點(diǎn)擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分) 
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)

SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡(jiǎn)要說明判斷依據(jù)。
【問題 5】(3 分〉

每次掃描有沒有完成完整的三次握手?這樣做的目的是什么? 
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問 外部罔頁 務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表


【問題 7】 (2 分)
簡(jiǎn)要說明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過濾。

2017年上半年信息安全工程師下午案例分析試題三信管網(wǎng)參考答案：