信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/10/29)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/29
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/10/29)
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网cnitpm439753710:
【1】本次扫描的目标主机ip地址为:192.168.220.1
【2】syn扫描采用的传输层协议名字是tcp/传输控制协议
【3】syn的含义:同步比特,请求与目标主机建立连接
【4】135、139开放了;判断依据:返回的syn、ack包做了应答,表示端口开放
【5】没有,目的:防止被目标主机记录在案,逃避审计,隐蔽扫描
【6】(1)udp(2)*(3)80(4)*/0(5)1
【7】进入口:防止被攻击;出口:防止成为攻击源头或跳板
信管网cnitpm439753710:
【1】此次扫描的目标主机的ip:192.168.220.1
【2】tcp协议
【3】同步比特
【4】开放了135、139端口,判断依据:该两个端口做了应答
【5】没有,不完整的三次握手,是为了防止被主机记录在案,逃避审计,隐蔽扫描
【6】(1)tcp(2)udp(3)*(4)*(5)1
【7】进入方:防止被攻击;出口方:防止成为跳板或攻击源头。
信管网lh9999:
问题1:192.168.220.1
<br>问题2:tcp
<br>问题3:是tcp/ip建立连接时使用的握手信号。
<br>问题4:135、139。
<br>问题5:有,135、139完整的握手
<br>问题6:
<br>(1)udp
<br>(2)*
<br>问题7:
信管网18889641753:
问题1:
192.168.220.1;
问题2:
tcp/ip协议;
问题3:
问题4:
135、139;理由是完成了“三次握手”;
问题5:
都完成了“三次握手”;不完成“三次握手”会导致目标服务器一直处于等待继续连接的状态,会影响到其它主机的连接甚至会导致网络瘫痪;
问题6:
(1)udp(2)*(3)53(4)*(5)yes
问题7:
防火墙不能过滤进出的数据包是否有病毒和非法内容,需要在防火墙进出的位置上增加包过滤路由器进行数据包的过滤;
信管网cnitpm57427373058:
192.168.220.1<br> tcp协议<br>syn是tcp协议的控制比特,表示通信连接<br>没有完成,通过对目标端口发送syn,在目标端口回复后立马断开,让目标系统无法记录扫描行为从而达到隐藏扫描行为的目的<br>udp,*,80,1,0
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |