2. 从业资格
  3. 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个

扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个

资格题库2022-08-02  53
问题 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap  是一个 开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列问题【问题1】 (2分)此次扫描的目标主机的IP地址是多少?【问题2】(2 分)SYN 扫描采用的传输层协议名字是什么?【问题 3】 (2分)SYN 的含义是什么?【问题 4】 (4分)目标主机开放了哪几个端口?简要说明判断依据。【问题 5】(3分)每次扫描有没有完成完整的三次握手?这样做的目的是什么?【问题 6】(5分)补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。         表 3-1 防火墙过滤器规则表【问题 7】 (2 分)           简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
选项
答案
解析 问题1解析:
TCP SYN扫描,也叫半打开扫描。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接。从图中可以看出,源主机地址为192.168.220.129;目标主机为192.168.220.1。

问题2解析:
       TCP SYN扫描是基于TCP协议的三次握手机制进行的。

问题3解析:
SYN(synchronous):同步信号,是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。

问题4解析:
       TCP SYN扫描,也叫半打开扫描。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的 SYN/ACK 应答,那么可以推断该端口处于监听状态。如果收到一RST/ACK 分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个 RST/ACK 分组,这样并没有建立一个完整的 TCP 连接。

问题5解析:
半连接(SYN)扫描是端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来。这样即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多;这样做的目的是防止对方主机的系统和防火墙记录此类扫描行为。

问题6解析:
第1条规则,拒绝从外网往内网发送的请求连接信息,所以ACK=0;
第2、3、4条规则,配置允许内网用户访问外部网页服务器。
第2条规则,允许内网往外网服务器80端口发送的请求连接和应答信息,所以目的端口为80;
第3条规则,允许内网向外网域名服务器发送的请求连接和应答信息,所以协议为UDP;
第4条规则,允许外网域名服务器发往内网的应答信息,所以ACK=1;
第5条规则,其他流量一律不允许进出内外部网络,所以协议为*。

问题7解析:
       防火墙是一种位于内部网络与外部网络之间的网络安全系统,依照特定的规则,允许或是限制传输的数据通过,需要在进出两个方向对防火墙进行过滤设置,在进入方向过滤是为了防止被人攻击,而在出口方向过滤则是为了防止自己成为攻击的源头或者跳板。
转载请注明原文地址:https://tihaiku.com/congyezige/2414786.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)