第2题： 试题二(20分)
Linux 系统中所有内容都是以文件的形式保存和管理的，即一切皆文件。普通文本音视频二进制程序是文件，目录是文件，硬件设备(键盘、监视器、硬盘、打印机)是文件，就连网络套接字等也都是文件。在Linux Ubuntu 系统下执行Is-l命令后显示的结果如图2-1所示

【问题1】(2分)
请问执行上述命令的用户是普通用户还是超级用户?
【问题2】(3分)
(1)请给出图2-1中属于普通文件的文件名
2)请给出图2-1中的目录文件名
3)请给出图2-1中的符号链接文件名
【问题3】(2分)
符号链接作为 Linux 系统中的一种文件类型，它指向计算机上的另一个文件或文件夹。符号链接类似于Windows 中的快捷方式。如果要在当前目录下,创建图2-1中所示的符号链接,
请给出相应命令
【问题4】(3分)
当源文件(或目录)被移动或者被删除时，指向它的符号链接就会失效
1)请给出命令,实现列出/home 目录下各种类型(如:文件目录及子目录)的所有失效链接
2)在(1)基础上，完善命令以实现删除所有失效链接
【问题5】(10 分)
Linux 系统的权限模型由文件的所有者、文件的组、其他用户以及读(R)、写(w)、执行(x)组成。
1)请写出第一个文件的数字权限表示
2)请写出最后一个文件的数字权限表示
3)请写出普通用户执行最后一个文件后的有效权限
4)请给出去掉第一个文件的‘X’权限的命令。
5)执行(4)给出的命令后，请说明root 用户能否进入该文件
答案解析与讨论：www.cnitpm.com/st/5734415382.html

第3题： 试题三(18分)
Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹有一天，王工在夜间的例行安全巡检过程中，发现有异常日志告警，通过查看 NTA 全流量分析设备，找到了对应的可疑流量，请分析其中可能的安全事件。

【问题1】(3 分)
访问 windows 系统中的日志记录有多种方法，请问通过命令行窗口快速访问日志的命令名字(事件查看器)是什么?
【问题2】(2分)
Windows 系统通过事件D来记录不同的系统行为，图3-1的事件ID为4625，请结合任务类别，判断导致上述日志的最有可能的情况。备选项:
A、本地成功登录    B、网络失败登录     C、网络成功登录     D、本地失败登录
【问题3】(2 分)
王工通过对攻击流量的关联分析定位到了图 3-2所示的网络分组，请指出上述攻击针对的是哪一个端口。
【问题4】(3分)
如果要在Wireshark当中过滤出上述流量分组请写出在显示过滤框中应输入的过滤表达式
【问题5】(3分)
Windows 系统为了实现安全的远程登录使用了 tls 协议，请问图 3-2 中，服务器的数字证书是在哪一个数据包中传递的?通信双方是从哪一个数据包开始传递加密数据的?请给出对应数据包的序号。
【问题6】(3分)
网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。请问上述攻击属于哪一种网络安全事件?
【问题7】(2 分)
此类攻击针对的是三大安全目标即保密性、完整性、可用性中的哪一个?
答案解析与讨论：www.cnitpm.com/st/5734513539.html

第4题： 试题四(17分)
网络安全侧重于防护网络和信息化的基础设施，特别重视重要系统和设施、关键信息基础设施以及新产业、新业务和新模式的有序和安全。数据安全侧重于保障数据在开放、利用、流转等处理环节的安全以及个人信息隐私保护。网络安全与数据安全紧密相连，相辅相成。数据安全要实现数据资源异常访问行为分析，高度依赖网络安全日志的完整性。随着网络安全法和数据安全法的落地，数据安全已经进入法制化时代。
【问题1】(6分)
2022年7月21日国家互联网信息办公室公布了对滴滴全球股份有限公司依法做出网络安全宙查相关行政处罚的决定，开出了 80.26 亿的罚单，请分析一下，滴滴全球股份有限公司违反了哪些网络安全法律法规?
【问题2】(2分)
根据《中华人民共和国数据安全法》，数据分类分级已经成为企业数据安全治理的必选题般企业按数据敏感程度划分,数据可以分为一级公开数据、二级内部数据、三级秘密数据四级机密数据。请问一般员工个人信息属于几级数据?
【问题3】(2分)
隐私可以分为身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等几大类，请问员工的薪水属于哪一类隐私?
【问题4】(2分)
隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。若某员工的月薪为8750元经过脱敏处理后，显示为 5k-10k，这种处理方式属于哪种技术措施?
【问题5】(5分)
密码学技术也可以用于实现隐私保护,利用加密技术阻止非法用户对隐私数据的未授权访问和滥用。若某员工的用户名为“admin”，计划用RSA 对用户名进行加密，假设选取的两个素数 p=47，q=71，公钥加密指数 e=3。请问:
1)上述 RSA加密算法的私钥是多少?
2)请给出上述用户名的16进制表示的整数值。
3)直接利用(1)中的公钥对(2)中的整数值进行加密是否可行?请简述原因
4)请写出对该用户名进行加密的计算公式
答案解析与讨论：www.cnitpm.com/st/5734613909.html