在发现阶段中,工具为目标网络段建立一个指纹,它可以包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。A.错误B.正确

题目
在发现阶段中,工具为目标网络段建立一个指纹,它可以包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。

A.错误

B.正确

相似考题

1.● 网络地址和端口翻译(NAPT)用于 (69) ,这样做的好处是 (70) 。(69)A. 把内部的大地址空间映射到外部的小地址空间B. 把外部的大地址空间映射到内部的小地址空间C. 把内部的所有地址映射到一个外部地址D. 把外部的所有地址映射到一个内部地址(70)A. 可以快速访问外部主机B. 限制了内部对外部主机的访问C. 增强了访问外部资源的能力D. 隐藏了内部网络的IP 配置

2.共用题干题由于IP地址通常是针对一台主机而言的,而在网络应用中,一台主机通常会用多个应用程序在使用,因此为了区分不同的应用程序,就引入了"端口"的概念,端口是传输层的服务访问点。而在TCP/UDP协议中,合法的端口地址的范围是(10),下面关于源端口地址和目标端口地址的描述中,正确的是(11)。空白处(11)应选择()A.在TCP/UDP报文中,源端口地址和目标端口地址是不能相同的B.在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,用来表示发回给自己的数据C.在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,因为虽然端口地址一样,但其所在的主机是不同的D.以上描述均不正确

3.为了进行第三层的路由选择,IP交换控制器必须根据______等信息对网络数据流进行分类并加上数据流描述符。A.源和目标IP地址、MAC地址B.源IP地址、ATM VPI/VCIC.目标IP地址、TCP/UDP端口号D.源和目标IP地址、TCP/UDP端口号

4.网桥可以找到在同一个网络中的一个站点的()地址。A.网络B.物理C.服务访问点D.所有上述的

更多“在发现阶段中,工具为目标网络段建立一个指纹,它可以包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。 ”相关问题

  • 第1题:

    ●两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是 (46) ;SNMP的设计是基于 (47) ;在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是 (48) ;对于一个使用应用代理服务型防火墙的网络而言,外部网络 (49) 。

    (46) A.两者都加载了IPX协议

    B.两者都未加载NetBEUI协议

    C.两者的IP地址未设置成同一个子网地址

    D.两者的网关地址设置的不一致

    (47) A.UDP

    B.TCP

    C.UDP和TCP

    D.HTTP

    (48) A.网络配置中没有允许Microsoft文件与打印机共享

    B.网络配置的TCP/IP协议没有设置IP地址

    C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号

    D.没有加载NetBEUI协议

    (49) A.与内部网络主机直接连接

    B.无法看到内部网络的主机信息,只能访问防火墙主机

    C.在通过防火墙检查后,与内部网络主机建立连接

    D.可以访问到内部网络主机的IP地址

    (46) A.两者都加载了IPX协议

    B.两者都未加载NetBEUI协议

    C.两者的IP地址未设置成同一个子网地址

    D.两者的网关地址设置的不一致

    (47) A.UDP

    B.TCP

    C.UDP和TCP

    D.HTTP

    (48) A.网络配置中没有允许Microsoft文件与打印机共享

    B.网络配置的TCP/IP协议没有设置IP地址

    C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号

    D.没有加载NetBEUI协议

    (49) A.与内部网络主机直接连接

    B.无法看到内部网络的主机信息,只能访问防火墙主机

    C.在通过防火墙检查后,与内部网络主机建立连接

    D.可以访问到内部网络主机的IP地址


    正确答案:C,A,D,B
    【解析】两台连接在同一个网段上的Windows 95计算机,ping不通,原因可能是两者的IP地址未设置成同一个子网地址。SNMP的设计是基于UDP的。在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是没有加载NetBEUI协议。
    对于一个使用应用代理服务型防火墙的网络而言,外部网络无法看到内部网络的主机信息,只能访问防火墙主机。

  • 第2题:

    包过滤防火墙的特点是()。

    A、要检查在可信网络和互联网之间传输的信息包的源地址和目标地址

    B、可以将所有请求进行分类、登录并进行事后分析

    C、可以进行Web页面的缓存

    D、可以对网络内部和网络外部的访问进行仲裁

    E、要检查进入可信网络的信息包的端口


    参考答案:ABCD

  • 第3题:

    对于一个使用应用代理服务型防火墙的网络而言,外部网络______。

    A.与内部网络主机直接连接

    B.可以访问到内部网络主机的IP地址

    C.在通过防火墙检查后,与内部网络主机建立连接

    D.无法看到内部网络的主机信息,只能访问防火墙主机


    正确答案:D

  • 第4题:

    如果在网络入口封锁了TCP和UDP端口21、23和25,下面哪种应用可以访问该网络__(23)__。A.FTP

    如果在网络入口封锁了TCP和UDP端口21、23和25,下面哪种应用可以访问该网络__(23)__。

    A.FTP

    B.DNS

    C.SMTP

    D.Telnet


    正确答案:B
    封锁了TCP和UDP端口21、23和25,由于TCP21端口对应了应用层FTP服务,TCP23端口对应了应用层Telnet服务,TCP25端口对应了应用层SMTP服务,意味着封禁了FTP、SMTP、Telnet服务,唯有DNS服务没有被封禁(DNS服务对应了TCP和UDP的53号端口)。

  • 第5题:

    如果防火墙关闭了 TCP 和UDP 端口 21、25 和 80,则可以访问该网络的应用是( )。

    A.FTPB.WebC.SMTPD.Telnet


    正确答案:D

  • 第6题:

