信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/8/20）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/20

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/8/20）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機在運行以及哪些服務(wù)是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對探測分組的響應(yīng)來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網(wǎng)絡(luò) ，同時又能允許網(wǎng)內(nèi)用戶訪問 外部網(wǎng)頁服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)lbxx113：
1.192.168.220.1＜br＞2.tcp＜br＞3.＜br＞4.開放了135,139,有響應(yīng)包ack值為1＜br＞5.沒有，＜br＞6.udp,＊,80,＊,1＜br＞7.出方向允許正常訪問網(wǎng)頁服務(wù)器，和dns。＜br＞進方向?qū)崿F(xiàn)禁止外部不可信區(qū)域掃描

信管網(wǎng)cnitpm430336289679：
1.192.168.220.1 2.tcp 3.發(fā)起tcp連接請求 4.135、139 因為沒有收到rst包 5.每次掃描沒有完成三次握手；目的是為了提高掃描效率 6. （1）udp （2）all （3）53 （4）1 （5）1 7.進出2方向的數(shù)據(jù)過濾，是為了更好做包過濾控制；因為防火墻是基于5元組的信息判斷； 過濾規(guī)則在判斷時會匹配，源ip＼源port＼目的ip＼目的port＼協(xié)議 發(fā)起方與接收方不一樣，數(shù)據(jù)過濾規(guī)則也不一樣

信管網(wǎng)1919no：
（1）192.168.220.1＜br＞（2）tcp＜br＞（3）請求建立連接＜br＞（4）130  133  135  138  139  140  141  143  146  150＜br＞（5）沒有完成三次連接，掃描是為了檢測哪些端口開放，只需要根據(jù)數(shù)據(jù)包的情況檢測端口開放情況，無需建立連接＜br＞（6）tcp      無    ＊      0      ＊＜br＞（7）對于出去的數(shù)據(jù)包檢測ip是否為內(nèi)部ip如果不是則丟棄；對于進入的數(shù)據(jù)包檢測ip是否為外部ip如果不是這丟棄＜br＞

信管網(wǎng)cnitpm401714486977：
192.168.220.129 tcp 請求連接 1024 1460 有 確?？蛻舳撕头?wù)端都連接成功 udp udp 53 0 1

信管網(wǎng)abc15135143401：
1.ip地址是192.168.220.1 2.tcp 傳輸控制協(xié)議 3.syn是發(fā)送方發(fā)送報文以供接收方接收。 4.143,135,以及139端口 5.完成三次握手，為了保證數(shù)據(jù)的安全性 6.

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html