1. 關於 Nmap 工具之指令操作，下列敘述何者正確？
(A) Nmap 的 SYN 掃描可以掃描 UDP 埠
(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快
(C) Nmap 使用-sO 參數可檢測標的主機的作業系統版本
(D) Nmap 使用-D 參數為誘騙掃描（decoy scan）

A) Nmap 的 SYN 掃描可以掃描 UDP 埠： 這是不正確的。SYN 掃描（也稱為半開放掃描）是專門用於 TCP 端口的掃描技術。它利用 TCP 三次握手的開始部分來確定端口狀態。UDP 是無連接的協議，不使用 SYN 包，因此 SYN 掃描不適用於 UDP 端口。

B) Nmap 使用-T1 參數較-T4 參數的掃描速度快： 這是不正確的。在 Nmap 中，-T 參數用於設置掃描的時間模板，範圍從 0 到 5。數字越大，掃描速度越快。因此，-T4 比 -T1 快得多。-T1 是一種非常慢和謹慎的掃描，而 -T4 是一種更快、更激進的掃描。

C) Nmap 使用-sO 參數可檢測標的主機的作業系統版本： 這是不正確的。-sO 參數實際上用於 IP 協議掃描，不是用來檢測操作系統版本。用於操作系統檢測的參數是 -O（大寫的 O）。

D) Nmap 使用-D 參數為誘騙掃描（decoy scan）： 這是正確的。-D 參數用於執行誘騙掃描。這種技術通過生成虛假的掃描流量來混淆真實的掃描源。它可以使用多個 IP 地址作為誘餌，使目標難以確定真正的掃描來源。