奧鵬福建師范大學(xué)21年8月《網(wǎng)絡(luò)信息安全》網(wǎng)考復(fù)習(xí)題答案

單選題1.在建立堡壘主機(jī)時(shí)（）A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案:A2.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（）A.PPP連接到公司的RAS服務(wù)器上

B.遠(yuǎn)程訪問(wèn)VPN

C.電子郵件

D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。答案:B3.下面屬于星形拓?fù)浣Y(jié)構(gòu)存在的安全威脅的是（）A.終端必須是智能的

B.節(jié)點(diǎn)的故障會(huì)引起全網(wǎng)的故障

C.對(duì)中央節(jié)點(diǎn)的依賴性太大

D.對(duì)根節(jié)點(diǎn)依賴性太大答案:C4.下面不屬于端口掃描技術(shù)的是（）A.TCPconnect()掃描

B.TCPFIN掃描

C.IP包分段掃描

D.Land掃描答案:D5.下面關(guān)于ESP傳輸模式的敘述不正確的是（）A.并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)?/p>

B.主機(jī)到主機(jī)安全

C.IPSEC的處理負(fù)荷被主機(jī)分擔(dān)

D.兩端的主機(jī)需使用公網(wǎng)IP答案:A6.下面不屬于按網(wǎng)絡(luò)覆蓋范圍的大小將計(jì)算機(jī)網(wǎng)絡(luò)分類(lèi)的是（）A.互聯(lián)網(wǎng)

B.廣域網(wǎng)

C.通信子網(wǎng)

D.局域網(wǎng)答案:C7.下面哪種信任模型的擴(kuò)展性較好（）A.單CA信任模型

B.網(wǎng)狀信任模型

C.嚴(yán)格分級(jí)信任模型

D.Web信任模型答案:D8.下面關(guān)于入侵檢測(cè)的組成敘述不正確的是（）A.事件產(chǎn)生器對(duì)數(shù)據(jù)流、日志文件等進(jìn)行追蹤

B.事件數(shù)據(jù)庫(kù)是入侵檢測(cè)系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分

C.響應(yīng)單元是入侵檢測(cè)系統(tǒng)中的主動(dòng)武器

D.事件分析器將判斷的結(jié)果轉(zhuǎn)變?yōu)榫嫘畔⒋鸢?B9.下面不屬于拒絕服務(wù)攻擊的是（）A.Land攻擊

B.淚滴攻擊

C.木馬攻擊

D.SYNflooding答案:C10.下面關(guān)于包過(guò)濾型防火墻的優(yōu)點(diǎn)敘述不正確的是（）A.處理包的速度快

B.維護(hù)容易

C.包過(guò)濾防火墻對(duì)用戶和應(yīng)用講是透明的

D.費(fèi)用低答案:B11.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（）A.模式匹配

B.統(tǒng)計(jì)分析

C.完整性分析

D.密文分析答案:D12.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案:A13.負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書(shū)的機(jī)構(gòu)是（）A.LDAP目錄服務(wù)器

B.認(rèn)證中心CA

C.注冊(cè)機(jī)構(gòu)RA

D.業(yè)務(wù)受理點(diǎn)答案:B14.下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（）A.占用資源少

B.攻擊者不易轉(zhuǎn)移證據(jù)

C.容易處理加密的會(huì)話過(guò)程

D.檢測(cè)速度快答案:C15.下面不屬于SYNFLOODING攻擊的防范方法的是（）A.縮短SYNTimeout（連接等待超時(shí)）時(shí)間

B.利用防火墻技術(shù)

C.TCP段加密

D.根據(jù)源IP記錄SYN連接答案:C16.下面關(guān)于包過(guò)濾型防火墻協(xié)議包頭中的主要信息敘述正確的是（）A.包括IP源和目的地址

B.包括ICMP消息類(lèi)型和TCP包頭中的ACK位

C.包括內(nèi)裝協(xié)議和TCP/UDP目標(biāo)端口

D.ABC都正確答案:D17.下面關(guān)于病毒校驗(yàn)和檢測(cè)的敘述正確的是（）A.無(wú)法判斷是被哪種病毒感染

B.對(duì)于不修改代碼的廣義病毒無(wú)能為力

C.容易實(shí)現(xiàn)但虛警過(guò)多

D.ABC都正確答案:D18.下面屬于RA功能的是（）A.審核用戶身份

B.證書(shū)的審批

C.證書(shū)的發(fā)放

D.證書(shū)的更新答案:A19.在應(yīng)用層協(xié)議中，既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議的是（）。A.SNMP

B.DNS

C.HTTP

D.FTP答案:B20.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是（）A.適應(yīng)于向IPv6遷移

B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C.支持動(dòng)態(tài)的IP地址分配

D.不支持除TCP/IP外的其它協(xié)議答案:C21.下面不屬于木馬特征的是（）A.自動(dòng)更換文件名，難于被發(fā)現(xiàn)

B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源

C.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)

D.造成緩沖區(qū)的溢出，破壞程序的堆棧答案:D22.負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作的機(jī)構(gòu)是（）A.注冊(cè)機(jī)構(gòu)RA

B.業(yè)務(wù)受理點(diǎn)

C.認(rèn)證中心CA

D.LDAP目錄服務(wù)器答案:A23.下面關(guān)于防火墻系統(tǒng)的功能說(shuō)法不正確的是（）A.保護(hù)了內(nèi)部安全網(wǎng)絡(luò)不受外部不安全網(wǎng)絡(luò)的侵害

B.決定了外部的哪些人可以訪問(wèn)內(nèi)部服務(wù)

C.由于有防火墻的保護(hù)，內(nèi)部人員可以放心地訪問(wèn)外部的任何服務(wù)

D.決定了那些內(nèi)部服務(wù)可以被外部訪問(wèn)答案:C24.下面關(guān)于ESP隧道模式的敘述不正確的是（）A.安全服務(wù)對(duì)子網(wǎng)中的用戶是透明的

B.子網(wǎng)內(nèi)部拓?fù)湮词艿奖Ｗo(hù)

C.網(wǎng)關(guān)的IPSEC集中處理

D.對(duì)內(nèi)部的諸多安全問(wèn)題將不可控答案:B25.下面不屬于無(wú)線局域網(wǎng)認(rèn)證技術(shù)的是（）A.服務(wù)區(qū)標(biāo)識(shí)

B.共享密鑰認(rèn)證

C.MAC地址認(rèn)證

D.PKI認(rèn)證答案:D26.下面關(guān)于病毒校驗(yàn)和檢測(cè)的敘述不正確的是（）A.可以檢測(cè)出所有病毒

B.對(duì)于不修改代碼的廣義病毒無(wú)能為力

C.容易實(shí)現(xiàn)但虛警過(guò)多

D.無(wú)法判斷是被哪種病毒感染答案:A27.下面關(guān)于電子商務(wù)支付系統(tǒng)的敘述不正確的是（）A.使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證

B.數(shù)字簽名使用對(duì)稱加密技術(shù)

C.使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密

D.使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性答案:B判斷題1.掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。T.對(duì)

F.錯(cuò)答案:F2.身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。T.對(duì)

F.錯(cuò)答案:T3.所有的協(xié)議都適合用數(shù)據(jù)包過(guò)濾。T.對(duì)

F.錯(cuò)答案:F4.蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)攻擊進(jìn)行誘騙或檢測(cè)。T.對(duì)

F.錯(cuò)答案:T5.任何人不經(jīng)授權(quán)就可以偽造IP包的源地址。T.對(duì)

F.錯(cuò)答案:T6.身份認(rèn)證系統(tǒng)具有可傳遞性。T.對(duì)

F.錯(cuò)答案:F7.防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。T.對(duì)

F.錯(cuò)答案:T8.入侵檢測(cè)可提供對(duì)內(nèi)部攻擊、外部攻擊的實(shí)時(shí)保護(hù)。T.對(duì)

F.錯(cuò)答案:T9.設(shè)計(jì)初期，TCP/IP通信協(xié)議并沒(méi)有考慮到安全性問(wèn)題。T.對(duì)

F.錯(cuò)答案:T10.．應(yīng)用代理不能解決合法IP地址不夠用的問(wèn)題。T.對(duì)

F.錯(cuò)答案:F11.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。T.對(duì)

F.錯(cuò)答案:T12.每一級(jí)CA都有對(duì)應(yīng)的RA。T.對(duì)

F.錯(cuò)答案:T13.構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。T.對(duì)

