【问题1】 (2分) 此次扫描的目标主机的IP地址是多少? 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分) 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分) 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * (4) 拒绝 2 TCP 192.168.220.1/24 * > 1024 (3) * 允许 3 (1) 192.168.220.1/24 * > 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 > 1024 (5) 允许 5 (2) * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
第1题
理配置中,有多项安全设置,如图2-1 所示。
【问题1】(3分) 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项? 【问题 2】(3分) Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求,如果启用此策略,那么请问:用户 Administrator 拟选取的以下六个密码中的哪些符合此策略? 123456 Admin123 Abcd321 Admin@ test123 ! 123@host
第2题
全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: { (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) } 在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。
【问题1】。 (6分) 请简要说明机密性、完整性和可用性的含义。 【问题2】(2 分) 对于影响等级"不适用"通常只针对哪个安全要素? 【问题 3 】(3分) 如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
第3题
DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是( )。
A.SHA1 B.MDS C.MD4 D.SHA2
第4题
quo;= KBpub(KApri(M))。B方收到密文,正确的解决方案是( )。
A.KBpub(KApri(M‘)) B.KBpub(KApub(M‘))C.KApub(KBpri(M‘)) D.KBpRI(KApri(M‘))
第7题
honggguo”进行加密,则相应的密文为( )。
A.ckrajixr B.cdrqijxrC.AkrajjxrD.Ckrqiixr
第8题
能力的五个等级,其中要求对所有主题和课题就行自助和强制访问控制的是( )。
A.用户自助保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级
第10题
年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)
A.系统管理员维护阶段的失误
B.最终用户使用阶段的失误
C.微软公司软件的实现阶段的失误
D.微软公司软件的设计阶段的失误
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!