以下哪种为防止源IP地址欺骗的最有效方法？（）

A . A、用所有者的公钥对硬盘进行加密处理 B . B、激活引导口令（硬件设置口令） C . C、利用生物识别设备 D . D、利用双因子识别技术将登录信息写入记事本

A . 通过本地ARP缓存表查看是否有相同的MAC出现 B . 通过抓包软件分析 C . 通过反ARP欺骗工具 D . 以上方法都可以

A . 正确 B . 错误

A . A、物理层 B . B、数据链路层 C . C、网络层 D . D、传输层

A . 正确 B . 错误

A . 在连接两个局域网的路由器上，禁止使用或中转NetBEUI协议 B . 在该主机TCP/IP协议属性配置中，终止"Microsoft网络上的文件与打印机共享"服务与TCP／IP协议的绑定关系 C . 禁止该主机提供"网络文件与打印共享"服务 D . 禁止该主机使用TCP/IP协议

A、及时更新操作系统的版本，打补丁 B、使用检查入侵的工具 C、及时清除检查日志 D、安装防火墙

A . 启用Windows防火墙 B . 安装服务包 C . 使用安全系数很高的密码 D . 安装防病毒防火墙

A . 物理层 B . 数据链路层 C . 网络层 D . 传输层

A . A、用所有者的公钥对硬盘进行加密处理 B . B、激活引导口令（硬件设置口令） C . C、利用生物识别设备 D . D、利用双因子识别技术将臀陆信息写入记事本

A . 策略路由 B . 单播的反向路径转发（uRPF. C . Lock&keyACL D . RFC1918过滤 E . IP源路由

A . 对网络中所有计算机进行实名登记，登记计算机IP地址.MAC地址和使用人姓名.部门等 B . 对网络中设备进行IP地址和MAC地址绑定 C . 开启计算机安全防护软件的ARP防护功能 D . 在计算机中部署ARP防火墙

A . A、黑客的攻击手段 B . B、防火墙的专门技术 C . C、IP通讯的一种模式

A . 广播（Broadcast） B . 组播（Multicast） C . 单播（Unicast） D . 直播（Dircast）

A . 严格设置路由策略，例如丢弃来自网络且源地址为本地地址的数据包 B . 使用抗IP欺骗的网络产品和安全产品 C . 对IP地址与MAC进行绑定 D . 安装最新的杀毒软件并更新病毒库

A . 在连接两个局域网的路由器上，禁止使用或中转NetBEUI协议 B . 在该主机TCP／IP协议属性配置中，终止“Microsoft网络上的文件与打印机共享”服务与TCP／IP协议的绑定关系 C . 禁止该主机提供“网络文件与打印共享”服务 D . 禁止该主机使用TCP／IP协议

A.IP地址欺骗是指攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文来更改路由，以窃取信息 B.由于网络层防火墙不能防范来自内部的攻击，如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击 C.如果攻击者伪装成外部可信任用户，则路由器应答的信息报文只会发给外部可信任用户，攻击者不能得到任何信息，所以此类攻击基本上没有危害 D.如果攻击者伪装成外部可信任用户，可以使用应用层验证技术加以防范 此题为多项选择题。

A．193.254.8.1 B．193.8.1.2 C．193.1.25.8 D．193.1.8.257

A．16.126.23.4 B．204.12.0.10 C．60.273.12.15 D．11.5.56.39

正确 错误

A、伪造相似域名的网站 B、显示互联网协议地址(IP地址)而非域名 C、超链接欺骗 D、弹出窗口欺骗