使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。

题目
单选题
使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。
A

Paranoid

B

Sneaky

C

Polite

D

Aggressive

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包;用法为-T()。

A.Paranoid

B.Sneaky

C.Polite

D.Aggressive


参考答案:A

第2题:

使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。

A.-sS-sX-sN

B.-sF-sX-sP

C.-sF-sX-sN

D.-sO-sX-sN


参考答案:C

第3题:

( 39 )当使用 TCP 进行数据传输时,如果接收方通知了一个 800 直接的窗口值,那么发送方可以发送

A) 长度为 2000 字节的 TCP 包

B) 长度为 1500 字节的 TCP 包

C) 长度为 1000 字节的 TCP 包

D) 长度为 500 字节的 TCP 包


正确答案:D

第4题:

以下陈述正确的是哪些?()

  • A、混合特征要求定义至少两个截面,无需轨迹线
  • B、可变截面扫描只要定义一个截面,(但此截面在扫描过程中可变),可有任意多条轨迹线
  • C、扫描混合要求定义至少两个截面,只需一条轨迹线
  • D、螺旋扫描,只要求一个截面,也只需一条轨迹线

正确答案:A,B,C,D

第5题:

NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)


答案:
解析:
【问题1答案】
nmap -sS 10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCP SYN扫描又称为半打开扫描。客户端首先向服务器发送SYN连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。

TCP SYN扫描优点:发送SYN包到远程主机,但不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高。

【问题3答案】

通过设备(防火墙等)检测一段时间内来自同一源地址的SYN分组超过一定阀值,可以认为受到了SYN-flooding攻击。

第6题:

使用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用()参数。

A.-sU

B.-sP

C.-sS

D.-sA


参考答案:B

第7题:

Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。

A.-sU

B.-sP

C.-sS

D.-sA


参考答案:C

第8题:

Nmap工具不可以执行下列哪种方式扫描()。

A.目录遍历扫描

B.TCP SYN扫描

C.TCP connect扫描

D.UDP port扫描


参考答案:A

第9题:

如果一个用户希望向自己所在的子网发送IP广播包,他应该使用的目的IP地址为()


正确答案:255.255.255.255

第10题:

Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。

  • A、-sU
  • B、-sP
  • C、-sS
  • D、-sA

正确答案:C

更多相关问题