2018年上半年信息安全工程師真題下午案例題&答案分析

1、信息安全工程師 信息安全工程師 2018 年上半年下午案例題 年上半年下午案例題 1、閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。 【說(shuō)明】 惡意代碼是指為達(dá)到惡意目的專(zhuān)門(mén)設(shè)計(jì)的程序或者代碼。 常見(jiàn)的惡意代碼類(lèi)型有特洛伊木馬、蠕蟲(chóng)、病毒、后門(mén)、Rootkit、僵尸程序、廣告軟件。 2017 年 5 月,勒索軟件 WanaCry 席卷全球，國(guó)內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊，文件及數(shù)據(jù)被加密后無(wú)法使用，系統(tǒng)或服

2、務(wù)無(wú)法正常運(yùn)行，損失巨大?！締?wèn)題 1】 （2 分） 按照惡意代碼的分類(lèi),此次爆發(fā)的惡意軟件屬于哪種類(lèi)型? 【問(wèn)題 2】 （2 分） 此次勒索軟件針對(duì)的攻擊目標(biāo)是 Windows 還是 Linux 類(lèi)系統(tǒng)？ 【問(wèn)題 3】 （6 分） 惡意代碼具有的共同特征是什么？ 【問(wèn)題 4】 （5 分） 由于此次勒索軟件需要利用系統(tǒng)的 SMB 服務(wù)漏洞(端口號(hào) 445)進(jìn)行傳播，我們可以配置防火墻過(guò)濾規(guī)則來(lái)阻止勒索軟件的攻擊， 請(qǐng)?zhí)顚?xiě)表 1-1 中的空

3、 （1） - （5） ，使該過(guò)濾規(guī)則完整。 注:假設(shè)本機(jī) IP 地址為：1.2.3.4,”*”表示通配符。 2、閱讀下列說(shuō)明和圖,回答問(wèn)題 1 至問(wèn)題 3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。 【說(shuō)明】 密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下，保證通信雙方(A 和 B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。 密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、 完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱(chēng)加密、公鑰密碼、Hash 函

4、數(shù)、數(shù)字簽名等多種密碼技術(shù)。 在以下描述中，M 表示消息，H 表示 Hash 函數(shù)，E 表示加密算法，D 表示解密算3、閱讀下列說(shuō)明,答問(wèn)題 1 至問(wèn)題 3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。 【說(shuō)明】在 Linux 系統(tǒng)中，用戶(hù)賬號(hào)是用戶(hù)的身份標(biāo)志，它由用戶(hù)名和用戶(hù)口令組成。 【問(wèn)題 1】 （4 分） Linux 系統(tǒng)將用戶(hù)名和口令分別保存在哪些文件中? 【問(wèn)題 2】 （7 分） Linux 系統(tǒng)的用戶(hù)名文件通常包含如下形式的內(nèi)容:root

5、:x:0:0:root:root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin hujw:x:500:500:hujianwei:/home/hujw:/bin/bash 文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶(hù),每行記錄用冒號(hào)(:)分隔為 7 個(gè)字段,請(qǐng)問(wèn)第 1個(gè)冒號(hào)(第二列)和第二個(gè)冒號(hào)(第三列)的含義是什么？上述用戶(hù)名文件中，第三列的數(shù)字分別代表什么含義？ 【問(wèn)題 3】 （4 分） Linux 系統(tǒng)中