2025年通信工程师VLAN技术的安全性评估与加固方案专题试卷及解析.pdfVIP

2025年通信工程师VLAN技术的安全性评估与加固方案专题试卷及解析1

2025年通信工程师VLAN技术的安全性评估与加固方案

专题试卷及解析

2025年通信工程师VLAN技术的安全性评估与加固方案专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在VLAN技术中，以下哪种攻击方式通过伪造DHCP报文来耗尽IP地址资

源？

A、VLAN跳跃攻击

B、DHCP欺骗攻击

C、MAC地址泛洪攻击

D、ARP欺骗攻击

【答案】B

【解析】正确答案是B。DHCP欺骗攻击通过伪造DHCP服务器响应，向客户端

分配虚假IP地址或耗尽地址池资源。A选项VLAN跳跃攻击是通过修改VLAN标签

实现跨VLAN访问；C选项MAC地址泛洪攻击是耗尽交换机MAC地址表；D选项

ARP欺骗是伪造ARP响应实现中间人攻击。知识点：VLAN安全威胁类型。易错点：

容易混淆不同攻击方式的目标和原理。

2、以下哪种VLAN加固措施能有效防止VLAN跳跃攻击？

A、启用端口安全

B、配置DHCPSnooping

C、禁用DTP协商

D、部署IPSourceGuard

【答案】C

【解析】正确答案是C。禁用DTP（动态中继协议）可以防止攻击者通过协商将端

口变为Trunk模式，从而阻断VLAN跳跃攻击。A选项端口安全主要限制MAC地址

数量；B选项DHCPSnooping针对DHCP欺骗；D选项IPSourceGuard防止IP地

址伪造。知识点：VLAN跳跃攻击防护。易错点：容易忽视DTP协议在攻击中的作用。

3、在VLAN安全评估中，以下哪个指标最能反映VLAN隔离的有效性？

A、端口流量统计

B、跨VLAN访问成功率

C、MAC地址学习速率

D、广播域大小

【答案】B

【解析】正确答案是B。跨VLAN访问成功率直接反映VLAN隔离是否被突破，是

评估VLAN安全性的核心指标。A选项流量统计无法判断隔离效果；C选项MAC学

2025年通信工程师VLAN技术的安全性评估与加固方案专题试卷及解析2

习速率与安全无关；D选项广播域大小是VLAN的基本特性而非安全指标。知识点：

VLAN安全评估指标。易错点：容易将技术特性与安全指标混淆。

4、以下哪种协议常用于VLAN环境中的动态访问控制？

A、802.1X

B、STP

C、VTP

D、CDP

【答案】A

【解析】正确答案是A。802.1X是基于端口的网络访问控制协议，可实现动态VLAN

分配和访问控制。B选项STP用于防止环路；C选项VTP用于VLAN配置同步；D

选项CDP是思科设备发现协议。知识点：VLAN访问控制技术。易错点：容易混淆不

同协议的功能定位。

5、在VLAN安全加固中，以下哪种配置对防止MAC地址泛洪攻击最有效？

A、限制端口MAC地址数量

B、启用风暴控制

C、配置端口隔离

D、部署DAI

【答案】A

【解析】正确答案是A。限制端口MAC地址数量可以防止攻击者通过大量虚假

MAC地址耗尽交换机CAM表。B选项风暴控制控制广播流量；C选项端口隔离限制

同VLAN通信；D选项DAI防止ARP欺骗。知识点：MAC地址泛洪攻击防护。易

错点：容易混淆不同攻击的防护措施。

6、以下哪种VLAN安全机制可以验证ARP报文的合法性？

A、DHCPSnooping

B、DynamicARPInspection

C、IPSourceGuard

D、PortSecurity

【答案】B

【解析】正确答案是B。DAI通过检查DHCPSnooping绑定表来验证ARP报文合

法性。A选项DHCPSnooping主要防护DHCP欺骗；C选项IPSour