2021年软考信息安全工程师下午真题(考生回忆版)
如有完整真题或更全的大佬,请在下面留言。万分感谢!
参考答案为个人理解和回忆,如有错误请在下方留言,感谢!
真题内容为考生回忆,只供学习交流使用,请勿用于商业用途!
2021年下午一共四道题
第一题
1、政府网站等保几级、几年检查一次。
答:三级,1年一次。
2、sql注入命令
题目是sql注入的一个函数代码,问使用的什么数据库?
参考答案:mysql
SQL注入测试代码
(A)or’ 1=1 –order by 1
(B)=1’ or ‘1’=’1’=1 order by 1#
(C)’or 1=1 order by 1#
(D)’or ‘1’=’2’ order by 1#
参考选C
3、防火墙类型
按照防火墙的实现技术及保护对象,常见的防火墙类型可分为包过滤防火墙、代理防火墙、下一代防火墙、Web应用防火墙、数据库防火墙、工控防火墙。防火墙的实现技术主要有包过滤、状态检测、应用服务代理、网络地址转换、协议分析、深度包检查等。
基于屏蔽子网的防火墙结构
4、华为交换机镜像端口配置(选择题,好像选C)
原题不记得了,以下为学校教学内容。
[SW1]observe-port 1 interface Ethernet 0/0/1
[SW1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port-mirroring to observe-port 1 both(或Inbound或outbound)
将端口1作为管理口
执行命令port-mirroring to observe-port 1 both,则将端口2设为镜像口。该命令中,both表示流量的方向是双向的,如果只想镜像出口流量,则将both改为outbound,只想镜像进口流量,则把both改为inbound 。
5、报文乱码用什么编码查看
urldecode
6、入侵检测特点
7、入侵检测配置
第二题
1、ssh默认端口:22
2、和ssh一样的安全管理协议
参考答案:VPN
3、上述是否遭受攻击
4、该日志在Linux下的路径名称;用户登录的日志路径,和最后登录的日志路径?
清除命令执行记录的命令:history -c
5、-rw------- 用数字表示:600
解析:
r:读取权限,数字代号为"4"。
w:写入权限,数字代号为"2"。
x:执行或切换权限,数字代号为"1"。
-:不具任何权限,数字代号为"0"。
将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:
111 101 100
再将其每三位转换成为一个十进制数,就是754。
6、>>是什么意思
>>是append,写入的意思, 将数据重定向保存至后续文件中
7、重启ssh 命令
参考答案:
systemctl restart sshd.service
命令重启ssh服务。
补充:
查看SSH状态:systemctl status sshd.service
启动SSH服务:systemctl start sshd.service
重启SSH服务:systemctl restart sshd.service
开机自启SSH服务:systemctl enable sshd.service
8、ssh是基于对称加密还是非对称加密
ssh利用的是非对称加密
补充:
ssh-keygen命令 用于为ssh生成、管理和转换认证密钥,支持RSA和DSA两种认证密钥。
第三题
1、dns解析了哪个域名
www.humen.com
2、dns服务器是哪个
192.168.x.133
3、dns解析用16进制表示
www.humen.com (77 77 77 2e 68 75 6d 65 6e 2e 63 6f 6d)
这里记住“a”转成十六进制是61,“.”是2E。其他慢慢推算?
好像:题目里面显示有相应的url字符串和对应的16进制数字。
字符转换ASCII在线网站
4、win用什么可以查看dns流量
netstat -an
在linux上显示所有连接信息
Windows上好像:netstat -a可以
5、异常代码为什么
6、简单概述下异常情况
7、DNS这种攻击破环了什么性(保密性、可用性、完整性、不可否认行、可控性)
参考答案: 可用性、可控性
6、IPtables 包过滤用什么转发、默认策略是什么
教材P176
IPtables是Linux系统自带的防火墙,支持数据包过滤、数据包转发、地址转换、基于MAC地址的过滤、基于状态的过滤、包速率限制等安全功能。IPtables可用于构建Linux主机防火墙,也可以用于搭建网络防火墙。
设置默认链策略:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
7、IPtables 查看全部策略
iptables -L
8、IPtables 禁止该主机的dns访问策略
允许DNS流量:
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I:插入;--sport:源目标端口
#--dport:目标端口
REJECT #禁止
9、cc攻击为啥首选dns来攻击
10、iptable规则表:Filter
11、数据库加密:哈希加盐
第四题。安卓
1、安全沙箱、权限声明机制、应用程序签名机制、地址空间布局随机化等位于安卓4个层次的哪个层(4分)
在第二版教程P546上“25.2.2 Android 系统安全机制”有,截图如下:
2、应用权限配置文件在安卓上叫什么、配置文件名称
AndroidManifeist.xml
3、安卓有以下权限,安全最小需求要保留那些权限(网约车)
CAMERA,LOCATION,SENSORS,SMS,PHONE,CONTACTS,STORAGE等等
参考答案:LOCATION,PHONE
4、安卓服务Aservice中权限声明如下,其他应用中声明Aservice中权限需要引入用什么命令
5、短信 遍历 分别需要那些模块
6、如下数据库系统,请选出安卓系统支持哪些数据库系统
使用SharedPreferences存储数据
文件存储数据
SQLite数据库存储数据
使用ContentProvider存储数据
网络存储数据
参考答案:文件系统和SQLite
2021年软考信息安全工程师下午真题,其他考生的回忆
2019年信息安全工程师考试下午真题及答案