参考答案：(10)A，或无线AP

解析：[要点解析]
地址解析协议(ARP)的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。如果系统ARP缓存表被修改，不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话，网络就会出现通信中断现象，这就是典型的ARP病毒攻击现象。
ARP协议属于数据链路层的协议，其工作时，送出一个含有所希望的IP地址的以太网广播数据包。当发出ARP请求时，发送方填好发送方首部和发送方IP地址，还要填写目标Ⅲ地址。当目标机器收到这个ARP广播帧时，就会在响应报文中填上自己的48位主机地址。由此可以看出ARP广播帧最初是以 IP地址的形式来寻址发送的，所以需要工作在网络层至应用层的网络设备来对其进行隔离。
通常，路由器和三层交换机(或核心交换机)是工作在网络层的网络互联设备，防火墙是工作在网络层或应用层的网络互联设备，它们都具有“隔离冲突域、隔离广播域”的特性，因此这些网络设备能够隔离ARP病毒。
无线接入点(AP)主要实现无线网络工作站与WLAN的无缝集成，对无线信号起中继放大的作用，它如同一个网桥实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。由此可见，无线接入点(AP)不能有效隔离ARP病毒。