2021年软考信息安全工程师下午真题(考生回忆版)

如有完整真题或更全的大佬,请在下面留言。万分感谢!

参考答案为个人理解和回忆,如有错误请在下方留言,感谢!
真题内容为考生回忆,只供学习交流使用,请勿用于商业用途!

2021年下午一共四道题

第一题
1、政府网站等保几级、几年检查一次。
答:三级,1年一次。

2、sql注入命令
题目是sql注入的一个函数代码,问使用的什么数据库?
参考答案:mysql

SQL注入测试代码
(A)or’ 1=1 –order by 1
(B)=1’ or ‘1’=’1’=1 order by 1#
(C)’or 1=1 order by 1#
(D)’or ‘1’=’2’ order by 1#
参考选C

3、防火墙类型
按照防火墙的实现技术及保护对象,常见的防火墙类型可分为包过滤防火墙、代理防火墙、下一代防火墙、Web应用防火墙、数据库防火墙、工控防火墙。防火墙的实现技术主要有包过滤、状态检测、应用服务代理、网络地址转换、协议分析、深度包检查等。

基于屏蔽子网的防火墙结构

4、华为交换机镜像端口配置(选择题,好像选C)
原题不记得了,以下为学校教学内容。
在这里插入图片描述

[SW1]observe-port 1 interface Ethernet 0/0/1
[SW1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port-mirroring to observe-port 1 both(或Inbound或outbound)

将端口1作为管理口
执行命令port-mirroring to observe-port 1 both,则将端口2设为镜像口。该命令中,both表示流量的方向是双向的,如果只想镜像出口流量,则将both改为outbound,只想镜像进口流量,则把both改为inbound 。

5、报文乱码用什么编码查看
urldecode

6、入侵检测特点

7、入侵检测配置

第二题
1、ssh默认端口:22

2、和ssh一样的安全管理协议
参考答案:VPN

3、上述是否遭受攻击

4、该日志在Linux下的路径名称;用户登录的日志路径,和最后登录的日志路径?
清除命令执行记录的命令:history -c

5、-rw------- 用数字表示:600
解析:
r:读取权限,数字代号为"4"。
w:写入权限,数字代号为"2"。
x:执行或切换权限,数字代号为"1"。
-:不具任何权限,数字代号为"0"。
将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:
111 101 100
再将其每三位转换成为一个十进制数,就是754。

6、>>是什么意思

>>是append,写入的意思, 将数据重定向保存至后续文件中

7、重启ssh 命令
参考答案:

systemctl restart sshd.service

命令重启ssh服务。
补充:
查看SSH状态:systemctl status sshd.service
启动SSH服务:systemctl start sshd.service
重启SSH服务:systemctl restart sshd.service
开机自启SSH服务:systemctl enable sshd.service

8、ssh是基于对称加密还是非对称加密
ssh利用的是非对称加密
补充:
ssh-keygen命令 用于为ssh生成、管理和转换认证密钥,支持RSA和DSA两种认证密钥。

第三题
1、dns解析了哪个域名
www.humen.com

2、dns服务器是哪个
192.168.x.133

3、dns解析用16进制表示
www.humen.com (77 77 77 2e 68 75 6d 65 6e 2e 63 6f 6d)

这里记住“a”转成十六进制是61,“.”是2E。其他慢慢推算?
字符转换ASCII在线网站

4、win用什么可以查看dns流量
netstat -an
在linux上显示所有连接信息
Windows上好像:netstat -a可以

5、异常代码为什么

6、简单概述下异常情况

7、DNS这种攻击破环了什么性(保密性、可用性、完整性、不可否认行、可控性)
参考答案: 可用性、可控性

6、IPtables 包过滤用什么转发、默认策略是什么

教材P176
IPtables是Linux系统自带的防火墙,支持数据包过滤、数据包转发、地址转换、基于MAC地址的过滤、基于状态的过滤、包速率限制等安全功能。IPtables可用于构建Linux主机防火墙,也可以用于搭建网络防火墙。

设置默认链策略:

iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT DROP 

7、IPtables 查看全部策略

iptables -L

8、IPtables 禁止该主机的dns访问策略

允许DNS流量:

iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT 
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I:插入;--sport:源目标端口
#--dport:目标端口
REJECT #禁止

9、cc攻击为啥首选dns来攻击

10、iptable规则表:Filter

11、数据库加密:哈希加盐

第四题。安卓
1、安全沙箱、权限声明机制、应用程序签名机制、地址空间布局随机化等位于安卓4个层次的哪个层(4分)
在第二版教程P546上“25.2.2 Android 系统安全机制”有,截图如下:
在这里插入图片描述
2、应用权限配置文件在安卓上叫什么、配置文件名称
AndroidManifeist.xml

3、安卓有以下权限,安全最小需求要保留那些权限(网约车)
CAMERA,LOCATION,SENSORS,SMS,PHONE,CONTACTS,STORAGE等等
参考答案:LOCATION,PHONE
在这里插入图片描述
在这里插入图片描述

4、安卓服务Aservice中权限声明如下,其他应用中声明Aservice中权限需要引入用什么命令

<permission android:name = "USER_INFO" :label = "read user information" :description = "get user information" :pretectionlevel = "signature"/> 
<service android:name = "com.demo.Aservice" :exported = "true" :permission = "com.demo.permission.USER_INFO" </service>

5、短信 遍历 分别需要那些模块

6、如下数据库系统,请选出安卓系统支持哪些数据库系统

使用SharedPreferences存储数据
文件存储数据
SQLite数据库存储数据
使用ContentProvider存储数据
网络存储数据
参考答案:文件系统和SQLite

2021年软考信息安全工程师下午真题,其他考生的回忆

2019年信息安全工程师考试下午真题及答案

posted @ 2022-02-06 18:51  Hardworking666  阅读(729)  评论(0编辑  收藏  举报