网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在Internet安全领域,扫描器是最有效的安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点的程序。【问题1】(3分)试阐述扫描器的作用。【问题2】(3分)阐述漏洞扫描器的作用。【问题3】(3分)目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。(1)端口称为熟知端口,由IANA管理。第二部分的端口号(2)叫做注册端口,一般用于客户端连接时随机选择。(3)端口叫做动态端口或专用端口,提供给专用应用程序。【问题4】(2分)TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于(4) 。如果收到一个RST/ACK分组则认为该端口(5)。【问题5】(4分)蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐的特点。
参考答案
参考解析
解析:【问题1】(3分)通过使用扫描器可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本(如操作系统或其他应用软件的版本)、所存在可能被利用的系统漏洞。【问题2】(3分)漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。【问题3】(3分)(1)0~1023 (2)1024~49151 (3)49152~65535【问题4】(2分)(4)监听状态 (5)不在监听【问题5】(4分)牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。
【解析】
目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。在这些端口号中,前1024(0~1023)个端口称为熟知端口,这些端口被提供给特定的服务使用,由IANA(Internet Assigned Numbers Authority)管理。第二部分的端口号(1024~49151)叫做注册端口,一般用于客户端连接时随机选择。49152~65535端口叫做动态端口或专用端口,提供给专用应用程序。TCP SYN扫描。这种方法也叫"半打开扫描(Half-open Scanning)"。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐的基础之上。测量型蜜罐为攻击者提供了高度可信的系统,非常容易访问但是很难绕过,同时,高级的测量型蜜罐还可防止攻击者将系统作为进一步攻击的跳板。
【解析】
目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。在这些端口号中,前1024(0~1023)个端口称为熟知端口,这些端口被提供给特定的服务使用,由IANA(Internet Assigned Numbers Authority)管理。第二部分的端口号(1024~49151)叫做注册端口,一般用于客户端连接时随机选择。49152~65535端口叫做动态端口或专用端口,提供给专用应用程序。TCP SYN扫描。这种方法也叫"半打开扫描(Half-open Scanning)"。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐的基础之上。测量型蜜罐为攻击者提供了高度可信的系统,非常容易访问但是很难绕过,同时,高级的测量型蜜罐还可防止攻击者将系统作为进一步攻击的跳板。
更多 “在Internet安全领域,扫描器是最有效的安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点的程序。【问题1】(3分)试阐述扫描器的作用。【问题2】(3分)阐述漏洞扫描器的作用。【问题3】(3分)目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。(1)端口称为熟知端口,由IANA管理。第二部分的端口号(2)叫做注册端口,一般用于客户端连接时随机选择。(3)端口叫做动态端口或专用端口,提供给专用应用程序。【问题4】(2分)TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于(4) 。如果收到一个RST/ACK分组则认为该端口(5)。【问题5】(4分)蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐的特点。” 相关考题
考题
熟知端口即系统端口号是IANA指派的。FTP服务使用的熟知端口号是_________,简单邮件传输协议SMTP使用的熟知端口号是_________,WWW服务(使用HTTP协议)使用的熟知端口号是_________。
考题
漏洞扫描器有哪几类?()A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器B.基于网络的漏洞扫描器和基于主机的漏洞扫描器C.基于漏洞库的扫描器和基于插件技术的扫描器D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
考题
如下图所示,从输出的信息中可以确定的是( )。A.本地主机正在使用的端口号是公共端口号 B.192.168.0.200正在与128.1105.129.30建立连接 C.本地主机与202.100.112.12建立了安全连接 D.本地主机正在与100.29.200.110建立连接
考题
如下图所示,从输出的信息中可以确定的信息是______。
A.本地主机正在使用的端口号是公共端口号
B.192.168.0.200正在与128.105.129.30建立连接
C.本地主机与202.100.112.12建立了安全连接
D.地主机正在与100.29.200.110建立连接
考题
根据下图所示的输出信息,可以确定的是:______。
A.本地主机正在使用的端口号是公共端口号
B.192.168.0.200正在与128.105.129.30建立连接
C.本地主机与202.100.112.12建立了安全连接
D.本地主机正在与100.29.200.110建立连接
考题
服务器一般都是通过特定的端口号来识别应用程序的,这些特定的端口号由IANA统一管理。请问IANA管理的端口号范围是什么?()A、1~255B、1~1022C、1~1023D、1024~5000E、5000以上
考题
单选题服务器一般都是通过特定的端口号来识别应用程序的,这些特定的端口号由IANA统一管理。请问IANA管理的端口号范围是什么?()A
1~255B
1~1022C
1~1023D
1024~5000E
5000以上
热门标签
最新试卷
