信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/10/14）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/10/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/10/14）

閱讀下列說(shuō)明,回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】惡意代碼是指為達(dá)到惡意目的專(zhuān)門(mén)設(shè)計(jì)的程序或者代碼。常見(jiàn)的惡意代碼類(lèi)型有特洛伊木馬、蠕蟲(chóng)、病毒、后門(mén)、Rootkit、僵尸程序、廣告軟件。
2017年5月,勒索軟件WanaCry席卷全球,國(guó)內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊,文件及數(shù)據(jù)被加密后無(wú)法使用,系統(tǒng)或服務(wù)無(wú)法正常運(yùn)行,損失巨大。
【問(wèn)題1】（2分）
按照惡意代碼的分類(lèi),此次爆發(fā)的惡意軟件屬于哪種類(lèi)型?
【問(wèn)題2】（2分）
此次勒索軟件針對(duì)的攻擊目標(biāo)是Windows還是Linux類(lèi)系統(tǒng)?
【問(wèn)題3】（6分）
惡意代碼具有的共同特征是什么?
【問(wèn)題4】（5分）
由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號(hào)445)進(jìn)行傳播,我們可以配置防火墻過(guò)濾規(guī)則來(lái)阻止勒索軟件的攻擊,請(qǐng)?zhí)顚?xiě)表1-1中的空（1）-（5）,使該過(guò)濾規(guī)則完整。
注:假設(shè)本機(jī)IP地址為:1.2.3.4,”*”表示通配符。

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3899519429.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm648630906102：
1.蠕蟲(chóng) 2.windows系統(tǒng) 3.具備目的性、傳染性與破壞性 4. （1）＊ （2）＊ （3）445 （4）smb （5）＊

信管網(wǎng)cnitpm661097562816：
1.蠕蟲(chóng) 2.linux類(lèi)系統(tǒng) 3.具有潛伏期，都有破壞性 4.（1）任意主機(jī) （2）任意端口 （3）445 （4）tcp （5）1

信管網(wǎng)cnitpm656780663808：
蠕蟲(chóng)＜br＞.windowa＜br＞破壞系統(tǒng)，引起安全問(wèn)題，＜br＞＊ ＊445 tcp ＊

信管網(wǎng)cnitpm654899185935：
蠕蟲(chóng)＜br＞windows＜br＞＜br＞＊ ＊ 445 udp 

信管網(wǎng)quanfy：
問(wèn)題1： 蠕蟲(chóng) 問(wèn)題2： windows 問(wèn)題3： 1、對(duì)目標(biāo)文件造成損壞 2、對(duì)目標(biāo)系統(tǒng)造成損壞 3、偽裝成正常軟件，讓用戶難以分辨 4、嵌入到正常軟件或正常網(wǎng)站中 問(wèn)題4： 1、＊ 2、＊ 3、445 4、tcp 5、fin

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3899519429.html