问答题什么是ARP欺骗，应如何进行防护？

第1题：

第2题：

第3题：

以下不属于协议欺骗攻击的是（）。

• A、ARP欺骗攻击
• B、源路由欺骗攻击
• C、IP欺骗攻击
• D、Smurf攻击

正确答案:D

第4题：

什么是ARP欺骗，应如何进行防护？

正确答案: A.RP欺骗是从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
防护：
第一，做好第一道防线，实现网关和终端双向绑定IP和MAC地址。
第二，通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址，然后在局域网中的每台电脑中实现静态ARP绑定。
第三，付出少量的代价换来局域网的长久平静。
第四，斩草除根，彻底追踪查杀ARP病毒。

第5题：

下列哪一项不是防范ARP欺骗攻击的方法（）。

• A、安装对ARP欺骗工具的防护软件
• B、采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址
• C、在网关上绑定各主机的IP和MAC地址
• D、经常检查系统的物理环境

正确答案:D

第6题：

下面基于网络链路层协议的攻击是（）。

• A、ARP欺骗
• B、IP欺骗
• C、会话劫持
• D、DNS欺骗

正确答案:A

第7题：

不能防范ARP欺骗攻击的是（）。

• A、使用静态路由表
• B、使用ARP防火墙软件
• C、使用防ARP欺骗的交换机
• D、主动查询IP和MAC地址

正确答案:A

第8题：

以下内容属于网络欺骗方式有：（）。

• A、IP欺骗
• B、ARP欺骗
• C、DNS欺骗
• D、Web欺骗

正确答案:A,B,C,D

第9题：

防范ARP欺骗攻击的主要方法有（）。

• A、安装对ARP欺骗工具的防护软件
• B、采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。
• C、在网关上绑定各主机的IP和MAC地址
• D、经常检查系统的物理环境

正确答案:A,B,C

第10题：

下列关于各类协议欺骗说法错误的的是（）。

• A、DNS欺骗是破坏了域名与IP之间的对应关系
• B、IP欺骗是利用IP与用户身份之间的对应关系，进而进行身份的欺骗
• C、ARP欺骗是破坏了MAC地址与IP之间的对应关系
• D、通常说的MAC地址绑定，即将MAC地址与交换机的端口进行绑定，可以防范ARP攻击

正确答案:D

第11题：

第12题：

第13题：

第14题：

以下哪个是ARP欺骗攻击可能导致的后果？（）

• A、ARP欺骗可直接获得目标主机的控制权
• B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启
• C、ARP欺骗可导致目标主机无法访问网络
• D、ARP欺骗可导致目标主机死机

正确答案:C

第15题：

ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗

正确答案:正确

第16题：

ARP欺骗是黑客常用的攻击工具之一，ARP欺骗分为以下两种（）。

• A、针对路由器ARP表的欺骗
• B、针对交换机ARP表的欺骗
• C、针对个人PC的ARP表欺骗
• D、针对内网PC的网关欺骗
• E、针对外网服务器的欺骗

正确答案:A,D

第17题：

以下哪些属于网络欺骗方式？（）

• A、IP欺骗
• B、ARP欺骗
• C、DNS欺骗
• D、Web欺骗

正确答案:A,B,C,D

第18题：

能够有效防止网络地址欺骗攻击（ARP攻击）的措施有（）

• A、对网络中所有计算机进行实名登记，登记计算机IP地址.MAC地址和使用人姓名.部门等
• B、对网络中设备进行IP地址和MAC地址绑定
• C、开启计算机安全防护软件的ARP防护功能
• D、在计算机中部署ARP防火墙

正确答案:A,B,C,D

第19题：

目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）

• A、arp‐reverse‐query（ARP反向查询）
• B、ip‐spoofing（IP欺骗）
• C、arp‐spoofing（ARP欺骗）
• D、land（Land攻击）

正确答案:A,B

第20题：

哪种查找ARP欺骗攻击源的方法是最准确的（）

• A、通过本地ARP缓存表查看是否有相同的MAC出现
• B、通过抓包软件分析
• C、通过反ARP欺骗工具
• D、以上方法都可以

正确答案:D

第21题：

ARP欺骗

正确答案: 地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

第22题：

第23题：

第24题：