试题一：阅读下列说明,答问题1至问题7,将解答填入答题纸的对应栏内。
Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹有一天，王工在夜间的例行安全巡检过程中，发现有异常日志告警，通过查看 NTA 全流量分析设备，找到了对应的可疑流量，请分析其中可能的安全事件。

【问题1】(3 分)
访问 windows 系统中的日志记录有多种方法，请问通过命令行窗口快速访问日志的命令名字(事件查看器)是什么?
【问题2】(2分)
Windows 系统通过事件D来记录不同的系统行为，图3-1的事件ID为4625，请结合任务类别，判断导致上述日志的最有可能的情况。备选项:
A、本地成功登录    B、网络失败登录     C、网络成功登录     D、本地失败登录
【问题3】(2 分)
王工通过对攻击流量的关联分析定位到了图 3-2所示的网络分组，请指出上述攻击针对的是哪一个端口。
【问题4】(3分)
如果要在Wireshark当中过滤出上述流量分组请写出在显示过滤框中应输入的过滤表达式
【问题5】(3分)
Windows 系统为了实现安全的远程登录使用了 tls 协议，请问图 3-2 中，服务器的数字证书是在哪一个数据包中传递的?通信双方是从哪一个数据包开始传递加密数据的?请给出对应数据包的序号。
【问题6】(3分)
网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。请问上述攻击属于哪一种网络安全事件?
【问题7】(2 分)
此类攻击针对的是三大安全目标即保密性、完整性、可用性中的哪一个?

查看答案

试题二：阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。
【问题1】（4分）
Linux系统将用户名和口令分别保存在哪些文件中?
【问题2】（7分）
Linux系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为7个字段,请问第1个冒号(第二列)和第二个冒号(第三列)的含义是什么?上述用户名文件中,第三列的数字分别代表什么含义?
【问题3】（4分）
Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?

查看答案