阅读以下题目,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】 (6分)
1、网络安全等级保护2.0标准已经于2019年12月1日正式实施,包含了技术要求和管理要求,其中 技术要求中“1个中心3重防护”是指(1)中心、安全物理环境、(2)、安全区域边界、安全计算环 境,部署桌面安全管理软件是属于打造(3)。等保2.0安全扩展要求不包括(4)。 ( 4 分 )
A、云计算安全扩展要求 B、移动互联安全扩展要求
C、物联网安全扩展要求 D、人工智能系统安全扩展要求
2、一般等级保护建设的流程: (5)、备案、建设整改、等级测评、监督检查,其中二级信息系统每
(6)年评测一次。(2分)
【问题2】 (14分)
1、海莲花是一个海外黑客组织,主要攻击中国海事机构、海域建设部门、科研院所和航运企业等单位。 其攻击手段主要通过鱼叉邮件投递内嵌恶意宏的Word 文件、快捷方式文件、SFX自解压文件、捆绑后 的文档图标的可执行文件,入侵成功后通过一些内网渗透工具扫描渗透内网并横向移动,入侵重要服 务器,植入Denis 家族木马进行持久化控制,通过横向移动和渗透拿到域控或者重要的服务器权限。
以上描述的是(7),这类攻击的特点是(8),解决思路(9)。
(3)选项 A.宏攻击 B.木马 C.扫描 D.APT 攻击
2、管理员检查web 服务器日志,如图1所示,可以判断服务器受到(10)攻击,常见解决方法有(11)。 从图2日志可以看出服务器收到了(12)攻击,可以通过(13)解决此问题。
(10)A.SQL 注入 B.XSS C. 暴力破解 D. 远程执行 E.DOS
(12)A.SQL 注入 B.XSS C. 暴力破解 D. 远程执行 E.DOS
(12)A (13)部署WAF/数据审计系统或对用户输入做合规性检查
Jun 2802:59:22 webserver sshd[5977]:pam unix(sshd:auth):authentication failure;logname=uid=0 euid=θ tty=ssh ruser=rhost=192.168.2.121 user=adm
pun 2802:59:26 webserver unix_chkpwd[5990]:password check failed for user(adm)
pun 2802:59:29 webserver unix_chkpwd[5991]:password check failed for user(adm)
Dun 2802:59:32 webserver unix_chkpwd[5992]:password check failed for user(adm)
pun 2802:59:34 webserver unix_chkpwd[5993]:password check failed for user(adm)
Jun 2802:59:36 webserver sshd[5977]:PAM 4 more authentication failures;logname=uid=θ euid=θ tty=ssh ruser=rhost=192.168.2.121 user=adm
Jun 2802:59:36 webserver sshd[5977]:PAM service(sshd)ignoring max retries;5>3
Jun 2802:59:56 webserver sshd [6006]:pam unix(sshd:session):session opened for user root by(uid=0)
Jun 2803:00:02 webserver unix chkpwd[6047]:password check failed for user(adm)
Dun 2803:00:02 webserver sshd[6042]:pam unix(sshd:auth):authentication failure;logname= uid=0euid=0 tty=ssh ruser=rhost=192.168.2.121 user=adm
[14/Apr/2020:08:22:130100]“GET
/wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=1 AND(SELECT 6810 FROM(SELECT COUNT(*) ,CONCAT(0x7171787671,(SELECT(ELT(6810=6810,1))),0x71707a7871,FLOOR(RAND(0)
*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)HTTP/1.1“200166" "Mozilla /5.0
(Windows;U;Windows NT 6.1;ru;rv: 1.9.2.3)Gecko/20100401 Firefox/4.0(.NET CLR 3.5.30729)”
84.55.41.57--[14/Apr /2020:08:22:130100]“GET
/wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=(SELECT 7505 FROM(SELECT COUNT
(*),CONCAT (0x7171787671,(SELECT(ELT(7505=7505,1))),0x71707a7871,FLOOR(RAND(0)*2))
x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)HTTP/1.1“200166”-“” Mozilla /5.0
(Windows;U;Windows NT 6.1;ru;rv: 1.9.2.3)Gecko/20100401 Firefox /4.0(.NET CLR 3.5.30729)
【问题3】 (5分)
1、硬件安全设备也可以旁路部署,通过(14)设备进行引流,按需进行安全检测。
2、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(15),计
算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的 (15)等因素确定。
第(15)选项
A.经济价值 经济损失 B.重要程度危害程度
C.经济价值危害程度 D.重要程度经济损失3、《电力监控系统安全防护总体方案》(国能安全[2015]36号),以(16)为原则,提出了省级以上调 度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案,综合采用防火墙、入侵 检测、主机加固、病毒防护、日志审计、统一管理等多种手段,为二次系统的安全稳定运行提供
可靠环境。
第(16)选项
A.安全分区设备专用横向隔离纵向认证
B.安全分区网络专用横向认证纵向隔离
C.安全分区网络专用横向隔离纵向认证
D.安全审计网络专用横向隔离纵向认证
4、随着云计算和BYOD 发展,企业服务器可以在任何数据中心或者云上,办公设备也可以位于任何位 置,安全问题日益突出,于是云安全联盟CSA 提出了零信任架构 (ZTA), 主要包括(17)、IAM增强 的身份管理、MSG 微隔离三大技术,最终实现用户可以正常“干活”,却不知道具体”资源/服务/数据” 的位置,也不能把这些数字资产带走,用户所有的操作记录、可追溯。
