2025年02月01日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2025/1/30)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/1/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2025/1/30)
试题三(共20分)
信管网考友试题答案分享:
信管网cnit**************:
应用层
www.humen.com
133netstat -bdos攻击
可用性filter input output forward
iptables -l
iptables -t filter -a input -s 192.168.229.1 -p udp --sport 53 -j drop更隐蔽 不太容易被发现和拦截
信管网疾风20**:
3、dns查询风暴
4、(3)iptables -a input -s 192.168.229.1 -p udp -dport 53 -j drop
5、更隐蔽,入侵检测和防火墙设备不会对dns流量进行拦截过滤
信管网cnit**************:
网络层
www.humen.com
192.168.229.133netstat -b域名劫持
可用性filter input output forward
信管网cnit**************:
应用层
www.humen.com
7777770568756d656e05636f6d
192.168.229.133netstatdns放大攻击
发送大量域名到dns,导致dns……
可用性filter input、output、forward
iptables -l
iptables -a input -s 192.168.229.1 -d 192.168.229.133 -p tcp —dport 53 -j drop异常的dns请求
信管网ihea***:
问题三的标准答案,1)后门&木马2)通过dns隧道发送base64编码的查询信息,获取敏感数据或进行控制3)保密性 可用性和可控性
这几个字符是题中图片有的v2luzg93
cybjucdp
hy3nva4k
5lul5asq base64编码是windows ip配置 以太
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
