信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/12/31）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/12/31

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/12/31）

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】（2分）
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】（2分）
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】（6分）
恶意代码具有的共同特征是什么?
【问题4】（5分）
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空（1）-（5）,使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

信管网试题答案与解析：www.cnitpm.com/st/3899519429.html

信管网考友试题答案分享：

信管网cnitpm594245345722：
（1）蠕虫 （2）windows系统 （3）恶意目的；本身是计算机程序，通过进行 （4）（1）＊ （2）＞1024 （3）445 （4）smb （5）0

信管网cnitpm576827878732：
1.蠕虫 2.windows 3.恶意的目的、本身是计算机程序、通过执行发生作用 4.＊.＊.＊.＊、＊、445、＊

信管网cnitpm576827878732：
1.蠕虫 2.windows 3.恶意的目的、本身是计算机程序、通过执行发生作用 4.＊.＊.＊.＊、＊、445、＊

信管网cnitpm552212704172：
1. 蠕虫 2. windows 3. 恶意的目的，本身是计算机程序，通过执行发生作用 4. ＊、》1024、445、tcp、＊

信管网cnitpm552212704172：
1. 蠕虫 2. windows 3. 恶意的目的，本身是计算机程序，通过执行发生作用 4. ＊、》1024、445、tcp、＊

信管网试题答案与解析：www.cnitpm.com/st/3899519429.html