女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫(kù) 學(xué)習(xí)課程
當(dāng)前位置:信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫(kù) >> 試題查看
試卷年份2022年下半年
試題題型【分析簡(jiǎn)答題】
試題內(nèi)容

試題二(20分)
Linux 系統(tǒng)中所有內(nèi)容都是以文件的形式保存和管理的,即一切皆文件。普通文本音視頻二進(jìn)制程序是文件,目錄是文件,硬件設(shè)備(鍵盤、監(jiān)視器、硬盤、打印機(jī))是文件,就連網(wǎng)絡(luò)套接字等也都是文件。在Linux Ubuntu 系統(tǒng)下執(zhí)行Is-l命令后顯示的結(jié)果如圖2-1所示

【問(wèn)題1(2分)
請(qǐng)問(wèn)執(zhí)行上述命令的用戶是普通用戶還是超級(jí)用戶?
問(wèn)題2(3分)
(1)請(qǐng)給出圖2-1中屬于普通文件的文件名
2)請(qǐng)給出圖2-1中的目錄文件名
3)請(qǐng)給出圖2-1中的符號(hào)鏈接文件名
問(wèn)題3(2分)
符號(hào)鏈接作為 Linux 系統(tǒng)中的一種文件類型,它指向計(jì)算機(jī)上的另一個(gè)文件或文件夾。符號(hào)鏈接類似于Windows 中的快捷方式。如果要在當(dāng)前目錄下,創(chuàng)建圖2-1中所示的符號(hào)鏈接,
請(qǐng)給出相應(yīng)命令
問(wèn)題4(3分)
當(dāng)源文件(或目錄)被移動(dòng)或者被刪除時(shí),指向它的符號(hào)鏈接就會(huì)失效
1)請(qǐng)給出命令,實(shí)現(xiàn)列出/home 目錄下各種類型(如:文件目錄及子目錄)的所有失效鏈接
2)在(1)基礎(chǔ)上,完善命令以實(shí)現(xiàn)刪除所有失效鏈接
問(wèn)題5(10 分)
Linux 系統(tǒng)的權(quán)限模型由文件的所有者、文件的組、其他用戶以及讀(R)、寫(w)、執(zhí)行(x)組成。
1)請(qǐng)寫出第一個(gè)文件的數(shù)字權(quán)限表示
2)請(qǐng)寫出最后一個(gè)文件的數(shù)字權(quán)限表示
3)請(qǐng)寫出普通用戶執(zhí)行最后一個(gè)文件后的有效權(quán)限
4)請(qǐng)給出去掉第一個(gè)文件的‘X’權(quán)限的命令。
5)執(zhí)行(4)給出的命令后,請(qǐng)說(shuō)明root 用戶能否進(jìn)入該文件

查看答案

相關(guān)試題

1題: 試題一(20分)
已知某公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)主要由三個(gè)部分組成,分別是DMZ區(qū)、內(nèi)網(wǎng)辦公區(qū)和生產(chǎn)區(qū),其拓?fù)浣Y(jié)構(gòu)如圖1-1所示。信息安全部的王工正在按照等級(jí)保護(hù)2.0的要求對(duì)部分業(yè)務(wù)系統(tǒng)開(kāi)展安全配置。圖1-1當(dāng)中,網(wǎng)站服務(wù)器的IP地址是192.168.70.140,數(shù)據(jù)庫(kù)服務(wù)器的IP地址是192.168.70.141,信息安全部計(jì)算機(jī)所在網(wǎng)段為192.168.11.1/24,王所使用的辦公電腦IP地址為192.168.11.2.

