信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/7/5）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/5

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/7/5）

試題三（共20分）
閱讀下列說明和圖，回答問題1至問題5，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】域名系統(tǒng)是網(wǎng)絡(luò)空間的中樞神經(jīng)系統(tǒng)，其安全性影響范圍大，也是網(wǎng)絡(luò)攻防的重點(diǎn)。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請協(xié)助分析其中可能的安全事件。
【問題1】（4分）
域名系統(tǒng)釆用授權(quán)的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過上述流量可以判斷域名解析是否正常、有無域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的哪一層？
（2）圖3-1中的第一個(gè)網(wǎng)絡(luò)分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進(jìn)制）。
（4）由圖3-1可知李工所在單位的域名服務(wù)器的IP地址是什么？

【問題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個(gè)應(yīng)用程序發(fā)送的上述網(wǎng)絡(luò)分組，請問在Windows系統(tǒng)下，李工應(yīng)執(zhí)行哪條命令以確定上述DNS流量來源?
【問題3】（6分）
通過上述的初步判斷，李工認(rèn)為192.168.229.I的計(jì)算機(jī)可能已經(jīng)被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網(wǎng)絡(luò)隱蔽通道，也就是指利用網(wǎng)絡(luò)協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內(nèi)容和通信狀態(tài)。
（1）請問上述流量最有可能對應(yīng)的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請簡要說明。
（3）信息安全目標(biāo)包括保密性、完整性、不可否認(rèn)性、可用性和可控性，請問上述流量所對應(yīng)的網(wǎng)絡(luò)攻擊違反了信息安全的哪個(gè)目標(biāo)？
【問題4】（6分）
通過上述的攻擊流分析，李工決定用防火墻隔離該計(jì)算機(jī)，李工所運(yùn)維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請問iptables默認(rèn)實(shí)現(xiàn)數(shù)據(jù)包過濾的表是什么？該表默認(rèn)包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過濾規(guī)則，請給出該命令。
（3）李工要禁止該計(jì)算機(jī)繼續(xù)發(fā)送DNS數(shù)據(jù)包，請給出相應(yīng)過濾規(guī)則。
【問題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請說明導(dǎo)致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm608010681303：
問題一： 1）應(yīng)用層 2）www.humen.com 3） 4）192.168.229.133 問題二： nslookup 問題三： 1） 2） 3）

信管網(wǎng)cnitpm608010681303：
問題一： （1）應(yīng)用層 （2）www.human.com （3）0x0002 （4）192.168.229.133 問題二： nslookup 問題三： （1）dns劫持 （2） （3）

信管網(wǎng)renshengrumeng：
問題1： 1、域名系統(tǒng)的服務(wù)端程序工作在網(wǎng)絡(luò)的應(yīng)用層 2、域名是www.humen.com 3、0x0002 4、192.168.229.133 問題2： 1、netstat 問題3： 1、木馬病毒程序 2、隱藏的異常行為是目標(biāo)主機(jī)不斷地收到外部同一ip來源的網(wǎng)絡(luò)訪問 3、可用性 問題4： 1、 表是iptable ,該表默認(rèn)包含input鏈、output鏈、ｄｒｏｐ鏈、forward鏈 2、iptables-list 3、

信管網(wǎng)cnitpm621885858108：
（1）應(yīng)用層 www.humen.com 7777770568756d656e03636f6d 192.168.229.133 （2）netstat -h （3）dos 對dns服務(wù)器發(fā)送大量無意義解析請求 可用性 （4）filter input、output、 （5）通常默認(rèn)情況下不會針對dns服務(wù)器進(jìn)行策略配置，所以對dns進(jìn)行攻擊更加隱蔽

信管網(wǎng)15917454343：
1、1）應(yīng)用層 2）www.humen.com 4）192.168.229.133 3、3）保密性

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/522953774.html