TCPFIN扫描可以扫描WindowNT、UNIX等操作系统（ ）。

TCPSYN是半连接扫描，优点是需要超级用户进系统调用，缺点是扫描中下的日志比较多（ ）。

向目标主机发送ICMPEchoRequest数据包，如果能收到返回信息则表示目标系统可达（ ）。

可以通过Banner获得服务版本信息或操作系统类型（ ）。

/ etc / default / passwd 和/ etc / passwd 文件是一样的（ ）。

HSRP攻击可以造成拒绝服务攻击（ ）。

数据库的安全包含两层含义，首先是数据库所依托的系统运安全，其次才是数据库的安全。

在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执系统命。

如果SQLServer登陆成功并意味着该用户已经可以访问SQLServer上的数据库。

后门程序非常危险，通常可以监控我们的主机信息，文件系统，键盘和鼠标事件以及摄像头。