信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/12/23)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/12/23
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/12/23)
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网cnitpm480111948342:
(1)192.128.200.1
(2)tcp
(3)置1的时候代表发起连接申请
(4)135
(5)没有完成,因为3次握手就建立连接,这里不需要建立连接
(6)udp * 80 **
信管网wang_blu:
192.168.220.1
tcp
标识
135 139 ack三次握手有响应
不实际建立连接,加快扫描速度
udp * 80 yes *
根据业务需要实行最小权限
信管网cnitpm479344739299:
问题1
192.168.220.1
问题2
tcp
问题3
tcp握手协议
问题4
135,139 开放端口会回复syn,未开放的会回复rst
问题5
没有,完成了2次,这样做扫描日志会少很多
问题6
udp * 80 0 1
问题7
双向过滤有利于提升安全性,外到内进行过滤可以过滤掉外网的攻击,内到外的攻击可以过滤掉依赖于内网的攻击
信管网cnitpm464475332462:
1.192.168.200.129
2.tcp
3.握手信号
4.135 139
5.半开放试扫描,可以节省扫描时间
6.tcp udp * * *
7.配置允许的过滤条目之后,禁止其他所有数据
信管网cnitpm471544347567:
1.192.168.220.1
2.tcp
3.syn是tcp建立会话的响应协议
4.目标开发135 和139端口,因为这两个端口返回了ack信息,端口如果关闭则返回rst
5.没有完成,这样的目的是减少日志残留隐藏自己的攻击信息
6. 1 udp 2.any 3、80 4.1 5 *
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |