应用入侵防护系统防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知________等。

正确答案：B
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码，大多就是通过Web表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵，采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。

正确答案：A
Cookie篡改攻击：是一项主要以获取模拟和隐私权泄密著称的技术，通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie，一个黑客可以模拟一个有效的客户，因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击)：攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。Smurf攻击：攻击者冒充受害主机的IP地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echoreply消息。SYNFlooding攻击：利用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。根据解析，后三者均是基于网络的入侵，都可以被阻断，选项A符合题意，故选A选项。

正确答案：A
路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。cookie篡改（cookiepoisoning）是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

正确答案：A
路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改（Cookiepoisoning）是攻击者修改Cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

正确答案：C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。