参考答案：

（1）6.并发连接数控制

（2）2.用户访问权限控制技术

（3）1.防非法DHCP欺骗

3.开启环路检测（STP）

4.防止ARP网关欺骗

5.广播风暴的控制

（4）7.病毒防治

解析：

本问题主要考查安全技术加载的位置。

从DHCP工作原理可以看出，如果客户端是第一次、重新登录或租期已满不能更新租约，客户端都是以广播的方式来寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器（有一台或更多台是非授权的），谁先应答，客户端就采用其提供的网络配置参数。假如非授权的DHCP服务器先应答，这样客户端最后获得的网络参数即是非授权的，客户端即被欺骗了。而在实际应用DHCP的网络中，基本上都会采用DHCP中继，这样的话，本网络的非授权DHCP服务器一般都会先于其余网络的授权DHCP服务器的应答（由于网络传输的延迟），在这样的应用中，DHCP欺骗更容易完成。对DHCP欺骗的防范方法主要是在交换机上启用DHCPSNOOPING功能。

用户访问权限控制通常读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。通常加载在汇聚层交换机上。

频繁改动网络时很容易引发网络环路，网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。开启环路检测（STP）通常加载在接入交换机上，通过配置交换机的环回监测功能，快速地判断局域网中是否存在网络环路。

ARP网关欺骗是局域网中一台机器，反复向其他机器，特别是向网关，发送假冒的ARP应答信息包，造成严重的网络堵塞。解决的方法是在某个网络内采用检测技术，防止欺骗。

并发连接数控制整个网络中的连接数，需在核心层完成。

病毒防治在网络内，通常在单机上完成。