点击查看：

2022年下半年信息安全工程师真题答案及解析汇总（综合知识+案例分析）

2022年下半年软考各科目考试真题答案及解析汇总

2022年下半年信息安全工程师案例分析科目将在11月5日下午开考，考后信管网将及时为大家更新2022年下半年信息安全工程师案例分析真题答案解析，目前暂未发布。大家可以收藏该页面，以便估分!

2022年下半年信息安全工程师案例分析真题答案解析

(暂未发布，考试已经结束，目前全网都找不到2022下半年的真题，如能找到，信管网会为大家及时更新，不过估计短时间内很难找到)

以下为历年信息安全工程师案例分析真题示例：

1、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。

【问题1】(2分)

按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?

【问题2】(2分)

此次勒索软件针对的攻击目标是Windows还是Linux类系统?

【问题3】(6分)

恶意代码具有的共同特征是什么?

【问题4】(5分)

由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

【查看答案解析】www.cnitpm.com/st/3899519429.html

2、阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】

Linux系统通常将用户名相关信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分内容如下，请回答相关问题。

security@ubuntu：~$cat/etc/passwd

userl：x：0：0：user：/home/user1：/bin/bash

user2：x：1000：1000：ubuntu64：/home/user2：/bin/bash

daemon：x：1：1：daemon：/usr/sbin：/usr/sbin/nologin

bin：x：2：2：bin：/bin：/usr/sbin/nologin

sys：x：3：3：sys：/dev：/usr/sbin/nologin

sync：x：4：65534：sync：/bin：/bin/sync

【问题1】(2分)

口令字文件/etc/passwd是否允许任何用户访问?

【问题2】(2分)

根据上述/etc/passwd显示的内容，给出系统权限最低的用户名字。

【问题3】(2分)

在Linux中，/etc/passwd文件中每一行代表一个用户，每行记录又用冒号(：)分隔为7个字段，请问Linux操作系统是根据哪个字段来判断用户的?

【问题4】(3分)

根据上述/etc/passwd显示的内容，请指出该系统中允许远程登录的用户名。

【问题5】(2分)

Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。

【问题6】(3分)

如果使用Is-al命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。

【查看答案解析】www.cnitpm.com/st/5024219851.html

更多有关2022年下半年信息安全工程师案例分析真题答案解析的内容，请关注信管网信息安全工程师考试真题栏目。

相关阅读：2022年下半年信息安全工程师综合知识真题答案解析

历年信息安全工程师真题答案及解析在线刷题、下载