試題一：閱讀下列說明,答問題1至問題7,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯(cuò)誤發(fā)生的原因,或者尋找受到攻擊時(shí)攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設(shè)備，找到了對(duì)應(yīng)的可疑流量，請(qǐng)分析其中可能的安全事件。

【問題1】(3 分)
訪問 windows 系統(tǒng)中的日志記錄有多種方法，請(qǐng)問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?
【問題2】(2分)
Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請(qǐng)結(jié)合任務(wù)類別，判斷導(dǎo)致上述日志的最有可能的情況。備選項(xiàng):
A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄
【問題3】(2 分)
王工通過對(duì)攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組，請(qǐng)指出上述攻擊針對(duì)的是哪一個(gè)端口。
【問題4】(3分)
如果要在Wireshark當(dāng)中過濾出上述流量分組請(qǐng)寫出在顯示過濾框中應(yīng)輸入的過濾表達(dá)式
【問題5】(3分)
Windows 系統(tǒng)為了實(shí)現(xiàn)安全的遠(yuǎn)程登錄使用了 tls 協(xié)議，請(qǐng)問圖 3-2 中，服務(wù)器的數(shù)字證書是在哪一個(gè)數(shù)據(jù)包中傳遞的?通信雙方是從哪一個(gè)數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請(qǐng)給出對(duì)應(yīng)數(shù)據(jù)包的序號(hào)。
【問題6】(3分)
網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。請(qǐng)問上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?
【問題7】(2 分)
此類攻擊針對(duì)的是三大安全目標(biāo)即保密性、完整性、可用性中的哪一個(gè)?

查看答案

試題二：閱讀下列說明,答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】在Linux系統(tǒng)中,用戶賬號(hào)是用戶的身份標(biāo)志,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶,每行記錄用冒號(hào)(:)分隔為7個(gè)字段,請(qǐng)問第1個(gè)冒號(hào)(第二列)和第二個(gè)冒號(hào)(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?
【問題3】（4分）
Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問權(quán)限分別是什么?

查看答案