信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/9/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/9/18）

阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对 应栏内。
【说明】
扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。

【问题 1】 (2 分)
此次扫描的目标主机的 IP 地址是多少？
【问题 2】(2 分)
SYN 扫描采用的传输层协议名字是什么?
【问题 3】 (2 分)SYN 的含义是什么?
【问题 4】 (4 分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3 分〉
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5 分〉
补全表3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问 外部网页服务器的目的。
表 3-1 防火墙过滤器规则表

【问题 7】 (2 分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
信管网试题答案与解析：www.cnitpm.com/st/327608324.html

信管网考友试题答案分享：

信管网cnitpm12214541607：
1.192.168.220.1 2.tcp 3.同步序列编号 4.135，139 握手成功，其他的都是rst，重新请求 5.没有，提高效率 6.udp,＊,80,＊,＊

信管网hellotiantianxiangshang：
问题一：192.168.220.1 问题二：tcp 问题三：客户端请求服务端建立连接 问题四：135,139。客户端发送syn数据包，服务器端返回了syn,ack应答包 问题五：没有完成三次握手。这样做更安全，不会轻易暴露客户端的ip 问题六：udp、udp、80、＊、＊ 问题七：防火墙

信管网cnitpm480944425705：
问题1： 192.168.220.1 问题2 tcp 问题3 同步标志 问题4 135，139 因为返回了[syn,ack]应答，可以推断该端口是开放，返回[pst,ack]应答，表明端口关闭 问题5 没有。不会在目标系统上产生日志。 问题6 （1）udp （2）＊ （3）135 （4）＊ （5）＊

信管网陕西省汉中市考友：
1、192.168.220.1； 2、tcp； 3、请求链接； 4、135和139，这俩个端口收到了syn，ack回复； 5、避免目标地址发现端口扫描行为； 6、udp、＊、80、1、＊； 7、允许内网用户访问外网的网页服务器，也允许外网用户访问内网的网页服务器；

信管网cnitpm555643315010：
tcp协议的控制比特，表示请求同目标主机建立连接， 在进入方向过滤是为了防止被人攻击，在出口方向过滤是为了防止自己成攻击的源头或跳板

信管网试题答案与解析：www.cnitpm.com/st/327608324.html