F.錯(cuò)答案:T14.電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。T.對(duì)

F.錯(cuò)答案:T15.所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸。T.對(duì)

F.錯(cuò)答案:T16.公鑰密碼可以取代傳統(tǒng)密碼。T.對(duì)

F.錯(cuò)答案:F17.如果SSL會(huì)話在任何一方發(fā)送一個(gè)close_notify消息之前都被關(guān)閉了，則該會(huì)話還是可以恢復(fù)的。T.對(duì)

F.錯(cuò)答案:F18.非盲攻擊較盲攻擊的難度要大。T.對(duì)

F.錯(cuò)答案:F19.蜜罐（Honeypot）技術(shù)不會(huì)修補(bǔ)任何東西，只為使用者提供額外的、有價(jià)值的關(guān)于攻擊的信息。T.對(duì)

F.錯(cuò)答案:T20.入侵檢測(cè)系統(tǒng)能夠完成入侵檢測(cè)任務(wù)的前提是監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)。T.對(duì)

F.錯(cuò)答案:T21.在面向連接的傳輸過(guò)程中，發(fā)方每發(fā)出的一個(gè)分組并不需要都得到收方的確認(rèn)。T.對(duì)

F.錯(cuò)答案:F22.基于UDP的應(yīng)用程序在不可靠子網(wǎng)上必須自己解決可靠性問(wèn)題。T.對(duì)

F.錯(cuò)答案:T23.Pingflooding是一種拒絕服務(wù)攻擊。T.對(duì)

F.錯(cuò)答案:F24.工作在IP層或IP層之下的防火墻稱為網(wǎng)關(guān)型防火墻。T.對(duì)

F.錯(cuò)答案:F25.雙宿網(wǎng)關(guān)防火墻的最大特點(diǎn)是IP層的通信是被允許的。T.對(duì)

F.錯(cuò)答案:F26.加密密鑰和解密密鑰相同的密碼算法是對(duì)稱密鑰算法。T.對(duì)

F.錯(cuò)答案:T27.VPN中用戶需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路。T.對(duì)

F.錯(cuò)答案:F28.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)本身的通信流量不占用網(wǎng)絡(luò)帶寬。T.對(duì)

F.錯(cuò)答案:F填空題1.##，##加上IP首部中的##和##唯一確定一個(gè)TCP連接。答案:源端口號(hào)

目的端口號(hào)

源IP地址

目的IP地址2.DRDoS與DDoS的不同之處在于：##。答案:攻擊端不需要占領(lǐng)大量傀儡機(jī)3.身份認(rèn)證分為：##和##。答案:單向認(rèn)證

雙向認(rèn)證4.TCP/IP網(wǎng)絡(luò)中IP包的傳輸路徑完全由##決定。答案:路由表5.IPSec是為了在IP層提供通信安全而制定的一套##，是一個(gè)應(yīng)用廣泛、開(kāi)放的##。答案:協(xié)議簇

VPN安全協(xié)議體系6.典型的VPN組成包括##，##，##和##。答案:VPN服務(wù)器

VPN客戶機(jī)

隧道

VPN連接7.電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個(gè)層次是##，##和##，一個(gè)支柱是##。答案:網(wǎng)絡(luò)平臺(tái)

安全基礎(chǔ)結(jié)構(gòu)

電子商務(wù)業(yè)務(wù)

公共基礎(chǔ)部分8.##是SET中的一個(gè)重要的創(chuàng)新技術(shù)。答案:雙重簽名9.網(wǎng)絡(luò)反病毒技術(shù)包括##、檢測(cè)病毒和消除病毒。答案:預(yù)防病毒10.TCP/IP鏈路層安全威脅有：##，##，##。答案:以太網(wǎng)共享信道的偵聽(tīng)

MAC地址的修改

ARP欺騙11.誘騙用戶把請(qǐng)求發(fā)送到攻擊者自己建立的服務(wù)器上的應(yīng)用層攻擊方法是##。答案:DNS欺騙12.TCP數(shù)據(jù)格式中SYN=##，ACK=##表示連接請(qǐng)求消息，SYN=##，ACK=##，表示同意建立連接消息。答案:1

