niusouti.com

5、Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口。

题目

5、Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口。

相似考题

1.()是最基本的TCP扫描技术。A、TCP connect()扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP反向ident扫描

2.在TCP连接建立过程中,首先由请求建立连接的一方(客户端)发送一个TCP段,该TCP段应将( )。A、FIN置为1B、FIN置为0C、SYN置为1D、SYN置为0

3.端口扫描是向目标主机()服务端口发送探测数据包,并记录目标主机的响应。A.OSIB.TCP/IPC.ATMD.X.25

4.下列哪个TCP扫描技术利用了TCP半开连接()。A.全TCP连接扫描B.SYN扫描C.ACK扫描D.FIN扫描

更多“5、Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口。”相关问题

  • 第1题:

    下列哪一种扫描技术属于半开放(半连接)扫描()。

    A.TCP Connect扫描

    B.TCP SYN扫描

    C.TCP FIN扫描

    D.TCP ACK扫描


    参考答案:B

  • 第2题:

    以下说法错误的是 (25) 。

    A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
    B. TCP FIN扫描是向目标端口发送一个FIN分组
    C. TCP SYN扫描没有建立完整的TCP连接
    D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

    答案:A
    解析:
    解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
    (1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
    (2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
    端口扫描有下面几种主要方法:
    (1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
    (2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    (3)TCP FIN扫描是向目标端口发送一个FIN分组。

  • 第3题:

    开放扫描需要扫描方通过三次握手过程与目标主机建立完整的TCP连接。


    正确答案:正确

  • 第4题:

    TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于()时,窗口字段则是用于指示()。


    正确答案:请求连接;中止连接;接受和发送的能力

  • 第5题:

    TCP FIN属于典型的端口扫描类型。


    正确答案:正确

  • 第6题:

    端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。

    • A、FTP
    • B、UDP
    • C、TCP/IP
    • D、WWW

    正确答案:C

  • 第7题:

    下面哪个不属于端口扫描的经典方法?()

    • A、TCP全连接扫描
    • B、TCP半连接扫描
    • C、IP反转标识扫描
    • D、FTP跳跃扫描

    正确答案:C

  • 第8题:

    下列哪一种扫描技术属于半开放(半连接)扫描()。

    • A、TCP Connect扫描
    • B、TCP SYN扫描
    • C、TCP FIN扫描
    • D、TCP ACK扫描

    正确答案:B

  • 第9题:

    TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。

    • A、SYN->SYN+ACK->ACK->ACK+FIN
    • B、SYN->SYN+ACK->RST
    • C、SYN->ACK+RST
    • D、SYN->SYN+ACK->ACK+FIN

    正确答案:A

  • 第10题:

    单选题
    为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()
    A

    TCPconnect扫描

    B

    TCPSYN扫描

    C

    TCPFIN扫描

    D

    IP段扫描


    正确答案: B
    解析: 暂无解析

  • 第11题:

    填空题
    TCPSYM扫描是“半”扫描,在扫描程序时不需要真正的和目标主机通过()握手建立一个完的TCP连接。

    正确答案: 三次
    解析: 暂无解析

  • 第12题:

    判断题
    TCP FIN属于典型的端口扫描类型。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。

    A.-sS-sX-sN

    B.-sF-sX-sP

    C.-sF-sX-sN

    D.-sO-sX-sN


    参考答案:C

  • 第14题:

    端口扫描最基本的方法是()。

    • A、TCP ACK扫描
    • B、TCP FIN扫描
    • C、TCF connet()扫描
    • D、FTP反弹扫描

    正确答案:C

  • 第15题:

    常见的漏洞扫描技术有()。

    • A、端口扫描技术
    • B、ping扫描技术
    • C、TCP扫描技术
    • D、UDP扫描技术
    • E、脚本扫描技术

    正确答案:A,B,C,D

  • 第16题:

    TCPSYM扫描是“半”扫描,在扫描程序时不需要真正的和目标主机通过()握手建立一个完的TCP连接。


    正确答案:三次

  • 第17题:

    下面不属于端口扫描技术的是()

    • A、 TCP connect()扫描
    • B、 TCP FIN 扫描
    • C、 IP 包分段扫描
    • D、 Land 扫描

    正确答案:D

  • 第18题:

    以下不属于TCP端口扫描方式的是()。

    • A、Xmas扫描
    • B、ICMP扫描
    • C、ACK扫描
    • D、NULL扫描

    正确答案:B

  • 第19题:

    为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()

    • A、TCPconnect扫描
    • B、TCPSYN扫描
    • C、TCPFIN扫描
    • D、IP段扫描

    正确答案:D

  • 第20题:

    根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和()端口扫描技术。


    正确答案:UDP

  • 第21题:

    单选题
    下面不属于端口扫描技术的是()
    A

     TCP connect()扫描

    B

     TCP FIN 扫描

    C

     IP 包分段扫描

    D

     Land 扫描


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。
    A

    SYN->SYN+ACK->ACK->ACK+FIN

    B

    SYN->SYN+ACK->RST

    C

    SYN->ACK+RST

    D

    SYN->SYN+ACK->ACK+FIN


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。
    A

    -sS-sX-sN

    B

    -sF-sX-sP

    C

    -sF-sX-sN

    D

    -sO-sX-sN


    正确答案: C
    解析: 暂无解析

  • 第24题:

    填空题
    根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和()端口扫描技术。

    正确答案: UDP
    解析: 暂无解析

相关内容