信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/1/29）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/1/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2022/1/29）

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應欄內(nèi)。
【說明】惡意代碼是指為達到惡意目的專門設計的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。
2017年5月,勒索軟件WanaCry席卷全球,國內(nèi)大量高校及企事業(yè)單位的計算機被攻擊,文件及數(shù)據(jù)被加密后無法使用,系統(tǒng)或服務無法正常運行,損失巨大。
【問題1】（2分）
按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?
【問題2】（2分）
此次勒索軟件針對的攻擊目標是Windows還是Linux類系統(tǒng)?
【問題3】（6分）
惡意代碼具有的共同特征是什么?
【問題4】（5分）
由于此次勒索軟件需要利用系統(tǒng)的SMB服務漏洞(端口號445)進行傳播,我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊,請?zhí)顚懕?-1中的空（1）-（5）,使該過濾規(guī)則完整。
注:假設本機IP地址為:1.2.3.4,”*”表示通配符。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899519429.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm492170600355：
蠕蟲 windows 具有惡意的目的 是計算機程序 需要執(zhí)行才可運行 ＊—＊—＊—＊ ＊ 445 tcp ＊

信管網(wǎng)cnitpm492170600355：
1蠕蟲病毒 2windows 3具有惡意的目的、是計算機程序、需要運行啟動 4＊ 》1024 445 smb 0

信管網(wǎng)cnitpm480111948342：
（1）特洛伊木馬 （2）windows （3）惡意的目的，本身是計算機程序、執(zhí)行發(fā)作 （4）＊ ＊ 445 tcp 1

信管網(wǎng)dhydhd：
蠕蟲 windows 通過植入非法的代碼程序獲得計算機的控制權或者進行破壞，進而實施勒索等違法犯罪活動 0.0.0.0 all 445 all deny

信管網(wǎng)cnitpm479344739299：
問題1 蠕蟲 問題2 windows 問題3 本來是計算機程序 惡意目的 靠運行和傳播來感染其他機器，造成破壞 問題4 any ＞1024 445 smb 0

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899519429.html