2021下半年软考信息安全工程师考试-适时更新

2021下半年软考信息安全工程师考试

终于结束了,呼!
这次考试上午75道选择题很多都是在书上可以找到答案的,还是要紧扣第二版教程呀。
下午案例分析和网上看到的历年真题偏差比较大,qq群里面一片哀嚎(就像每次学霸考完试出来一样腔调)。
案例分析共4题,很多小题,脑子都考糊了,我高调估计能考个30-35分。明年再来!

成绩来啦

2021-12-20 15:15 考试成绩今天终于可以查询了,无比激动,居然过了,难以置信!
2022-01-05 分数线公布了,一如既往的45分。多个软考高级证书之后,又一个中级证书妥了!

*提醒注意考试考场纪律:当天上午所在考场开考铃声后,监控老师发现一个考生(我右后方)还戴着无线耳机呢,让他拿下来。然后,约10分钟后,考场外来个老师直接把他叫出去了。这个同学再也没进来过!

以下为下午案例分析题搬下QQ群里有同学记录下来的内容,在此基础上我有删改及增加。

第一题(20分)

1、等级保护中政府网站等保测评应评为几级、每几年应该重新测评一次
三级,每两年重新测评一次?

2、sql注入 命令
sql注入漏铜

3、防火墙类型
基于屏蔽子网的防火墙结构

4、华为交换机镜像端口配置
只记得自己答案选了C

5、报文乱码用什么编码查看
我答的是:urlencode, 应该是urldecode

6、入侵检测特点

7、入侵检测配置

8、我记得有个题sql注入的一个函数代码,然后问使用的什么数据库?
我答的是:mysql

9、SQL注入测试代码
(A)or’ 1=1 –order by 1
(B)=1’ or ‘1’=’1’=1 order by 1#
(C)’or 1=1 order by 1#
(D)’or ‘1’=’2’ order by 1#
我选C

第二题

1、ssh默认端口
22, 我记错了,写了25

2、和ssh一样的安全管理协议
VPN?

3、上述是否遭受攻击

4、该日志是在Linux下的路径名称;用户登录的日志路径,和最后登录的日志路径? 清除命令执行记录的命令:history -c

5、文件权限 -rw------- 用数字表示
没疑问,600

6、>>什么意思
----->>是append写入的意思, 我写成“将数据重定向保存至后续文件中”——这算不算append?

7、systemctl 重启ssh服务命令
systemctl restart sshd.service, 我想当然的写成: systemctl ssh restart

8、ssh是基于对称加密还是非对称加密
我写的是非对称加密,其实ssh应该是对称秘钥和非对称秘钥都用的,使用公钥体系加密对称秘钥然后互相通讯

第三题

1、dns解析了那个域名
www.humen.com

2、dns服务器是那个
192.168.x.133

3、dns解析用16进制表示
www.humen.com (77 77 77 2e 68 65 6d 61 6e 2e 63 6f 6d, 貌似我‘.’这个写成03了)

4、windows环境下用什么可以查看dns流量

5、异常代码为什么

6、简单概述下异常情况

7、DNS这种攻击破环了什么性(保密性、可用性、完整性、不可否认行、可控性)
我答的是: 可用性、可控性

6、iptable 包过滤用什么转发、默认策略是什么

7、iptable 怎么查看全部策略

8、iptable 怎么静止该主机的dns访问策略

9、cc攻击为啥首选dns来攻击

9、iptable规则表:Filter

第四题。安卓

1、安全沙箱、权限声明机制、应用程序签名机制、地址空间布局随机化等位于安卓4个层次的哪个层
这个我全部答对,4分!在第二版教程上“25.2.2 Android 系统安全机制”有的,截图如下:

2、应用权限配置文件在安卓上叫什么、配置文件名称
AndroidManifeist.xml, 我只是凭印象只写了manifeist这个单词:(

3、安卓有以下权限,安卓应用“XX出行”最小需求要保留那些权限
CAMERA,LOCATION,SENSORS,SMS,PHONE,CONTACTS,STORAGE等等
我答的是:Location,sensors

4、安卓服务Aservice中权限声明如下,其他应用中声明Aservice中权限需要引入用什么命令

<permission android:name = "USER_INFO" :label = "read user information" :description = "get user information" :pretectionlevel = "signature"/> <service android:name = "com.demo.Aservice" :exported = "true" :permission = "com.demo.permission.USER_INFO" </service>

5、什么短信 遍历啥的 分别需要那些模块

6、如下数据库系统,请选出安卓系统支持哪些数据库系统

  • 使用SharedPreferences存储数据
  • 文件存储数据
  • SQLite数据库存储数据
  • 使用ContentProvider存储数据
  • 网络存储数据
    我答的是:文件系统和SQLite
posted @ 2021-11-07 17:27  devdog  阅读(2907)  评论(13编辑  收藏  举报