TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于()时,窗口字段则是用于指示()。

题目

TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于()时,窗口字段则是用于指示()。

相似考题

1.()是最基本的TCP扫描技术。A、TCP connect()扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP反向ident扫描

2.Which parameters are valid SCREEN options for combating operating system probes?()A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag

3.Which parameters must you select when configuring operating system probes SCREEN options?()A. syn-fin, syn-flood, and tcp-no-fragB. syn-fin, port-scan, and tcp-no-flagC. syn-fin, fin-no-ack, and tcp-no-fragD. syn-fin, syn-ack-ack-proxy, and tcp-no-frag

4.在TCP连接建立过程中,首先由请求建立连接的一方(客户端)发送一个TCP段,该TCP段应将( )。A、FIN置为1B、FIN置为0C、SYN置为1D、SYN置为0

更多“TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于(”相关问题

  • 第1题:

    主机甲向主机乙发送了一个TCP连接建立请求,主机乙给主机甲的响应报文中,标志字段正确的是( )。

    A. SYN=1,ACK=1,FIN=0

    B. SYN=1,ACK=1,FIN=1

    C. SYN=0,ACK=1,FIN=0

    D. SYN=1,ACK=0,FIN=0


    答案: A:
    对TCP链接请求的响应应答,ACK=1、SYN=1、FIN=0(代表终止TCP连接)。

  • 第2题:

    TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。

    A.SYN->SYN+ACK->ACK->ACK+FIN

    B.SYN->SYN+ACK->RST

    C.SYN->ACK+RST

    D.SYN->SYN+ACK->ACK+FIN


    参考答案:A

  • 第3题:

    在TCP协议中,当主动方发出SYN连接请求后,等待对方回答的是()。

    A.SYN,ACK
    B.FIN,ACK
    C.PSH,ACK
    D.RST,ACK

    答案:A
    解析:
    ACK确认比特,SYN同步比特,用于建立连接同步序号,FIN终止比特,用来释放一个连接,PSH推送比特,用于推送操作,RST复位比特,用于连接出现严重差错来释放连接,重新建立传输。当主动方发出连接建立请求时,接收端收到后应发送ACK来确认发送端的连接请求,并发送SYN请求建立接收端的连接。

  • 第4题:

    在建立TCP连接过程中,出现错误连接时,( )标志字段置“1”。

    A.SYN
    B.RST
    C.FIN
    D.ACK

    答案:B
    解析:

  • 第5题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=(本题)的TCP数据段。源主机进入( )状态。

    A.0
    B.1
    C.2
    D.3

    答案:B
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第6题:

    主机A与主机B采用TCP/IP通讯,在这个过程中,哪些包是合法的:()

    • A、SYN包
    • B、FIN包
    • C、SYN/ACK包
    • D、ACK/FIN包

    正确答案:A,C,D

  • 第7题:

    用于标志下行数据结束的标志位是()

    • A、USF
    • B、FBI
    • C、RRBP
    • D、TFI

    正确答案:B

  • 第8题:

    TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。

    • A、SYN->SYN+ACK->ACK->ACK+FIN
    • B、SYN->SYN+ACK->RST
    • C、SYN->ACK+RST
    • D、SYN->SYN+ACK->ACK+FIN

    正确答案:A

  • 第9题:

    TCP链接连接正常的标志是()。

    • A、SYN_SENT
    • B、SYN_RCVD
    • C、ESTABLISHED
    • D、CONNECTED

    正确答案:C

  • 第10题:

    多选题
    以下哪些报文构成TCPFlag攻击?()
    A

    标志位全部置1

    B

    标志位全部置0

    C

    SYN和FIN同时置1


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    单选题
    只具有()和FIN标志集的数据包是公认的恶意行为迹象。
    A

    SYN

    B

    date

    C

    head

    D

    标志位


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    Which parameters are valid SCREEN options for combating operating system probes?()
    A

    syn-fin, syn-flood, and tcp-no-frag

    B

    syn-fin, port-scan, and tcp-no-flag

    C

    syn-fin, fin-no-ack, and tcp-no-frag

    D

    syn-fin, syn-ack-ack-proxy, and tcp-no-frag


    正确答案: D
    解析: 暂无解析

  • 第13题:

    对于TCPFlag攻击的描述错误的是()

    A.是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击

    B.6个标志全部为1,也就是圣诞树攻击

    C.6个标志位全部为0,可以用来检测目的主机的操作系统

    D.SYN和RST位同时为1的话不属于TCPFlag攻击


    参考答案:D

  • 第14题:

    在建立TCP连接过程中,出现错误连接时,(35)标志字段置“l”。

    A.SYN
    B.RST
    C.FIN
    D.ACK

    答案:B
    解析:

  • 第15题:

    在TCP协议中,建立连接时被置为1的标志位和所处的字段是()。

    A.保留,ACK
    B.保留,SYN
    C.偏移,ACK
    D.控制,SYN

    答案:D
    解析:
    TCP连接在建立的时候,必须把控制字段中的SYN位设置为1,因为SYN置为1就表示该TCP报文这是一个连接请求或连接接受报文。

  • 第16题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:A
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第17题:

    Which parameters are valid SCREEN options for combating operating system probes?()

    • A、syn-fin, syn-flood, and tcp-no-frag
    • B、syn-fin, port-scan, and tcp-no-flag
    • C、syn-fin, fin-no-ack, and tcp-no-frag
    • D、syn-fin, syn-ack-ack-proxy, and tcp-no-frag

    正确答案:C

  • 第18题:

    主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n。当B向A发送回信时,其TCP报文段的首部中源端口和目的端口分别是什么?


    正确答案:分别是n和m。

  • 第19题:

    以下哪些报文构成TCPFlag攻击?()

    • A、标志位全部置1
    • B、标志位全部置0
    • C、SYN和FIN同时置1

    正确答案:A,B,C

  • 第20题:

    只具有()和FIN标志集的数据包是公认的恶意行为迹象。

    • A、SYN
    • B、date
    • C、head
    • D、标志位

    正确答案:A

  • 第21题:

    单选题
    Which parameters must you select when configuring operating system probes SCREEN options?()
    A

    syn-fin, syn-flood, and tcp-no-frag

    B

    syn-fin, port-scan, and tcp-no-flag

    C

    syn-fin, fin-no-ack, and tcp-no-frag

    D

    syn-fin, syn-ack-ack-proxy, and tcp-no-frag


    正确答案: D
    解析: 暂无解析

  • 第22题:

    填空题
    系统标志位(特殊存储器标志位、用于CPU与用户之间进行信息的交换,常用的标志位有:()始终为1状态,()首次扫描时为1。

    正确答案: SM0.0,SM0.1
    解析: 暂无解析

  • 第23题:

    单选题
    对于TCPFlag攻击的描述错误的是()
    A

    是利用TCP报文的6个标志位.URG.ACK.PSH.RST.SYN.FIN进行攻击

    B

    6个标志全部为1,也就是圣诞树攻击

    C

    6个标志位全部为0,可以用来检测目的主机的操作系统

    D

    SYN和RST位同时为1的话不属于TCPFlag攻击


    正确答案: B
    解析: 暂无解析

相关内容