問(wèn)題1】 (2分)
為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅,安全策略要求生產(chǎn)網(wǎng)和其他網(wǎng)之間部署安全隔離裝置,隔離強(qiáng)度達(dá)到接近物理隔離。請(qǐng)問(wèn)圖中X最有可能代表的安全設(shè)備是什么?
問(wèn)題2(2分)
防火墻是網(wǎng)絡(luò)安全區(qū)域邊界保護(hù)的重要技術(shù),防火墻防御體系結(jié)構(gòu)主要有基于雙宿主主機(jī)防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1-1拓?fù)鋱D中的防火墻布局屬于哪種體系結(jié)構(gòu)類型?
問(wèn)題3(2分)
通常網(wǎng)絡(luò)安全需要建立四道防線,第一道是保護(hù),阻止網(wǎng)絡(luò)入侵,第二道是監(jiān)測(cè),及時(shí)發(fā)現(xiàn)入侵和破壞,第三道是響應(yīng),攻擊發(fā)生時(shí)確保網(wǎng)絡(luò)打不垮,第四道是恢復(fù),使網(wǎng)絡(luò)在遭受攻擊時(shí)能以最快速度起死回生。請(qǐng)問(wèn)拓?fù)鋱D1-1中防火墻1屬于第幾道防線?
問(wèn)題4(6分)
圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻,其默認(rèn)的過(guò)濾規(guī)則如圖1-2所示
Chain INPUT(policy ACCEPT)
Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)
Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
(1)請(qǐng)說(shuō)明上述防火墻采取的是白名單還是黑名單安全策略
(2)圖1-2顯示的是iptables 哪個(gè)表的信息,請(qǐng)寫出表名。
(3)如果要設(shè)置 iptables 防火墻默認(rèn)不允許任何數(shù)據(jù)包進(jìn)入,請(qǐng)寫出相應(yīng)命令
問(wèn)題5(8分)
DMZ 區(qū)的網(wǎng)站服務(wù)器是允許互聯(lián)網(wǎng)進(jìn)行訪問(wèn)的,為了實(shí)現(xiàn)這個(gè)目標(biāo),王工需要對(duì)防火墻進(jìn)行有效配置。同時(shí)王工還需要通過(guò)防火墻2對(duì)網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行日常運(yùn)維
1)防火墻1應(yīng)該允許哪些端口通過(guò)?
2)請(qǐng)編寫防火墻1上實(shí)現(xiàn)互聯(lián)網(wǎng)只能訪問(wèn)網(wǎng)站服務(wù)器的iptables 過(guò)濾規(guī)則
3)請(qǐng)寫出王工電腦的子網(wǎng)掩碼
4)為了使王工能通過(guò)SSH協(xié)議遠(yuǎn)程運(yùn)維DMZ區(qū)中的服務(wù)器請(qǐng)編寫防火墻2的iptables濾規(guī)則。
答案解析與討論:m.xiexiliangjiufa.com/st/573432133.html

3題: 試題三(18分)
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問(wèn)題的信息,同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因,或者尋找受到攻擊時(shí)攻擊者留下的痕跡有一天,王工在夜間的例行安全巡檢過(guò)程中,發(fā)現(xiàn)有異常日志告警,通過(guò)查看 NTA 全流量分析設(shè)備,找到了對(duì)應(yīng)的可疑流量,請(qǐng)分析其中可能的安全事件。

問(wèn)題1(3 分)
訪問(wèn) windows 系統(tǒng)中的日志記錄有多種方法,請(qǐng)問(wèn)通過(guò)命令行窗口快速訪問(wèn)日志的命令名字(事件查看器)是什么?
問(wèn)題2(2分)
Windows 系統(tǒng)通過(guò)事件D來(lái)記錄不同的系統(tǒng)行為,圖3-1的事件ID為4625,請(qǐng)結(jié)合任務(wù)類別,判斷導(dǎo)致上述日志的最有可能的情況。備選項(xiàng):
A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄
問(wèn)題3(2 分)
王工通過(guò)對(duì)攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組,請(qǐng)指出上述攻擊針對(duì)的是哪一個(gè)端口。
問(wèn)題4(3分)
如果要在Wireshark當(dāng)中過(guò)濾出上述流量分組請(qǐng)寫出在顯示過(guò)濾框中應(yīng)輸入的過(guò)濾表達(dá)式
問(wèn)題5(3分)
Windows 系統(tǒng)為了實(shí)現(xiàn)安全的遠(yuǎn)程登錄使用了 tls 協(xié)議,請(qǐng)問(wèn)圖 3-2 中,服務(wù)器的數(shù)字證書是在哪一個(gè)數(shù)據(jù)包中傳遞的?通信雙方是從哪一個(gè)數(shù)據(jù)包開(kāi)始傳遞加密數(shù)據(jù)的?請(qǐng)給出對(duì)應(yīng)數(shù)據(jù)包的序號(hào)。
問(wèn)題6(3分)
網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。請(qǐng)問(wèn)上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?
問(wèn)題7(2 分)
此類攻擊針對(duì)的是三大安全目標(biāo)即保密性、完整性、可用性中的哪一個(gè)?
答案解析與討論:m.xiexiliangjiufa.com/st/5734513539.html

