信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/19）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/8/19）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡(jiǎn)要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問 外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡(jiǎn)要說明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)唐人街的不知名q：
192.168.220.1 tcp 連接請(qǐng)求 135，139，具備ack報(bào)文，無rst 沒有完成，目的在于不在目標(biāo)服務(wù)器上留下tcp連接記錄； udp，＊，80，rst，＊ 規(guī)避在請(qǐng)求方向無法研判，但是基于響應(yīng)方向可以研判掃描行為

信管網(wǎng)rockyxie：
1. 192.168.220.1 2. tcp 3. 同步包 4. 135,139 有同步請(qǐng)求的響應(yīng)包回來 5. 沒有，這樣的話就不會(huì)被日志記錄，不會(huì)被系統(tǒng)檢測(cè)出來探測(cè)動(dòng)作 6. （1）udp （2）＊ （3）53 （4） rst （5）＊ 7. 防止外網(wǎng)對(duì)內(nèi)網(wǎng)的探測(cè)，同時(shí)對(duì)內(nèi)網(wǎng)對(duì)外網(wǎng)的響應(yīng)做限制

信管網(wǎng)rockyxie：
問題1 192.168.220.1 問題2 tcp 問題3 同步 問題4 135,139 通訊端口有返回的同步響應(yīng)包 問題5 目的是不建立真正連接，隱藏掃描的端口的行為 問題6 （1）udp （2）udp （3）＊ （4）syn （5）＊ 問題6 允許有效的數(shù)據(jù)包通過fw同時(shí)禁止探測(cè)包對(duì)服務(wù)器的攻擊

信管網(wǎng)cnitpm608010681303：
問題一：192.168.220.1 問題二：tcp協(xié)議 問題三：請(qǐng)求同步 問題四：135、139端口，接收到192.168.220.1機(jī)器syn,ack的應(yīng)答，說明端口處理打開監(jiān)聽狀態(tài)。 問題五：沒有完成三次握手；這樣做不會(huì)建立一個(gè)完整的tcp連接，不會(huì)在目標(biāo)系統(tǒng)上產(chǎn)生日志信息。 問題六：1、udp 2、＊ 3、＊ 4、yes 5、＊

信管網(wǎng)renshengrumeng：
問題1：目標(biāo)主機(jī)的ip是 192.168.220.1 問題2：syn掃描采用的傳輸層協(xié)議是tcp協(xié)議 問題3：syn的含義是半開放連接掃描 問題4：開放的端口有135、139、133、146 目標(biāo)服務(wù)器返回了syn/ack響應(yīng) 問題5：每次掃描沒有完成完整的三次握手，這樣做的目的是檢查目標(biāo)主機(jī)哪些端口是開放的，哪些端口是不開放的 問題6：1 udp 2tcp/udp 3 ＊ 4 rst 5 ＊

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html