针对MAC地址欺骗攻击的描述，错误的是（）

A.交换机无法鉴别MAC帧的源MAC地址和接口端口之间的绑定关系

B.交换机根据最新的MAC帧的源MAC地址和接收端口之间的绑定关系更新转发项

C.终端可以伪造自己的MAC地址

D.允许存在多项MAC地址相同但转发端口不同的转发项

A.广播的ARP请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系

B.广播的ARP请求报文中给出攻击目标的MAC地址与黑客终端的IP地址之间的绑定关系

C.广播的ARP请求报文中给出黑客终端的MAC地址与黑客终端的IP地址之间的绑定关系

D.广播的ARP请求报文中给出攻击目标的MAC地址与攻击目标的IP地址之间的绑定关系

A.IP欺骗是利用了主机之间正常的基于IP地址的信任关系来发动的

B.IP欺骗攻击成功后，攻击者可使用伪造的任意IP地址模仿合法主机访问关键信息

C.攻击者需要把源IP地址伪装成被信任主机，并发送带有SYN标志的数据段请求连接

D.基于IP地址的信任关系的主机之间无需输入口令验证就可以直接登录

A.IP/MAC地址绑定

B.加密

C.路由控制

D.单播逆向路径转发

A.终端接收到ARP报文，记录ARP报文中的IP地址和MAC地址对

B.如果ARP缓冲区中已经存在IP地址和MAC地址对，以该MAC地址作为该IP地址的解析结果

C.可以在ARP报文中伪造IP地址和MAC地址对

D.ARP缓冲区中的IP地址与MAC地址对存在寿命

A.MAC表能够存储的转发项是有限的

B.交换机无法鉴别MAC帧的源MAC地址和接收端口之间的绑定关系

C.交换机广播没有转发项与之匹配的MAC帧

D.不允许存在多个MAC地址不同但转发端口相同的转发项

A.DHCP欺骗攻击

B.ARP欺骗攻击

C.转发表溢出攻击

D.源IP地址欺骗攻击

B．当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时，可以使能防MAC Spoofing功能，配置完成后系统将自动实现MAC地址与业务流的动态绑定

C．当需要防止恶意用户发送各类控制报文对设备进行攻击时，可以配置防DoS攻击功能，在出现攻击时，系统上报告警来及时处理

D．当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时，使能mac-filter功能，实现对指定MAC地址的过滤

E．当需要防止恶意用户伪造IP地址发送报文攻击设备时，可以配置防IP Spoofing功能，自动实现IP地址与用户的动态绑定

A.A.目的MAC地址

B.B.源ip地址

C.C.目的IP地址

D.D.源mac地址

A.DHCP欺骗攻击

B.ARP骗攻击

C.转发表溢出攻击

D.源IP地址欺骗攻击