专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2022/10/25)
来源:信管网 2022年10月26日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/10/25)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/25

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/10/25)

试题三(共20分)
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】域名系统是网络空间的中枢神经系统,其安全性影响范围大,也是网络攻防的重点。李工在日常的流量监控中,发现如图3-1所示的可疑流量,请协助分析其中可能的安全事件。
【问题1】(4分)
域名系统釆用授权的分布式数据査询系统,完成域名和IP地址的解析。李工通过上述流量可以判断域名解析是否正常、有无域名劫持攻击等安全事件发生。
(1)域名系统的服务端程序工作在网络的哪一层?
(2)图3-1中的第一个网络分组要解析的域名是什么?
(3)给出上述域名在DNS查询包中的表示形式(16进制)。
(4)由图3-1可知李工所在单位的域名服务器的IP地址是什么?

【问题2】 (2分)
签于上述DNS协议分组包含大量奇怪的子域名,如想知道是哪个应用程序发送的上述网络分组,请问在Windows系统下,李工应执行哪条命令以确定上述DNS流量来源?
【问题3】(6分)
通过上述的初步判断,李工认为192.168.229.I的计算机可能已经被黑客所控制(CC攻击)。黑客惯用的手法就是建立网络隐蔽通道,也就是指利用网络协议的某些字段秘密传输信息,以掩盖恶意程序的通信内容和通信状态。
(1)请问上述流量最有可能对应的恶意程序类型是什么?
(2)上述流量中隐藏的异常行为是什么?请简要说明。
(3)信息安全目标包括保密性、完整性、不可否认性、可用性和可控性,请问上述流量所对应的网络攻击违反了信息安全的哪个目标?
【问题4】(6分)
通过上述的攻击流分析,李工决定用防火墙隔离该计算机,李工所运维的防火墙是Ubuntu系统自带的iptables防火墙。
(1)请问iptables默认实现数据包过滤的表是什么?该表默认包含哪几条链?
(2)李工首先要在ipables防火墙中査看现有的过滤规则,请给出该命令。
(3)李工要禁止该计算机继续发送DNS数据包,请给出相应过滤规则。
【问题5】(2分)
在完成上述处置以后,李工需要分析事件原因,请说明导致DNS成为CC攻击的首选隐蔽传输通道协议的原因。

信管网试题答案与解析:www.cnitpm.com/st/522953774.html

信管网考友试题答案分享:

信管网cnitpm577739601734:
(1)应用层 (2)www.hhumen.com (3) (4)192.168.229.133 二、 (1) (1) (2) (3)保密性、可用性、完整性

信管网小爱20220718:
问题1:(1)应用层 (2)www.humen.com (3)77 77 77 05 68 75 6d 65 6e 05 63 6f 6d (4) 192.168.229.133 问题2:netstat 问题3:(1)ddos 攻击 (2)通过控制192.168.229.1 持续对www.humen.com 访问,产生ddos攻击 以达到其不能正常工作或者崩溃的目的 (3)可用性 问题4:(1)filter 表 ,包含 input forward output三条链 (2)iptables-l (3)iptables a input 192.168.229.1 drop 问题5:dns 在设计时本身就有漏洞,不能有效组织cc攻击。

信管网cnitpm576827878732:
应用层 www.humen.com 77 77 77 05 68 75 6d 65 6e 03 63 6f 6d 192.168.229.133 netstat -b dos攻击 发送大量dns域名请求包,使dns服务无法工作 可用性和可控性 filter input forward output iptables-l iptables-a input-s 192.168.229.1/32 -dport 53 -j drop 更隐蔽,不易被防火墙和基于http协议的拦截工具所拦截。

信管网cnitpm574662616171:
1.(1)传输层(2)www.humen.com(3)(4)192.168.229.133 2. 3.(1)远程代码执行(2)ipconfig,获取网络的网络信息(3)可控性 4.(1)(2)(3)

信管网guesters:
问题1, 应用层 www.humen.com 00:03:85 192.168.229.133 问题2, nslookup 问题3, 不可否认性 问题4, iptale表 默认包含3条链 iptables -t iptables -t filter -i input 5 -s 192.168.229.133 -j reject 问题5, 拒绝服务攻击

信管网试题答案与解析:www.cnitpm.com/st/522953774.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章