中文字幕二区三区,在线欧美中文字幕

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2022/12/24）

來源：信管網(wǎng) 2022年12月26日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/12/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/12/24

信息安全工程師案例分析每日一練試題內(nèi)容（2022/12/24）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉端口對(duì)探測(cè)分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡(jiǎn)要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡(jiǎn)要說明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)hellotiantianxiangshang：
一、192.168.220.1 二、 tcp 三、請(qǐng)求與目標(biāo)主機(jī)建立連接四、135、139 發(fā)送syn包返回syn，ack 五、沒有。沒有完成三次握手就是為了實(shí)現(xiàn)更隱蔽掃描，防止被發(fā)現(xiàn)，被目標(biāo)主機(jī)記錄在案。六、（1）udp （2）＊（3）80 （4）＊（5）＊七、在進(jìn)入方向過濾數(shù)據(jù)包是為了防止攻擊者進(jìn)入自己的網(wǎng)絡(luò)，出方向是為了防止自己的網(wǎng)絡(luò)成為攻擊跳板。

信管網(wǎng)cnitpm571026563352：
1.192.168.220.1 2.tcp 3.tcp三次握手協(xié)議 5.沒有，速度更快 6.udp ＊＊＊＊

信管網(wǎng)cnitpm583213352985：
1.220.1 2.tcp 3.syn二次握手 4.143、146、150、133.135、139、140、141、130、138 5.沒有完成三次握手，是在進(jìn)行syn攻擊，占有被攻擊設(shè)備的資源，從而拒絕正常服務(wù) 6。udp ＊ 80 ＊＊

信管網(wǎng)cnitpm577739601734：
192.168.220.1 tcp/ip 請(qǐng)求連接 135 139 因?yàn)閷?duì)方同時(shí)回了syn,ack數(shù)據(jù)包沒有，查找那些端口是開放的 udp ＊ 80 ｄｒｏｐ或reject accept 網(wǎng)絡(luò)審計(jì)

信管網(wǎng)cnitpm552212704172：
1. 192.168.220.1 2. tcp 3. 同步，端口開放 4. 135、139 5. 只掃描端口是否開放而不建立連接避免被防火墻發(fā)現(xiàn) 6. udp、＊、80、＊、0

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2022/