信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2025/2/1)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/2/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2025/2/1)
试题三(共20分)信管网考友试题答案分享:
信管网cnit**************:
应用层
www.humen.com
133netstat -bdos攻击
可用性filter input output forward
iptables -l
iptables -t filter -a input -s 192.168.229.1 -p udp --sport 53 -j drop更隐蔽 不太容易被发现和拦截
信管网疾风20**:
3、dns查询风暴
4、(3)iptables -a input -s 192.168.229.1 -p udp -dport 53 -j drop
5、更隐蔽,入侵检测和防火墙设备不会对dns流量进行拦截过滤
信管网cnit**************:
网络层
www.humen.com
192.168.229.133netstat -b域名劫持
可用性filter input output forward
信管网cnit**************:
应用层
www.humen.com
7777770568756d656e05636f6d
192.168.229.133netstatdns放大攻击
发送大量域名到dns,导致dns……
可用性filter input、output、forward
iptables -l
iptables -a input -s 192.168.229.1 -d 192.168.229.133 -p tcp —dport 53 -j drop异常的dns请求
信管网ihea***:
问题三的标准答案,1)后门&木马2)通过dns隧道发送base64编码的查询信息,获取敏感数据或进行控制3)保密性 可用性和可控性
这几个字符是题中图片有的v2luzg93
cybjucdp
hy3nva4k
5lul5asq base64编码是windows ip配置 以太
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |