信息安全工程師案例分析當天每日一練試題地址：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/29）在線測試：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/10/29）

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應欄內。
【說明】
掃描技術是網絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網絡掃描工具，可以查看網絡系統(tǒng) 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關閉 端口對探測分組的響應來實現(xiàn)端口掃描的。請根據圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網絡 ，同時又能允許網內用戶訪問 外部網頁服務器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據數(shù)據包進行過濾。
信管網試題答案與解析：m.xomuzic.com/st/327608324.html

信管網考友試題答案分享：

信管網cnitpm439753710：
【1】本次掃描的目標主機ip地址為：192.168.220.1 【2】syn掃描采用的傳輸層協(xié)議名字是tcp/傳輸控制協(xié)議 【3】syn的含義：同步比特，請求與目標主機建立連接 【4】135、139開放了；判斷依據：返回的syn、ack包做了應答，表示端口開放 【5】沒有，目的：防止被目標主機記錄在案,逃避審計，隱蔽掃描 【6】（1）udp（2）＊（3）80（4）＊/0（5）1 【7】進入口：防止被攻擊；出口：防止成為攻擊源頭或跳板

信管網cnitpm439753710：
【1】此次掃描的目標主機的ip：192.168.220.1 【2】tcp協(xié)議 【3】同步比特 【4】開放了135、139端口，判斷依據：該兩個端口做了應答 【5】沒有，不完整的三次握手，是為了防止被主機記錄在案，逃避審計，隱蔽掃描 【6】（1）tcp（2）udp（3）＊（4）＊（5）1 【7】進入方：防止被攻擊；出口方：防止成為跳板或攻擊源頭。

信管網lh9999：
問題1：192.168.220.1 ＜br＞問題2：tcp ＜br＞問題3：是tcp/ip建立連接時使用的握手信號。 ＜br＞問題4：135、139。 ＜br＞問題5：有，135、139完整的握手 ＜br＞問題6： ＜br＞（1）udp ＜br＞（2）＊ ＜br＞問題7：

信管網18889641753：
問題1： 192.168.220.1； 問題2： tcp/ip協(xié)議； 問題3： 問題4： 135、139；理由是完成了“三次握手”； 問題5： 都完成了“三次握手”；不完成“三次握手”會導致目標服務器一直處于等待繼續(xù)連接的狀態(tài)，會影響到其它主機的連接甚至會導致網絡癱瘓； 問題6： （1）udp（2）＊（3）53（4）＊（5）yes 問題7： 防火墻不能過濾進出的數(shù)據包是否有病毒和非法內容，需要在防火墻進出的位置上增加包過濾路由器進行數(shù)據包的過濾；

信管網cnitpm57427373058：
192.168.220.1＜br＞ tcp協(xié)議＜br＞syn是tcp協(xié)議的控制比特，表示通信連接＜br＞沒有完成，通過對目標端口發(fā)送syn，在目標端口回復后立馬斷開，讓目標系統(tǒng)無法記錄掃描行為從而達到隱藏掃描行為的目的＜br＞udp,＊,80,1,0

信管網試題答案與解析：m.xomuzic.com/st/327608324.html