信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/13）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/13）

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開(kāi)放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過(guò)觀察開(kāi)放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問(wèn)題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)SYN 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉
每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表

【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。
信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327608324.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)大南瓜樂(lè)樂(lè)叻：
192.168.200.1 tcp 同步請(qǐng)求報(bào)文 135，139 沒(méi)有完成，防止目標(biāo)主機(jī)記錄掃描主機(jī)ip。 1，udp 2，any ＊ 3，80 443 4，＊ 5，＊ 包過(guò)濾防火墻，需要在進(jìn)出方向進(jìn)行數(shù)據(jù)包過(guò)濾，已達(dá)到限制外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的限制。

信管網(wǎng)iamyangdong168：
1.192.168.220.1＜br＞2.tcp＜br＞3.與對(duì)方建立通訊連接，發(fā)起同步請(qǐng)求＜br＞4.15.139＜br＞5.防止被掃描主機(jī)記錄，實(shí)現(xiàn)隱蔽掃描得目的＜br＞6.udp.＊.80.0.1.

信管網(wǎng)cnitpm562799373551：
192.168.220.129＜br＞udp＜br＞143.135.139，146.150＜br＞＜br＞udp＜br＞tcp＜br＞80＜br＞＊＜br＞yes

信管網(wǎng)小愛(ài)20220718：
問(wèn)題1:192.168.220.1。 問(wèn)題2：tcp。 問(wèn)題3：與目標(biāo)端口實(shí)現(xiàn)三次握手。 問(wèn)題4:開(kāi)放端口：135,139。掃描中只有端口135和139對(duì)于掃描端口進(jìn)行了回應(yīng)。 問(wèn)題5：沒(méi)有，提升效率。 問(wèn)題6：（1）udp（2）＊（3）80（4）0（5）1。 問(wèn)題7：防火墻對(duì)于進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行過(guò)濾是防止外網(wǎng)侵入，對(duì)于從內(nèi)往外的數(shù)據(jù)包過(guò)濾是為了控制信息的泄漏。

信管網(wǎng)hellotiantianxiangshang：
一、192.168.220.1 二、tcp 三、請(qǐng)求目標(biāo)主機(jī)建立連接 四、135、139 135和139端口在收到syn請(qǐng)求數(shù)據(jù)報(bào)時(shí)，返回了syn,ack確認(rèn)包 五、沒(méi)有。隱藏掃描主機(jī)，防止被被掃描主機(jī)監(jiān)測(cè)到。 六、（1）udp （2）＊ （3）80 （4） ＊ （5）＊ 七、在進(jìn)入防火墻進(jìn)行過(guò)濾是為了防止外部攻擊者攻擊內(nèi)部網(wǎng)絡(luò)，出防火墻進(jìn)行過(guò)濾是為了防止內(nèi)部主機(jī)成為跳板機(jī)

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327608324.html