网络黑客攻击的一般步骤是：(1)寻找目标主机并分析目标主机，(2)登录主机，(3)得到超级用户权限、控制主机，(4)清除记录、设置后门。()

[单选题]网络层如何把分组从源主机转发到目标主机（）A . 通过使用路由选择表B . 通过使用ARP响应C . 通过向名称服务器查询D . 通过向网桥查询

[单选题]特洛伊木马一般分为服务器端和客户端，如果攻击主机为X，目标主机为Y，则(8)。A．X既为服务器端又为客户端B．Y既为服务器端又为客户端C．X为服务器端，Y为客户端D．Y为服务器端，X为客户端

[单选题]特洛伊木马一般分为服务器端和客户端，如果攻击主机为X，目标主机为Y，则(55)。A．X既为服务器端又为客户端B．Y既为服务器端又为客户端C．X为服务器端，Y为客户端D．Y为服务器端，X为客户端

[主观题]主机活动扫描的目的是确定在目标网络上的主机是否可达。这是收集目的主机信息最初的阶段。()

[单选题]端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目标主机的响应。A . FTPB . UDPC . TCP/IPD . WWW

[单选题]跟踪当前主机到目标主机的路由，使用（）命令A . pingB . tracerouteC . netstatD . ifconfig

[判断题]扫描器并不是直接攻击网络漏洞的程序，而是用来帮助使用者(包括黑客)发现目标主机的某些内在的弱点。A.对B.错

[判断题]堡垒主机的系统软件可以帮助网络管理者确认网络中哪些主机可能被黑客入侵。A．正确B．错误

[单选题]攻击者通过对目标主机进行端口扫可以直接获得（）。A．目标主机的操作系统信息B．目标主机开放端口服务信息C．目标主机的登录口令D．目标主机的硬件设备信息

[单选题]所谓“代理ARP”是指由（）假装目标主机回答源主机的ARP请求。A .离源主机最近的交换机B .离源主机最近的路由器C .离目标主机最近的交换机D . D.离目标牛机最近的路由器