对于TCP SYN扫描，如果发送一个SYN包后，对方返回（  ），表明端口处于开放状态。

试卷相关题目

• 1识别目标主机的操作系统类型一般称为（  ）。

  A.主机扫描

  B.漏洞扫描

  C.端口扫描

  D.操作系统检测

  开始考试点击查看答案
• 2网络扫描一般不会使用下列（）协议进行。

  A.IP协议

  B.DNS协议

  C.TCP协议

  D.ICMP协议

  开始考试点击查看答案
• 3杀毒软件为了防止恶意代码侵入计算机，通常不需要监控Windows系统中的（    ）。

  A.注册表

  B.系统文件

  C.用户的文本文件

  D.Office文档

  开始考试点击查看答案
• 4下列文件类型中，感染木马可能性最小的是（    ）。

  A.exe文件

  B.txt文件

  C.doc文件

  D.ppt文件

  开始考试点击查看答案
• 5下列选项中，属于计算机木马隐藏其执行文件的方法是（   ）。

  A.readme.txt.exe

  B.readme.doc

  C.readme.com

  D.readm

  E.exe

  开始考试点击查看答案
• 6不同操作系统的TCP/IP协议有不同的响应特征，据此可以判断操作系统的类型，以下的（）一般不会被用来判断系统操作系统类型。

  A.FIN响应特征

  B.TCP ISN初始化特征

  C.80端口的开放与否

  D.TCP连接初始化窗口大小

  开始考试点击查看答案
• 7使用漏洞库匹配的扫描方法，能发现（  ）。

  A.未知漏洞

  B.已知漏洞

  C.自行设计的软件中的漏洞

  D.所有漏洞

  开始考试点击查看答案
• 8远程控制型木马一般由客户端程序和服务器端程序两部分组成，其中客户端程序运行于（  ）。

  A.感染木马的主机

  B.黑客实施远程控制的主机

  C.网关

  D.代理服务器

  开始考试点击查看答案
• 9虚假的MAC地址记录充满了交换机的MAC地址表，这是（  ）攻击的表现形式。

  A.端口镜像

  B.MAC攻击

  C.端口盗用

  D.ARP欺骗

  开始考试点击查看答案
• 10关闭网络端口（　　　）可阻止勒索病毒WannaCry传播。

  A.23

  B.445

  C.115

  D.25

  开始考试点击查看答案