专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2022/01/02)
来源:信管网 2022年01月04日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/01/02)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/01/02

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/01/02)

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】(2分)
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】(2分)
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】(6分)
恶意代码具有的共同特征是什么?
【问题4】(5分)
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

信管网试题答案与解析:www.cnitpm.com/st/3899519429.html

信管网考友试题答案分享:

信管网cnitpm492170600355:
蠕虫 windows 具有恶意的目的 是计算机程序 需要执行才可运行 *—*—*—* * 445 tcp *

信管网cnitpm492170600355:
1蠕虫病毒 2windows 3具有恶意的目的、是计算机程序、需要运行启动 4* 》1024 445 smb 0

信管网cnitpm480111948342:
(1)特洛伊木马 (2)windows (3)恶意的目的,本身是计算机程序、执行发作 (4)* * 445 tcp 1

信管网dhydhd:
蠕虫 windows 通过植入非法的代码程序获得计算机的控制权或者进行破坏,进而实施勒索等违法犯罪活动 0.0.0.0 all 445 all deny

信管网cnitpm479344739299:
问题1 蠕虫 问题2 windows 问题3 本来是计算机程序 恶意目的 靠运行和传播来感染其他机器,造成破坏 问题4 any >1024 445 smb 0

信管网试题答案与解析:www.cnitpm.com/st/3899519429.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章