niusouti.com

( )利用Socket与目标主机的某些端口建议TCP链接,从而侦知目标主机的端口是否处于激活状态,提供的服务中是否含有某些缺陷,从而利用缺陷进行攻击。A.TCP SYN扫描B.DOS攻击C.“熊猫烧香”病毒D.特洛伊木马

题目

( )利用Socket与目标主机的某些端口建议TCP链接,从而侦知目标主机的端口是否处于激活状态,提供的服务中是否含有某些缺陷,从而利用缺陷进行攻击。

A.TCP SYN扫描B.DOS攻击C.“熊猫烧香”病毒D.特洛伊木马


相似考题
更多“( )利用Socket与目标主机的某些端口建议TCP链接,从而侦知目标主机的端口是否处于激活状态,提供的 ”相关问题
  • 第1题:

    基于协议端口扫描的主要功能是什么()。

    A.扫描目标主机的操作系统

    B.扫描目标主机的IP地址

    C.扫描目标主机的漏洞

    D.扫描目标主机的服务端口


    正确答案:D

  • 第2题:

    漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。

    A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开

    B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配

    C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描

    D.通过分析管理员使用电脑习惯获得漏洞信息


    正确答案:BC

  • 第3题:

    通过TCP/IP筛选,只打开本主机的TCP端口80,但允许UDP的所有端口打开。


    参考答案:操作:属性――高级――选项――属性。

  • 第4题:

    以下说法错误的是 (25) 。

    A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
    B. TCP FIN扫描是向目标端口发送一个FIN分组
    C. TCP SYN扫描没有建立完整的TCP连接
    D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

    答案:A
    解析:
    解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
    (1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
    (2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
    端口扫描有下面几种主要方法:
    (1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
    (2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    (3)TCP FIN扫描是向目标端口发送一个FIN分组。

  • 第5题:

    如果telnet 192.168.10.100成功的话,则说明()。

    • A、目标主机telnet服务没开放
    • B、目标主机的telnet服务停止
    • C、目标主机telnet服务端口是25
    • D、目标主机的telnet服务端口是默认的

    正确答案:D

  • 第6题:

    主机中的ARP表被用来()。

    • A、查询目标主机的MAC地址
    • B、查询目标主机的IP地址
    • C、查询目标主机的DLCI地址
    • D、查询目标主机的端口地址

    正确答案:A

  • 第7题:

    端口扫描取得目标主机开放的端口和服务信息,从而为()作准备。


    正确答案:漏洞检测

  • 第8题:

    主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n。当B向A发送回信时,其TCP报文段的首部中源端口和目的端口分别是什么?


    正确答案:分别是n和m。

  • 第9题:

    单选题
    主机中的ARP表被用来()。
    A

    查询目标主机的MAC地址

    B

    查询目标主机的IP地址

    C

    查询目标主机的DLCI地址

    D

    查询目标主机的端口地址


    正确答案: B
    解析: 暂无解析

  • 第10题:

    填空题
    端口扫描取得目标主机开放的端口和服务信息,从而为()作准备。

    正确答案: 漏洞检测
    解析: 暂无解析

  • 第11题:

    单选题
    如果telnet 192.168.10.100成功的话,则说明()。
    A

    目标主机telnet服务没开放

    B

    目标主机的telnet服务停止

    C

    目标主机telnet服务端口是25

    D

    目标主机的telnet服务端口是默认的


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    NMAP能收集目标主机的哪些信息?()
    A

    目标主机用户信息和端口信息

    B

    目标主机的操作系统类型

    C

    目标主机的端口服务信息

    D

    目标主机的操作系统类型和端口服务信息


    正确答案: A
    解析: 暂无解析

  • 第13题:

    端口扫描是向目标主机()服务端口发送探测数据包,并记录目标主机的响应。

    A.OSI

    B.TCP/IP

    C.ATM

    D.X.25


    正确答案:B

  • 第14题:

    攻击者通过对目标主机进行端口扫描,可以直接获得()。

    A.目标主机的口令

    B.给目标主机种植木马

    C.目标主机使用了什么操作系统

    D.目标主机开放了哪些端口服务


    正确答案:D

  • 第15题:

    端口扫描技术是针对目标主机的所有开放端口进行测试,获取目标主机端口开放情况,然后再制定对应的攻击计划。()


    答案:正确

  • 第16题:

    攻击者通过端口扫描,可以直接获得()。

    • A、目标主机的口令
    • B、给目标主机种植木马
    • C、目标主机使用了什么操作系统
    • D、目标主机开放了哪些端口服务

    正确答案:C,D

  • 第17题:

    TCP/IP协议下的通讯需要链路层地址、网络层地址和端口地址三重寻址,是为了()。

    • A、分别标识主机地址、网络地址和应用程序地址
    • B、分别标识目标主机和源主机的地址
    • C、分别标识目标主机、交换机和路由器的地址
    • D、分别标识目标主机、网关和路由器的地址

    正确答案:A

  • 第18题:

    端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。

    • A、FTP
    • B、UDP
    • C、TCP/IP
    • D、WWW

    正确答案:C

  • 第19题:

    扫描端口的目的是为了获取目标主机提供的服务信息,通过服务器开放的()。


    正确答案:端口号

  • 第20题:

    网络漏洞扫描系统通过远程监测()TCP/IP不同端口的服务,记录目标给予回答。

    • A、源主机
    • B、目标主机
    • C、服务器
    • D、以上都不对

    正确答案:B

  • 第21题:

    问答题
    主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n。当B向A发送回信时,其TCP报文段的首部中源端口和目的端口分别是什么?

    正确答案: 分别是n和m。
    解析: 暂无解析

  • 第22题:

    多选题
    攻击者通过端口扫描,可以直接获得()。
    A

    目标主机开放了哪些端口服务

    B

    目标主机使用了什么操作系统

    C

    目标主机的口令

    D

    给目标主机种植木马


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    由于IP地址通常是针对一台主机而言的,而在网络应用中,一台主机通常会用多个应用程序在使用,因此为了区分不同的应用程序,就引入了"端口"的概念,端口是传输层的服务访问点。而在TCP/UDP协议中,合法的端口地址的范围是(10),下面关于源端口地址和目标端口地址的描述中,正确的是(11)。空白处(11)应选择()
    A

    在TCP/UDP报文中,源端口地址和目标端口地址是不能相同的

    B

    在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,用来表示发回给自己的数据

    C

    在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,因为虽然端口地址一样,但其所在的主机是不同的

    D

    以上描述均不正确


    正确答案: D
    解析: 在TCP和UDP协议的报头中均包括两个16位的字段:源端口地址、目标端口地址,因此其最大的值就是2-1,即65535。它们的含义分别表示源端计算机的逻辑端口号和目标计算机上的连接号,换句话说,就是确定一个端口,是由IP地址加上端口地址来确定的,因此源端口地址将和源IP地址合在一起作为分组的返回地址;而目标端口地址将和目标IP地址(根据包着TCP/UDP协议数据包的lP协议数据包中的包头来确定)来确认接收的端口。由于每台主机都可以有65535个端口,因此它们是可以相同的。