0

1

113.VPN的兩種實(shí)現(xiàn)形式：##和##。答案:Client-LAN

LAN-LAN14.SOCKS只能用于##服務(wù)，而不能用于##服務(wù)。答案:TCP

UDP15.SL安全協(xié)議工作在##層之上，##層之下。答案:傳輸

應(yīng)用16.病毒技術(shù)包括：##技術(shù)，##技術(shù)，##技術(shù)和##技術(shù)。答案:寄生

駐留

加密變形

隱藏17.目前國(guó)內(nèi)CA認(rèn)證中心主要分為##和##兩類(lèi)。答案:區(qū)域性CA認(rèn)證中心

行業(yè)性CA認(rèn)證中心18.##，##加上IP首部中的##和##唯一地確定一個(gè)TCP連接。答案:源端口號(hào)

目的端口號(hào)

源IP地址

目的IP地址19.木馬工作的兩個(gè)條件：##和##。答案:服務(wù)端已經(jīng)成功植入木馬程序

控制端和服務(wù)端都在線20.證書(shū)的作用是：##和##。答案:用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份

分發(fā)公鑰21.VPN采用的安全技術(shù)包括，認(rèn)證，存取控制，##和##。答案:機(jī)密性

數(shù)據(jù)完整性22.病毒技術(shù)包括：##技術(shù)，##技術(shù)，##技術(shù)和##技術(shù)。答案:寄生

駐留

加密變形

隱藏簡(jiǎn)答題1.簡(jiǎn)述IPSec的定義，功能和組成。答案:IPSec是IETFIPSec工作組為了在IP層提供通信安全而制定的一套協(xié)議簇，是一個(gè)應(yīng)用廣泛、開(kāi)放的VPN安全協(xié)議體系。

功能：提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)，進(jìn)行透明的安全通信。IPSec協(xié)議包括安全協(xié)議和密鑰協(xié)商兩部分。2.什么是入侵檢測(cè)系統(tǒng)？它由哪些基本組建構(gòu)成？答案:入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己的網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的網(wǎng)絡(luò)安全技術(shù)。它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中收集、分析信息，檢測(cè)任何企圖破壞計(jì)算機(jī)資源的完整性、機(jī)密性和可用性的行為，即查看是否有違反安全策略的行為和遭到攻擊的跡象，并做出相應(yīng)的反應(yīng)。加載入侵檢測(cè)技術(shù)的系統(tǒng)統(tǒng)稱為入侵檢測(cè)系統(tǒng)。

它由以下組件構(gòu)成（CIDF通用模型）：

事件產(chǎn)生器：是入侵檢測(cè)系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分，它對(duì)數(shù)據(jù)流、日志文件等進(jìn)行追蹤，然后將搜集到的原始數(shù)據(jù)轉(zhuǎn)換為事件，并向系統(tǒng)的其他部分提供此事件。

事件分析器：接受事件信息，然后對(duì)它們進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，最后將判斷的結(jié)果轉(zhuǎn)變?yōu)榫嫘畔ⅰ?/p>

事件數(shù)據(jù)庫(kù)：是存放各種中間和最終事件的地方。

響應(yīng)單元：根據(jù)警告信息作出反應(yīng)，是入侵檢測(cè)系統(tǒng)中的主動(dòng)武器。3.簡(jiǎn)述域名系統(tǒng)工作原理。答案:在Internet上為了便于記憶大量使用主機(jī)名而不是IP地址，它們之間的轉(zhuǎn)換需要使用DNS。DNS的本質(zhì)是一種分層次的、基于域的命名方案，并且用一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)來(lái)實(shí)現(xiàn)此命名方案。域名系統(tǒng)的工作原理如下：

（1）客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送到本地的域名服務(wù)器。

（2）當(dāng)本地域名服務(wù)器收到請(qǐng)求后，查詢本地緩存，如果有該記錄項(xiàng)，則直接把查詢的結(jié)果返回給客戶機(jī)。否則，本地域名服務(wù)器直接把請(qǐng)求發(fā)送給根域名服務(wù)器，根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)查詢域的域名服務(wù)器的地址。

（3）本地服務(wù)器再向步驟（2）返回的域名服務(wù)器發(fā)送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。

