使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。A.ParanoidB.SneakyC.PoliteD.Aggressive
题目
A.Paranoid
B.Sneaky
C.Polite
D.Aggressive
相似考题
参考答案和解析
更多“使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。 ”相关问题
-
第1题:
Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。A.-sU
B.-sP
C.-sS
D.-sA
参考答案:C
-
第2题:
如果一个用户希望向自己所在的子网发送IP广播包,他应该使用的目的IP地址为()
正确答案:255.255.255.255 -
第3题:
Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。
- A、-sU
- B、-sP
- C、-sS
- D、-sA
正确答案:C -
第4题:
什么是扫描速度?扫描速度校准原理是什么?焊接接头超声检测中,扫描速度的调节 方法有哪几种?
正确答案: (1)超声波探伤仪示波屏上时基扫描线的水平刻度值τ与实际声程x之间的比例关系称为扫描速度。
(2) 超声波传播的距离和时间成正比。利用两个已知声程的标准反射体声程差及时间差的关系回归“入射零点”的原理,校准扫描基线。。
(3) 焊接接头超声检测中,校准扫描速度的方法有以下三种:
A. 声程调节法:使显示屏上水平刻度值τ与横波声程X成正比, τ: x = 1:n ,
B. 水平调节法:使显示屏上的水平刻度值τ与反射体的水平距离L 成正比,即τ:L = 1:n ,
C.深度调节法:使显示屏上的水平刻度值τ与反射体的深度d 成正比,即τ:d = 1:n -
第5题:
周期扫描式只有当需要发送信息时,设备才进入工作状态。
正确答案:错误 -
第6题:
接收总包时,()负责逐包扫描。
- A、接收方
- B、发送方
- C、承运方
- D、托运方
正确答案:A -
第7题:
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
- A、使用现有的文件服务器或域控制器的IP地址
- B、每隔几分钟,暂停扫描,让阈值重置
- C、在夜间,当没有人登录时进行扫描
- D、使用多个扫描工具,因为每个工具都有不同的特色
正确答案:B -
第8题:
单选题Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。A-sU
B-sP
C-sS
D-sA
正确答案: C解析: 暂无解析 -
第9题:
多选题以下陈述正确的是哪些?()A混合特征要求定义至少两个截面,无需轨迹线
B可变截面扫描只要定义一个截面,(但此截面在扫描过程中可变),可有任意多条轨迹线
C扫描混合要求定义至少两个截面,只需一条轨迹线
D螺旋扫描,只要求一个截面,也只需一条轨迹线
正确答案: C,B解析: 暂无解析 -
第10题:
单选题使用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用()参数。A-sU
B-sP
C-sS
D-sA
正确答案: D解析: 暂无解析 -
第11题:
单选题Nmap工具不可以执行下列哪种方式扫描()。A目录遍历扫描
BTCP SYN扫描
CTCP connect扫描
DUDP port扫描
正确答案: C解析: 暂无解析 -
第12题:
填空题如果一个用户希望向自己所在的子网发送IP广播包,他应该使用的目的IP地址为()正确答案: 255.255.255.255解析: 广播地址255.255.255.255将广播限制在最小的范围内。如果采用子网编址,使用255.255.255.255广播地址可以将广播限制在本子网之中。 -
第13题:
NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)答案:解析:【问题1答案】
nmap -sS 10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCP SYN扫描又称为半打开扫描。客户端首先向服务器发送SYN连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。
TCP SYN扫描优点:发送SYN包到远程主机,但不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高。
【问题3答案】
通过设备(防火墙等)检测一段时间内来自同一源地址的SYN分组超过一定阀值,可以认为受到了SYN-flooding攻击。 -
第14题:
以下陈述正确的是哪些?()
- A、混合特征要求定义至少两个截面,无需轨迹线
- B、可变截面扫描只要定义一个截面,(但此截面在扫描过程中可变),可有任意多条轨迹线
- C、扫描混合要求定义至少两个截面,只需一条轨迹线
- D、螺旋扫描,只要求一个截面,也只需一条轨迹线
正确答案:A,B,C,D -
第15题:
使用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用()参数。
- A、-sU
- B、-sP
- C、-sS
- D、-sA
正确答案:B -
第16题:
为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()
- A、TCPconnect扫描
- B、TCPSYN扫描
- C、TCPFIN扫描
- D、IP段扫描
正确答案:D -
第17题:
在无线覆盖以及无线桥接的操作调试中,如果无法终端搜索不到SSID或者桥接搜索不到对端信号,以下方法中可以确认AP是否发送Beacon帧的是()
- A、使用NetworkStumbler扫描信道
- B、使用AirMagnet软件进行空口扫描抓包,以确认AP是否发送Beacon帧
- C、登录到AP上通过隐藏命令查看参数BeaconIntCnt是否在增长。
- D、使用Omnipeek软件进行空口扫描抓包,以确认AP是否发送Beacon帧。
正确答案:B,C,D -
第18题:
对于TCPSYN扫描,如果发送一个SYN包后,对方返回()表明端口处于开放状态。
- A、ACK
- B、SYN/ACK
- C、SYN/RST
- D、RST/ACK
正确答案:B -
第19题:
从网上下载Nmap扫描软件后,如果要使用,第一步是()
- A、双击该软件即可
- B、直接在运行栏输入Nmap即可
- C、定位到Nmap所在位置
- D、进入DOS命令窗口
正确答案:D -
第20题:
单选题为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()ATCPconnect扫描
BTCPSYN扫描
CTCPFIN扫描
DIP段扫描
正确答案: B解析: 暂无解析 -
第21题:
单选题从网上下载Nmap扫描软件后,如果要使用,第一步是()A双击该软件即可
B直接在运行栏输入Nmap即可
C定位到Nmap所在位置
D进入DOS命令窗口
正确答案: D解析: 暂无解析 -
第22题:
单选题使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。AParanoid
BSneaky
CPolite
DAggressive
正确答案: A解析: 暂无解析 -
第23题:
单选题使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。A-sS-sX-sN
B-sF-sX-sP
C-sF-sX-sN
D-sO-sX-sN
正确答案: C解析: 暂无解析