2018年上半年信息安全工程師真題下午案例題&答案分析

1、信息安全工程師 信息安全工程師 2018 年上半年下午案例題 年上半年下午案例題 1、閱讀下列說明，回答問題 1 至問題 4，將解答填入答題紙的對應(yīng)欄內(nèi)。 【說明】 惡意代碼是指為達(dá)到惡意目的專門設(shè)計(jì)的程序或者代碼。 常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。 2017 年 5 月,勒索軟件 WanaCry 席卷全球，國內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊，文件及數(shù)據(jù)被加密后無法使用，系統(tǒng)或服

2、務(wù)無法正常運(yùn)行，損失巨大?！締栴} 1】 （2 分） 按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型? 【問題 2】 （2 分） 此次勒索軟件針對的攻擊目標(biāo)是 Windows 還是 Linux 類系統(tǒng)？ 【問題 3】 （6 分） 惡意代碼具有的共同特征是什么？ 【問題 4】 （5 分） 由于此次勒索軟件需要利用系統(tǒng)的 SMB 服務(wù)漏洞(端口號 445)進(jìn)行傳播，我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊， 請?zhí)顚懕?1-1 中的空

3、 （1） - （5） ，使該過濾規(guī)則完整。 注:假設(shè)本機(jī) IP 地址為：1.2.3.4,”*”表示通配符。 2、閱讀下列說明和圖,回答問題 1 至問題 3,將解答填入答題紙的對應(yīng)欄內(nèi)。 【說明】 密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下，保證通信雙方(A 和 B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。 密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、 完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash 函

4、數(shù)、數(shù)字簽名等多種密碼技術(shù)。 在以下描述中，M 表示消息，H 表示 Hash 函數(shù)，E 表示加密算法，D 表示解密算3、閱讀下列說明,答問題 1 至問題 3，將解答填入答題紙的對應(yīng)欄內(nèi)。 【說明】在 Linux 系統(tǒng)中，用戶賬號是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。 【問題 1】 （4 分） Linux 系統(tǒng)將用戶名和口令分別保存在哪些文件中? 【問題 2】 （7 分） Linux 系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root

5、:x:0:0:root:root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin hujw:x:500:500:hujianwei:/home/hujw:/bin/bash 文件中的一行記錄對應(yīng)著一個(gè)用戶,每行記錄用冒號(:)分隔為 7 個(gè)字段,請問第 1個(gè)冒號(第二列)和第二個(gè)冒號(第三列)的含義是什么？上述用戶名文件中，第三列的數(shù)字分別代表什么含義？ 【問題 3】 （4 分） Linux 系統(tǒng)中