點(diǎn)擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過(guò)觀察開放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分) 
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問(wèn)題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)

SYN 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉

每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么? 
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部罔頁(yè) 務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表


【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。

2017年上半年信息安全工程師下午案例分析試題三信管網(wǎng)參考答案：