【南方电网·信息通信业务】不能对ARP欺骗攻击起到防范和检测作用的是（ ）。

A、IDS

B、IP和MAC双向静态绑定

C、PKI

D、ARP防火墙

【答案】C

【解析】ARP欺骗攻击是指攻击者通过伪造ARP响应包，将自己的MAC地址伪装成目标主机的MAC地址，从而使得攻击者可以窃取目标主机的网络流量或者进行中间人攻击等恶意行为。为了防范和检测ARP欺骗攻击，可以采取以下措施：A.IDS（入侵检测系统）可以通过监测网络流量和主机行为等方式，检测到ARP欺骗攻击的发生，并及时发出警报，但是IDS本身并不能防止ARP欺骗攻击的发生。B.IP和MAC双向静态绑定是指在网络设备中预先配置好IP地址和MAC地址的对应关系，从而防止ARP欺骗攻击的发生。当网络设备收到一个ARP请求时，会先检查该请求中的IP地址是否与预先配置的IP地址相匹配，如果匹配，则直接将预先配置的MAC地址返回给请求方，否则拒绝该请求。这种方法可以有效地防止ARP欺骗攻击的发生。C.PKI（公钥基础设施）是一种用于管理数字证书和密钥的框架，可以用于实现身份认证、数据加密和数字签名等安全功能，但是并不能直接防止ARP欺骗攻击的发生。D.ARP防火墙是一种专门用于防范ARP欺骗攻击的设备，可以通过监测网络流量和ARP请求等方式，检测到ARP欺骗攻击的发生，并及时阻止攻击者的恶意行为。ARP防火墙通常会采用IP和MAC地址的绑定、ARP缓存表的监测和ARP欺骗攻击的防御等多种技术手段，可以有效地防止ARP欺骗攻击的发生。综上所述，选项C是不能对ARP欺骗攻击起到防范和检测作用的。故选C。