¿Qué dos características en un conmutador Cisco Catalyst se pueden usar para mitigar el agotamiento DHCP y los ataques de suplantación de identidad DHCP? (Escoja dos opciones).

¿Qué dos características en un conmutador Cisco Catalyst se pueden usar para mitigar el agotamiento DHCP y los ataques de suplantación de identidad DHCP? (Escoja dos opciones).

• Seguridad de puertos
• Detección de DHCP
• contraseña segura en servidores DHCP
• ACL extendida
• Conmutación por error del servidor DHCP

Explique: En los ataques de inanición de DHCP , un atacante inunda el servidor DHCP con solicitudes DHCP para utilizar todas las direcciones IP disponibles que el servidor DHCP puede emitir. En los ataques de suplantación de identidad de DHCP, un atacante configura un servidor DHCP falso en la red para que proporcione a los clientes direcciones de servidor DNS falsas. La función de seguridad del puerto puede limitar el número de direcciones MAC aprendidas dinámicamente por puerto o permitir que solo se conecten NICs válidas conocidas a través de sus direcciones MAC específicas. La función de indagación de DHCP puede identificar los servidores legítimos de DHCP y evitar que los servidores falsos de DHCP emitan información de dirección IP. Estas dos características pueden ayudar a luchar contra los ataques DHCP.

Más preguntas: CCNA 2 v7 Prueba del módulo 11 – Configuraciones de seguridad del Switch Respuestas