>>>>>信息安全工程師網(wǎng)絡課堂

    >>>>>信息安全工程師培訓視頻

    希賽網(wǎng)整理了2017年信息安全工程師考試下午真題，以下為第三部分。

      試題三(共20分〉

      閱讀下列說明，回答問題1至問題7，將解答寫在答題紙的對應欄內(nèi)。

      【說明】

      掃描技術是網(wǎng)絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap是一個開放源碼的網(wǎng)絡掃描工具，可以查看網(wǎng)絡系統(tǒng)中有哪些主機在運行以及哪些服務是開放的。namp工具的命令選項:sS用于實現(xiàn)SYN掃描，該掃描類型是通過觀察開放端口和關閉端口對探測分組的響應來實現(xiàn)端口掃描的。請根據(jù)圖3-1回答下列問題。

      【問題1】(2分)

      此次掃描的目標主機的IP地址是多少？

      【問題2】(2分)

      SYN掃描采用的傳輸層協(xié)議名字是什么?

      【問題3】(2分)

      SYN的含義是什么?

      【問題4】(4分)

      目標主機開放了哪幾個端口?簡要說明判斷依據(jù)。

      【問題5】(3分〉

      每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?

      【問題6】(5分〉

      補全表3-1所示的防火墻過濾器規(guī)則的空(1)-(5），達到防火墻禁止此類掃描流量進入和處出網(wǎng)絡，同時又能允許網(wǎng)內(nèi)用戶訪問外部罔頁務器的目的。

      表3-1防火墻過濾器規(guī)則表

      【問題7】(2分)

      簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。

    >>>返回目錄：2017年信息安全工程師考試下午真題匯總

    >>>點擊查看：2017上半年信息安全工程師考下午真題答案和解析

    >>>進入估分：2017上半年軟考分數(shù)早知道，在線估分+真題解析