参考答案:

【问题1】（2分）
（1）ARP（或“地址解析协议”）
【问题2】（3分）
（2）C（或“广播”）　
（3）A（或“单播”）　
（4）B（或“没有规定”）
【问题3】（6分）
（5）B（或“没有感染ARP木马时也有可能”）
（6）A（或“网关IP地址”）
（7）D（或“感染木马的主机MAC地址”）
【问题4】（4分）
（8）D（或“-a”）  
（9）B（或“-d”）
（10）A（或“172.30.0.1”） 
（11）C（或“00-10-DB-92-AA-30”）  

详细解析:

【问题1】
ARP攻击即利用ARP协议漏洞进行网络攻击。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
ARP协议是局域网协议设计之初出于传输效率的考虑，在数据链路层就没有做安全上的防范。在使用ARP协议交换MAC时无需认证，而是无状态的任何主机即使在没有请求的时候也可以做出应答，ARP协议并未规定主机在未受到查询时不能发送ARP应答包，这是ARP协议的一个安全隐患。
【问题2】【问题3】
ARP是发送一个假的ARP应答包来攻击. 正常的工作过程， 一台机器想知道另一台机器(如网关)的MAC地址， 先发送一个ARP请求包(里面包含对方的IP地址，一般是广播到子网内)， 对方会返回一个ARP应答包（一对一单播）， 里面包含有IP地址和对应的MAC地址. 但是ARP协议规定， 如果收到一个ARP应答包， 不管自己是否发出过ARP请求包，只要里面的IP地址在自己的ARP缓存中有， 就利用新收到的MAC地址替代ARP表中现有的MAC地址。
【问题4】
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据，显示当前 ARP 项。 如果指定 inet_addr，则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP，则显示每个 ARP 表的项。 -g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
ARP -d inet_addr [if_addr]
-d 删除 inet_addr 指定的主机。inet_addr 可以是通配符 *，以删除所有主机。
ARP -s inet_addr eth_addr [if_addr]
-s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。物理地址是用连字符分隔的 6 个十六进制字节。该项是永久的。
eth_addr 指定物理地址。
if_addr 如果存在，此项指定地址转换表应修改的接口的 Internet 地址。如果不存在，则使用第一个适用的接口。