信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/6/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/6/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/6/18）

試題二（共20分）
閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】通常由于機房電磁環(huán)境復雜，運維人員很少在現場進行運維工作，在出現安全事件需要緊急處理時，需要運維人員隨時隨地運程開展處置工作。
SSH （安全外殼協議）是一種加密的網絡傳輸協議，提供安全方式訪問遠程計算機。李工作為公司的安全運維工程師，也經常使用SSH遠程登錄到公司的Ubuntu 18.04服務器中進行安全維護。
【問題1】（2分）
SSH協議默認工作的端口號是多少？
【問題2】（2分）
網絡設備之間的遠程運維可以釆用兩種安全通信方式：一種是SSH，還有一種是什么？
【間題3】（4分）
日志包含設備、系統(tǒng)和應用軟件的各種運行信息，是安全運維的重點關注對象。李工在定期巡檢服務器的SSHH志時，發(fā)現了以下可疑記錄：


（1）請問李工打開的系統(tǒng)日志文律的路徑和名稱是什么？
（2）李工懷疑有黑客在攻擊該系統(tǒng)，請給出判斷攻擊成功與否的日志以便李工評估攻擊的影響。
【問題4] （10分）
經過上次SSH的攻擊事件之后，李工為了加強口令安全，降低遠程連接風險，考慮釆用免密證書登錄。
（1） Linux系統(tǒng)默認不允許證書方式登錄，李工需要實現免密證書登錄的功能，應該修改哪個配置件？請給出文件名。
（2）李工在創(chuàng)建證書后需要拷貝公鑰信息到服務器中。他在終端輸入了以下拷貝命令，請說明命令中“>>"的含義。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
（3）服務器中的authorized_keys文件詳細信息如下，請給出文件權限的數字表示。

（4）李工完成SSH配置修改后需要重啟服務，請給出 systemctl重啟SSH服務的命令。
（5）在上述服務配置過程中，配置命令中可能包含各種敏感信息，因此在配翼結束后應及時清除歷史命令信息，請給出清除系統(tǒng)歷史記錄應執(zhí)行的命令。
【問題5】 （2分）
SSH之所以可以實現安全的遠程訪問，歸根結底還是密碼技術的有效使用。對于SSH協議，不管是李工剛開始使用的基于口令的認證還是后來的基于密鑰的免密認證，都是密碼算法和密碼協議在為李工的遠程訪問保駕護航。請問上述安全能力是基于對稱密碼體制還是非對稱密碼體制來實現的？
信管網試題答案與解析：m.xiexiliangjiufa.com/st/5229428662.html

信管網考友試題答案分享：

信管網cnitpm608010681303：
問題一： 22 問題二： vpn 問題三： 1）路徑:/ｖａｒ/log 文件名：secure 2）accepted password for humen from 192.168.107.130 port 45671 ssh2 問題四： 1）/ｖａｒ/ssh sshd_config 2）含義：添加記錄 3）600 4）systemctl restart sshd 問題五： 基于非對稱密碼體制

信管網cnitpm608010681303：
問題一： 22 問題二： ssl 問題三： 1）/ｖａｒ/log seculog 2）accepted password for humen from 192.168.107.130 port 45671 ssh2 問題四： 1）ssh登錄的配置文件，sshd.config 2）增加記錄 3）600 4）systemctl restart sshd 5）history -c 問題五： 采用rsa非對稱密碼體制來實現的。

信管網cnitpm608010681303：
問題一： 22 問題二： ssl 問題三： （1）/ｖａｒ/log/syslog.txt （2）攻擊成功 日志信息： 1、accepted password for humen from 192.168.10.130 port 45671 ssh2 2、pam_unix（sshd:auth）:session opened for user humen by（uid=0） 問題四： （1）id_rsa.pub （2）實驗免密證書登錄功能 （3）700 （4）systemctl restart sshd （5） 問題五： 非對稱密碼體制

信管網cnitpm621885858108：
（1）22 （2）vpn （3）/etc/sshd 攻擊成功了 （4）sshd.config 新增內容 600 systemctl restart sshd history -c （5）非對稱密碼體制

信管網cnitpm600187804034：
22＜br＞telnet＜br＞/dev/input＜br＞evet1＜br＞倒數第二行＜br＞/etc/ssh/sshd.conf＜br＞重定向，追加＜br＞600＜br＞systemctl restart sshd＜br＞echo 

信管網試題答案與解析：m.xiexiliangjiufa.com/st/5229428662.html