（4）重復(fù)步驟（3），直到找到正確的記錄。

本地域名服務(wù)器把返回的結(jié)果保存到緩存，同時(shí)將結(jié)果返回給客戶機(jī)。4.數(shù)字簽名有什么功能？列舉幾種數(shù)字簽名方案。答案:數(shù)字簽名就是用戶把自己的私鑰綁定到電子文檔中，而其他任何人都可以用該用戶的公鑰來(lái)驗(yàn)證其數(shù)字簽名。其功能如下：

（1）接受者能夠核實(shí)發(fā)送者對(duì)發(fā)送消息的簽名。

（2）發(fā)送者事后不能抵賴對(duì)發(fā)送消息的簽名。

（3）接受者不能偽造對(duì)發(fā)送者消息的簽名。

數(shù)字簽名的方案有：無(wú)仲裁數(shù)字簽名、有仲裁數(shù)字簽名、基于RSA的數(shù)字簽名。5.簡(jiǎn)述電子商務(wù)技術(shù)體系結(jié)構(gòu)答案:電子商務(wù)技術(shù)體系結(jié)構(gòu)由三個(gè)層次和一個(gè)支柱構(gòu)成。三個(gè)層次是：網(wǎng)絡(luò)平臺(tái)、安全基礎(chǔ)結(jié)構(gòu)、電子商務(wù)業(yè)務(wù)。一個(gè)支柱是：公共基礎(chǔ)部分。

網(wǎng)絡(luò)平臺(tái)：網(wǎng)絡(luò)平臺(tái)處在底層，是信息傳送的載體和用戶接入的手段，也是信息的主要通道。

安全基礎(chǔ)結(jié)構(gòu)：安全基礎(chǔ)結(jié)構(gòu)包括各種加密算法、安全技術(shù)、安全協(xié)議及CA認(rèn)證體系，為電子商務(wù)平臺(tái)提供了安全保障。

電子商務(wù)業(yè)務(wù)：包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。

公共基礎(chǔ)部分始終貫穿于上述3個(gè)層次中，對(duì)電子商務(wù)的推廣、普及和應(yīng)用起著重要的制約作用，是創(chuàng)造一個(gè)適應(yīng)電子商務(wù)發(fā)展的社會(huì)環(huán)境的基礎(chǔ)。6.簡(jiǎn)述異常入侵檢測(cè)和誤用入侵檢測(cè)。答案:異常入侵檢測(cè)，能夠根據(jù)異常行為和使用計(jì)算機(jī)資源的情況檢測(cè)出來(lái)的入侵。用定量的方式描述可接受的行為特征，對(duì)超出可接受的行為認(rèn)為是入侵。誤用入侵檢測(cè)，利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模型來(lái)檢測(cè)入侵。誤用入侵檢測(cè)直接檢測(cè)不可接受性為。7.ARP用來(lái)解決什么問(wèn)題？簡(jiǎn)述ARP的工作原理。答案:ARP用來(lái)解決IP地址到本地物理網(wǎng)絡(luò)所使用的MAC地址之間的轉(zhuǎn)換問(wèn)題。

ARP的工作原理如下：

物理網(wǎng)絡(luò)中的每臺(tái)主機(jī)都會(huì)在本地維護(hù)一張ARP緩存表，表中記錄了主機(jī)已知的IP地址和MAC地址的映射關(guān)系。

當(dāng)主機(jī)通信時(shí)，如果目的主機(jī)的IP地址對(duì)應(yīng)的MAC地址已位于ARP緩存表中，則直接使用該MAC地址通信；否則，主機(jī)發(fā)送APR請(qǐng)求報(bào)文。ARP請(qǐng)求報(bào)文是個(gè)廣播幀，它包含源主機(jī)的IP地址和MAC地址、以及請(qǐng)求的目的主機(jī)的IP地址。

本地網(wǎng)絡(luò)中的主機(jī)收到APR請(qǐng)求后，首先把報(bào)文中源主機(jī)IP地址和MAC地址的對(duì)應(yīng)關(guān)系添加到本地ARP緩存。然后，檢查是否是請(qǐng)求自己IP對(duì)應(yīng)的MAC地址，如果是則使用請(qǐng)求主機(jī)的MAC地址作為目的地址，回復(fù)一個(gè)包含請(qǐng)求IP地址所對(duì)應(yīng)MAC地址的ARP應(yīng)答報(bào)文。

請(qǐng)求方收到這個(gè)ARP應(yīng)答報(bào)文后，就會(huì)把目的主機(jī)IP和MAC地址的