信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/7/19）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/7/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/7/19）

阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对 应栏内。
【说明】
扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。

【问题 1】 (2 分)
此次扫描的目标主机的 IP 地址是多少？
【问题 2】(2 分)
SYN 扫描采用的传输层协议名字是什么?
【问题 3】 (2 分)SYN 的含义是什么?
【问题 4】 (4 分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3 分〉
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5 分〉
补全表3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问 外部网页服务器的目的。
表 3-1 防火墙过滤器规则表

【问题 7】 (2 分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
信管网试题答案与解析：www.cnitpm.com/st/327608324.html

信管网考友试题答案分享：

信管网hauk1：
192.168.220.1 tcp syn tcp三次连接的时候所建立的握手包的序列号 135 139 当进行端口扫描的时候，向这两个端口发送syn包可以得到端口所回应的建立连接的数据包 没有 这样做不会被主机日志所记录，也不会消耗太多的资源 udp ＊ 80 0 1

信管网中国移动考友：
1、192.168.220.1 2、tcp协议 3、tcp协议的三次握手中的回复信息 4、1460和8192 因为mss为1460 win=8192 5、没有 6、1）tcp udp 2） udp 3）53 4）1 5）0

信管网dragon1905：
192.168.220.129 icmp 建立连接 143 135 139 tcp udp 80 in out 保证向外访问的数据包可正常返回

信管网nahaya：
1.192.168.220.1 2.tcp 3.tcp建立三次握手阶段的第一个握手信号，用于向对端发出信息 4.135， 139， 这两个端口在收到syn请求后，返回了syn,ack消息，满足tcp三次握手的情况 5.没有， 这样做目的是提高扫描端口的效率，同时不对对端造成实际连接的业务压力 6.（1）udp （2）＊ （3）80 （4）no （5）yes

信管网中国移动考友：
问题一： 192.168.220.1 问题二： tcp协议 问题三： 同步信息，是建立tcp/ip连接的握手协议 问题四： 135端口和139端口，当端口开放时会响应扫描到syn/ack连接；当端口关闭是则会返回一个rst的响应 问题五： 没有完成完整的三次握手，即使有保存扫描日志的话，尝试进行连接的扫描比全扫描的日志少得多 问题六： tcp ， ＊ ， 80 ， 0 ， 1 问题七： 在进入的方向是防止被人攻击，在出口的方向是防止内部人攻击或者是被当成跳板机

信管网试题答案与解析：www.cnitpm.com/st/327608324.html