信息安全工程師案例分析當天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2024/5/3）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2024/5/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2024/5/3）

試題一（共20分）
閱讀下列說明和圖，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】在某政府單位信息中心工作的李工要負責網站的設計、開發(fā)工作。為了確保部門新業(yè)務的順利上線，李工邀請信息安全部門的王工按照等級保護2.0的要求對其開展安全測評。李工提供網站的 網絡拓撲圖如圖1-1示。圖中，網站服務器的IP地址是192.168.70.140，數據庫服務器的IP地址是 192.168.70.141。

王工接到網站安全測評任務以后，決定在內網辦公區(qū)的信息安全部開展各項運維工作，王工使用的辦公電腦IP地址為192.168.11.2。
【問題1】（2分）
按照等級保護2.0的要求，政府網站的定級不應低于幾級？該等級的測評每幾年開展一次？
【問題2】（6分）
按照網絡安全測評的實施方式，測評主要包括安全功能檢測、安全管理檢測、代碼安全審查、安全滲透、信息系統攻擊測試等。王工調閱了部分網站后臺處理代碼，發(fā)現網站某頁面的數據庫査詢代碼存在安全漏洞，代碼如下：


（1）請問上述代碼存在哪種漏洞?
（2）為了進一步驗證自己的判斷，王工在該頁而的編紺權中輸入了漏洞測試語句，發(fā)起測試。請問王工最有可能輸入的測試語句對應以下哪個選項？
A. or 1 = 1--order by 1 B. I or ‘1’=’1’= I order by I#
C. 1’ or 1 = 1 order by I#            D. I'and'1'=’2’ order by I#
（3）根據上述代碼，網站后臺使用的哪種數據庫系統？
（4）王工對數據庫中保存口令的數據表進行檢查的過程中，發(fā)現口令為明文保存，遂給出整改建議，建議李工對源碼進行修改，以加強口令的安全防護，降低敏感信息泄露風險。下而給出四種在數據庫中保存口令信息的方法，李工在安全實踐中應釆用哪一種方法？
A. Basc64 B. MD5 C.哈希加鹽 D.加密存儲
【問題3】（2分）
按照等級保護2.0的要求，系統當中沒有必要開放的服務應當盡量關閉。王工在命令行窗口運行了一條命令，査詢端口開放請況。請給出王工所運行命令的名字。
【問題4】（2分）
防火墻是網絡安全區(qū)域邊界保護的重要技術，防火墻防御體系結構有基于雙宿主機防火墻、基于代理型防火墻和基于屏蔽子網的防火墻。圖1 -1拓撲圖中的防火墻布局屬于哪種體系結構類型？
【問題5】（8分）
根據李工提供的網絡拓撲圖，王工建議部署開源的Snort入侵檢測系統以提高整體的安全檢測和態(tài)勢感知能力。
（1）針對王工建議，李工査閱了入侵檢測系統的基本組成和技術原理等資料。請問以下有關Snort 入侵檢測系統的描述哪兩項是正確的？ （2分）
A.基于異常的檢測系統 B.基于誤用的檢測系統
C.基于網絡的入侵檢測系統 D.基于主機的入侵檢測系統
（2）為了部署Snort入侵檢測系統，李工應該把入侵檢測系統連接到圖1-1網絡拓撲中的哪臺交換機？（1分）
（3）李工還需要把網絡流量導入入侵檢測系統才能識別流才中的潛在攻擊。圖1-1中使用的均為華為交換機，李工要將交換機網口 GigabitEthernet1/0/2的流量鏡像到部署Snort的網口GigabitEthernet1/0/1上，他應該選擇下列選項中哪一個配置? （2分）

（4）Snort入侵檢測系統部署不久，就發(fā)現了一起網絡攻擊。李工打開攻擊分組査看，發(fā)現很字符看起來不像是正常字母，如圖1-2所示，請問該用哪種編碼方式去解碼該網絡分組內容？ （I分）

（5）針對圖1-2所示的網絡分組，李工查看了該攻擊對應的Snort檢測規(guī)則，以更好地掌握Snort 入侵檢測系統的工作機制。請完善以下規(guī)則，填充空（a）、（b）處的內容。（2分）
（a）  tcp  any any -> any any （msg:"XXX";content:" （b）";nocase;sid:1106;）
信管網試題答案與解析：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2024/5/3

信管網考友試題答案分享：

信管網yeyueａｎｄe：
政府網站定級不低于三級 每一年開展一次（1）存在sql注入漏洞 （2）b （3）mysql數據庫 （4）bnetstat基于屏蔽子網防火墻bbbb

信管網78026812@qq.com：
2級，每2年一次（1）緩沖溢出漏洞 （2）c （3）mysql （4）c netstat基于屏蔽子網的防火墻

信管網薄心之心：
＜div class=＂box＂＞＜span style=＂color:#003399＂＞loveval的原帖： ＜/span＞＜span style=＂color:#999999＂＞2023/10/26 23:53:03＜/span＞＜br＞＜span class=＂style5＂＞鏡像配置，答案應為a，別被誤導了＜/span＞＜/div＞自己協議不精，誤導他人，答案就是d。

信管網cnitpm682124346788：
1. 三級 每年展開一次 2. sql注入漏洞 c mysql c 3. netstat 4. 基于屏蔽子網的防火墻 5. bc 交換機1 d url編碼 ａｌｅｒｔ union ｓｅｌｅｃｔ

信管網cnitpm409943267239：
二級，兩年 sql注入漏洞，c，mysql，c bc，交換機2，d，url編碼，ａｌｅｒｔ，unique

信管網試題答案與解析：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2024/5/3