对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。

[单选题]如果B计算机要和A计算机通信，B首先会向A发送一个SYN标记的包，在A计算机收到该数据包后，会向B计算机发出何种类型的包以便确认信息已经收到（）A .SYNB .ACKC .FIND . D.URG

[单选题]当一个TCP连接处于（）状态时等待应用程序关闭端口。A .CLOSEDB .ESTABLISHEDC .CLOSE-WAITD . D.LAST-ACK

[单选题]启用速端口后，端口可能会处于状态（）A .BlockingB .ListeningC .LearningD .ForwardingE .Disable

[单选题]对于一个样本，如果样本方差越大，表明（　　）。A.样本观察值的分布越集中B.样本观察值的分布越分散C.样本的趋中程度越好D.观察值与平均水平的差异程度

[多选题] FTP需要2个端口，一个端口是作为控制连接端口，也就是21这个端口，用于发送指令给服务器以及等待服务器响应；另一个端口是数据传输端口，端口号为20（仅PORT模式），是用来建立数据传输通道的，作用主要有（）。A .从客户向服务器发送一个文件B .从服务器向客户发送一个文件C .从服务器向客户发送文件或目录列表D .从客户向服务器发送目录

[单选题]对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用（）A . web平台存在bug，比如iis的unicode漏洞B . web平台配置缺陷，比如开启了目录浏览功能C . web代码存在设计权限，导致sql注入等D . web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

[单选题]端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目标主机的响应。A . FTPB . UDPC . TCP/IPD . WWW

[单选题]当一个TCP连接处于什么状态时等待应用程序关闭端口？(61)。(61) A. CLOSEDB． ESTABLISHEDC． CLOSE-WAITD．LAST-ACK

[单选题]使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）A .文件服务器B .邮件服务器C .WEB服务器D . D.DNS服务器

[填空题] 运行生成树协议的端口处于（）状态时，才能转发数据包。