CCNA試験過去問題:ポートセキュリティとは


CCNA試験過去問題:ポートセキュリティとは
下記のはccna テストの過去問題の一つです。

ポートセキュリティについての解説は、間違っているのはどれですか?次のオプションから選択してください。

a、ポートセキュリティの実装におけて、静的及び動的な方法が二種類あります 。

b、静的な「スティッキーラーニング」によって勉強されたMACアドレスはrunning-configに追加されます。

c、ポートに登録できるデバイスのMACアドレスの数量を限ることで、MACアドレステーブルを飽和させる攻撃から防御することができます。

d、スイッチのトランクポートベースのセキュリティであります。

そのうちに、選択肢d は正しい解説であります!

[解説]

ポートセキュリティとは、スイッチのアクセスポートベースのセキュリティであります。

アクセスを認めるデバイスのMACアドレスを静的に、あるいは動的に設けられます。

トランクリンク方面のアドレスは通常に変わられるかもしれませんから、ポートセキュリティはトランクポートに適当していません。

switchport port-security mac-address stickyコマンドが設けられたポートでは、静的に勉強されたアドレスを「スティッキーなセキュアアドレス」に変わりまして、スタティックを設けることと同じ、running-configに追加されます。

ポートセキュリティは、間違ったMACアドレスを持っているフレームをたくさん送っていて、MACアドレステーブルを飽和させることで、フラッディングされたトラフィックを盗聴する「MACアドレスフラッディング攻撃」への対策としても、とてもいい効果があります。


相関記事:




IT 資格 1 2 3
該当ウェブサイトはCisco Systems, Inc.、Microsoft、Oracle、CompTIA、Linus Torvolds,或いは他の認証機関が自社出資で開発するものではないし、他社に依頼して開発する物ではない。勿論、それらの集団の傘下に入るものではない。それに各集団は各自の商標だけ登記している。 例えば: Cisco Systems, IncはCisco™とCiscoシステム登記商標。Windows™のほうはMicrosoft登記商標。CompTIAはA+™、Network+™とServer+™と言う登記商標です。即ち:ここでリストした登記商標が各自の所有者に属するだけです。
COPYRIGHT © 2018 CERTCHOICE.NET ALL RIGHTS RESERVED