    如果在网络入口封锁了TCP和UDP端口21、23和25,下面哪种应用可以访问该网络(23)。

    A.FTP
    B.DNS
    C.SMTP
    D.Telnet

    答案:B
    解析:
    封锁了TCP和UDP端口21、23和25,由于TCP 21端口对应了应用层FTP服务,TCP 23端口对应了应用层Telnet服务,TCP 25端口对应了应用层SMTP服务,意味着封禁了FTP、SMTP、Telnet服务,唯有DNS服务没有被封禁(DNS服务对应了TCP 和UDP的53号端口)。

  • 第7题:

    TCP/IP是一个协议组,主要包括TCP,UDP和IP,其制定的是传输层和网络层的标准,与网络介质和类型无关。


    正确答案:正确

  • 第8题:

    关于WinSock控件描述正确的是()

    • A、WinSock控件用于显示网络适配器地址、主机地址和主机名
    • B、WinSock控件提供一种访问TCP和UDP的网络服务
    • C、WinSock控件的LocallIP返回本地机器IP地址
    • D、当本地计算机希望和远程计算机建立连接时要调用WinSock控件的Connect方法

    正确答案:A,B,C,D

  • 第9题:

    常用的网络服务中,DNS使用()。

    • A、UDP协议
    • B、TCP协议
    • C、IP协议
    • D、ICMP协议

    正确答案:B,C

  • 第10题:

    判断题
    TCP/IP是一个协议组,主要包括TCP,UDP和IP,其制定的是传输层和网络层的标准,与网络介质和类型无关。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    由于IP地址通常是针对一台主机而言的,而在网络应用中,一台主机通常会用多个应用程序在使用,因此为了区分不同的应用程序,就引入了"端口"的概念,端口是传输层的服务访问点。而在TCP/UDP协议中,合法的端口地址的范围是(10),下面关于源端口地址和目标端口地址的描述中,正确的是(11)。空白处(11)应选择()
    A

    在TCP/UDP报文中,源端口地址和目标端口地址是不能相同的

    B

    在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,用来表示发回给自己的数据

    C

    在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,因为虽然端口地址一样,但其所在的主机是不同的

    D

    以上描述均不正确


    正确答案: D
    解析: 在TCP和UDP协议的报头中均包括两个16位的字段:源端口地址、目标端口地址,因此其最大的值就是2-1,即65535。它们的含义分别表示源端计算机的逻辑端口号和目标计算机上的连接号,换句话说,就是确定一个端口,是由IP地址加上端口地址来确定的,因此源端口地址将和源IP地址合在一起作为分组的返回地址;而目标端口地址将和目标IP地址(根据包着TCP/UDP协议数据包的lP协议数据包中的包头来确定)来确认接收的端口。由于每台主机都可以有65535个端口,因此它们是可以相同的。

  • 第12题:

    单选题
    地址转换技术的优点不包括()
    A

    地址转换可以使内部网络用户方便地访问internet

    B

    地址转换可以使内部局域网的许多主机共享一个IP地址上网

    C

    地址转换能够处理IP报头加密的情况

    D

    地址转换可以屏蔽内部网络的用户,提高内部网络安全性


    正确答案: B
    解析: 暂无解析

  • 第13题:

    在Windows 2000中安装SNMP服务,要在控制面板中选择“网络和拨号连接”,在“网络组件”中选择()。

    A.管理和监视工具

    B.网络服务

    C.其它网络文件

    D.打印服务


    正确答案:A

  • 第14题:

    Windows系列操作系统在配置网络时应该遵循的基本顺序为(6),安装了该类操作系统后主机之间的资源共享与访问不能通过(7)协议实现。主机A、B安装了 Windows 98,A可访问B的共享资源,而B不能访问A,可能是由于(8)。在配置 Windows的TCP/IP协议时,如果希望该主机自动获得IP地址,或者将局域网中的主机名直接映射为TCP/IP协议中的域名,则所需要的职务分别为(9)。通常情况下, Windows网络系统的资源共享是只能在局域网内部实现的,但是有些情况下,用户可以在 Internet Explorer浏览器的地址栏中输入“//ip_ address”,实现对IP地址为“(如) ip_ address”的主机的跨网段访问。防止这种不安全因素出现的最优方法为(10)。

    A.网络适配器→网络协议→网络服务

    B.网络适配器→网络服务→网络协议

    C.网络服务→网络适配器→网络协议

    D.网络协议→网络适配器→网络服务


    正确答案:D

  • 第15题:

    设置DMZ保护内部网络,则内部用户可以(63)。

    A.访问外部网络中的服务器

    B.访问DMZ中的服务器

    C.访问外部路由器

    D.只能访问内部网络服务器


    正确答案:B
    解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

  • 第16题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第17题:

    某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。

    A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换


    正确答案:B

  • 第18题:

    网络七层模型中IP协议对应(),TCP/UDP对应(),EtherII的MAC地址是工作在()。


    正确答案:网络层,传输层,数据链路层

  • 第19题:

    下列网络工具中,可以查看本机IP地址、网络地址和查看多有TCP连接信息的软件是()

    • A、QQTom-Skype
    • B、NetAnts
    • C、FOXmail
    • D、NetTools

    正确答案:D

  • 第20题:

    有关TCP和UDP协议正确的是:()

    • A、都是工作在Internet层的协议
    • B、TCP协议要优于UDP协议
    • C、UDP协议相对比较快
    • D、在网络中优先使用TCP协议

    正确答案:C

  • 第21题:

    在发现阶段中,工具为目标网络段建立一个指纹,它可以包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。


    正确答案:正确

  • 第22题:

    单选题
    下列网络工具中,可以查看本机IP地址、网络地址和查看多有TCP连接信息的软件是()
    A

    QQTom-Skype

    B

    NetAnts

    C

    FOXmail

    D

    NetTools


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    在发现阶段中,工具为目标网络段建立一个指纹,它可以包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容