試題一：閱讀下列說明,答問題1至問題7,將解答填入答題紙的對應(yīng)欄內(nèi)。
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因,或者尋找受到攻擊時攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設(shè)備，找到了對應(yīng)的可疑流量，請分析其中可能的安全事件。

【問題1】(3 分)
訪問 windows 系統(tǒng)中的日志記錄有多種方法，請問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?
【問題2】(2分)
Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請結(jié)合任務(wù)類別，判斷導致上述日志的最有可能的情況。備選項:
A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄
【問題3】(2 分)
王工通過對攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組，請指出上述攻擊針對的是哪一個端口。
【問題4】(3分)
如果要在Wireshark當中過濾出上述流量分組請寫出在顯示過濾框中應(yīng)輸入的過濾表達式
【問題5】(3分)
Windows 系統(tǒng)為了實現(xiàn)安全的遠程登錄使用了 tls 協(xié)議，請問圖 3-2 中，服務(wù)器的數(shù)字證書是在哪一個數(shù)據(jù)包中傳遞的?通信雙方是從哪一個數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請給出對應(yīng)數(shù)據(jù)包的序號。
【問題6】(3分)
網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他事件。請問上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?
【問題7】(2 分)
此類攻擊針對的是三大安全目標即保密性、完整性、可用性中的哪一個?

查看答案

試題二：閱讀下列說明,答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】在Linux系統(tǒng)中,用戶賬號是用戶的身份標志,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對應(yīng)著一個用戶,每行記錄用冒號(:)分隔為7個字段,請問第1個冒號(第二列)和第二個冒號(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?
【問題3】（4分）
Linux系統(tǒng)中用戶名文件和口令字文件的默認訪問權(quán)限分別是什么?

查看答案