以下关于URPF、IPSG和DAI技术说法错误的有哪些（）

A.DAI不支持手动配置绑定表

B.IPSG检查P报文的源IP地址、源MAC地址，DAI只检查IP和MAC的对应关系

C.URPF可以用于防范DDoS虚假源攻击

D.IPSG技术检查IP报文进行源IP欺骗攻击防范，而DAI检查ARP报文过滤攻击源

A.配置静态ARP绑定表

B.配置IPSG

C.限制接口允许学习的DHCPSnooping绑定表项的最大个数

D.配置DAI

A.配置Trusted/Untrusted接口。

B.限制交换机接口上允许学习到的最多MAC地址数目。

C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。

D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。

A.开启DHCPSnooping检查DHCPRequest报文中CHADDR字段的功能

B.配置Trusted/Untrusted接口

C.在交换机上配置DHCPSnooping与DAI或IPSG进行联动

D.限制交换机接口上允许学习到的最多MAC地址数目

A.IPSG可以防范IP地址欺骗攻击

B.IPSG是一种基于三层接口的源IP地址过滤技术

C.IPSG可以开启IP报文检查告警功能，联动网管进行告警

D.可以通过IPSG防止主机私自更改IP地址

B、若一个接口配置为DHCPSnoopingTrust接口，则该接口可以正常接收DHCP服务器响应的DHCPACK、DHCPNAK和DHCPOffer报文，其他非信任端口无法正常接收这些报文

C、在华为路由器上，可以在Vlanif配置IPSG功能

D、IPSG可以对进入接口和离开接口的IP报文进行绑定表匹配检查

A.主要功能是防止基于源地址欺骗的网络攻击行为

B.严格模式下不检查接口是否匹配，只要存在针对源地址的路由，报文就可以通过

C.松散模式下不仅要求在转发表中存在相应表项，还要求接口一定匹配才能通过URPF检查

D.在不能保证路由对称的环境下使用URPF的loose模式

A.ARP表项严格学习

B.ARP报文限速

C.DAI技术

D.ARP表项固化

A.要观察不要评判

B.要积极倾听

C.提出问题

D.取得一致意见

E.给予和接收反馈

F.提出自己的观点

A.基于策略的路由（PBR）

B.单播反向路径转发（uRPF）

C.基于RFC1918的过滤

D.IP源路由

A.ICMP重定向(ICMPredirect)

B.IP源路由(IPsourceroute)

C.单播反向路径转发(URPF)

D.黑洞路由(blackholeroute)