信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/4/16）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/4/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/4/16）

試題三（共20分）
閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】域名系統(tǒng)是網(wǎng)絡(luò)空間的中樞神經(jīng)系統(tǒng)，其安全性影響范圍大，也是網(wǎng)絡(luò)攻防的重點(diǎn)。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請(qǐng)協(xié)助分析其中可能的安全事件。
【問(wèn)題1】（4分）
域名系統(tǒng)釆用授權(quán)的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過(guò)上述流量可以判斷域名解析是否正常、有無(wú)域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的哪一層？
（2）圖3-1中的第一個(gè)網(wǎng)絡(luò)分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進(jìn)制）。
（4）由圖3-1可知李工所在單位的域名服務(wù)器的IP地址是什么？

【問(wèn)題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個(gè)應(yīng)用程序發(fā)送的上述網(wǎng)絡(luò)分組，請(qǐng)問(wèn)在Windows系統(tǒng)下，李工應(yīng)執(zhí)行哪條命令以確定上述DNS流量來(lái)源?
【問(wèn)題3】（6分）
通過(guò)上述的初步判斷，李工認(rèn)為192.168.229.I的計(jì)算機(jī)可能已經(jīng)被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網(wǎng)絡(luò)隱蔽通道，也就是指利用網(wǎng)絡(luò)協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內(nèi)容和通信狀態(tài)。
（1）請(qǐng)問(wèn)上述流量最有可能對(duì)應(yīng)的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請(qǐng)簡(jiǎn)要說(shuō)明。
（3）信息安全目標(biāo)包括保密性、完整性、不可否認(rèn)性、可用性和可控性，請(qǐng)問(wèn)上述流量所對(duì)應(yīng)的網(wǎng)絡(luò)攻擊違反了信息安全的哪個(gè)目標(biāo)？
【問(wèn)題4】（6分）
通過(guò)上述的攻擊流分析，李工決定用防火墻隔離該計(jì)算機(jī)，李工所運(yùn)維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請(qǐng)問(wèn)iptables默認(rèn)實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾的表是什么？該表默認(rèn)包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過(guò)濾規(guī)則，請(qǐng)給出該命令。
（3）李工要禁止該計(jì)算機(jī)繼續(xù)發(fā)送DNS數(shù)據(jù)包，請(qǐng)給出相應(yīng)過(guò)濾規(guī)則。
【問(wèn)題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請(qǐng)說(shuō)明導(dǎo)致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm621885858108：
（1）應(yīng)用層 www.humen.com 7777770568756d656e03636f6d 192.168.229.133 （2）netstat -h （3）dos 對(duì)dns服務(wù)器發(fā)送大量無(wú)意義解析請(qǐng)求 可用性 （4）filter input、output、 （5）通常默認(rèn)情況下不會(huì)針對(duì)dns服務(wù)器進(jìn)行策略配置，所以對(duì)dns進(jìn)行攻擊更加隱蔽

信管網(wǎng)15917454343：
1、1）應(yīng)用層 2）www.humen.com 4）192.168.229.133 3、3）保密性

信管網(wǎng)hellotiantianxiangshang：
一、（1）應(yīng)用層 （2）www.humen.com （3） （4）192.168.229.133 二、netstat -b 三、（1）拒絕服務(wù)供給 （2）發(fā)送大量的域名到域名服務(wù)，希望導(dǎo)致域名服務(wù)器不能工作 （3）可用性、可控性 四、（1）filter；input、output、forward （2）iptable -l （3） 五、更隱蔽不易被防火墻和基于http協(xié)議的攔截工具所攔截

信管網(wǎng)cnitpm474648934957：
應(yīng)用層；www.humen.com；  ；192.168.229.133＜br＞nslookup；＜br＞拒絕服務(wù)攻擊；一直向服務(wù)器發(fā)起域名解析服務(wù)請(qǐng)求；可用性可控性；＜br＞     input output forward；  iptables -i；＜br＞iptables -a input -i eth0 -p udp --dport 53 -s 192.168.229.1  -j reject＜br＞iptables -a output -i eth0 -p udp --dport 53 -d 192.168.229.1 -j reject＜br＞dns包內(nèi)部數(shù)據(jù)載荷部分內(nèi)容不容易被發(fā)現(xiàn)

信管網(wǎng)cnitpm565185319045：
[問(wèn)題一] （1）應(yīng)用層 （2）www.humen.com （3）0x0003 （4）192.168.229.133 [問(wèn)題二] nslookup [問(wèn)題三] （1）蠕蟲 （2）域名被更改 （3）完整性 [問(wèn)題四]

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html