志，防止管理员发现。
5扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？
答：（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。（2）被动式策略特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortSca
：开放端口扫描；Shed：共享目录扫描。（3）主动式策略特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：XSca
v23：对指定IP地址段（单机）进行安全漏洞检测。
6网络监听技术的原理是什么？答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。S
ifferpro就是一
个完善的网络监听工具。监听器S
iffer的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。
第5章网络入侵
一、选择题
1打电话请求密码属于社会工程学攻击方式。2一次字典攻击能否成功，很大因素上决定于字典文件。3SYN风暴属于拒绝服务攻击攻击。4下面不属于DoS攻击的是TFN攻击。
二、填空题
f1字典攻击是最常见的一种暴力攻击。2分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3SYNfloodi
g攻击即是利用的TCPIP协议设计弱点。
三、简答题
1简述社会工程学攻击的原理。答：社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策
略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
3简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应当如何防御？
答：1）r