2026年交换机ARP攻击防御面试题库.docxVIP

第PAGE页共NUMPAGES页

2026年交换机ARP攻击防御面试题库

一、单选题（每题2分，共20题）

1.ARP攻击的主要类型不包括以下哪项？

A.ARP欺骗

B.ARP缓存中毒

C.ICMP重定向

D.ARP泛洪

2.在交换网络中，以下哪种方法可以有效防止ARP欺骗攻击？

A.关闭交换机的端口安全功能

B.启用动态ARP检测(DAD)

C.禁用端口广播功能

D.限制MAC地址数量

3.以下哪种设备最适合用于检测ARP攻击？

A.防火墙

B.入侵检测系统(IDS)

C.交换机

D.路由器

4.当交换机收到ARP请求时，以下哪种行为是正常的？

A.直接丢弃该请求

B.将请求广播到所有端口

C.只转发给目标端口

D.记录请求并更新ARP表

5.以下哪种协议可以用于防止ARP欺骗？

A.DHCP

B.VRRP

C.GLBP

D.ARP协议本身

6.在交换网络中，ARP攻击的主要危害是？

A.降低网络带宽

B.导致设备宕机

C.窃取网络流量

D.增加设备负载

7.以下哪种工具可以用于测试ARP欺骗防御效果？

A.Wireshark

B.Nmap

C.ARPWatch

D.Netstat

8.在配置交换机ARP攻击防御时，以下哪个步骤是必要的？

A.禁用所有端口

B.配置静态ARP表

C.启用端