• <font id="i123d"><noscript id="i123d"></noscript></font>
      1. <font id="i123d"></font>
              1. <font id="i123d"><span id="i123d"><delect id="i123d"></delect></span></font>
                專業信息安全工程師網站|服務平臺|服務商(信息安全工程師學習QQ群:327677606,客服QQ:800184589)

                軟題庫 學習課程
                當前位置:信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容
                信息安全工程師案例分析每日一練試題(2023/4/17)

                信息安全工程師案例分析當天每日一練試題地址:www.xpoj.cn/exam/ExamDayAL.aspx?t1=6

                往期信息安全工程師每日一練試題匯總:www.xpoj.cn/class/27/e6_1.html

                信息安全工程師案例分析每日一練試題(2023/4/17)在線測試:www.xpoj.cn/exam/ExamDayAL.aspx?t1=6&day=2023/4/17

                點擊查看:更多信息安全工程師習題與指導

                信息安全工程師案例分析每日一練試題內容(2023/4/17)

                試題一(共20分)
                閱讀下列說明和圖,回答問題1至問題5,將解答填入答題紙的對應欄內。
                【說明】在某政府單位信息中心工作的李工要負責網站的設計、開發工作。為了確保部門新業務的順利上線,李工邀請信息安全部門的王工按照等級保護2.0的要求對其開展安全測評。李工提供網站的 網絡拓撲圖如圖1-1示。圖中,網站服務器的IP地址是192.168.70.140,數據庫服務器的IP地址是 192.168.70.141。

                王工接到網站安全測評任務以后,決定在內網辦公區的信息安全部開展各項運維工作,王工使用的辦公電腦IP地址為192.168.11.2。
                【問題1】(2分)
                按照等級保護2.0的要求,政府網站的定級不應低于幾級?該等級的測評每幾年開展一次?
                【問題2】(6分)
                按照網絡安全測評的實施方式,測評主要包括安全功能檢測、安全管理檢測、代碼安全審查、安全滲透、信息系統攻擊測試等。王工調閱了部分網站后臺處理代碼,發現網站某頁面的數據庫査詢代碼存在安全漏洞,代碼如下:


                (1)請問上述代碼存在哪種漏洞?
                (2)為了進一步驗證自己的判斷,王工在該頁而的編紺權中輸入了漏洞測試語句,發起測試。請問王工最有可能輸入的測試語句對應以下哪個選項?
                A. or 1 = 1--order by 1 B. I or ‘1’=’1’= I order by I#
                C. 1’ or 1 = 1 order by I#? ? ? ? ? ? D. I'and'1'=’2’ order by I#
                (3)根據上述代碼,網站后臺使用的哪種數據庫系統?
                (4)王工對數據庫中保存口令的數據表進行檢查的過程中,發現口令為明文保存,遂給出整改建議,建議李工對源碼進行修改,以加強口令的安全防護,降低敏感信息泄露風險。下而給出四種在數據庫中保存口令信息的方法,李工在安全實踐中應釆用哪一種方法?
                A. Basc64 B. MD5 C.哈希加鹽 D.加密存儲
                【問題3】(2分)
                按照等級保護2.0的要求,系統當中沒有必要開放的服務應當盡量關閉。王工在命令行窗口運行了一條命令,査詢端口開放請況。請給出王工所運行命令的名字。
                【問題4】(2分)
                防火墻是網絡安全區域邊界保護的重要技術,防火墻防御體系結構有基于雙宿主機防火墻、基于代理型防火墻和基于屏蔽子網的防火墻。圖1 -1拓撲圖中的防火墻布局屬于哪種體系結構類型?
                【問題5】(8分)
                根據李工提供的網絡拓撲圖,王工建議部署開源的Snort入侵檢測系統以提高整體的安全檢測和態勢感知能力。
                (1)針對王工建議,李工査閱了入侵檢測系統的基本組成和技術原理等資料。請問以下有關Snort 入侵檢測系統的描述哪兩項是正確的? (2分)
                A.基于異常的檢測系統 B.基于誤用的檢測系統
                C.基于網絡的入侵檢測系統 D.基于主機的入侵檢測系統
                (2)為了部署Snort入侵檢測系統,李工應該把入侵檢測系統連接到圖1-1網絡拓撲中的哪臺交換機?(1分)
                (3)李工還需要把網絡流量導入入侵檢測系統才能識別流才中的潛在攻擊。圖1-1中使用的均為華為交換機,李工要將交換機網口 GigabitEthernet1/0/2的流量鏡像到部署Snort的網口GigabitEthernet1/0/1上,他應該選擇下列選項中哪一個配置? (2分)

                (4)Snort入侵檢測系統部署不久,就發現了一起網絡攻擊。李工打開攻擊分組査看,發現很字符看起來不像是正常字母,如圖1-2所示,請問該用哪種編碼方式去解碼該網絡分組內容? (I分)

                (5)針對圖1-2所示的網絡分組,李工查看了該攻擊對應的Snort檢測規則,以更好地掌握Snort 入侵檢測系統的工作機制。請完善以下規則,填充空(a)、(b)處的內容。(2分)
                (a)? tcp? any any -> any any (msg:"XXX";content:" (b)";nocase;sid:1106;)
                信管網試題答案與解析:www.xpoj.cn/st/5229321394.html

                信管網考友試題答案分享:

                信管網cnitpm621885858108:
                (1)不低于三級,每兩年開展一次 (2)存在sql注入漏洞 c 使用mysql數據庫 c (3)netstat -a (4)基于屏蔽子網的防火墻結構 (5)bc 交換機1 a url編碼 alert union select

                信管網cnitpm611388465826:
                問題1:3級,每年開展一次 問題2: (1)sql注入漏洞(2)b(3)mysql(4)c 問題3: 問題4:代理型 問題5:(1)cd (2)(3)(4)base64(5)

                信管網cnitpm591932618615:
                3級 兩年 sql注入 c mysql b nastar 基于屏蔽子網的防火墻 a 交換機2 c url編碼 drop 10

                信管網cnitpm597029562124:
                問題1:不低于二級,每兩年開展一次測評,有重大變更時重新進行測評。 問題2:1、sql注入。2、d。3、mysql。4、b。 問題3:netstat -an。 問題4:基于代理型防火墻。 問題5:1、c。2、交換機2。3、a。4、md5。5、。

                信管網15917454343:
                1、第三級 每年 2.1)、緩沖區溢出 2)、d 3)mysql數據庫系統 4) d 3、ps 4、基于雙宿主機防火墻 5、1)ac 2)交換機2 3)d 4)16進制 5)a:192.168.70.140 b:internet

                信管網試題答案與解析:www.xpoj.cn/st/5229321394.html

                信管網訂閱號

                信管網視頻號

                信管網抖音號

                溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

                信管網致力于為廣大信管從業人員、愛好者、大學生提供專業、高質量的課程和服務,解決其考試證書、技能提升和就業的需求。

                信管網軟考課程由信管網依托10年專業軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮,通過深研歷年考試出題規律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

                相關內容

                發表評論  查看完整評論  

                推薦文章

                精選

                課程

                提問

                評論

                收藏

                亚洲福利在线|国产熟睡乱子伦视频频|国产精品久久久九精品|国产免费牲交视频免费播放