对于运行在网络边界的防火墙，下列哪些选项属于它的功能（或者说优点）？（）

多项选择题为防止局域网环境中ARP欺骗攻击，以下哪些方式是比较合理且有效的？（）

A.安装360杀毒软件并更新的病毒库
B.在局域网中，禁止ARP数据包的出现
C.在网关处，绑定主机IP与MAC地址
D.在主机上，绑定网关IP与MAC地址

单项选择题TCP成功建立连接的过程中所涉及到的数据包都有哪些？（）

A.SYN，ACK，FIN
B.SYN，ACK，RST
C.SYN，ACK，ACK
D.SYN，SYN+ACK，ACK

单项选择题小明试图访问一个受欢迎的社交网站，但显示的是一个通知他该网站无法访问的页面。以下哪个组件最有可能阻止小明访问此站点？（）

A.代理服务器
B.Internet内容过滤器
C.防火墙
D.NIDS

单项选择题安全工程师正在审查日志，看到了以下内容：POST： payloaD、php HTTP 1.1HOST：localhost Accept：* *Referrer：http： localhost *******HTTP 1.1403Forbidden Connection：close 日志：拒绝访问403。下列哪项设备最有可能用于生成此日志？（）

A.基于网络的IDS
B.包过滤防火墙
C.Web应用防火墙
D.基于主机的IDS

单项选择题公司拥有连接到其网络的专用设备，这些设备由员工和经过授权的客户远程配置。管理员希望在不更改其基本配置的情况下监视设备安全性。在不会影响可用性的前提下，应该采用下列哪项设施来保护上述设备？（）

A.基于网络的防火墙
B.基于主机的防火墙
C.入侵检测系统
D.入侵防御系统