A.cisco启用了PMTUD会导致ICMPDos攻击，防范措施可以禁用PMTUD或者更新补丁
B.cisco路由器需要对外部打开了至少一种管理方式（telnet、ssh、http）用于远程管理，当路由器被Dos字典攻击时，可以采取更新补丁方式增强路由器的抗Dos能力来进行防范
C.对于STUN（串行隧道）攻击可以采用严格控制CON口的访问来防范
D.当路由器受到ARP攻击时，可以采取IP/MAC绑定的方法进行防范

A.iptables-tfilter-IINPUTACCEPT
B.iptables-tfilter-AINPUTACCEPT
C.iptables-tnat-AINPUTACCEPT
D.iptables-PINPUTDROP

A.入侵检测系统有效地降低黑客进入网络系统的门槛入侵
B.检测系统是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统
C.入侵检测系统能够通过向管理员收发入侵或者入侵企图来加强当前的存取控制系统
D.入侵检测系统在发现入侵后，无法及时做出响应，包括切断网络连接、记录事件和报警等

A.D
B.C1
C.C2
D.B1

A.BOF只能监听那些当前没被占用的端口
B.BOF模拟了7种TCP服务
C.BOF主要作为威慑型蜜罐使用
D.BOF可针对HTTP请求完成TCP三次握手

A.与操作系统无关
B.需要快速处理数据的能力
C.可发现特定主机的异常行为
D.可发现未知的网络异常行为

A.捕获链路层数据
B.捕获网络层数据
C.自动校验数据
D.不进行数据校验

A.组合攻击
B.单词攻击
C.词典攻击
D.强行攻击

A.相邻主机
B.远程主机
C.目标主机
D.终端主机

A.MAC地址绑定
B.使用ARP-a命令
C.使用ARP服务器
D.使用静态ARP缓存