下列哪些技术能够有效防止ARP欺骗攻击？（)

A.配置ARP表项固化

B.配置临时的ARP表项的老化时间

C.配置动态的ARP检测

D.配置ARP报文合法性检查

A.交换机的MAC学习机制

B.交换机的转发机制

C.ARP学习机制

D.MAC表项的数目限制

A.主要功能是防止基于源地址欺骗的网络攻击行为

B.严格模式下不检查接口是否匹配，只要存在针对源地址的路由，报文就可以通过

C.松散模式下不仅要求在转发表中存在相应表项，还要求接口一定匹配才能通过URPF检查

D.在不能保证路由对称的环境下使用URPF的loose模式

A.察看接口板的复位信息

B.查看接口板的漏桶丢弃计数

C.查看接口板的ARP表项信息，及统计信息，看是否由于ARP攻击导致接口板的ARP表项达到规格4K

D.检查接口板和主控板CPU占用率，看是否超出正常的范围

A.过多的ARP报文造成设备cpu负荷过重

B.设备ARP缓存表资源被耗尽

C.用户无法访问外网或反复掉线

D.用户发送的数据被攻击者窃取

A.路由表项或ARP表项

B.链路传输时延较长

C.操作不当，例如当Ping报文过大时，报文的出接口MTU值较小，但是又设置了不可分片的功能等

D.设备时间不同步

A.MAC表项超过设备规格

B.设备端口配置了MAC地址学习去使能

C.主机配置了静态ARP

D.配置了黑洞MAC和MAC学习限制

A.ARP缓冲区中的IP地址与MAC地址对存在寿命

B.可以在ARP报文中伪造IP地址与MAC地址对

C.终端接收到ARP报文，记录下ARP报文中的IP地址与MAC地址对

D.如果ARP缓冲器中已经存在IP地址与MAC地址对，以该MAC地址作为该IP地址的解析结果

A.DHCP欺骗攻击

B.ARP欺骗攻击

C.转发表溢出攻击

D.源IP地址欺骗攻击

A.MAC地址扩散

B.ARP攻击

C.IP地址欺骗

D.ARP欺骗