4題: 試題四(17分)
網(wǎng)絡(luò)安全側(cè)重于防護(hù)網(wǎng)絡(luò)和信息化的基礎(chǔ)設(shè)施,特別重視重要系統(tǒng)和設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施以及新產(chǎn)業(yè)、新業(yè)務(wù)和新模式的有序和安全。數(shù)據(jù)安全側(cè)重于保障數(shù)據(jù)在開(kāi)放、利用、流轉(zhuǎn)等處理環(huán)節(jié)的安全以及個(gè)人信息隱私保護(hù)。網(wǎng)絡(luò)安全與數(shù)據(jù)安全緊密相連,相輔相成。數(shù)據(jù)安全要實(shí)現(xiàn)數(shù)據(jù)資源異常訪問(wèn)行為分析,高度依賴網(wǎng)絡(luò)安全日志的完整性。隨著網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的落地,數(shù)據(jù)安全已經(jīng)進(jìn)入法制化時(shí)代。
【問(wèn)題1】(6分)
2022年7月21日國(guó)家互聯(lián)網(wǎng)信息辦公室公布了對(duì)滴滴全球股份有限公司依法做出網(wǎng)絡(luò)安全宙查相關(guān)行政處罰的決定,開(kāi)出了 80.26 億的罰單,請(qǐng)分析一下,滴滴全球股份有限公司違反了哪些網(wǎng)絡(luò)安全法律法規(guī)?
問(wèn)題2(2分)
根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,數(shù)據(jù)分類分級(jí)已經(jīng)成為企業(yè)數(shù)據(jù)安全治理的必選題般企業(yè)按數(shù)據(jù)敏感程度劃分,數(shù)據(jù)可以分為一級(jí)公開(kāi)數(shù)據(jù)、二級(jí)內(nèi)部數(shù)據(jù)、三級(jí)秘密數(shù)據(jù)四級(jí)機(jī)密數(shù)據(jù)。請(qǐng)問(wèn)一般員工個(gè)人信息屬于幾級(jí)數(shù)據(jù)?
問(wèn)題3(2分)
隱私可以分為身份隱私、屬性隱私、社交關(guān)系隱私、位置軌跡隱私等幾大類,請(qǐng)問(wèn)員工的薪水屬于哪一類隱私?
問(wèn)題4(2分)
隱私保護(hù)常見(jiàn)的技術(shù)措施有抑制、泛化、置換、擾動(dòng)和裁剪等。若某員工的月薪為8750元經(jīng)過(guò)脫敏處理后,顯示為 5k-10k,這種處理方式屬于哪種技術(shù)措施?
問(wèn)題5(5分)
密碼學(xué)技術(shù)也可以用于實(shí)現(xiàn)隱私保護(hù),利用加密技術(shù)阻止非法用戶對(duì)隱私數(shù)據(jù)的未授權(quán)訪問(wèn)和濫用。若某員工的用戶名為“admin”,計(jì)劃用RSA 對(duì)用戶名進(jìn)行加密,假設(shè)選取的兩個(gè)素?cái)?shù) p=47,q=71,公鑰加密指數(shù) e=3。請(qǐng)問(wèn):
1)上述 RSA加密算法的私鑰是多少?
2)請(qǐng)給出上述用戶名的16進(jìn)制表示的整數(shù)值。
3)直接利用(1)中的公鑰對(duì)(2)中的整數(shù)值進(jìn)行加密是否可行?請(qǐng)簡(jiǎn)述原因
4)請(qǐng)寫出對(duì)該用戶名進(jìn)行加密的計(jì)算公式
答案解析與討論:m.xiexiliangjiufa.com/st/5734613909.html



更多試題