木马程序为了实现其特殊功能，一般不应具有哪种性质？（）

单项选择题木马程序为了实现其特殊功能，一般不应具有哪种性质？（）

A.伪装性
B.隐藏性
C.破坏性
D.窃密性

1.单项选择题特洛伊木马的根本性特征是（）

A.收集系统关键信息的恶意程序
B.伪装成或替换真实代码的恶意代码
C.未经授权就访问用户数据库并加以修改的用户
D.用来记录并监控攻击行为的服务器

2.单项选择题面对高流量压力的DDoS攻击，出现了很多DDoS防御方法，最有效的方法是（）

A.在每个接入网部署源端过滤技术，清除伪造地址的DDoS攻击流量
B.采用CDN技术，增加服务器分散服务器的压力
C.在被攻击服务器的入口架设洗流服务器
D.在源端，ISP端，和CDN机房布置不同的防御手段，联动防御

3.单项选择题某企业网站主机被DoS攻击，以下哪种方法对DoS攻击有防御效果？（）

A.增加主机服务器资源、性能
B.部署使用专用抗DoS攻击设备
C.更改边界设备过滤部分异常IP地址
D.以上全部

4.单项选择题DDoS 通过消耗被攻击对象的资源达到使被攻击对象无法提供服务的效果，下面哪些攻击的方法是有效的？（）

A.直接攻击服务器
B.攻击服务器域名所依赖的DNS服务器
C.攻击服务器机房的出口链路
D.以上都是有效方法

5.单项选择题如果发现一个ICMP报文，报文的源IP地址为101.1.1.1，目的IP地址为100.1.1.255，这个报文属于什么攻击？（）

A.LAND攻击
B.WINNUKE攻击
C.FRAGGLE攻击
D.SMURF攻击

6.单项选择题用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的（）

A.SYN Flooding攻击
B.Teardrop攻击
C.UDP Flood攻击
D.Land攻击

7.单项选择题关于SYN Flood模式的DoS攻击，以下描述正确的是？（）

A.SYN
B.SYN ACK
C.ACK
D.FIN

8.单项选择题TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式，下列哪种扫描不会返回RST报文？（）

A.FIN扫描
B.SYN扫描
C.ACK扫描
D.Xmax扫描

9.单项选择题下列哪个工具可以在最短的时间内对全球所有已分配的IP地址进行指定端口扫描？（）

A.NMAP
B.ZMAP
C.HMAP
D.HPING3

10.单项选择题IP地址的地理信息是进行信息收集时非常重要的信息，以下关于IP地理信息的陈述错误的是（）

A.可以通过GeoIP数据库获取大多数IP地址的地理位置信息
B.IP地理信息库的信息目前大多还很粗略
C.无线路由器的信息可以被用于进行地理定位
D.从WHOIS信息中得到的IP地理位置信息是准确的