关于MAC地址绑定，以下说法正确的是（）

A.某管理人在我司落地10只产品，客户可单独为10号产品增加MAC地址

B.每个用户可以设置的MAC地址白名单数量原则上不应超过5个（含），如有特殊情况，应说明合理理由，经运营管理部审批同意后添加

C.MAC地址增加/删除可在工作日任何时间处理

D.目前公司已对所有自建系统执行添加MAC地址

A.MAC地址在每次启动后都会改变

B.MAC地址一共有48比特，它们从出厂时就被固化在网卡中

C.MAC地址也称做物理地址，或通常所说的计算机的硬件地址

D.MAC地址和IP地址可以进行绑定

A、地址欺骗有模板无规则会放过

B、地址欺骗规则中ip/mac有一个不匹配就命中

C、IP/MAC地址绑定的匹配优先级在ACL策略之前，是第1优先级

D、可以直接配置IP/MAC地址绑定策略，不必启用

A.iclear+加密狗物料包。包含：加密狗+iClear+软件KEY

B.软件key与机器的MAC地址和加密狗的HOSTID绑定

C.UI显示（触屏）：国际iClear+，国内专家版本iCLEAR，R9显示iClear+,未选配时显示iClear

D.需要先将iClear+加密狗安装到系统上，再安装iClear+软件key

A.PPSK功能仅能支持1500个密码导入

B.PPSK基于终端MAC地址绑定，同一个用户下的多个设备也需要使用不同的密码登录

C.每个AP上可以配置多个PPSK认证SSID

D.PPSK密码为随机生成，不支持自定义密码格式

A.设置双频wifi

B.使用少量的数字作为wifi密码

C.使用MAC地址绑定方式

D.使用高强度的密码

A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址

B.安全策略放行但身份认证不通过的用户不能正常访问资源

C.为某用户配置MAC地址双向绑定免认证，当用户和FW之间存在三层设备时，该用户可正常上线

D.如果用户是MAC地址单向绑定用户，则其他用户也可使用该MAC地址正常登录

A.AI不支持手动配置绑定表

B.IPSG检查IP报文的源IP地址、源MAC地址，DAI只检查IP和MAC的对应关系

C.URPF可以用于防范DDoS虚假源攻击

D.IPSG技术检查IP报文源IP欺骗攻击防范，而DAI检查ARP报文过滤攻击源

A.广播的ARP请求报文中给出黑客终端的MAC地址与黑客终端的IP地址之间的绑定关系；

B.广播的ARP 请求报文中给出攻击目标的MAC地址与黑客终端的IP地址之间的绑定关系；

C.广播的ARP请求报文中给出攻击目标的MAC地址与攻击目标的IP地址之间的绑定关系；

D.广播的ARP 请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系；

A.广播的ARP请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系

B.广播的ARP请求报文中给出攻击目标的MAC地址与黑客终端的IP地址之间的绑定关系

C.广播的ARP请求报文中给出黑客终端的MAC地址与黑客终端的IP地址之间的绑定关系

D.广播的ARP请求报文中给出攻击目标的MAC地址与攻击目标的IP地址之间的绑定关系

A.DAI不支持手动配置绑定表

B.IPSG检查P报文的源IP地址、源MAC地址，DAI只检查IP和MAC的对应关系

C.URPF可以用于防范DDoS虚假源攻击

D.IPSG技术检查IP报文进行源IP欺骗攻击防范，而DAI检查ARP报文过滤攻击源