2024下《信息安全工程师》案例简答题，刷这些就够了！

news2024/10/1 3:27:30

距离2024下半年软考已经越来越近了，不知道今年备考软考信息安全工程师的同学们开始准备了吗？

简答题一直是信安拿分的重点区域，对于许多考生来说，也往往是最具挑战性的部分。今天我就把那些重要的案例简答题类型整理汇总给大家，希望大家能通过这些题掌握正确的答题技巧和吃透那些重要考点，到时候就可以更轻松地应对这一部分考试了。

试题一

阅读下列说明，回答问题1至问题3，将解答填入的对应的答题栏内。（15分）

【说明】

netfilter/iptables是 Linux系统提供的一个非常优秀的防火墙工具，它完全免费、功能强大、使用灵活、占用系统资源少，可以对经过的数据进行非常细致的控制。

【问题1】（5分）

内核防火墙模块函数的具体分布情况如下图所示，请将其中5条链的链名对应填入到相应位置。

问题（1）到（5）空选项如下：

A、PREROUTING链 B、OUTPUT链 C、POSTROUTING链 D、INPUT链 E、FORWARD链

【问题2】（5分）

iptables防火墙默认的表是filter，其中包括哪几个规则链？如需要处理进入的包应针对哪条链进行设置？

【问题3】（5分）

iptables 是linux系统中常用的一个IP包过滤功能，通常使用哪种策略对特定报文进行截断？如需达到以下目标，请给出具体的命令。

（1）允许目的端口为80的TCP数据包通过INPUT链。

（2）在INPUT链中允许源端口号为53，目标端口号为1024至65535的UDP数据包通过。

（3）接收目的端口为20至23、53、 80 和110号的TCP数据包。

参考答案

【问题1】

（1）D （2）B （3）A （4）E （5）C

【问题2】

filter规则表中拥有input、forward和output三个规则链，处理进入的包需设置INPUT链。

【问题3】

黑名单策略。

（1）iptables -A INPUT -p tcp --dport 80 –j ACCEPT。

（2）iptables -A INPUT -p udp --sport 53 --dport 1024:65535 –j ACCEPT。

（3）iptables -A INPUT -p tcp -m multiport --dport 20:23,53,80,110 -j ACCEPT。

试题二

阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。（15分）

【说明】

某企业网络拓扑如下图所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器(http://www.xxx.com) 主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

【问题1】（2分）信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，“全审计策略配置”（1）安全层面; “防盗防破坏、防火”属于（2）安全层面; “系统登录失败处理、最大并发数设置”属于（3）安全层面; “入侵防范、访问控制策略配置、防地址欺骗”属于（4）安全层面。

【问题2】（6分）为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安全防护、终端 PC病毒防范，结合上图拓扑，购置的安全防护系统和软件应包括:（5）、（6）、（7）。（5）~（7）备选答案： A.防火墙 B.WAF C.杀毒软件 D.数据库审计 E.上网行为检测

【问题3】（3分） 2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之初，应采取哪些应对措施？（至少答出三点应对措施）

【问题4】（4分） 1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令，结果如下图所示。