Создать тест
Вход«Настройка параметров безопасности коммутатора»
Список вопросов теста
Вопрос 1
Какая функция позволяет ограничить доступ к порту коммутатора на основе MAC‑адресов?
Варианты ответов
- DHCP Snooping
- Port Security
- ARP Inspection
- IP Source Guard
Вопрос 2
Какой режим Port Security автоматически сохраняет изученные MAC‑адреса как статические?
Варианты ответов
- Static
- Dynamic
- Sticky
- Permanent
Вопрос 3
Какая команда устанавливает максимальное количество MAC‑адресов на порту?
Варианты ответов
- switchport port-security mac-address
- switchport port-security maximum
- port-security limit
- mac-address max
Вопрос 4
Какой вариант реакции на нарушение Port Security отключает порт?
Варианты ответов
- Protect
- Restrict
- Shutdown
- Disable
Вопрос 5
Что предотвращает атаки ARP‑spoofing?
Варианты ответов
- Port Security
- DHCP Snooping
- ARP Inspection
- VLAN Access Map
Вопрос 6
Что необходимо включить перед настройкой ARP Inspection?
Варианты ответов
- STP
- DHCP Snooping
- Port Security
- RSTP
Вопрос 7
Какой порт помечают как «доверенный» при настройке DHCP Snooping?
Варианты ответов
- Порт, подключённый к клиенту
- Порт, подключённый к легитимному DHCP серверу
- Порт, подключённый к другому коммутатору
- Все порты
Вопрос 8
Какая команда активирует IP Source Guard?
Варианты ответов
- ip verify source
- ip source guard enable
- source guard verify
- verify ip source
Вопрос 9
Что делает IP Source Guard?
Варианты ответов
- Фильтрует трафик по MAC адресам
- Фильтрует трафик по IP адресам
- Фильтрует трафик на основе соответствия IP и MAC
- Блокирует все неизвестные пакеты
Вопрос 10
Какой протокол рекомендуется отключить на пользовательских портах для повышения безопасности?
Варианты ответов
- TCP
- UDP
- LLDP
- ICMP
Вопрос 11
Какая команда отключает протокол LLDP глобально?
Варианты ответов
- no lldp run
- lldp disable
- disable lldp
- lldp shutdown
Вопрос 12
Что такое «aging time» в контексте Port Security?
Варианты ответов
- Время жизни статических MAC адресов
- Время, через которое динамически изученные MAC адреса удаляются
- Время восстановления порта после нарушения
- Время ожидания ответа от DHCP сервера
Вопрос 13
. Какой тип aging time отсчитывает время только при отсутствии активности клиента?
Варианты ответов
- Absolute
- Inactivity
- Dynamic
- Static
Вопрос 14
Какая команда задаёт время автоматического восстановления порта после нарушения Port Security?
Варианты ответов
- port-security recovery-time
- recovery-time port-security
- auto-recover time
- auto-recover time
Вопрос 15
Что защищает от атак DHCP Starvation?
Варианты ответов
- Port Security
- DHCP Snooping
- IP Source Guard
- ARP Inspection
Вопрос 16
Какой механизм ограничивает количество DHCP‑запросов на порту?
Варианты ответов
- Rate Limiting
- DHCP Guard
- DHCP Snooping Rate Limit
- DHCP Filter
Вопрос 17
Какая команда включает DHCP Snooping для VLAN 10?
Варианты ответов
- dhcp snooping vlan 10
- vlan 10 dhcp snooping
- snooping dhcp vlan 10
- enable dhcp snooping 10
Вопрос 18
Что такое «trusted port» в контексте DHCP Snooping?
Варианты ответов
- Порт, с которого разрешён доступ к коммутатору
- Порт, к которому подключён легитимный DHCP сервер
- Порт, который не фильтруется
- Порт с включённым Port Security
Вопрос 19
Какая команда помечает порт как доверенный для DHCP Snooping?
Варианты ответов
- ip dhcp snooping trust
- dhcp snooping trusted
- trust dhcp snooping
- snooping trust dhcp
Вопрос 20
Какой механизм защищает от атак MAC‑flooding?
Варианты ответов
- ARP Inspection
- Port Security
- IP Source Guard
- STP Guard
Получите комплекты видеоуроков + онлайн версии
0
20
Нравится
0
