A、比较DHCP请求报文的（报文头里的）源MAC地址和（报文容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致
B、将交换机端口划分信任端口，非信任端口两类
C、限制端口被允许访问的MAC地址的最大数目
D、对端口的DHCP报文进行限速

A、单宿主
B、双宿主
C、屏蔽主机
D、屏蔽子网

A、基于特征（Signature-based）的系统可以检测新的攻击类型
B、基于特征（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报
C、基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报

A、BLP模型影响了许多其他访问控制模型的发展
B、Clark-wilson模型是一种以事务处理为基本操作的完整性模型
C、ChineseWall模型是一个只考虑完整性的完全策略模型
D、Biba模型是一种在数学上与BLP模型对偶的完整性保护模型

A、主要是使用对称密钥体制和509数字证书技术保护信息传输的机密性和完整性
B、可以在网络层建立VPN
C、主要使用于点对点之间的信息传输，常用Webserver方式（是TLS）
D、包含三个主要协议：AH,ESP,IKE