• <font id="i123d"><noscript id="i123d"></noscript></font>
      1. <font id="i123d"></font>
              1. <font id="i123d"><span id="i123d"><delect id="i123d"></delect></span></font>
                專業信息安全工程師網站|服務平臺|服務商(信息安全工程師學習QQ群:327677606,客服QQ:800184589)

                軟題庫 學習課程
                當前位置:信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容
                信息安全工程師案例分析每日一練試題(2023/4/16)

                信息安全工程師案例分析當天每日一練試題地址:www.xpoj.cn/exam/ExamDayAL.aspx?t1=6

                往期信息安全工程師每日一練試題匯總:www.xpoj.cn/class/27/e6_1.html

                信息安全工程師案例分析每日一練試題(2023/4/16)在線測試:www.xpoj.cn/exam/ExamDayAL.aspx?t1=6&day=2023/4/16

                點擊查看:更多信息安全工程師習題與指導

                信息安全工程師案例分析每日一練試題內容(2023/4/16)

                試題三(共20分)
                閱讀下列說明和圖,回答問題1至問題5,將解答填入答題紙的對應欄內。
                【說明】域名系統是網絡空間的中樞神經系統,其安全性影響范圍大,也是網絡攻防的重點。李工在日常的流量監控中,發現如圖3-1所示的可疑流量,請協助分析其中可能的安全事件。
                【問題1】(4分)
                域名系統釆用授權的分布式數據査詢系統,完成域名和IP地址的解析。李工通過上述流量可以判斷域名解析是否正常、有無域名劫持攻擊等安全事件發生。
                (1)域名系統的服務端程序工作在網絡的哪一層?
                (2)圖3-1中的第一個網絡分組要解析的域名是什么?
                (3)給出上述域名在DNS查詢包中的表示形式(16進制)。
                (4)由圖3-1可知李工所在單位的域名服務器的IP地址是什么?

                【問題2】 (2分)
                簽于上述DNS協議分組包含大量奇怪的子域名,如想知道是哪個應用程序發送的上述網絡分組,請問在Windows系統下,李工應執行哪條命令以確定上述DNS流量來源?
                【問題3】(6分)
                通過上述的初步判斷,李工認為192.168.229.I的計算機可能已經被黑客所控制(CC攻擊)。黑客慣用的手法就是建立網絡隱蔽通道,也就是指利用網絡協議的某些字段秘密傳輸信息,以掩蓋惡意程序的通信內容和通信狀態。
                (1)請問上述流量最有可能對應的惡意程序類型是什么?
                (2)上述流量中隱藏的異常行為是什么?請簡要說明。
                (3)信息安全目標包括保密性、完整性、不可否認性、可用性和可控性,請問上述流量所對應的網絡攻擊違反了信息安全的哪個目標?
                【問題4】(6分)
                通過上述的攻擊流分析,李工決定用防火墻隔離該計算機,李工所運維的防火墻是Ubuntu系統自帶的iptables防火墻。
                (1)請問iptables默認實現數據包過濾的表是什么?該表默認包含哪幾條鏈?
                (2)李工首先要在ipables防火墻中査看現有的過濾規則,請給出該命令。
                (3)李工要禁止該計算機繼續發送DNS數據包,請給出相應過濾規則。
                【問題5】(2分)
                在完成上述處置以后,李工需要分析事件原因,請說明導致DNS成為CC攻擊的首選隱蔽傳輸通道協議的原因。

                信管網試題答案與解析:www.xpoj.cn/st/522953774.html

                信管網考友試題答案分享:

                信管網cnitpm621885858108:
                (1)應用層 www.humen.com 7777770568756d656e03636f6d 192.168.229.133 (2)netstat -h (3)dos 對dns服務器發送大量無意義解析請求 可用性 (4)filter input、output、 (5)通常默認情況下不會針對dns服務器進行策略配置,所以對dns進行攻擊更加隱蔽

                信管網15917454343:
                1、1)應用層 2)www.humen.com 4)192.168.229.133 3、3)保密性

                信管網hellotiantianxiangshang:
                一、(1)應用層 (2)www.humen.com (3) (4)192.168.229.133 二、netstat -b 三、(1)拒絕服務供給 (2)發送大量的域名到域名服務,希望導致域名服務器不能工作 (3)可用性、可控性 四、(1)filter;input、output、forward (2)iptable -l (3) 五、更隱蔽不易被防火墻和基于http協議的攔截工具所攔截

                信管網cnitpm474648934957:
                應用層;www.humen.com;  ;192.168.229.133<br>nslookup;<br>拒絕服務攻擊;一直向服務器發起域名解析服務請求;可用性可控性;<br>     input output forward;  iptables -i;<br>iptables -a input -i eth0 -p udp --dport 53 -s 192.168.229.1  -j reject<br>iptables -a output -i eth0 -p udp --dport 53 -d 192.168.229.1 -j reject<br>dns包內部數據載荷部分內容不容易被發現

                信管網cnitpm565185319045:
                [問題一] (1)應用層 (2)www.humen.com (3)0x0003 (4)192.168.229.133 [問題二] nslookup [問題三] (1)蠕蟲 (2)域名被更改 (3)完整性 [問題四]

                信管網試題答案與解析:www.xpoj.cn/st/522953774.html

                信管網訂閱號

                信管網視頻號

                信管網抖音號

                溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

                信管網致力于為廣大信管從業人員、愛好者、大學生提供專業、高質量的課程和服務,解決其考試證書、技能提升和就業的需求。

                信管網軟考課程由信管網依托10年專業軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮,通過深研歷年考試出題規律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

                相關內容

                發表評論  查看完整評論  

                推薦文章

                精選

                課程

                提問

                評論

                收藏

                亚洲福利在线|国产熟睡乱子伦视频频|国产精品久久久九精品|国产免费牲交视频免费播放