信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/2/25）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/2/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/2/25）

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 7，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開(kāi)放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類(lèi)型是通過(guò)觀察開(kāi)放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問(wèn)題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)SYN 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉
每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類(lèi)掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表

【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)2121816301：
1. 192.168.220.1＜br＞2. tcp協(xié)議＜br＞3.tcp協(xié)議的控制比特，表示同目標(biāo)主機(jī)建立連接＜br＞4. 135和139，這兩個(gè)端口對(duì)syn請(qǐng)求包返回的是syn和ack，表面端口開(kāi)放。＜br＞5.沒(méi)有，防止被目標(biāo)主機(jī)記錄，形成隱蔽掃描＜br＞6.utp ＊ 80 0 1＜br＞7. 進(jìn)入方向過(guò)濾是防止被攻擊，出口方向過(guò)濾是防止變成攻擊對(duì)象或跳板

信管網(wǎng)cnitpm473633697：
1.105.192.168.1 2.tcp 3.請(qǐng)求連接 4.135,139，因?yàn)檫@兩個(gè)端口回復(fù)了ack報(bào)文 5.沒(méi)有，防止被檢測(cè) 6.

信管網(wǎng)topmount：
192.168.220.1, tcp. 建立連接，135，139，返回正常建立連接返回包

信管網(wǎng)cnitpm1945583848：
（1）192.168.220.129 （2）tcp （3）半連接 （4）135和139 該端口有響應(yīng)信息返回 （5）沒(méi)有。降低被安全設(shè)備檢測(cè)到的風(fēng)險(xiǎn)，以及提高掃描速度 （6）udp ＊ 53 1 1 （7）

信管網(wǎng)caigege：
問(wèn)題1： 192.168.220.1 問(wèn)題2： tcp協(xié)議 問(wèn)題3： 連接請(qǐng)求 問(wèn)題4： 135、139，目標(biāo)ip返回syn、ack表示該端口是開(kāi)放的。 問(wèn)題5： 每次沒(méi)有完成三次握手，降低目標(biāo)主機(jī)或防火墻發(fā)現(xiàn)掃描的概率。 問(wèn)題6： udp、＊、80、0、＊

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327608324.html