阅读以下题目,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】 (6分)
1、网络安全等级保护2.0标准已经于2019年12月1日正式实施,包含了技术要求和管理要求,其中 技术要求中“1个中心3重防护”是指(1)中心、安全物理环境、(2)、安全区域边界、安全计算环 境,部署桌面安全管理软件是属于打造(3)。等保2.0安全扩展要求不包括(4)。 ( 4 分 )
A、云计算安全扩展要求 B、移动互联安全扩展要求
C、物联网安全扩展要求 D、人工智能系统安全扩展要求
2、一般等级保护建设的流程: (5)、备案、建设整改、等级测评、监督检查,其中二级信息系统每
(6)年评测一次。(2分)
【问题2】 (14分)
1、海莲花是一个海外黑客组织,主要攻击中国海事机构、海域建设部门、科研院所和航运企业等单位。 其攻击手段主要通过鱼叉邮件投递内嵌恶意宏的Word 文件、快捷方式文件、SFX自解压文件、捆绑后 的文档图标的可执行文件,入侵成功后通过一些内网渗透工具扫描渗透内网并横向移动,入侵重要服 务器,植入Denis 家族木马进行持久化控制,通过横向移动和渗透拿到域控或者重要的服务器权限。
以上描述的是(7),这类攻击的特点是(8),解决思路(9)。
(3)选项 A.宏攻击 B.木马 C.扫描 D.APT 攻击
2、管理员检查web 服务器日志,如图1所示,可以判断服务器受到(10)攻击,常见解决方法有(11)。 从图2日志可以看出服务器收到了(12)攻击,可以通过(13)解决此问题。
(10)A.SQL 注入 B.XSS C. 暴力破解 D. 远程执行 E.DOS
(12)A.SQL 注入 B.XSS C. 暴力破解 D. 远程执行 E.DOS
(12)A (13)部署WAF/数据审计系统或对用户输入做合规性检查
Jun 2802:59:22 webserver sshd[5977]:pam unix(sshd:auth):authentication failure;logname=uid=0 euid=θ tty=ssh ruser=rhost=192.168.2.121 user=adm
pun 2802:59:26 webserver unix_chkpwd[5990]:password check failed for user(adm)
pun 2802:59:29 webserver unix_chkpwd[5991]:password check failed for user(adm)
Dun 2802:59:32 webserver unix_chkpwd[5992]:password check failed for user(adm)
pun 2802:59:34 webserver unix_chkpwd[5993]:password check failed for user(adm)
Jun 2802:59:36 webserver sshd[5977]:PAM 4 more authentication failures;logname=uid=θ euid=θ tty=ssh ruser=rhost=192.168.2.121 user=adm
Jun 2802:59:36 webserver sshd[5977]:PAM service(sshd)ignoring max retries;5>3
Jun 2802:59:56 webserver sshd [6006]:pam unix(sshd:session):session opened for user root by(uid=0)
Jun 2803:00:02 webserver unix chkpwd[6047]:password check failed for user(adm)
Dun 2803:00:02 webserver sshd[6042]:pam unix(sshd:auth):authentication failure;logname= uid=0euid=0 tty=ssh ruser=rhost=192.168.2.121 user=adm
[14/Apr/2020:08:22:130100]“GET
/wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=1 AND(SELECT 6810 FROM(SELECT COUNT(*) ,CONCAT(0x7171787671,(SELECT(ELT(6810=6810,1))),0x71707a7871,FLOOR(RAND(0)
*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)HTTP/1.1“200166" "Mozilla /5.0
(Windows;U;Windows NT 6.1;ru;rv: 1.9.2.3)Gecko/20100401 Firefox/4.0(.NET CLR 3.5.30729)”
84.55.41.57--[14/Apr /2020:08:22:130100]“GET
/wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=(SELECT 7505 FROM(SELECT COUNT
(*),CONCAT (0x7171787671,(SELECT(ELT(7505=7505,1))),0x71707a7871,FLOOR(RAND(0)*2))
x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)HTTP/1.1“200166”-“” Mozilla /5.0
(Windows;U;Windows NT 6.1;ru;rv: 1.9.2.3)Gecko/20100401 Firefox /4.0(.NET CLR 3.5.30729)
【问题3】 (5分)
1、硬件安全设备也可以旁路部署,通过(14)设备进行引流,按需进行安全检测。
2、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(15),计
算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的 (15)等因素确定。
第(15)选项
A.经济价值 经济损失 B.重要程度危害程度
C.经济价值危害程度 D.重要程度经济损失3、《电力监控系统安全防护总体方案》(国能安全[2015]36号),以(16)为原则,提出了省级以上调 度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案,综合采用防火墙、入侵 检测、主机加固、病毒防护、日志审计、统一管理等多种手段,为二次系统的安全稳定运行提供
可靠环境。
第(16)选项
A.安全分区设备专用横向隔离纵向认证
B.安全分区网络专用横向认证纵向隔离
C.安全分区网络专用横向隔离纵向认证
D.安全审计网络专用横向隔离纵向认证
4、随着云计算和BYOD 发展,企业服务器可以在任何数据中心或者云上,办公设备也可以位于任何位 置,安全问题日益突出,于是云安全联盟CSA 提出了零信任架构 (ZTA), 主要包括(17)、IAM增强 的身份管理、MSG 微隔离三大技术,最终实现用户可以正常“干活”,却不知道具体”资源/服务/数据” 的位置,也不能把这些数字资产带走,用户所有的操作记录、可追溯。
扫描二维码
进入小程序
扫描二维码
关注公众号