2021信息安全工程师考试汇总--1220更新考试结果

12.20日 考试结果如下：

上午：61

下午：39

- -！

上午的题目和历年相似，第二版教程中没有的S盒依然在列，增加了部分linux相关的考题。

基本上刷完历年的题，第二版画重点，该记得记，该背的背，50分以上应该问题不大。

重点在于下午的题目，总体来说，就是实操。

往年必考的RSA算法，不管是上午还是下午都没有考，所以基本上除了第一版教材的S盒，看来是视第二版教材第三章的密码学为无物了。

所以，信息安全用什么来保障？不得不说，出题相当的任性啊~！

回到下午题，不从考生的角度，从信息安全管理员的角度来说，是相当棒，以现实网站和岗位为例，考验如何连接服务器、使用什么指令发现异常、如何处置等等一步一步，引人入胜。

上题：

第一题

<一>
1、政府网站等报几级、几年一次？三级、每年
2、sql注入 命令 ： 重点在于select语句  1=1 #

3、数据库口令加密存储：MD5?哈希加盐？  哈希加盐密级更高。
4、防火墙类型  ：根据配置，属于被屏蔽子网的防火墙体系结构。

<二>

1、Snort入侵检测基于：选择题-->误用+网络的入侵检测。

2、Snort部署在交换机2

3、华为交换机镜像端口配置，选择题：

observe-port 1 interface GigabitEthernet1/0/2　　##检测端口2

interface GigabitEthernet1/0/1　##进度端口1配置

port-mirroring to observe-port 1 inbound/outbound/both ##镜像配置
4、报文乱码用什么编码查看 ：这个有点萌，没操作过啊，写了html, utf-8, ascii，不知道算什么？待我研究

urldecode

5、snort配置： （alert） tcp any any->any any( msg:"XXX"; content:"_union_":xxxxx)
content 中的报警内容？ 

第二题
1、ssh默认端口：22
2、和ssh一样的安全管理协议: telnet?VPN?

3、SSH日志文件目录： /var/log/secure
4、上述入侵是否成功：  以为是要问遭受什么入侵，，，结果，，，抄了一段 ssh登录日志，日志中192.168.12.2？  一直尝试登陆，不断更换密码，最终成功，问那一句表示成功了。
4、

(1)Linux 如果要使用SSH,如何配置，配置文件位置是？/etc/ssh/sshd.config

(2)/home/xiaoming/.ssh/id_rsa.pb>>authinrize_keys.问>>什么意思？ rsa秘钥写入keys.

(3)-rw-------,用数字表示：600

（4）ssh 重启命令：  systemctl restart sshd.services.

(5)指令清除命令：history -c 实在没有用过这条指令 - -！

（6） SSH对称？非对称？  RSA---非对称。

第三题

根据日志，回答一下问题，日志基本上是wireshark格式的样子：

src                        dst

192.168.1.1      192.168.1.133        www.humen.com

xxx

xxx

xxx

  192.168.1.1      192.168.1.133        xadsfL.humen.com

 192.168.1.1      192.168.1.133        SddsfL.humen.com

 192.168.1.1      192.168.1.133        xaD1fL.humen.com
1、dns解析了哪个域名==>www.humen.com
2、dns服务器是那个:192.168.1.133
3、dns解析用16进制表示：xxx,这个有点苦恼，不过抄了一下
4、win用什么可以查看dns流量：tcpview?  nslookup?
5、代码是否异常，原因是什么: 大家可以查看一下DNS信息传播，链接：

利用DNS进行传输数据 - sevck - 博客园

6、DNS数据传输的恶意类型？  网络间谍？脑子有点空白

7、破环了什么性（可用性、完整性……）：保密性

8、简单概述下异常报告怎么说明，XXXX大概描述了一下

9、iptalbe 包过滤用什么转发、默认策略是什么

iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT DROP 

10、iotalbe 用什么指令查看全部策略  iptables -l
11、iptalbe 如何禁止该主机的dns访问策略

iptables -A output -p TCP -dport 53 -j DROP

iptables -A output -p UDP -dport 53 -j DROP

12、分析dns成为CC攻击的原因

首先，什么是CC攻击？

CC攻击属于DDOS攻击的一种,实现DDOS和伪装就叫CC

DNS  域名解析服务，攻击DNS，可以瘫痪网站访问？

13、iptable规则表：Filter

14、数据库加密：哈希加盐

第五题。安卓
1、安全沙箱、应用权限、内存分散等等在 安卓4个层次的那些层，书上有。
2、应用权限配置文件在安卓上叫什么、配置文件名称：Manifest。
3、安卓有以下权限，安最小需求要保留那些权限： - - Location?
4、安卓a服务引入用什么命令:

<______ android:name = "com.demo.Aservice"> 这个。。。。permisstion?
5、短信 遍历 .... 分别需要那些模块:
6、安卓支持那些存储方式？

文件存储？SqlLite?

总而言之：

考了

1、Snort的使用和配置

2、Iptabls的使用和配置

3、一点防护墙结构知识

4、DNS信息传输、、、这个感觉就比较专业了、、、考试全靠猜

5、linux\linux\linux\linux\linux\linux\linux....

6、Andriod应用安全检测什么的。。。

是不是以后上午考基础、下午考实践？

总体来说题目出的很有意思，比前次考Visual Studio要正常多了，作为一线的信息安全管理实践人员应该比较简单，但是对于非专业人员，就比较苦了，背记的RSA 明密文算法，认证，签名等等、、、感觉考试的画风和前几年完全不一样了

还是靠网工比较靠谱。

2021年11月6日

记第N次《信息安全工程师》考试。

最后的最后：

笔直的路或许好走，但是泥泞的路才会留下脚印

----《某本小说》

以此共勉

2021考后记录