【正确答案】 D

【答案解析】解析：D正确。安全套接字层(Secure Sockets Layer，SSL)和IPSec能保护网络流量的完整性、真实性和保密性。即使攻击者用IP地址进行欺骗，他也不能成功地操纵或者读取使用SSL或IPSec加密的流量，因为他无法获得密钥和所需的其他加密材料。 A不正确。因为这个陈述是正确的。地址欺骗帮助攻击者在不被注意的情况下劫持两个用户之间的会话。如果攻击者想要接管两台计算机之间的会话，则她需要在未被检测到的情况下把自己放在两台计算机谈话的中间。像Juggernaut和HUNT Project这样的工具能够使攻击者在TCP连接上进行侦听然后进行拦截。 B不正确。因为这个陈述是正确的。欺骗通常指的是数据包内显示的是错误信息，从而迷惑其他系统并隐藏消息来源。黑客这么做通常是为了使得他们的身份不会被成功地发现。 C不正确。因为这个陈述是正确的。如果会话劫持是网络上的一个隐患的话，那么管理员可以安装一个要求用户或者系统之间进行双边验证的协议，比如IPSec或者Kerberos。