填空题TCP FIN属于典型的()。
题目
相似考题
更多“TCP FIN属于典型的()。”相关问题
-
第1题:
在TCP连接建立过程中,首先由请求建立连接的一方(客户端)发送一个TCP段,该TCP段应将( )。A、FIN置为1
B、FIN置为0
C、SYN置为1
D、SYN置为0
正确答案:C
-
第2题:
Which parameters must you select when configuring operating system probes SCREEN options?()A. syn-fin, syn-flood, and tcp-no-frag
B. syn-fin, port-scan, and tcp-no-flag
C. syn-fin, fin-no-ack, and tcp-no-frag
D. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
参考答案:C
-
第3题:
主机甲向主机乙发送了一个TCP连接建立请求,主机乙给主机甲的响应报文中,标志字段正确的是( )。
A. SYN=1,ACK=1,FIN=0
B. SYN=1,ACK=1,FIN=1
C. SYN=0,ACK=1,FIN=0
D. SYN=1,ACK=0,FIN=0
答案: A:
对TCP链接请求的响应应答,ACK=1、SYN=1、FIN=0(代表终止TCP连接)。
-
第4题:
下列哪一种扫描技术属于半开放(半连接)扫描()。A.TCP Connect扫描
B.TCP SYN扫描
C.TCP FIN扫描
D.TCP ACK扫描
参考答案:B
-
第5题:
TCP SYN泛洪攻击的原理是利用了()。
- A、TCP三次握手过程
- B、TCP面向流的工作机制
- C、TCP数据传输中的窗口技术
- D、TCP连接终止时的FIN报文
正确答案:A -
第6题:
Which parameters are valid SCREEN options for combating operating system probes?()
- A、syn-fin, syn-flood, and tcp-no-frag
- B、syn-fin, port-scan, and tcp-no-flag
- C、syn-fin, fin-no-ack, and tcp-no-frag
- D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案:C -
第7题:
下面不属于端口扫描技术的是()
- A、 TCP connect()扫描
- B、 TCP FIN 扫描
- C、 IP 包分段扫描
- D、 Land 扫描
正确答案:D -
第8题:
TCP链接中主动断开链接netstat观察可能出现的状态流转是()。
- A、ESTABLISHED->CLOSE_WAIT->TIME_WAIT->CLOSED
- B、ESTABLISHED->TIME_WAIT->CLOSE_WAIT->CLOSED
- C、ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
- D、ESTABLISHED->FIN_WAIT_1->TIME_WAIT->CLOSED
正确答案:C,D -
第9题:
以下不属于tcp连接断开的状态是()。
- A、TIME_WAIT
- B、FIN_WAIT_1
- C、SYNC_SENT
- D、FIN_WAIT_2
正确答案:C -
第10题:
实施SYNFlood,攻击者需向攻击目标发送()TCP包。
- A、SYN
- B、SYNACK
- C、ACK
- D、FIN
正确答案:A -
第11题:
单选题下面不属于端口扫描技术的是()ATCP connect()扫描
BTCP FIN 扫描
CIP 包分段扫描
DLand 扫描
正确答案: B解析: 暂无解析 -
第12题:
判断题TCP FIN属于典型的端口扫描类型。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
Which parameters are valid SCREEN options for combating operating system probes?()A. syn-fin, syn-flood, and tcp-no-frag
B. syn-fin, port-scan, and tcp-no-flag
C. syn-fin, fin-no-ack, and tcp-no-frag
D. syn-fin, syn-ack-ack-proxy, and tcp-no-frag
参考答案:C
-
第14题:
TCP FIN属于典型的()。
本题答案:端口扫描类型
-
第15题:
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测()。A.TCP校验和差异
B.FIN探测
C.TCPISN取样
D.TCP初始化窗口值差异
参考答案:A
-
第16题:
以下说法错误的是 (25) 。A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
B. TCP FIN扫描是向目标端口发送一个FIN分组
C. TCP SYN扫描没有建立完整的TCP连接
D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。答案:A解析:解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
(1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
(2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
端口扫描有下面几种主要方法:
(1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
(2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
(3)TCP FIN扫描是向目标端口发送一个FIN分组。 -
第17题:
端口扫描最基本的方法是()。
- A、TCP ACK扫描
- B、TCP FIN扫描
- C、TCF connet()扫描
- D、FTP反弹扫描
正确答案:C -
第18题:
TCP FIN属于典型的端口扫描类型。
正确答案:正确 -
第19题:
主机A与主机B采用TCP/IP通讯,在这个过程中,哪些包是合法的:()
- A、SYN包
- B、FIN包
- C、SYN/ACK包
- D、ACK/FIN包
正确答案:A,C,D -
第20题:
下列哪一种扫描技术属于半开放(半连接)扫描()。
- A、TCP Connect扫描
- B、TCP SYN扫描
- C、TCP FIN扫描
- D、TCP ACK扫描
正确答案:B -
第21题:
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测()。
- A、TCP校验和差异
- B、FIN探测
- C、TCPISN取样
- D、TCP初始化窗口值差异
正确答案:A -
第22题:
多选题TCP链接中主动断开链接netstat观察可能出现的状态流转是()。AESTABLISHED->CLOSE_WAIT->TIME_WAIT->CLOSED
BESTABLISHED->TIME_WAIT->CLOSE_WAIT->CLOSED
CESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
DESTABLISHED->FIN_WAIT_1->TIME_WAIT->CLOSED
正确答案: B,A解析: 暂无解析 -
第23题:
单选题Which parameters are valid SCREEN options for combating operating system probes?()Asyn-fin, syn-flood, and tcp-no-frag
Bsyn-fin, port-scan, and tcp-no-flag
Csyn-fin, fin-no-ack, and tcp-no-frag
Dsyn-fin, syn-ack-ack-proxy, and tcp-no-frag
正确答案: D解析: 暂无解析