2021下半年软考信息安全工程师考试-案例题

以下为下午案例分析题搬下QQ群里有同学记录下来的内容，在此基础上我有删改及增加。

第一题（20分）
1、等级保护中政府网站等保测评应评为几级、每几年应该重新测评一次
三级，每两年重新测评一次？

2、sql注入 命令
sql注入漏铜

3、防火墙类型
基于屏蔽子网的防火墙结构

4、华为交换机镜像端口配置
只记得自己答案选了C

5、报文乱码用什么编码查看
我答的是：urlencode， 应该是urldecode

6、入侵检测特点

7、入侵检测配置

8、我记得有个题sql注入的一个函数代码，然后问使用的什么数据库？
我答的是：mysql

9、SQL注入测试代码
（A）or’ 1=1 –order by 1
（B）=1’ or ‘1’=’1’=1 order by 1#
（C）’or 1=1 order by 1#
（D）’or ‘1’=’2’ order by 1#
我选C

第二题
1、ssh默认端口
22, 我记错了，写了25

2、和ssh一样的安全管理协议
VPN?

3、上述是否遭受攻击

4、该日志是在Linux下的路径名称；用户登录的日志路径，和最后登录的日志路径? 清除命令执行记录的命令：history -c

5、文件权限 -rw------- 用数字表示
没疑问，600

6、>>什么意思
----->>是append写入的意思， 我写成“将数据重定向保存至后续文件中”——这算不算append？

7、systemctl 重启ssh服务命令
systemctl restart sshd.service， 我想当然的写成：systemctl ssh restart

8、ssh是基于对称加密还是非对称加密
我写的是非对称加密，其实ssh应该是对称秘钥和非对称秘钥都用的，使用公钥体系加密对称秘钥然后互相通讯

第三题
1、dns解析了那个域名
www.humen.com

2、dns服务器是那个
192.168.x.133

3、dns解析用16进制表示
www.humen.com (77 77 77 2e 68 65 6d 61 6e 2e 63 6f 6d， 貌似我‘.’这个写成03了)

4、windows环境下用什么可以查看dns流量

5、异常代码为什么

6、简单概述下异常情况

7、DNS这种攻击破环了什么性（保密性、可用性、完整性、不可否认行、可控性）
我答的是：可用性、可控性

6、iptable 包过滤用什么转发、默认策略是什么

7、iptable 怎么查看全部策略

8、iptable 怎么静止该主机的dns访问策略

9、cc攻击为啥首选dns来攻击

9、iptable规则表：Filter

第四题。安卓
1、安全沙箱、权限声明机制、应用程序签名机制、地址空间布局随机化等位于安卓4个层次的哪个层
这个我全部答对，4分！在第二版教程上“25.2.2 Android 系统安全机制”有的，截图如下：

2、应用权限配置文件在安卓上叫什么、配置文件名称
AndroidManifeist.xml, 我只是凭印象只写了manifeist这个单词：(

3、安卓有以下权限，安卓应用“XX出行”最小需求要保留那些权限
CAMERA,LOCATION,SENSORS,SMS,PHONE,CONTACTS,STORAGE等等
我答的是：Location，sensors

4、安卓服务Aservice中权限声明如下，其他应用中声明Aservice中权限需要引入用什么命令

<permission android:name = "USER_INFO" :label = "read user information" :description = "get user information" :pretectionlevel = "signature"/> <service android:name = "com.demo.Aservice" :exported = "true" :permission = "com.demo.permission.USER_INFO" </service>

5、什么短信 遍历啥的 分别需要那些模块

6、如下数据库系统，请选出安卓系统支持哪些数据库系统

• 使用SharedPreferences存储数据

• 文件存储数据

• SQLite数据库存储数据

• 使用ContentProvider存储数据

• 网络存储数据
  我答的是：文件系统和SQLite