防范ARP欺骗攻击的主要方法有()。

A.在交换机上配置VLAN来隔离广播域缩小感染的范围

B.利用NBTScan工具查出局域网中IP对应的MAC地址并手动建立ARP数据库，然后添加静态的ARP缓存，在各主机上将网关的IP和MAC进行绑定

C.部署支持ARP过滤的防火墙，动态的监测局域网内针对本主机和针对网关的ARP欺骗

D.使用命令arp-d删除所有ARP缓存信息，等待ARP缓存表更新

A.直接用IP访问重要的服务

B.将ARP作为永久条目保存在对应表中

C.经常检查主机上的ARP缓存

D.加密所有对外的数据流

A.使用静态路由表

B.使用ARP防火墙软件

C.使用防ARP欺骗的交换机

D.主动查询IP和MAC地址

A.DAI不支持手动配置绑定表

B.IPSG检查P报文的源IP地址、源MAC地址，DAI只检查IP和MAC的对应关系

C.URPF可以用于防范DDoS虚假源攻击

D.IPSG技术检查IP报文进行源IP欺骗攻击防范，而DAI检查ARP报文过滤攻击源

A.IP欺骗

B.ARP欺骗

C.DNS欺骗

D.Web欺骗

A.IPV6已经足够考虑到了安全方面的问题，不存在自身的安全漏洞

B.IPv6对应用层欺骗攻击也有一定的防范作用

C.在IPv6环境下，分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除

D.IPv6有能力通过攻击定位攻击发起者

A.通过本地ARP缓存表查看是否有相同的MAC出现

B. 通过抓包软件分析

C. 通过反ARP欺骗工具

D. 以上方法都可以

A.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框

B.计算机不能正常上网，出现网络中断的症状

C.利用ARP请求报文进行“欺骗”的，普通的防火墙很难抵挡这种攻击

D.局域网内部的ARP攻击无法防范

A.使用硬件屏蔽主机

B.使用安全的ARP服务器

C.除非很有必要，否则停止使用ARP协议

D.设置静态的MAC→IP对应表

A.IP地址动态绑定

B.ARP与FTP服务相结合

C.ARP-Guard方法

D.ARP命令防护