关于CSRF攻击防范，以下哪一项描述是错误的？（)

A.常使用0-day漏洞进行攻击

B.攻击目标明确

C.外联通道通常加密，不易检测

D.遵守网络攻击链流程

A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址

B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址

C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文

D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文

A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测

B.经过黑客终端的传输路径称为路由项指明的传输路径

C.黑客终端发送伪造的路由消息

D.源和目的端之间所有可能的传输路径都必须经过黑客终端

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.伪造的DHCP服务器中给出伪造的本地域名服务器地址

B.伪造的Web服务器是钓鱼网站

C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定

D.保证终端通过伪造的DHCP服务器获取网络信息

A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口

B.交换机对接入的DHCP服务器实施身份鉴别机制

C.交换机只转发从信任端口接收到的DHCP响应消息

D.初始时，交换机将所有端口设置为非信任端口

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.广播的ARP请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系

B.广播的ARP请求报文中给出攻击目标的MAC地址与黑客终端的IP地址之间的绑定关系

C.广播的ARP请求报文中给出黑客终端的MAC地址与黑客终端的IP地址之间的绑定关系

D.广播的ARP请求报文中给出攻击目标的MAC地址与攻击目标的IP地址之间的绑定关系

A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率，然后虚拟一个MAC来回应攻击者

B.当访间流量到达诱捕挥针的时候，会通过探针与诱捕器之间的碰道，将访问流量发送到诱捕器

C.攻击者发起网络扫描攻击，目的是探测网络结构

D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控，并会被上报CI5平台

A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项

B.SYN泛洪攻击破坏攻击目标的保密性

C.SYN泛洪攻击利用TCP固有安全缺陷

D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程

B.诱捕探针具备业务仿真功能

C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下，诱捕不需要CIS和SecoManager，可以直接通过FW完成威胁闭环联动

D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹，能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息