判断题 攻击者入侵一台服务器后，发现whoami的命令无效，之后可以使用“netuser xxx xxx/add”来确认是否是管理员用户。

判断题 Linux中的inetd是监视一些网络请求的守护进程，根据网络请求来调用相应的服务进程来处理连接请求。

判断题 TCP SYN是半连接扫描，优点是不需要超级用户进行系统调用；缺点是扫描中留下的日志比较多。