【正确答案】 A、B

【答案解析】地址解析协议(ARP)工作时，送出一个含有目的主机IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统，以单播方式返回一个含有目的主机IP及其MAC地址对的数据包作为应答。ARP没有规定必须在接收到ARP请求后才可以发送应答包。如果有一个不被信任的结点对本地网络具有写访问许可权，那么该结点可以发布虚假的ARP报文并将所有通信都转向它自己，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。 ARP欺骗攻击是指利用ARP的协议漏洞，通过伪造IP地址和MAC地址实现ARP欺骗的攻击行为，是一种常见的协议欺骗攻击。ARP攻击主要存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。 若图1区域2(即该单位内网)中的计算机接入Internet时，网络连接时断时续，网络管理员利用Sniffer抓包工具分析区域2中的分组，发现大量ARP应答数据包占用了网络带宽，则可能的故障原因是该单位内部网络有计算机中了ARP病毒。 为了排除故障，网络管理员应采取的措施有：①查找出感染ARP病毒的计算机，使用专用工具查杀病毒；②为区域2中的所有计算机都安装ARP防火墙。ARP防火墙通过在系统内核层拦截虚假ARP数据包，以及主动通告本机所配置的网关地址对应的真实MAC地址，以保障数据的正确流向，使其不经过第三者，从而保证通信数据不受第三者控制、保证网络畅通等。