交换机的学习机制是：

A. 记录经过交换的报文中的源MAC地址
B. 记录经过交换的报文中的目的MAC地址
C. 记录经过交换的报文中的源IP地址
D. 记录经过交换的报文中的目的IP地址

MAC地址溢出攻击是指：

A. 攻击者伪造过多源MAC地址变化的报文，导致交换机的MAC地址表溢出
B. 攻击者伪造过多目的MAC地址变化的报文，导致交换机的MAC地址表溢出
C. 攻击者伪造过多源IP地址变化的报文，导致交换机的IP地址表溢出
D. 攻击者伪造过多目的IP地址变化的报文，导致交换机的IP地址表溢出

STP操纵攻击是指：

A. 伪造交换机的STP协议中的优先级，改变原网络拓扑
B. 伪造交换机的STP协议中的端口属性，改变原网络拓扑
C. 控制交换机发STP报文
D. 控制路由器的路由协议

所有可能引起LAN风暴的报文是：

A. 单播报文和组播报文
B. 组播报文和广播报文
C. 目的地址未知单播报文、组播报文和广播报文
D. 广播报文

命令行：switchport port-security maximum 2，其作用是：

A. 设置接口模式为接入模式
B. 启用此接口的端口安全
C. 设置此接口的安全MAC地址的最大数量
D. 设置此接口的MAC地址为静态值

设置违反端口安全策略后关闭端口的命令行是：

A. switchport port-security violation protect
B. switchport port-security violation shutdown
C. switchport port-security violation restrict
D. switchport port-security violation shutdown vlan

关于端口镜像的说法错误的是：

A. 需要配置目的和源端口在同一会话中
B. 不能跨交换机配置镜像
C. IDS设备一般要求交换机的镜像功能的配合
D. 镜像可以是流量的进出2个方向

简述常见的二层安全技术手段。

简述什么是MAC地址欺骗攻击，并写出应对的命令行。

简述什么是LAN风暴攻击，并写出应对的命令行。