信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/25）

試題三（共20分）
閱讀下列說明和圖，回答問題1至問題5，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】域名系統(tǒng)是網(wǎng)絡(luò)空間的中樞神經(jīng)系統(tǒng)，其安全性影響范圍大，也是網(wǎng)絡(luò)攻防的重點(diǎn)。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請協(xié)助分析其中可能的安全事件。
【問題1】（4分）
域名系統(tǒng)釆用授權(quán)的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過上述流量可以判斷域名解析是否正常、有無域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的哪一層？
（2）圖3-1中的第一個網(wǎng)絡(luò)分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進(jìn)制）。
（4）由圖3-1可知李工所在單位的域名服務(wù)器的IP地址是什么？

【問題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個應(yīng)用程序發(fā)送的上述網(wǎng)絡(luò)分組，請問在Windows系統(tǒng)下，李工應(yīng)執(zhí)行哪條命令以確定上述DNS流量來源?
【問題3】（6分）
通過上述的初步判斷，李工認(rèn)為192.168.229.I的計(jì)算機(jī)可能已經(jīng)被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網(wǎng)絡(luò)隱蔽通道，也就是指利用網(wǎng)絡(luò)協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內(nèi)容和通信狀態(tài)。
（1）請問上述流量最有可能對應(yīng)的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請簡要說明。
（3）信息安全目標(biāo)包括保密性、完整性、不可否認(rèn)性、可用性和可控性，請問上述流量所對應(yīng)的網(wǎng)絡(luò)攻擊違反了信息安全的哪個目標(biāo)？
【問題4】（6分）
通過上述的攻擊流分析，李工決定用防火墻隔離該計(jì)算機(jī)，李工所運(yùn)維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請問iptables默認(rèn)實(shí)現(xiàn)數(shù)據(jù)包過濾的表是什么？該表默認(rèn)包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過濾規(guī)則，請給出該命令。
（3）李工要禁止該計(jì)算機(jī)繼續(xù)發(fā)送DNS數(shù)據(jù)包，請給出相應(yīng)過濾規(guī)則。
【問題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請說明導(dǎo)致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm577739601734：
（1）應(yīng)用層 （2）www.hhumen.com （3） （4）192.168.229.133 二、 （1） （1） （2） （3）保密性、可用性、完整性

信管網(wǎng)小愛20220718：
問題1：（1）應(yīng)用層 （2）www.humen.com （3）77 77 77 05 68 75 6d 65 6e 05 63 6f 6d （4） 192.168.229.133 問題2：netstat 問題3：（1）ddos 攻擊 （2）通過控制192.168.229.1 持續(xù)對www.humen.com 訪問，產(chǎn)生ddos攻擊 以達(dá)到其不能正常工作或者崩潰的目的 （3）可用性 問題4：（1）filter 表 ，包含 input forward output三條鏈 （2）iptables-l （3）iptables a input 192.168.229.1 ｄｒｏｐ 問題5：dns 在設(shè)計(jì)時本身就有漏洞，不能有效組織cc攻擊。

信管網(wǎng)cnitpm576827878732：
應(yīng)用層 www.humen.com 77 77 77 05 68 75 6d 65 6e 03 63 6f 6d 192.168.229.133 netstat -b dos攻擊 發(fā)送大量dns域名請求包，使dns服務(wù)無法工作 可用性和可控性 filter input forward output iptables-l iptables-a input-s 192.168.229.1/32 -dport 53 -j ｄｒｏｐ 更隱蔽，不易被防火墻和基于http協(xié)議的攔截工具所攔截。

信管網(wǎng)cnitpm574662616171：
1.（1）傳輸層（2）www.humen.com（3）（4）192.168.229.133 2. 3.（1）遠(yuǎn)程代碼執(zhí)行（2）ipconfig，獲取網(wǎng)絡(luò)的網(wǎng)絡(luò)信息（3）可控性 4.（1）（2）（3）

信管網(wǎng)guesters：
問題1， 應(yīng)用層 www.humen.com 00:03:85 192.168.229.133 問題2， nslookup 問題3， 不可否認(rèn)性 問題4， iptale表 默認(rèn)包含3條鏈 iptables -t iptables -t filter -i input 5 -s 192.168.229.133 -j reject 問題5， 拒絕服務(wù)攻擊

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html