信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2025/2/20）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2025/2/20

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2025/2/20）

試題一（共20分）
閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】在某政府單位信息中心工作的李工要負(fù)責(zé)網(wǎng)站的設(shè)計(jì)、開發(fā)工作。為了確保部門新業(yè)務(wù)的順利上線，李工邀請(qǐng)信息安全部門的王工按照等級(jí)保護(hù)2.0的要求對(duì)其開展安全測(cè)評(píng)。李工提供網(wǎng)站的 網(wǎng)絡(luò)拓?fù)鋱D如圖1-1示。圖中，網(wǎng)站服務(wù)器的IP地址是192.168.70.140，數(shù)據(jù)庫(kù)服務(wù)器的IP地址是 192.168.70.141。

王工接到網(wǎng)站安全測(cè)評(píng)任務(wù)以后，決定在內(nèi)網(wǎng)辦公區(qū)的信息安全部開展各項(xiàng)運(yùn)維工作，王工使用的辦公電腦IP地址為192.168.11.2。
【問(wèn)題1】（2分）
按照等級(jí)保護(hù)2.0的要求，政府網(wǎng)站的定級(jí)不應(yīng)低于幾級(jí)？該等級(jí)的測(cè)評(píng)每幾年開展一次？
【問(wèn)題2】（6分）
按照網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施方式，測(cè)評(píng)主要包括安全功能檢測(cè)、安全管理檢測(cè)、代碼安全審查、安全滲透、信息系統(tǒng)攻擊測(cè)試等。王工調(diào)閱了部分網(wǎng)站后臺(tái)處理代碼，發(fā)現(xiàn)網(wǎng)站某頁(yè)面的數(shù)據(jù)庫(kù)査詢代碼存在安全漏洞，代碼如下：


（1）請(qǐng)問(wèn)上述代碼存在哪種漏洞?
（2）為了進(jìn)一步驗(yàn)證自己的判斷，王工在該頁(yè)而的編紺權(quán)中輸入了漏洞測(cè)試語(yǔ)句，發(fā)起測(cè)試。請(qǐng)問(wèn)王工最有可能輸入的測(cè)試語(yǔ)句對(duì)應(yīng)以下哪個(gè)選項(xiàng)？
A. or 1 = 1--order by 1 B. I or ‘1’=’1’= I order by I#
C. 1’ or 1 = 1 order by I#            D. I'and'1'=’2’ order by I#
（3）根據(jù)上述代碼，網(wǎng)站后臺(tái)使用的哪種數(shù)據(jù)庫(kù)系統(tǒng)？
（4）王工對(duì)數(shù)據(jù)庫(kù)中保存口令的數(shù)據(jù)表進(jìn)行檢查的過(guò)程中，發(fā)現(xiàn)口令為明文保存，遂給出整改建議，建議李工對(duì)源碼進(jìn)行修改，以加強(qiáng)口令的安全防護(hù)，降低敏感信息泄露風(fēng)險(xiǎn)。下而給出四種在數(shù)據(jù)庫(kù)中保存口令信息的方法，李工在安全實(shí)踐中應(yīng)釆用哪一種方法？
A. Basc64 B. MD5 C.哈希加鹽 D.加密存儲(chǔ)
【問(wèn)題3】（2分）
按照等級(jí)保護(hù)2.0的要求，系統(tǒng)當(dāng)中沒(méi)有必要開放的服務(wù)應(yīng)當(dāng)盡量關(guān)閉。王工在命令行窗口運(yùn)行了一條命令，査詢端口開放請(qǐng)況。請(qǐng)給出王工所運(yùn)行命令的名字。
【問(wèn)題4】（2分）
防火墻是網(wǎng)絡(luò)安全區(qū)域邊界保護(hù)的重要技術(shù)，防火墻防御體系結(jié)構(gòu)有基于雙宿主機(jī)防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1 -1拓?fù)鋱D中的防火墻布局屬于哪種體系結(jié)構(gòu)類型？
【問(wèn)題5】（8分）
根據(jù)李工提供的網(wǎng)絡(luò)拓?fù)鋱D，王工建議部署開源的Snort入侵檢測(cè)系統(tǒng)以提高整體的安全檢測(cè)和態(tài)勢(shì)感知能力。
（1）針對(duì)王工建議，李工査閱了入侵檢測(cè)系統(tǒng)的基本組成和技術(shù)原理等資料。請(qǐng)問(wèn)以下有關(guān)Snort 入侵檢測(cè)系統(tǒng)的描述哪兩項(xiàng)是正確的？ （2分）
A.基于異常的檢測(cè)系統(tǒng) B.基于誤用的檢測(cè)系統(tǒng)
C.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) D.基于主機(jī)的入侵檢測(cè)系統(tǒng)
（2）為了部署Snort入侵檢測(cè)系統(tǒng)，李工應(yīng)該把入侵檢測(cè)系統(tǒng)連接到圖1-1網(wǎng)絡(luò)拓?fù)渲械哪呐_(tái)交換機(jī)？（1分）
（3）李工還需要把網(wǎng)絡(luò)流量導(dǎo)入入侵檢測(cè)系統(tǒng)才能識(shí)別流才中的潛在攻擊。圖1-1中使用的均為華為交換機(jī)，李工要將交換機(jī)網(wǎng)口 GigabitEthernet1/0/2的流量鏡像到部署Snort的網(wǎng)口GigabitEthernet1/0/1上，他應(yīng)該選擇下列選項(xiàng)中哪一個(gè)配置? （2分）

（4）Snort入侵檢測(cè)系統(tǒng)部署不久，就發(fā)現(xiàn)了一起網(wǎng)絡(luò)攻擊。李工打開攻擊分組査看，發(fā)現(xiàn)很字符看起來(lái)不像是正常字母，如圖1-2所示，請(qǐng)問(wèn)該用哪種編碼方式去解碼該網(wǎng)絡(luò)分組內(nèi)容？ （I分）

（5）針對(duì)圖1-2所示的網(wǎng)絡(luò)分組，李工查看了該攻擊對(duì)應(yīng)的Snort檢測(cè)規(guī)則，以更好地掌握Snort 入侵檢測(cè)系統(tǒng)的工作機(jī)制。請(qǐng)完善以下規(guī)則，填充空（a）、（b）處的內(nèi)容。（2分）
（a）  tcp  any any -> any any （msg:"XXX";content:" （b）";nocase;sid:1106;）
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2025/2/20

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
二級(jí) 每?jī)赡觊_展一次1，sql 注入漏洞 2，c 3，mysql 4，cstatus -ls屏蔽子網(wǎng)體系架構(gòu)類型1，b,c 2，交換機(jī)2 3，d 4，url編碼 5，a ,ａｌｅｒｔ b,union on ｓｅｌｅｃｔ

信管網(wǎng)cnit**************：
二級(jí) 1年開展一次（1） sql注入 （2） c （3） mysql （4） cnetstat -屏蔽子網(wǎng)（1） a d 交換機(jī)2 d url ａｌｅｒｔ union ｓｅｌｅｃｔ

信管網(wǎng)cnit**************：
二級(jí)，2年sql注入 c mysql cnetstat基于屏蔽子網(wǎng)b 交換機(jī)2 d url編碼 alter union ｓｅｌｅｃｔ

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2025/2/20