信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/13）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/9/13）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應欄內。
【說明】
掃描技術是網絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網絡掃描工具，可以查看網絡系統(tǒng) 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關閉 端口對探測分組的響應來實現(xiàn)端口掃描的。請根據圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網絡 ，同時又能允許網內用戶訪問 外部網頁服務器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據數(shù)據包進行過濾。
信管網試題答案與解析：www.jazzmuze.com/st/327608324.html

信管網考友試題答案分享：

信管網luke2020：
192.268.220.1  ＜br＞tcp ＜br＞syn 端口對端口＜br＞135 139＜br＞＜br＞三次握手  tcp 數(shù)據完整性＜br＞tcp  tcp   a135  ck 1  1

信管網luke2020：
192.168.220.129 udp 網絡端口 143 135 139 133 146 150 130 138 141 140   完成  tcp  udp140   1  1

信管網安全最重要吧：
（1）192.168.220.1＜br＞（2）tcp＜br＞（3）svn含義不建立完全了解，用來判斷通信端口狀態(tài)的一種手段＜br＞（4）135 139因為被掃描的主機返回了syn ack數(shù)據包，表示端口是開放的＜br＞（5）沒有，這樣做的目的是讓開放的端口保持開放。易于受到攻擊＜br＞（6）問題6（1）udp （2）tcp/udp （3）＊＜br＞（7）因為既要限制部分外網進去該網絡，又能允許內部網絡對外服務器進行訪問

信管網vanwon：
1.192.168.220.1 2. tcp 3. 同步請求 4. 135,139, 與端口成功建立鏈接 5. 沒有，避免被日志記錄跟蹤 6. udp,＊, ＊,1,＊

信管網lbxx113：
1.192.168.220.1＜br＞2.tcp＜br＞3.＜br＞4.開放了135,139,有響應包ack值為1＜br＞5.沒有，＜br＞6.udp,＊,80,＊,1＜br＞7.出方向允許正常訪問網頁服務器，和dns。＜br＞進方向實現(xiàn)禁止外部不可信區(qū)域掃描

信管網試題答案與解析：www.jazzmuze.com/st/327608324.html