阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令

admin2018-05-26 22

问题阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。
【说明】
扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令选项：sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。
图3-1是在执行命令nmap-sS*．*．*．*时所捕获到的网络分组。

请根据图3-1回答下列问题。
补全表3-1所示的防火墙过滤器规则的空(1)～(5)，达到防火墙禁止此类扫描流量进入和外出网络，同时又能允许网内用户访问外部网页服务器的目的。

选项

答案(1)UDP (2)* (3)80 (4)0 (5) 1

解析针对SYN包扫描的特点，防火墙必须过滤掉外部任意主机(*)针对内部网络的任意端口(*)的SYN连接。在此，判断是否SYN连接的依据就是检查ACK位是否置位就行。(规则1)
同时为了保证网内用户正常访问网页，防火墙必须确保对Web80端口和域名DNS53号端口的放行。(规则2,3,4)
其余的全部禁止通行。(规则5)

转载请注明原文地址:https://jikaoti.com/ti/nwx7FFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(1)

(2010下项管)以下关于项目目标的论述，不正确的是______。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2008上项管)在处理已识别的风险及其根源时，______用来检查并记录风险应对策略的效果以及风险管理过程的效果。

(2009上网工)包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括______。

细菌的特殊结构不包括()

行政复议期间的计算和行政复议文书的送达，依照民事诉讼法关于期间、送达的规定执行（）

Forthispart,youareallowed30minutestowriteashortessaybasedonthepicturebelow.Youshouldstartyouressaywitha

下列哪位作家是“几社”的创始人（）

简述非合同发货制销售业务处理程序设计的要点。

分析下表所反映的幼儿记忆特点。表：幼儿形象记忆与语词记忆效果的比较(对10个物或词能回忆出的数量)

某患者能说话，能理解口头语言，能看到字形，却不能理解书面语言。其病变发生的区域通常是()

Inrecentyears，ChinahasbeenworkinghardandcreativelyatevolvingasystemthatworksforChinaatthisperiodofitshisto

Anewbatchofyoungwomen—membersoftheso-calledMillennial(千禧的)generation—hasbeenenteringtheworkforceforthepastdec

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于______(1)，系统工程师侧重于______(2)。(1)

(2010下项管)以下关于项目目标的论述，不正确的是______。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2008下监理)网络计划中的虚工作_______(1)。双代号网络计划中的节点表示_______(2)。(2)

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2008上项管)在处理已识别的风险及其根源时，______用来检查并记录风险应对策略的效果以及风险管理过程的效果。

(2009上网工)包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括______。

细菌的特殊结构不包括()

行政复议期间的计算和行政复议文书的送达，依照民事诉讼法关于期间、送达的规定执行（）

Forthispart,youareallowed30minutestowriteashortessaybasedonthepicturebelow.Youshouldstartyouressaywitha

下列哪位作家是“几社”的创始人（）

简述非合同发货制销售业务处理程序设计的要点。

分析下表所反映的幼儿记忆特点。表：幼儿形象记忆与语词记忆效果的比较(对10个物或词能回忆出的数量)

某患者能说话，能理解口头语言，能看到字形，却不能理解书面语言。其病变发生的区域通常是()

Inrecentyears，ChinahasbeenworkinghardandcreativelyatevolvingasystemthatworksforChinaatthisperiodofitshisto

Anewbatchofyoungwomen—membersoftheso-calledMillennial(千禧的)generation—hasbeenenteringtheworkforceforthepastdec

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(1)

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)