信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2021/2/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/2/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/2/3）

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】（2分）
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】（2分）
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】（6分）
恶意代码具有的共同特征是什么?
【问题4】（5分）
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空（1）-（5）,使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

信管网试题答案与解析：www.cnitpm.com/st/3899519429.html

信管网考友试题答案分享：

信管网2121816301：
1.蠕虫 ＜br＞2.windows ＜br＞3.都有恶意的目的，自身是一个计算机程序， ＜br＞4.＊.＊.＊.＊ ＜br＞   445 ＜br＞   ＊ ＜br＞   tcp ＜br＞   ＊

信管网lwj010：
问题1:蠕虫＜br＞问题2:windows＜br＞问题3:具有恶意的目的、自身是计算机程序或代码，通过执行发生作用＜br＞问题4: ＊   ＊    445     ＊    ＊

信管网cnitpm439753710：
【1】蠕虫 【2】windows系统 【3】具有恶意的目的；都是计算机程序；都可执行 【4】（1）＊.＊.＊.＊（2）＊（3）445（4）＊（5）＊

信管网cnitpm2242124143：
1. 蠕虫病毒； 2. windows类系统； 3. 1） 一段可执行的代码；2）具有可传染性；3）必须通过执行发生作业； 4. ＊, ＞1024, 445, tcp, 1

信管网cnitpm439753710：
【1】蠕虫 【2】windows 【3】（1）具有恶意破坏性 （2）都是计算机程序 （3）都具有执行性 【4】（1）＊（2）＊（3）445（4）＊（5）＊

信管网试题答案与解析：www.cnitpm.com/st/3899519429.html