點擊查看：

2022年下半年信息安全工程師真題答案及解析匯總（綜合知識+案例分析）

2022年下半年軟考各科目考試真題答案及解析匯總

2022年下半年信息安全工程師案例分析科目將在11月5日下午開考，考后信管網(wǎng)將及時為大家更新2022年下半年信息安全工程師案例分析真題答案解析，目前暫未發(fā)布。大家可以收藏該頁面，以便估分!

2022年下半年信息安全工程師案例分析真題答案解析

(已更新)

試題一(20分)

已知某公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)主要由三個部分組成，分別是DMZ區(qū)、內(nèi)網(wǎng)辦公區(qū)和生產(chǎn)區(qū)，其拓?fù)浣Y(jié)構(gòu)如圖1-1所示。信息安全部的王工正在按照等級保護2.0的要求對部分業(yè)務(wù)系統(tǒng)開展安全配置。圖1-1當(dāng)中，網(wǎng)站服務(wù)器的IP地址是192.168.70.140，數(shù)據(jù)庫服務(wù)器的IP地址是192.168.70.141，信息安全部計算機所在網(wǎng)段為192.168.11.1/24，王所使用的辦公電腦IP地址為192.168.11.2.

【問題1】 (2分)

為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和其他網(wǎng)之間部署安全隔離裝置，隔離強度達到接近物理隔離。請問圖中X最有可能代表的安全設(shè)備是什么?

【問題2】(2分)

防火墻是網(wǎng)絡(luò)安全區(qū)域邊界保護的重要技術(shù)，防火墻防御體系結(jié)構(gòu)主要有基于雙宿主主機防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1-1拓?fù)鋱D中的防火墻布局屬于哪種體系結(jié)構(gòu)類型?

【問題3】(2分)

通常網(wǎng)絡(luò)安全需要建立四道防線，第一道是保護，阻止網(wǎng)絡(luò)入侵，第二道是監(jiān)測，及時發(fā)現(xiàn)入侵和破壞，第三道是響應(yīng)，攻擊發(fā)生時確保網(wǎng)絡(luò)打不垮，第四道是恢復(fù)，使網(wǎng)絡(luò)在遭受攻擊時能以最快速度起死回生。請問拓?fù)鋱D1-1中防火墻1屬于第幾道防線?

【問題4】(6分)

圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻，其默認(rèn)的過濾規(guī)則如圖1-2所示

Chain INPUT(policy ACCEPT)

Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)

Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)

Target prot opt source destination

（1）請說明上述防火墻采取的是白名單還是黑名單安全策略

（2）圖1-2顯示的是iptables 哪個表的信息，請寫出表名。

（3）如果要設(shè)置 iptables 防火墻默認(rèn)不允許任何數(shù)據(jù)包進入，請寫出相應(yīng)命令

【問題5】(8分)

DMZ 區(qū)的網(wǎng)站服務(wù)器是允許互聯(lián)網(wǎng)進行訪問的，為了實現(xiàn)這個目標(biāo)，王工需要對防火墻進行有效配置。同時王工還需要通過防火墻2對網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器進行日常運維

1)防火墻1應(yīng)該允許哪些端口通過?

2)請編寫防火墻1上實現(xiàn)互聯(lián)網(wǎng)只能訪問網(wǎng)站服務(wù)器的iptables 過濾規(guī)則

3)請寫出王工電腦的子網(wǎng)掩碼

4)為了使王工能通過SSH協(xié)議遠程運維DMZ區(qū)中的服務(wù)器請編寫防火墻2的iptables濾規(guī)則。

信管網(wǎng)參考答案：

查看解析：www.jazzmuze.com/st/573432133.html

試題二(20分)

Linux 系統(tǒng)中所有內(nèi)容都是以文件的形式保存和管理的，即一切皆文件。普通文本音視頻二進制程序是文件，目錄是文件，硬件設(shè)備(鍵盤、監(jiān)視器、硬盤、打印機)是文件，就連網(wǎng)絡(luò)套接字等也都是文件。在Linux Ubuntu 系統(tǒng)下執(zhí)行Is-l命令后顯示的結(jié)果如圖2-1所示

【問題1】(2分)

請問執(zhí)行上述命令的用戶是普通用戶還是超級用戶?

【問題2】(3分)

(1)請給出圖2-1中屬于普通文件的文件名

2)請給出圖2-1中的目錄文件名

3)請給出圖2-1中的符號鏈接文件名

【問題3】(2分)

符號鏈接作為 Linux 系統(tǒng)中的一種文件類型，它指向計算機上的另一個文件或文件夾。符號鏈接類似于Windows 中的快捷方式。如果要在當(dāng)前目錄下,創(chuàng)建圖2-1中所示的符號鏈接,

請給出相應(yīng)命令

【問題4】(3分)

當(dāng)源文件(或目錄)被移動或者被刪除時，指向它的符號鏈接就會失效

1)請給出命令,實現(xiàn)列出/home 目錄下各種類型(如:文件目錄及子目錄)的所有失效鏈接

2)在(1)基礎(chǔ)上，完善命令以實現(xiàn)刪除所有失效鏈接

【問題5】(10 分)

