信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/6/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/6/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/6/18）

试题二（共20分）
阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。
【说明】通常由于机房电磁环境复杂，运维人员很少在现场进行运维工作，在出现安全事件需要紧急处理时，需要运维人员随时随地运程开展处置工作。
SSH （安全外壳协议）是一种加密的网络传输协议，提供安全方式访问远程计算机。李工作为公司的安全运维工程师，也经常使用SSH远程登录到公司的Ubuntu 18.04服务器中进行安全维护。
【问题1】（2分）
SSH协议默认工作的端口号是多少？
【问题2】（2分）
网络设备之间的远程运维可以釆用两种安全通信方式：一种是SSH，还有一种是什么？
【间题3】（4分）
日志包含设备、系统和应用软件的各种运行信息，是安全运维的重点关注对象。李工在定期巡检服务器的SSHH志时，发现了以下可疑记录：


（1）请问李工打开的系统日志文律的路径和名称是什么？
（2）李工怀疑有黑客在攻击该系统，请给出判断攻击成功与否的日志以便李工评估攻击的影响。
【问题4] （10分）
经过上次SSH的攻击事件之后，李工为了加强口令安全，降低远程连接风险，考虑釆用免密证书登录。
（1） Linux系统默认不允许证书方式登录，李工需要实现免密证书登录的功能，应该修改哪个配置件？请给出文件名。
（2）李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令，请说明命令中“>>"的含义。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
（3）服务器中的authorized_keys文件详细信息如下，请给出文件权限的数字表示。

（4）李工完成SSH配置修改后需要重启服务，请给出 systemctl重启SSH服务的命令。
（5）在上述服务配置过程中，配置命令中可能包含各种敏感信息，因此在配翼结束后应及时清除历史命令信息，请给出清除系统历史记录应执行的命令。
【问题5】 （2分）
SSH之所以可以实现安全的远程访问，归根结底还是密码技术的有效使用。对于SSH协议，不管是李工刚开始使用的基于口令的认证还是后来的基于密钥的免密认证，都是密码算法和密码协议在为李工的远程访问保驾护航。请问上述安全能力是基于对称密码体制还是非对称密码体制来实现的？
信管网试题答案与解析：www.cnitpm.com/st/5229428662.html

信管网考友试题答案分享：

信管网cnitpm608010681303：
问题一： 22 问题二： vpn 问题三： 1）路径:/ｖａｒ/log 文件名：secure 2）accepted password for humen from 192.168.107.130 port 45671 ssh2 问题四： 1）/ｖａｒ/ssh sshd_config 2）含义：添加记录 3）600 4）systemctl restart sshd 问题五： 基于非对称密码体制

信管网cnitpm608010681303：
问题一： 22 问题二： ssl 问题三： 1）/ｖａｒ/log seculog 2）accepted password for humen from 192.168.107.130 port 45671 ssh2 问题四： 1）ssh登录的配置文件，sshd.config 2）增加记录 3）600 4）systemctl restart sshd 5）history -c 问题五： 采用rsa非对称密码体制来实现的。

信管网cnitpm608010681303：
问题一： 22 问题二： ssl 问题三： （1）/ｖａｒ/log/syslog.txt （2）攻击成功 日志信息： 1、accepted password for humen from 192.168.10.130 port 45671 ssh2 2、pam_unix（sshd:auth）:session opened for user humen by（uid=0） 问题四： （1）id_rsa.pub （2）实验免密证书登录功能 （3）700 （4）systemctl restart sshd （5） 问题五： 非对称密码体制

信管网cnitpm621885858108：
（1）22 （2）vpn （3）/etc/sshd 攻击成功了 （4）sshd.config 新增内容 600 systemctl restart sshd history -c （5）非对称密码体制

信管网cnitpm600187804034：
22＜br＞telnet＜br＞/dev/input＜br＞evet1＜br＞倒数第二行＜br＞/etc/ssh/sshd.conf＜br＞重定向，追加＜br＞600＜br＞systemctl restart sshd＜br＞echo 

信管网试题答案与解析：www.cnitpm.com/st/5229428662.html