2022年01月05日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/1/4)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/1/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/1/4)
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网cnitpm492170600355:
192.168.220.1
tcp
两个 135 139 开放端口syn ack关闭端口 rst
没有这样比完整的三次捂手少一些扫描
udp udp* 53 0 1
在进入的方向防止被攻击
再出去的方向防止被利用
信管网cnitpm480111948342:
(1)192.128.200.1
(2)tcp
(3)置1的时候代表发起连接申请
(4)135
(5)没有完成,因为3次握手就建立连接,这里不需要建立连接
(6)udp * 80 **
信管网wang_blu:
192.168.220.1
tcp
标识
135 139 ack三次握手有响应
不实际建立连接,加快扫描速度
udp * 80 yes *
根据业务需要实行最小权限
信管网cnitpm479344739299:
问题1
192.168.220.1
问题2
tcp
问题3
tcp握手协议
问题4
135,139 开放端口会回复syn,未开放的会回复rst
问题5
没有,完成了2次,这样做扫描日志会少很多
问题6
udp * 80 0 1
问题7
双向过滤有利于提升安全性,外到内进行过滤可以过滤掉外网的攻击,内到外的攻击可以过滤掉依赖于内网的攻击
信管网cnitpm464475332462:
1.192.168.200.129
2.tcp
3.握手信号
4.135 139
5.半开放试扫描,可以节省扫描时间
6.tcp udp * * *
7.配置允许的过滤条目之后,禁止其他所有数据
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