Linux 系統(tǒng)的權(quán)限模型由文件的所有者、文件的組、其他用戶以及讀(R)、寫(w)、執(zhí)行(x)組成。

1)請寫出第一個文件的數(shù)字權(quán)限表示

2)請寫出最后一個文件的數(shù)字權(quán)限表示

3)請寫出普通用戶執(zhí)行最后一個文件后的有效權(quán)限

4)請給出去掉第一個文件的‘X’權(quán)限的命令。

5)執(zhí)行(4)給出的命令后，請說明root 用戶能否進入該文件

信管網(wǎng)參考答案：

查看解析：www.jazzmuze.com/st/5734415382.html

試題三(18分)

Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因,或者尋找受到攻擊時攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設(shè)備，找到了對應(yīng)的可疑流量，請分析其中可能的安全事件。

【問題1】(3 分)

訪問 windows 系統(tǒng)中的日志記錄有多種方法，請問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?

【問題2】(2分)

Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請結(jié)合任務(wù)類別，判斷導(dǎo)致上述日志的最有可能的情況。備選項:

A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄

【問題3】(2 分)

王工通過對攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組，請指出上述攻擊針對的是哪一個端口。

【問題4】(3分)

如果要在Wireshark當(dāng)中過濾出上述流量分組請寫出在顯示過濾框中應(yīng)輸入的過濾表達式

【問題5】(3分)

Windows 系統(tǒng)為了實現(xiàn)安全的遠程登錄使用了 tls 協(xié)議，請問圖 3-2 中，服務(wù)器的數(shù)字證書是在哪一個數(shù)據(jù)包中傳遞的?通信雙方是從哪一個數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請給出對應(yīng)數(shù)據(jù)包的序號。

【問題6】(3分)

網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。請問上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?

【問題7】(2 分)

此類攻擊針對的是三大安全目標(biāo)即保密性、完整性、可用性中的哪一個?

信管網(wǎng)參考答案：

查看解析：www.jazzmuze.com/st/5734513539.html

試題四(17分)

網(wǎng)絡(luò)安全側(cè)重于防護網(wǎng)絡(luò)和信息化的基礎(chǔ)設(shè)施，特別重視重要系統(tǒng)和設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施以及新產(chǎn)業(yè)、新業(yè)務(wù)和新模式的有序和安全。數(shù)據(jù)安全側(cè)重于保障數(shù)據(jù)在開放、利用、流轉(zhuǎn)等處理環(huán)節(jié)的安全以及個人信息隱私保護。網(wǎng)絡(luò)安全與數(shù)據(jù)安全緊密相連，相輔相成。數(shù)據(jù)安全要實現(xiàn)數(shù)據(jù)資源異常訪問行為分析，高度依賴網(wǎng)絡(luò)安全日志的完整性。隨著網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的落地，數(shù)據(jù)安全已經(jīng)進入法制化時代。

【問題1】(6分)

2022年7月21日國家互聯(lián)網(wǎng)信息辦公室公布了對滴滴全球股份有限公司依法做出網(wǎng)絡(luò)安全宙查相關(guān)行政處罰的決定，開出了 80.26 億的罰單，請分析一下，滴滴全球股份有限公司違反了哪些網(wǎng)絡(luò)安全法律法規(guī)?

【問題2】(2分)

根據(jù)《中華人民共和國數(shù)據(jù)安全法》，數(shù)據(jù)分類分級已經(jīng)成為企業(yè)數(shù)據(jù)安全治理的必選題般企業(yè)按數(shù)據(jù)敏感程度劃分,數(shù)據(jù)可以分為一級公開數(shù)據(jù)、二級內(nèi)部數(shù)據(jù)、三級秘密數(shù)據(jù)四級機密數(shù)據(jù)。請問一般員工個人信息屬于幾級數(shù)據(jù)?

【問題3】(2分)

隱私可以分為身份隱私、屬性隱私、社交關(guān)系隱私、位置軌跡隱私等幾大類，請問員工的薪水屬于哪一類隱私?

【問題4】(2分)

隱私保護常見的技術(shù)措施有抑制、泛化、置換、擾動和裁剪等。若某員工的月薪為8750元經(jīng)過脫敏處理后，顯示為 5k-10k，這種處理方式屬于哪種技術(shù)措施?

【問題5】(5分)

密碼學(xué)技術(shù)也可以用于實現(xiàn)隱私保護,利用加密技術(shù)阻止非法用戶對隱私數(shù)據(jù)的未授權(quán)訪問和濫用。若某員工的用戶名為“admin”，計劃用RSA 對用戶名進行加密，假設(shè)選取的兩個素數(shù) p=47，q=71，公鑰加密指數(shù) e=3。請問:

1)上述 RSA加密算法的私鑰是多少?

2)請給出上述用戶名的16進制表示的整數(shù)值。

3)直接利用(1)中的公鑰對(2)中的整數(shù)值進行加密是否可行?請簡述原因

4)請寫出對該用戶名進行加密的計算公式

信管網(wǎng)參考答案：

查看解析：www.jazzmuze.com/st/5734613909.html

更多有關(guān)2022年下半年信息安全工程師案例分析真題答案解析的內(nèi)容，請關(guān)注信管網(wǎng)信息安全工程師考試真題欄目。

相關(guān)閱讀：2022年下半年信息安全工程師綜合知識真題答案解析

歷年信息安全工程師真題答案及解析在線刷題、下載