2. 计算机
  3. 阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令

阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令

admin2018-05-26  25
问题 阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。
【说明】
    扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令选项:sS用于实现SYN扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。
    图3-1是在执行命令nmap-sS*.*.*.*时所捕获到的网络分组。
         
请根据图3-1回答下列问题。
补全表3-1所示的防火墙过滤器规则的空(1)~(5),达到防火墙禁止此类扫描流量进入和外出网络,同时又能允许网内用户访问外部网页服务器的目的。
   
选项
答案(1)UDP (2)* (3)80 (4)0 (5) 1
解析 针对SYN包扫描的特点,防火墙必须过滤掉外部任意主机(*)针对内部网络的任意端口(*)的SYN连接。在此,判断是否SYN连接的依据就是检查ACK位是否置位就行。(规则1)
    同时为了保证网内用户正常访问网页,防火墙必须确保对Web80端口和域名DNS53号端口的放行。(规则2,3,4)
    其余的全部禁止通行。(规则5)
转载请注明原文地址:https://jikaoti.com/ti/nwx7FFFM
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)