信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/10/29）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/10/29）

阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对 应栏内。
【说明】
扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。

【问题 1】 (2 分)
此次扫描的目标主机的 IP 地址是多少？
【问题 2】(2 分)
SYN 扫描采用的传输层协议名字是什么?
【问题 3】 (2 分)SYN 的含义是什么?
【问题 4】 (4 分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3 分〉
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5 分〉
补全表3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问 外部网页服务器的目的。
表 3-1 防火墙过滤器规则表

【问题 7】 (2 分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
信管网试题答案与解析：www.cnitpm.com/st/327608324.html

信管网考友试题答案分享：

信管网cnitpm439753710：
【1】本次扫描的目标主机ip地址为：192.168.220.1 【2】syn扫描采用的传输层协议名字是tcp/传输控制协议 【3】syn的含义：同步比特，请求与目标主机建立连接 【4】135、139开放了；判断依据：返回的syn、ack包做了应答，表示端口开放 【5】没有，目的：防止被目标主机记录在案,逃避审计，隐蔽扫描 【6】（1）udp（2）＊（3）80（4）＊/0（5）1 【7】进入口：防止被攻击；出口：防止成为攻击源头或跳板

信管网cnitpm439753710：
【1】此次扫描的目标主机的ip：192.168.220.1 【2】tcp协议 【3】同步比特 【4】开放了135、139端口，判断依据：该两个端口做了应答 【5】没有，不完整的三次握手，是为了防止被主机记录在案，逃避审计，隐蔽扫描 【6】（1）tcp（2）udp（3）＊（4）＊（5）1 【7】进入方：防止被攻击；出口方：防止成为跳板或攻击源头。

信管网lh9999：
问题1：192.168.220.1 ＜br＞问题2：tcp ＜br＞问题3：是tcp/ip建立连接时使用的握手信号。 ＜br＞问题4：135、139。 ＜br＞问题5：有，135、139完整的握手 ＜br＞问题6： ＜br＞（1）udp ＜br＞（2）＊ ＜br＞问题7：

信管网18889641753：
问题1： 192.168.220.1； 问题2： tcp/ip协议； 问题3： 问题4： 135、139；理由是完成了“三次握手”； 问题5： 都完成了“三次握手”；不完成“三次握手”会导致目标服务器一直处于等待继续连接的状态，会影响到其它主机的连接甚至会导致网络瘫痪； 问题6： （1）udp（2）＊（3）53（4）＊（5）yes 问题7： 防火墙不能过滤进出的数据包是否有病毒和非法内容，需要在防火墙进出的位置上增加包过滤路由器进行数据包的过滤；

信管网cnitpm57427373058：
192.168.220.1＜br＞ tcp协议＜br＞syn是tcp协议的控制比特，表示通信连接＜br＞没有完成，通过对目标端口发送syn，在目标端口回复后立马断开，让目标系统无法记录扫描行为从而达到隐藏扫描行为的目的＜br＞udp,＊,80,1,0

信管网试题答案与解析：www.cnitpm.com/st/327608324.html