信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/7/19)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/7/19
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/7/19)
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网hauk1:
192.168.220.1
tcp
syn tcp三次连接的时候所建立的握手包的序列号
135 139 当进行端口扫描的时候,向这两个端口发送syn包可以得到端口所回应的建立连接的数据包
没有 这样做不会被主机日志所记录,也不会消耗太多的资源
udp * 80 0 1
信管网中国移动考友:
1、192.168.220.1
2、tcp协议
3、tcp协议的三次握手中的回复信息
4、1460和8192 因为mss为1460 win=8192
5、没有
6、1)tcp udp
2)
udp
3)53
4)1
5)0
信管网dragon1905:
192.168.220.129
icmp
建立连接
143 135 139
tcp udp 80 in out
保证向外访问的数据包可正常返回
信管网nahaya:
1.192.168.220.1
2.tcp
3.tcp建立三次握手阶段的第一个握手信号,用于向对端发出信息
4.135, 139, 这两个端口在收到syn请求后,返回了syn,ack消息,满足tcp三次握手的情况
5.没有, 这样做目的是提高扫描端口的效率,同时不对对端造成实际连接的业务压力
6.(1)udp (2)* (3)80 (4)no (5)yes
信管网中国移动考友:
问题一:
192.168.220.1
问题二:
tcp协议
问题三:
同步信息,是建立tcp/ip连接的握手协议
问题四:
135端口和139端口,当端口开放时会响应扫描到syn/ack连接;当端口关闭是则会返回一个rst的响应
问题五:
没有完成完整的三次握手,即使有保存扫描日志的话,尝试进行连接的扫描比全扫描的日志少得多
问题六:
tcp , * , 80 , 0 , 1
问题七:
在进入的方向是防止被人攻击,在出口的方向是防止内部人攻击或者是被当成跳板机
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |