試題一：閱讀下列說明,答問題1至問題7,將解答填入答題紙的對應欄內。
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因,或者尋找受到攻擊時攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設備，找到了對應的可疑流量，請分析其中可能的安全事件。

【問題1】(3 分)
訪問 windows 系統(tǒng)中的日志記錄有多種方法，請問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?
【問題2】(2分)
Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請結合任務類別，判斷導致上述日志的最有可能的情況。備選項:
A、本地成功登錄    B、網絡失敗登錄     C、網絡成功登錄     D、本地失敗登錄
【問題3】(2 分)
王工通過對攻擊流量的關聯(lián)分析定位到了圖 3-2所示的網絡分組，請指出上述攻擊針對的是哪一個端口。
【問題4】(3分)
如果要在Wireshark當中過濾出上述流量分組請寫出在顯示過濾框中應輸入的過濾表達式
【問題5】(3分)
Windows 系統(tǒng)為了實現(xiàn)安全的遠程登錄使用了 tls 協(xié)議，請問圖 3-2 中，服務器的數(shù)字證書是在哪一個數(shù)據(jù)包中傳遞的?通信雙方是從哪一個數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請給出對應數(shù)據(jù)包的序號。
【問題6】(3分)
網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。請問上述攻擊屬于哪一種網絡安全事件?
【問題7】(2 分)
此類攻擊針對的是三大安全目標即保密性、完整性、可用性中的哪一個?

查看答案

試題二：閱讀下列說明,答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】在Linux系統(tǒng)中,用戶賬號是用戶的身份標志,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統(tǒng)的用戶名文件通常包含如下形式的內容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對應著一個用戶,每行記錄用冒號(:)分隔為7個字段,請問第1個冒號(第二列)和第二個冒號(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?
【問題3】（4分）
Linux系統(tǒng)中用戶名文件和口令字文件的默認訪問權限分別是什么?

查看答案