信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/13）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/13）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問 外部網(wǎng)頁服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)大南瓜樂樂叻：
192.168.200.1 tcp 同步請(qǐng)求報(bào)文 135，139 沒有完成，防止目標(biāo)主機(jī)記錄掃描主機(jī)ip。 1，udp 2，any ＊ 3，80 443 4，＊ 5，＊ 包過濾防火墻，需要在進(jìn)出方向進(jìn)行數(shù)據(jù)包過濾，已達(dá)到限制外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的限制。

信管網(wǎng)iamyangdong168：
1.192.168.220.1＜br＞2.tcp＜br＞3.與對(duì)方建立通訊連接，發(fā)起同步請(qǐng)求＜br＞4.15.139＜br＞5.防止被掃描主機(jī)記錄，實(shí)現(xiàn)隱蔽掃描得目的＜br＞6.udp.＊.80.0.1.

信管網(wǎng)cnitpm562799373551：
192.168.220.129＜br＞udp＜br＞143.135.139，146.150＜br＞＜br＞udp＜br＞tcp＜br＞80＜br＞＊＜br＞yes

信管網(wǎng)小愛20220718：
問題1:192.168.220.1。 問題2：tcp。 問題3：與目標(biāo)端口實(shí)現(xiàn)三次握手。 問題4:開放端口：135,139。掃描中只有端口135和139對(duì)于掃描端口進(jìn)行了回應(yīng)。 問題5：沒有，提升效率。 問題6：（1）udp（2）＊（3）80（4）0（5）1。 問題7：防火墻對(duì)于進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行過濾是防止外網(wǎng)侵入，對(duì)于從內(nèi)往外的數(shù)據(jù)包過濾是為了控制信息的泄漏。

信管網(wǎng)hellotiantianxiangshang：
一、192.168.220.1 二、tcp 三、請(qǐng)求目標(biāo)主機(jī)建立連接 四、135、139 135和139端口在收到syn請(qǐng)求數(shù)據(jù)報(bào)時(shí)，返回了syn,ack確認(rèn)包 五、沒有。隱藏掃描主機(jī)，防止被被掃描主機(jī)監(jiān)測(cè)到。 六、（1）udp （2）＊ （3）80 （4） ＊ （5）＊ 七、在進(jìn)入防火墻進(jìn)行過濾是為了防止外部攻擊者攻擊內(nèi)部網(wǎng)絡(luò)，出防火墻進(jìn)行過濾是為了防止內(nèi)部主機(jī)成為跳板機(jī)

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html