远程控制型木马一般由客户端程序和服务器端程序两部分组成，其中客户端程序运行于（  ）。

试卷相关题目

• 1使用漏洞库匹配的扫描方法，能发现（  ）。

  A.未知漏洞

  B.已知漏洞

  C.自行设计的软件中的漏洞

  D.所有漏洞

  开始考试点击查看答案
• 2不同操作系统的TCP/IP协议有不同的响应特征，据此可以判断操作系统的类型，以下的（）一般不会被用来判断系统操作系统类型。

  A.FIN响应特征

  B.TCP ISN初始化特征

  C.80端口的开放与否

  D.TCP连接初始化窗口大小

  开始考试点击查看答案
• 3对于TCP SYN扫描，如果发送一个SYN包后，对方返回（  ），表明端口处于开放状态。

  A.ACK

  B.SYN/ACK

  C.SYN/RST

  D.RST/ACK

  开始考试点击查看答案
• 4识别目标主机的操作系统类型一般称为（  ）。

  A.主机扫描

  B.漏洞扫描

  C.端口扫描

  D.操作系统检测

  开始考试点击查看答案
• 5网络扫描一般不会使用下列（）协议进行。

  A.IP协议

  B.DNS协议

  C.TCP协议

  D.ICMP协议

  开始考试点击查看答案
• 6虚假的MAC地址记录充满了交换机的MAC地址表，这是（  ）攻击的表现形式。

  A.端口镜像

  B.MAC攻击

  C.端口盗用

  D.ARP欺骗

  开始考试点击查看答案
• 7关闭网络端口（　　　）可阻止勒索病毒WannaCry传播。

  A.23

  B.445

  C.115

  D.25

  开始考试点击查看答案
• 8计算机蠕虫（Worm）的主要传播途径是（　  ）。

  A.网络系统漏洞

  B.移动存储设备

  C.电子邮件

  D.宿主程序的运行

  开始考试点击查看答案
• 9下列恶意代码中，传播速度最快的是（   ）。

  A.计算机病毒

  B.计算机木马

  C.计算机蠕虫

  D.病毒和木马

  开始考试点击查看答案
• 10某单位联在公网上的Web服务器的访问速度突然变得比平常慢很多，甚至无法访问到，这台Web服务器最有可能遭到的网络攻击是（  ）。

  A.拒绝服务攻击

  B.SQL注入攻击

  C.木马入侵

  D.缓冲区溢出攻击

  开始考试点击查看答案