分享到微信
点击查看:
2022年下半年信息安全工程师真题答案及解析汇总(综合知识+案例分析)
2022年下半年信息安全工程师案例分析科目将在11月5日下午开考,考后信管网将及时为大家更新2022年下半年信息安全工程师案例分析真题答案解析,目前暂未发布。大家可以收藏该页面,以便估分!
2022年下半年信息安全工程师案例分析真题答案解析
(暂未发布,考试已经结束,目前全网都找不到2022下半年的真题,如能找到,信管网会为大家及时更新,不过估计短时间内很难找到)
以下为历年信息安全工程师案例分析真题示例:
1、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】(2分)
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】(2分)
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】(6分)
恶意代码具有的共同特征是什么?
【问题4】(5分)
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
【查看答案解析】www.cnitpm.com/st/3899519429.html
2、阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。
【说明】
Linux系统通常将用户名相关信息存放在/etc/passwd文件中,假如有/etc/passwd文件的部分内容如下,请回答相关问题。
security@ubuntu:~$cat/etc/passwd
userl:x:0:0:user:/home/user1:/bin/bash
user2:x:1000:1000:ubuntu64:/home/user2:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
【问题1】(2分)
口令字文件/etc/passwd是否允许任何用户访问?
【问题2】(2分)
根据上述/etc/passwd显示的内容,给出系统权限最低的用户名字。
【问题3】(2分)
在Linux中,/etc/passwd文件中每一行代表一个用户,每行记录又用冒号(:)分隔为7个字段,请问Linux操作系统是根据哪个字段来判断用户的?
【问题4】(3分)
根据上述/etc/passwd显示的内容,请指出该系统中允许远程登录的用户名。
【问题5】(2分)
Linux系统把用户密码保存在影子文件中,请给出影子文件的完整路径及其名字。
【问题6】(3分)
如果使用Is-al命令查看影子文件的详细信息,请给出数字形式表示的影子文件访问权限。
【查看答案解析】www.cnitpm.com/st/5024219851.html
更多有关2022年下半年信息安全工程师案例分析真题答案解析的内容,请关注信管网信息安全工程师考试真题栏目。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送