×
单选题
127.关于 ARP欺骗原理和防范措施,下面理解错误的是()。
A
ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到 ARP缓存中,从而起到冒充主机的目的
B
解决 ARP欺骗的一个有效方法是采用“静态”的 ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
C
单纯利用 ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
D
彻底解决 ARP欺骗的方法是避免使用 ARP协议和 ARP缓存,直接采用 IP地址和其他主机进行连接
答案解析
正确答案:D
解析:
解析:如果不使用 ARP协议可能会造成网络无法正常运行,因此不能避免使用该协议。
相关知识点:
ARP欺骗原理防范要牢记
题目纠错
题库1-522题
相关题目
单选题
393.某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
单选题
392.以下哪个属性不会出现在防火墙的访问控制策略配置中?
单选题
391.陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、方式、途径、受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?()
单选题
390.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
单选题
389.以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,
单选题
388.以下哪项不是应急响应准备阶段应该做的?
单选题
387.业务系统运行中异常错误处理合理的方法是:
单选题
386.组织建立业务连续性计划(BCP)的作用包括:
单选题
385.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,你认为那个是正确的:()
单选题
384.以下系统工程说法错误的是:
