信頼できないポートから来た不正なDHCPサーバ応答(DHCPOFFER等)を遮断し、中間者攻撃を防ぐ機能はどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. DHCPスヌーピング✓ 正解
  2. ダイナミックARPインスペクション(DAI)
  3. BPDUガード
  4. ポートセキュリティ
💡 DHCPスヌーピングはポートをtrust/untrustに分類し、untrustポートからのDHCPサーバ応答を遮断して不正DHCPサーバ攻撃を防ぎます。DAIはこのスヌーピングテーブルを使ってARPを検証します。
○ DHCPスヌーピング:正しい。DHCPスヌーピングはuntrustポートからの不正DHCPサーバ応答を遮断する。
✕ ダイナミックARPインスペクション(DAI):DAIはARPを検証する機能で、DHCP応答自体を遮断する機能ではないため誤り。
✕ BPDUガード:BPDUガードはSTPのBPDU受信時にポートを保護する機能でDHCPとは無関係のため誤り。
✕ ポートセキュリティ:ポートセキュリティはMACアドレス数を制御する機能でDHCP応答遮断ではないため誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る