ダイナミックARPインスペクション(DAI)が不正なARPを検査・判定する際に基準として参照する情報はどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. DHCPスヌーピングのバインディングテーブル✓ 正解
  2. STPのルートブリッジ情報
  3. OSPFのリンクステートデータベース
  4. CDPの隣接機器テーブル
💡 DAIはDHCPスヌーピングのバインディングテーブル(IPとMACの対応)を参照し、ARPのIP-MAC対応が正当かを検査します。よってDAIは通常DHCPスヌーピングと併用します。信頼ポートのARPは検査せず通過させます。
○ DHCPスヌーピングのバインディングテーブル:DAIはDHCPスヌーピングのバインディングテーブルを参照してARPの正当性を検査するので正しい。
✕ STPのルートブリッジ情報:STPのルートブリッジ情報はループ防止用でARP検査の基準ではないので誤り。
✕ OSPFのリンクステートデータベース:OSPFのリンクステートDBは経路計算用でARP検査には使われないので誤り。
✕ CDPの隣接機器テーブル:CDPの隣接機器テーブルは機器探索用でARP検査の基準ではないので誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る