信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/7/16）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/7/16

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/7/16）

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】惡意代碼是指為達(dá)到惡意目的專門設(shè)計的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。
2017年5月,勒索軟件WanaCry席卷全球,國內(nèi)大量高校及企事業(yè)單位的計算機(jī)被攻擊,文件及數(shù)據(jù)被加密后無法使用,系統(tǒng)或服務(wù)無法正常運行,損失巨大。
【問題1】（2分）
按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?
【問題2】（2分）
此次勒索軟件針對的攻擊目標(biāo)是Windows還是Linux類系統(tǒng)?
【問題3】（6分）
惡意代碼具有的共同特征是什么?
【問題4】（5分）
由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號445)進(jìn)行傳播,我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊,請?zhí)顚懕?-1中的空（1）-（5）,使該過濾規(guī)則完整。
注:假設(shè)本機(jī)IP地址為:1.2.3.4,”*”表示通配符。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899519429.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)ding2jd：
問題1 蠕蟲病毒 問題2 windows系統(tǒng) 問題3 利用系統(tǒng)漏洞，可以自我復(fù)制傳播感染其他計算機(jī)，對被感染主機(jī)造成危害，并且進(jìn)一步感染其他主機(jī) 問題4 （1） ＊ （2）＞1024 （3）445 （4）tcp或smb （5）reject

信管網(wǎng)努力努力堅持：
1.特洛伊木馬 2.windows系統(tǒng) 3.危害大，隱蔽性強(qiáng) 4.（1）＞1024 （2）445 （3）445 （4）smb服務(wù)協(xié)議 （5）＊

信管網(wǎng)cnitpm439753710：
【1】蠕蟲 【2】windows系統(tǒng) 【3】（1）都是計算機(jī)程序（2）都具有破壞性 【4】（1）＊.＊.＊.＊（2）＊（3）445（4）tcp（5）＊

信管網(wǎng)vanwon：
1.蠕蟲； 2.win； 3. 一段可執(zhí)行的程序； 以惡意為目的； 具有傳染性； 4. ＊,＞1024, 445, tcp, 0

信管網(wǎng)vanwon：
1； 蠕蟲； 2, win； 3. 可被執(zhí)行，有感染性 5. ＊, ＞1024, 445, tcp,0

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899519429.html