网络扫描一般不会使用下列（）协议进行。

试卷相关题目

• 1杀毒软件为了防止恶意代码侵入计算机，通常不需要监控Windows系统中的（    ）。

  A.注册表

  B.系统文件

  C.用户的文本文件

  D.Office文档

  开始考试点击查看答案
• 2下列文件类型中，感染木马可能性最小的是（    ）。

  A.exe文件

  B.txt文件

  C.doc文件

  D.ppt文件

  开始考试点击查看答案
• 3下列选项中，属于计算机木马隐藏其执行文件的方法是（   ）。

  A.readme.txt.exe

  B.readme.doc

  C.readme.com

  D.readm

  E.exe

  开始考试点击查看答案
• 4同计算机木马和蠕虫相比，计算机病毒最重要的特点是（   ）。

  A.寄生性

  B.破坏性

  C.潜伏性

  D.自我复制

  开始考试点击查看答案
• 5下列选项中，不能消除操作系统命令注入漏洞的是（    ）。

  A.使用HTTPS

  B.不调用Shell功能

  C.避免使用内部可能会调用Shell的函数

  D.不将外部输入的字符串作为命令行参数

  开始考试点击查看答案
• 6识别目标主机的操作系统类型一般称为（  ）。

  A.主机扫描

  B.漏洞扫描

  C.端口扫描

  D.操作系统检测

  开始考试点击查看答案
• 7对于TCP SYN扫描，如果发送一个SYN包后，对方返回（  ），表明端口处于开放状态。

  A.ACK

  B.SYN/ACK

  C.SYN/RST

  D.RST/ACK

  开始考试点击查看答案
• 8不同操作系统的TCP/IP协议有不同的响应特征，据此可以判断操作系统的类型，以下的（）一般不会被用来判断系统操作系统类型。

  A.FIN响应特征

  B.TCP ISN初始化特征

  C.80端口的开放与否

  D.TCP连接初始化窗口大小

  开始考试点击查看答案
• 9使用漏洞库匹配的扫描方法，能发现（  ）。

  A.未知漏洞

  B.已知漏洞

  C.自行设计的软件中的漏洞

  D.所有漏洞

  开始考试点击查看答案
• 10远程控制型木马一般由客户端程序和服务器端程序两部分组成，其中客户端程序运行于（  ）。

  A.感染木马的主机

  B.黑客实施远程控制的主机

  C.网关

  D.代理服务器

  开始考试点击查看答案