交换机收到未知源地址的帧时，做什么处理（）

ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？

简答题查看答案

核心交换机的设备选型应该考虑（）。

多选题查看答案

交换机可根据（）来限制应用数据流的最大流量。

多选题查看答案

标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制，且只允许过滤目的地址。

判断题查看答案

IPSec通过（）实现密钥交换、管理及安全协商。

多选题查看答案

ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗

判断题查看答案

在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

判断题查看答案

信息系统重要程度不同意味着外部威胁源的关注点也不同，较高级别的系统可能面临更多的威胁或更强能力的威胁，因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。

判断题查看答案

应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。（）

单选题查看答案