【简答题】

试题四（15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
2007年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。

【问题1】（2分）
ARP木马利用  （1）  协议设计之初没有任何验证功能这一漏洞而实施破坏。

【问题2】（3分）
在以太网中，源主机以  （2）  方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以  （3）  方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议  （4）  必须在接收到ARP请求后才可以发送应答包。
备选答案：
（2）A．单播        B．多播            C．广播            D．任意播
（3）A．单播        B．多播            C．广播            D．任意播
（4）A．规定        B．没有规定

【问题3】（6分）
ARP木马利用感染主机向网络发送大量虚假ARP报文，主机  （5）  导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为  （6）  。目的MAC地址为  （7）  。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。
备选答案：
（5）
A．只有感染ARP木马时才会
B．没有感染ARP木马时也有可能
C．感染ARP木马时一定会
D．感染ARP木马时一定不会
（6）
A．网关IP地址                B．感染木马的主机IP地址
C．网络广播IP地址            D．被攻击主机IP地址
（7）
A．网关MAC地址            B．被攻击主机MAC地址
C．网络广播MAC地址        D．感染木马的主机MAC地址

【问题4】（4分）
网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：
C:\> arp    （8）
备选答案：
（8）
A．-s            B．-d            C．-all            D．-a
假设在某主机运行上述命令后，显示如图C7-4-1中所示信息：
     
图C7-4-1
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如图C7-4-2中所示信息：
     
图C7-4-2
当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：
C:\> arp    （9）
备选答案：
（9）
A．-s            B．-d            C．-all            D．-a
之后，重新绑定MAC地址，命令如下：
C:\> arp -s    （10）      （11）
（10）
A．172.30.0.1                    B．172.30.1.13
C．00-10-db-92-aa-30            D．00-10-db-92-00-31
（11）
A．172.30.0.1                    B．172.30.1.13
C．00-10-db-92-aa-30            D．00-10-db-92-00-31