信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/6/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/6/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/6/24）

試題三（共20分）
閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】域名系統(tǒng)是網(wǎng)絡(luò)空間的中樞神經(jīng)系統(tǒng)，其安全性影響范圍大，也是網(wǎng)絡(luò)攻防的重點(diǎn)。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請(qǐng)協(xié)助分析其中可能的安全事件。
【問(wèn)題1】（4分）
域名系統(tǒng)釆用授權(quán)的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過(guò)上述流量可以判斷域名解析是否正常、有無(wú)域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的哪一層？
（2）圖3-1中的第一個(gè)網(wǎng)絡(luò)分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進(jìn)制）。
（4）由圖3-1可知李工所在單位的域名服務(wù)器的IP地址是什么？

【問(wèn)題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個(gè)應(yīng)用程序發(fā)送的上述網(wǎng)絡(luò)分組，請(qǐng)問(wèn)在Windows系統(tǒng)下，李工應(yīng)執(zhí)行哪條命令以確定上述DNS流量來(lái)源?
【問(wèn)題3】（6分）
通過(guò)上述的初步判斷，李工認(rèn)為192.168.229.I的計(jì)算機(jī)可能已經(jīng)被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網(wǎng)絡(luò)隱蔽通道，也就是指利用網(wǎng)絡(luò)協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內(nèi)容和通信狀態(tài)。
（1）請(qǐng)問(wèn)上述流量最有可能對(duì)應(yīng)的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請(qǐng)簡(jiǎn)要說(shuō)明。
（3）信息安全目標(biāo)包括保密性、完整性、不可否認(rèn)性、可用性和可控性，請(qǐng)問(wèn)上述流量所對(duì)應(yīng)的網(wǎng)絡(luò)攻擊違反了信息安全的哪個(gè)目標(biāo)？
【問(wèn)題4】（6分）
通過(guò)上述的攻擊流分析，李工決定用防火墻隔離該計(jì)算機(jī)，李工所運(yùn)維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請(qǐng)問(wèn)iptables默認(rèn)實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾的表是什么？該表默認(rèn)包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過(guò)濾規(guī)則，請(qǐng)給出該命令。
（3）李工要禁止該計(jì)算機(jī)繼續(xù)發(fā)送DNS數(shù)據(jù)包，請(qǐng)給出相應(yīng)過(guò)濾規(guī)則。
【問(wèn)題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請(qǐng)說(shuō)明導(dǎo)致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm608010681303：
問(wèn)題一： 1）應(yīng)用層 2）www.humen.com 3） 4）192.168.229.133 問(wèn)題二： nslookup 問(wèn)題三： 1） 2） 3）

信管網(wǎng)cnitpm608010681303：
問(wèn)題一： （1）應(yīng)用層 （2）www.human.com （3）0x0002 （4）192.168.229.133 問(wèn)題二： nslookup 問(wèn)題三： （1）dns劫持 （2） （3）

信管網(wǎng)renshengrumeng：
問(wèn)題1： 1、域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的應(yīng)用層 2、域名是www.humen.com 3、0x0002 4、192.168.229.133 問(wèn)題2： 1、netstat 問(wèn)題3： 1、木馬病毒程序 2、隱藏的異常行為是目標(biāo)主機(jī)不斷地收到外部同一ip來(lái)源的網(wǎng)絡(luò)訪問(wèn) 3、可用性 問(wèn)題4： 1、 表是iptable ,該表默認(rèn)包含input鏈、output鏈、ｄｒｏｐ鏈、forward鏈 2、iptables-list 3、

信管網(wǎng)cnitpm621885858108：
（1）應(yīng)用層 www.humen.com 7777770568756d656e03636f6d 192.168.229.133 （2）netstat -h （3）dos 對(duì)dns服務(wù)器發(fā)送大量無(wú)意義解析請(qǐng)求 可用性 （4）filter input、output、 （5）通常默認(rèn)情況下不會(huì)針對(duì)dns服務(wù)器進(jìn)行策略配置，所以對(duì)dns進(jìn)行攻擊更加隱蔽

信管網(wǎng)15917454343：
1、1）應(yīng)用層 2）www.humen.com 4）192.168.229.133 3、3）保密性

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html