信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/11/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/11/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/11/17）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對探測分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時又能允許網(wǎng)內(nèi)用戶訪問 外部網(wǎng)頁服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進(jìn)行過濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm480111948342：
（1）192.128.200.1 （2）tcp （3）置1的時候代表發(fā)起連接申請 （4）135 （5）沒有完成，因?yàn)?次握手就建立連接，這里不需要建立連接 （6）udp ＊ 80 ＊＊

信管網(wǎng)wang_blu：
192.168.220.1 tcp 標(biāo)識 135 139 ack三次握手有響應(yīng) 不實(shí)際建立連接，加快掃描速度 udp ＊ 80 yes ＊ 根據(jù)業(yè)務(wù)需要實(shí)行最小權(quán)限

信管網(wǎng)cnitpm479344739299：
問題1 192.168.220.1 問題2 tcp 問題3 tcp握手協(xié)議 問題4 135，139 開放端口會回復(fù)syn，未開放的會回復(fù)rst 問題5 沒有，完成了2次，這樣做掃描日志會少很多 問題6 udp ＊ 80 0 1 問題7 雙向過濾有利于提升安全性，外到內(nèi)進(jìn)行過濾可以過濾掉外網(wǎng)的攻擊，內(nèi)到外的攻擊可以過濾掉依賴于內(nèi)網(wǎng)的攻擊

信管網(wǎng)cnitpm464475332462：
1.192.168.200.129 2.tcp 3.握手信號 4.135 139 5.半開放試掃描，可以節(jié)省掃描時間 6.tcp udp ＊ ＊ ＊ 7.配置允許的過濾條目之后，禁止其他所有數(shù)據(jù)

信管網(wǎng)cnitpm471544347567：
1.192.168.220.1 2.tcp 3.syn是tcp建立會話的響應(yīng)協(xié)議 4.目標(biāo)開發(fā)135 和139端口，因?yàn)檫@兩個端口返回了ack信息，端口如果關(guān)閉則返回rst 5.沒有完成，這樣的目的是減少日志殘留隱藏自己的攻擊信息 6. 1 udp 2.any 3、80 4.1 5 ＊

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html