第2題： 試題二（共20分）
閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】通常由于機房電磁環(huán)境復雜，運維人員很少在現(xiàn)場進行運維工作，在出現(xiàn)安全事件需要緊急處理時，需要運維人員隨時隨地運程開展處置工作。
SSH （安全外殼協(xié)議）是一種加密的網絡傳輸協(xié)議，提供安全方式訪問遠程計算機。李工作為公司的安全運維工程師，也經常使用SSH遠程登錄到公司的Ubuntu 18.04服務器中進行安全維護。
【問題1】（2分）
SSH協(xié)議默認工作的端口號是多少？
【問題2】（2分）
網絡設備之間的遠程運維可以釆用兩種安全通信方式：一種是SSH，還有一種是什么？
【間題3】（4分）
日志包含設備、系統(tǒng)和應用軟件的各種運行信息，是安全運維的重點關注對象。李工在定期巡檢服務器的SSHH志時，發(fā)現(xiàn)了以下可疑記錄：


（1）請問李工打開的系統(tǒng)日志文律的路徑和名稱是什么？
（2）李工懷疑有黑客在攻擊該系統(tǒng)，請給出判斷攻擊成功與否的日志以便李工評估攻擊的影響。
【問題4] （10分）
經過上次SSH的攻擊事件之后，李工為了加強口令安全，降低遠程連接風險，考慮釆用免密證書登錄。
（1） Linux系統(tǒng)默認不允許證書方式登錄，李工需要實現(xiàn)免密證書登錄的功能，應該修改哪個配置件？請給出文件名。
（2）李工在創(chuàng)建證書后需要拷貝公鑰信息到服務器中。他在終端輸入了以下拷貝命令，請說明命令中“>>"的含義。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
（3）服務器中的authorized_keys文件詳細信息如下，請給出文件權限的數(shù)字表示。

（4）李工完成SSH配置修改后需要重啟服務，請給出 systemctl重啟SSH服務的命令。
（5）在上述服務配置過程中，配置命令中可能包含各種敏感信息，因此在配翼結束后應及時清除歷史命令信息，請給出清除系統(tǒng)歷史記錄應執(zhí)行的命令。
【問題5】 （2分）
SSH之所以可以實現(xiàn)安全的遠程訪問，歸根結底還是密碼技術的有效使用。對于SSH協(xié)議，不管是李工剛開始使用的基于口令的認證還是后來的基于密鑰的免密認證，都是密碼算法和密碼協(xié)議在為李工的遠程訪問保駕護航。請問上述安全能力是基于對稱密碼體制還是非對稱密碼體制來實現(xiàn)的？
答案解析與討論：www.jazzmuze.com/st/5229428662.html

第3題： 試題三（共20分）
閱讀下列說明和圖，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】域名系統(tǒng)是網絡空間的中樞神經系統(tǒng)，其安全性影響范圍大，也是網絡攻防的重點。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請協(xié)助分析其中可能的安全事件。
【問題1】（4分）
域名系統(tǒng)釆用授權的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過上述流量可以判斷域名解析是否正常、有無域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務端程序工作在網絡的哪一層？
（2）圖3-1中的第一個網絡分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進制）。
（4）由圖3-1可知李工所在單位的域名服務器的IP地址是什么？

【問題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個應用程序發(fā)送的上述網絡分組，請問在Windows系統(tǒng)下，李工應執(zhí)行哪條命令以確定上述DNS流量來源?
【問題3】（6分）
通過上述的初步判斷，李工認為192.168.229.I的計算機可能已經被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網絡隱蔽通道，也就是指利用網絡協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內容和通信狀態(tài)。
（1）請問上述流量最有可能對應的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請簡要說明。
（3）信息安全目標包括保密性、完整性、不可否認性、可用性和可控性，請問上述流量所對應的網絡攻擊違反了信息安全的哪個目標？
【問題4】（6分）
通過上述的攻擊流分析，李工決定用防火墻隔離該計算機，李工所運維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請問iptables默認實現(xiàn)數(shù)據(jù)包過濾的表是什么？該表默認包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過濾規(guī)則，請給出該命令。
（3）李工要禁止該計算機繼續(xù)發(fā)送DNS數(shù)據(jù)包，請給出相應過濾規(guī)則。
【問題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請說明導致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。
答案解析與討論：www.jazzmuze.com/st/522953774.html

第4題： 試題四（共15分）
閱讀下列說明和圖，回答問題1至問題4，講解答填入答題紙的對應欄內
【說明】近期，按照網絡安全審查工作安排，國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監(jiān)管總局等部門聯(lián)合進駐某出行科技有限公司，開展網絡安全審查，移動APP安全檢測和個人數(shù)據(jù)安全再次成為關往焦點。
[問題1] (4分)
為保護Android系統(tǒng)及應用終端平臺安全，Android 系統(tǒng)在內核層、系統(tǒng)運行層、應用框架層以及應用程序層采取了相應的安全措施，以盡可能地保護移動用戶數(shù)據(jù)、應用程序和設備安全。
在Android系統(tǒng)提供的安全措施中有安全沙箱、應用程序簽名機制；權限聲明機制、地址空間布局隨機化等，請將上述四種安全措施按照其所在層次分填入表4-1的空（1）-（4）

【問題2】（6分）
權限聲明機制為操作權限和對象之間設定了一些限制，只有把權限和對象進行綁定，才可以有權操作對象（1）請問Android系統(tǒng)應用程序權限聲明信息都在哪個配置文件中？給出該配置文件名。
（2）Android 系統(tǒng)定義的權限組包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS，SMS、STORAGE.按照《信息安全技術 移動互聯(lián)網應用程序（App）收集個人信息基本規(guī)范》，運行在Android9.0系統(tǒng)中提供網絡約車服務的某出行App可以有的最小必要權限是以上權限組的哪幾個？
（3）假如有移動應用A提供了 AService服務，對應的權限描述如下：

如果其他應用B要訪問該服務，應該申明使用該服務，將以下申明語句補充完整。
11.< android:name='com.demo. AService">
【問題3】（3分）
應用程序框架層集中了很多Android開發(fā)需要的組件，其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers這四大組件，圍繞四大組件存在很多的攻擊方法，請說明以下三種攻擊分別是針對哪個組件。
（1）目錄遍歷攻擊。
（2）界面劫持攻擊。
（3）短信攔截攻擊。
【問題4] （2分）
移動終端設備常見的數(shù)據(jù)存儲方式包括：①SharedPreferences；②文件存儲；③SQLite數(shù)據(jù)庫；④ContentProvider；⑤網絡存儲。
從以上5種方式中選出Android系統(tǒng)支持的數(shù)據(jù)存儲方式，給出對應存儲方式的編號。
答案解析與討論：www.jazzmuze.com/st/5229618782.html