关于路由项欺骗攻击，以下哪一项描述是错误的？（)

A.伪造的DHCP服务器中给出伪造的本地域名服务器地址

B.伪造的Web服务器是钓鱼网站

C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定

D.保证终端通过伪造的DHCP服务器获取网络信息

A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口

B.交换机对接入的DHCP服务器实施身份鉴别机制

C.交换机只转发从信任端口接收到的DHCP响应消息

D.初始时，交换机将所有端口设置为非信任端口

A.网络诱捕技术在识别到攻击事件后，能够直接将攻击源快速隔离，在攻击造成破坏前阻断威胁，保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕系统利用网络混淆技术，通过展现虚假资源、欺骗网络探测行为、从而发现攻击者

D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图

A.无线路由器向Internet中的路由器发送路由消息

B.无线路由器是互连家庭局域网与Internet的边界路由器

C.对于接入控制设备，无线路由器等同于终端

D.对于家庭局域网中的终端，无线路由器是默认网关

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项

B.SYN泛洪攻击破坏攻击目标的保密性

C.SYN泛洪攻击利用TCP固有安全缺陷

D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程

A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率，然后虚拟一个MAC来回应攻击者

B.当访间流量到达诱捕挥针的时候，会通过探针与诱捕器之间的碰道，将访问流量发送到诱捕器

C.攻击者发起网络扫描攻击，目的是探测网络结构

D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控，并会被上报CI5平台

A.网络中可以存在多台DHCP服务器

B.终端随机选择为其配置网络信息的DHCP服务器

C.伪造的网络配置信息会造成终端严重的安全后果

D.多台DHCP服务器可能造成终端IP地址重复

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.整体性

B.自觉性

C.自制力

D.坚韧性

E.果断性

A.ARP缓冲区中的IP地址与MAC地址对存在寿命

B.可以在ARP报文中伪造IP地址与MAC地址对

C.终端接收到ARP报文，记录下ARP报文中的IP地址与MAC地址对

D.如果ARP缓冲器中已经存在IP地址与MAC地址对，以该MAC地址作为该IP地址的解析结果