信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/8/20)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/20
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/8/20)
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网lbxx113:
1.192.168.220.1<br>2.tcp<br>3.<br>4.开放了135,139,有响应包ack值为1<br>5.没有,<br>6.udp,*,80,*,1<br>7.出方向允许正常访问网页服务器,和dns。<br>进方向实现禁止外部不可信区域扫描
信管网cnitpm430336289679:
1.192.168.220.1
2.tcp
3.发起tcp连接请求
4.135、139 因为没有收到rst包
5.每次扫描没有完成三次握手;目的是为了提高扫描效率
6.
(1)udp
(2)all
(3)53
(4)1
(5)1
7.进出2方向的数据过滤,是为了更好做包过滤控制;因为防火墙是基于5元组的信息判断;
过滤规则在判断时会匹配,源ip\源port\目的ip\目的port\协议
发起方与接收方不一样,数据过滤规则也不一样
信管网1919no:
(1)192.168.220.1<br>(2)tcp<br>(3)请求建立连接<br>(4)130 133 135 138 139 140 141 143 146 150<br>(5)没有完成三次连接,扫描是为了检测哪些端口开放,只需要根据数据包的情况检测端口开放情况,无需建立连接<br>(6)tcp 无 * 0 *<br>(7)对于出去的数据包检测ip是否为内部ip如果不是则丢弃;对于进入的数据包检测ip是否为外部ip如果不是这丢弃<br>
信管网cnitpm401714486977:
192.168.220.129
tcp
请求连接
1024 1460
有 确保客户端和服务端都连接成功
udp udp 53 0 1
信管网abc15135143401:
1.ip地址是192.168.220.1
2.tcp 传输控制协议
3.syn是发送方发送报文以供接收方接收。
4.143,135,以及139端口
5.完成三次握手,为了保证数据的安全性
6.
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |