专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2023/6/4)

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2023/6/4)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/6/4

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2023/6/4)

阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。
【说明】
扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具,可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。

【问题 1】 (2 分)
此次扫描的目标主机的 IP 地址是多少?
【问题 2】(2 分)
SYN 扫描采用的传输层协议名字是什么?
【问题 3】 (2 分)SYN 的含义是什么?
【问题 4】 (4 分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3 分〉
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5 分〉
补全表3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问 外部网页服务器的目的。
表 3-1 防火墙过滤器规则表

【问题 7】 (2 分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
信管网试题答案与解析:www.cnitpm.com/st/327608324.html

信管网考友试题答案分享:

信管网rockyxie:
问题1 192.168.220.1 问题2 tcp 问题3 同步 问题4 135,139 通讯端口有返回的同步响应包 问题5 目的是不建立真正连接,隐藏扫描的端口的行为 问题6 (1)udp (2)udp (3)* (4)syn (5)* 问题6 允许有效的数据包通过fw同时禁止探测包对服务器的攻击

信管网cnitpm608010681303:
问题一:192.168.220.1 问题二:tcp协议 问题三:请求同步 问题四:135、139端口,接收到192.168.220.1机器syn,ack的应答,说明端口处理打开监听状态。 问题五:没有完成三次握手;这样做不会建立一个完整的tcp连接,不会在目标系统上产生日志信息。 问题六:1、udp 2、* 3、* 4、yes 5、*

信管网renshengrumeng:
问题1:目标主机的ip是 192.168.220.1 问题2:syn扫描采用的传输层协议是tcp协议 问题3:syn的含义是半开放连接扫描 问题4:开放的端口有135、139、133、146 目标服务器返回了syn/ack响应 问题5:每次扫描没有完成完整的三次握手,这样做的目的是检查目标主机哪些端口是开放的,哪些端口是不开放的 问题6:1 udp 2tcp/udp 3 * 4 rst 5 *

信管网cnitpm594245345722:
192.168.220.1 tcp 同步信号,表示tcp/ip进行连接时的握手信号 135和139,段楼返回syn/ack表示端口开放 没有完成,可以避免被主机记录,逃避检测 (1)udp(2)*(3)80(4)0(5)1

信管网hellotiantianxiangshang:
一、192.168.220.1 二、 tcp 三、请求与目标主机建立连接 四、135、139 发送syn包返回syn,ack 五、没有。没有完成三次握手就是为了实现更隐蔽扫描,防止被发现,被目标主机记录在案。 六、(1)udp (2)* (3)80 (4)* (5)* 七、在进入方向过滤数据包是为了防止攻击者进入自己的网络,出方向是为了防止自己的网络成为攻击跳板。

信管网试题答案与解析:www.cnitpm.com/st/327608324.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