CCNA(Cisco Certified Network Associate )

問題 (2018年6月13日)

ポートセキュリティに関して誤っている説明を、次の選択肢の中から1つ選びなさい。

○ 4. 正解です!

【解説】 ポートセキュリティは、スイッチのアクセスポートベースのセキュリティです。アクセスを許可するデバイスのMACアドレスをスタティックまたはダイナミックに設定することができます。
 トランクリンク上のアドレスは頻繁に変更される可能性があるため、ポートセキュリティはトランクポートに適用できません。
switchport port-security mac-address stickyコマンドが設定されたポートでは、ダイナミックに学習されたアドレスを「スティッキーなセキュアアドレス」に変換し、スタティック設定と同様にrunning-configに追加されます。
ポートセキュリティは、不正なMACアドレスを持つフレームを大量に送信しMACアドレステーブルを飽和させることによってフラッディングされたトラフィックを盗聴する「MACアドレスフラッディング攻撃」への対策としても有効です。

ITトレメの問題や解答、サービスに関するお問い合せはこちらまで
@IT自分戦略研究所フォーラム 新着記事
- PR -