信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/24）

試題二（共20分）
閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】通常由于機(jī)房電磁環(huán)境復(fù)雜，運(yùn)維人員很少在現(xiàn)場進(jìn)行運(yùn)維工作，在出現(xiàn)安全事件需要緊急處理時，需要運(yùn)維人員隨時隨地運(yùn)程開展處置工作。
SSH （安全外殼協(xié)議）是一種加密的網(wǎng)絡(luò)傳輸協(xié)議，提供安全方式訪問遠(yuǎn)程計(jì)算機(jī)。李工作為公司的安全運(yùn)維工程師，也經(jīng)常使用SSH遠(yuǎn)程登錄到公司的Ubuntu 18.04服務(wù)器中進(jìn)行安全維護(hù)。
【問題1】（2分）
SSH協(xié)議默認(rèn)工作的端口號是多少？
【問題2】（2分）
網(wǎng)絡(luò)設(shè)備之間的遠(yuǎn)程運(yùn)維可以釆用兩種安全通信方式：一種是SSH，還有一種是什么？
【間題3】（4分）
日志包含設(shè)備、系統(tǒng)和應(yīng)用軟件的各種運(yùn)行信息，是安全運(yùn)維的重點(diǎn)關(guān)注對象。李工在定期巡檢服務(wù)器的SSHH志時，發(fā)現(xiàn)了以下可疑記錄：


（1）請問李工打開的系統(tǒng)日志文律的路徑和名稱是什么？
（2）李工懷疑有黑客在攻擊該系統(tǒng)，請給出判斷攻擊成功與否的日志以便李工評估攻擊的影響。
【問題4] （10分）
經(jīng)過上次SSH的攻擊事件之后，李工為了加強(qiáng)口令安全，降低遠(yuǎn)程連接風(fēng)險，考慮釆用免密證書登錄。
（1） Linux系統(tǒng)默認(rèn)不允許證書方式登錄，李工需要實(shí)現(xiàn)免密證書登錄的功能，應(yīng)該修改哪個配置件？請給出文件名。
（2）李工在創(chuàng)建證書后需要拷貝公鑰信息到服務(wù)器中。他在終端輸入了以下拷貝命令，請說明命令中“>>"的含義。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
（3）服務(wù)器中的authorized_keys文件詳細(xì)信息如下，請給出文件權(quán)限的數(shù)字表示。

（4）李工完成SSH配置修改后需要重啟服務(wù)，請給出 systemctl重啟SSH服務(wù)的命令。
（5）在上述服務(wù)配置過程中，配置命令中可能包含各種敏感信息，因此在配翼結(jié)束后應(yīng)及時清除歷史命令信息，請給出清除系統(tǒng)歷史記錄應(yīng)執(zhí)行的命令。
【問題5】 （2分）
SSH之所以可以實(shí)現(xiàn)安全的遠(yuǎn)程訪問，歸根結(jié)底還是密碼技術(shù)的有效使用。對于SSH協(xié)議，不管是李工剛開始使用的基于口令的認(rèn)證還是后來的基于密鑰的免密認(rèn)證，都是密碼算法和密碼協(xié)議在為李工的遠(yuǎn)程訪問保駕護(hù)航。請問上述安全能力是基于對稱密碼體制還是非對稱密碼體制來實(shí)現(xiàn)的？
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/5229428662.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cijian9000：
（1）22 （2）telnet （3）/ｖａｒ/log；secure；攻擊者已經(jīng)攻擊成功，爆破出了humen賬號的密碼并登錄賬號。 （4）修改/etc/sshd_config；＞＞是進(jìn)行內(nèi)容追加；systemctl restart ssh；history -c （5）非對稱密碼體制

信管網(wǎng)cnitpm561580611252：
22 ＜br＞rdp ＜br＞/ｖａｒ/log/secure ＜br＞accept password for human from ＜br＞/etc/ssh/sshd_config ＜br＞追加至文件末尾 ＜br＞600 ＜br＞systemctl restart sshd ＜br＞history -c

信管網(wǎng)ppapass：
問題1：22， 問題2：telnet； 問題3：（1）/ｖａｒ/log/secure；（2）爆破登錄成功，并且登錄了管理員賬戶human。 問題4：/etc/.ssh......不記得；輸出重定向；600；systemctl restart sshd；history -c 問題5：非對稱密碼體制

信管網(wǎng)大南瓜樂樂叻：
22 vpn ｖａｒ/log 攻擊成功系統(tǒng)提示accepted sshd.conf 重定向、追加 systemctl restart sshd.service history -c 非對稱密碼體制

信管網(wǎng)cnitpm568188468388：
問題1:22＜br＞問題2:vpn＜br＞＜br＞問題3:＜br＞（1） system.exe＜br＞（2）服務(wù)器拒絕服務(wù)癱瘓＜br＞問題4:＜br＞（1）主配制文件conf＜br＞（2）＜br＞（3）1＜br＞（4）＜br＞（5）devork＜br＞問題5＜br＞對稱密碼

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/5229428662.html