信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/9/18）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/9/18）

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開(kāi)放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過(guò)觀察開(kāi)放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問(wèn)題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)SYN 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉
每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表

【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。
信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm12214541607：
1.192.168.220.1 2.tcp 3.同步序列編號(hào) 4.135，139 握手成功，其他的都是rst，重新請(qǐng)求 5.沒(méi)有，提高效率 6.udp,＊,80,＊,＊

信管網(wǎng)hellotiantianxiangshang：
問(wèn)題一：192.168.220.1 問(wèn)題二：tcp 問(wèn)題三：客戶端請(qǐng)求服務(wù)端建立連接 問(wèn)題四：135,139。客戶端發(fā)送syn數(shù)據(jù)包，服務(wù)器端返回了syn,ack應(yīng)答包 問(wèn)題五：沒(méi)有完成三次握手。這樣做更安全，不會(huì)輕易暴露客戶端的ip 問(wèn)題六：udp、udp、80、＊、＊ 問(wèn)題七：防火墻

信管網(wǎng)cnitpm480944425705：
問(wèn)題1： 192.168.220.1 問(wèn)題2 tcp 問(wèn)題3 同步標(biāo)志 問(wèn)題4 135，139 因?yàn)榉祷亓薣syn,ack]應(yīng)答，可以推斷該端口是開(kāi)放，返回[pst,ack]應(yīng)答，表明端口關(guān)閉 問(wèn)題5 沒(méi)有。不會(huì)在目標(biāo)系統(tǒng)上產(chǎn)生日志。 問(wèn)題6 （1）udp （2）＊ （3）135 （4）＊ （5）＊

信管網(wǎng)陜西省漢中市考友：
1、192.168.220.1； 2、tcp； 3、請(qǐng)求鏈接； 4、135和139，這倆個(gè)端口收到了syn，ack回復(fù)； 5、避免目標(biāo)地址發(fā)現(xiàn)端口掃描行為； 6、udp、＊、80、1、＊； 7、允許內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)的網(wǎng)頁(yè)服務(wù)器，也允許外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)的網(wǎng)頁(yè)服務(wù)器；

信管網(wǎng)cnitpm555643315010：
tcp協(xié)議的控制比特，表示請(qǐng)求同目標(biāo)主機(jī)建立連接， 在進(jìn)入方向過(guò)濾是為了防止被人攻擊，在出口方向過(guò)濾是為了防止自己成攻擊的源頭或跳板

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327608324.html