关于【防中间人攻击】说法正确的是（）。

A.DH协议可以用来进行认证和密钥协商

B.DH协议存在中间人攻击

C.DH协议的安全性取决于特定的环境，一般来说非常安全

D.DH协议由于不安全，因此对于实际应用来说没有价值

A.会话标识必须使用安全随机函数生成，长度至少32位

B.用户登录成功之后，为了提升用户体验，会话可以长期有效

C.Web应用中，账号/口令认证通过后，必须更换会话标识

D.会话标识应该使用安全通道进行传输，如TLS，防止中间人攻击

A.SSH协议主要目的是要在非安全网络上提供相对安全的远程登录和数据传输服务。

B.Telnet协议传输效率较差。

C.SSH协议能够绝对阻隔中间人（man-in-the-middle）攻击。

D.SSH协议事实上并不对所有传输的数据进行加密。

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

A.窃听与跟踪攻击

B.中间人攻击与灭活标签攻击

C.欺骗、重放与克隆攻击

D.病毒与分布式拒绝服务攻击

A.防止内部攻击

B.防止外部攻击

C.防止内部对外部的非法访问

D.既防外部攻击，又防内部对外部非法访问

A.通常ARP病毒所实施的ARP欺骗是一种中间人攻击

B.ARP欺骗本质上是一种漏洞利用行为

C.ARP欺骗可以成为一种病毒传播途径

D.网络中只有感染了ARP病毒的主机会受到影响，其他主机

A.防火墙技术都需要专门的硬件程序

B.防护墙的主要功能是预防网络病毒的攻击

C.防火墙不可能防住所有的网络攻击

D.防火墙只能预防外网对内网的攻击