12.20日 考试结果如下:

上午:61

下午:39

- -!

上午的题目和历年相似,第二版教程中没有的S盒依然在列,增加了部分linux相关的考题。

基本上刷完历年的题,第二版画重点,该记得记,该背的背,50分以上应该问题不大。

重点在于下午的题目,总体来说,就是实操。

往年必考的RSA算法,不管是上午还是下午都没有考,所以基本上除了第一版教材的S盒,看来是视第二版教材第三章的密码学为无物了。

所以,信息安全用什么来保障?不得不说,出题相当的任性啊~!

回到下午题,不从考生的角度,从信息安全管理员的角度来说,是相当棒,以现实网站和岗位为例,考验如何连接服务器、使用什么指令发现异常、如何处置等等一步一步,引人入胜。

上题:

第一题

<一>
1、政府网站等报几级、几年一次?三级、每年
2、sql注入 命令 : 重点在于select语句  1=1 #

3、数据库口令加密存储:MD5?哈希加盐?  哈希加盐密级更高。
4、防火墙类型  :根据配置,属于被屏蔽子网的防火墙体系结构。

<二>

1、Snort入侵检测基于:选择题-->误用+网络的入侵检测。

2、Snort部署在交换机2

3、华为交换机镜像端口配置,选择题:

observe-port 1 interface GigabitEthernet1/0/2  ##检测端口2

interface GigabitEthernet1/0/1 ##进度端口1配置

port-mirroring to observe-port 1 inbound/outbound/both ##镜像配置
4、报文乱码用什么编码查看 :这个有点萌,没操作过啊,写了html, utf-8, ascii,不知道算什么?待我研究

urldecode

5、snort配置: (alert) tcp any any->any any( msg:"XXX"; content:"_union_":xxxxx)
content 中的报警内容?

第二题
1、ssh默认端口:22
2、和ssh一样的安全管理协议: telnet?VPN?

3、SSH日志文件目录: /var/log/secure
4、上述入侵是否成功:  以为是要问遭受什么入侵,,,结果,,,抄了一段 ssh登录日志,日志中192.168.12.2?  一直尝试登陆,不断更换密码,最终成功,问那一句表示成功了。
4、

(1)Linux 如果要使用SSH,如何配置,配置文件位置是?/etc/ssh/sshd.config

(2)/home/xiaoming/.ssh/id_rsa.pb>>authinrize_keys.问>>什么意思? rsa秘钥写入keys.

(3)-rw-------,用数字表示:600

(4)ssh 重启命令:  systemctl restart sshd.services.

(5)指令清除命令:history -c 实在没有用过这条指令 - -!

(6) SSH对称?非对称?  RSA---非对称。

第三题

根据日志,回答一下问题,日志基本上是wireshark格式的样子:

src                        dst

192.168.1.1      192.168.1.133        www.humen.com

xxx

xxx

xxx

192.168.1.1      192.168.1.133        xadsfL.humen.com

192.168.1.1      192.168.1.133        SddsfL.humen.com

192.168.1.1      192.168.1.133        xaD1fL.humen.com
1、dns解析了哪个域名==>www.humen.com
2、dns服务器是那个:192.168.1.133
3、dns解析用16进制表示:xxx,这个有点苦恼,不过抄了一下
4、win用什么可以查看dns流量:tcpview?  nslookup?
5、代码是否异常,原因是什么: 大家可以查看一下DNS信息传播,链接:

利用DNS进行传输数据 - sevck - 博客园

6、DNS数据传输的恶意类型?  网络间谍?脑子有点空白

7、破环了什么性(可用性、完整性……):保密性

8、简单概述下异常报告怎么说明,XXXX大概描述了一下

9、iptalbe 包过滤用什么转发、默认策略是什么

iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT DROP

10、iotalbe 用什么指令查看全部策略  iptables -l
11、iptalbe 如何禁止该主机的dns访问策略

iptables -A output -p TCP -dport 53 -j DROP

iptables -A output -p UDP -dport 53 -j DROP

12、分析dns成为CC攻击的原因

首先,什么是CC攻击?

CC攻击属于DDOS攻击的一种,实现DDOS和伪装就叫CC

DNS  域名解析服务,攻击DNS,可以瘫痪网站访问?

13、iptable规则表:Filter

14、数据库加密:哈希加盐

第五题。安卓
1、安全沙箱、应用权限、内存分散等等在 安卓4个层次的那些层,书上有。
2、应用权限配置文件在安卓上叫什么、配置文件名称:Manifest。
3、安卓有以下权限,安最小需求要保留那些权限: - - Location?
4、安卓a服务引入用什么命令:

<______ android:name = "com.demo.Aservice"> 这个。。。。permisstion?
5、短信 遍历 .... 分别需要那些模块:
6、安卓支持那些存储方式?

文件存储?SqlLite?

总而言之:

考了

1、Snort的使用和配置

2、Iptabls的使用和配置

3、一点防护墙结构知识

4、DNS信息传输、、、这个感觉就比较专业了、、、考试全靠猜

5、linux\linux\linux\linux\linux\linux\linux....

6、Andriod应用安全检测什么的。。。

是不是以后上午考基础、下午考实践?

总体来说题目出的很有意思,比前次考Visual Studio要正常多了,作为一线的信息安全管理实践人员应该比较简单,但是对于非专业人员,就比较苦了,背记的RSA 明密文算法,认证,签名等等、、、感觉考试的画风和前几年完全不一样了

还是靠网工比较靠谱。

2021年11月6日

记第N次《信息安全工程师》考试。

最后的最后:

笔直的路或许好走,但是泥泞的路才会留下脚印

----《某本小说》

以此共勉

2021考后记录

2021信息安全工程师考试汇总--1220更新考试结果相关推荐

  1. 打算参加安全方面工作,信息安全工程师怎么样,软考考试需要怎么准备?

    信息安全工程师是属于软考中级的一个科目,只需要考两科.信息安全工程师是近几年新开的一门考试,属于"信息系统"专业. 软考中级信息安全工程师考两科: 上午科目一:信息安全基础知识,1 ...

  2. 2021信息安全工程师学习笔记(十三)

    网络安全漏洞防护技术原理与应用 1.网络安全漏洞概述 网络安全漏洞概念:又称为脆弱性,简称漏洞.一般是致使网络信息系统安全策略相冲突的缺陷,称为安全隐患.影响:机密性受损.完整性破坏.可用性降低.抗抵 ...

  3. 2021信息安全工程师学习笔记(四)

    第四章 网络安全体系与网络安全模型 1.网络安全体系概述 网络安全体系是网络安全保证系统的最高层概念抽象 网络安全体系特征:整体性.协同性.过程性.全面性.适应性 网络安全体系用途 有利于系统性化解网 ...

  4. 2021信息安全工程师学习笔记(二)

    第二章 网络攻击原理与常用方法 1.网络攻击概述 网络攻击模型: 1.攻击树模型 用AND-OR形式的树结构 优点:采取专家头脑风暴法,并且将这些意见融合到攻击树中去:能进行费效分析或者概率分析:能够 ...

  5. 2021考研计算机调剂学校,各大院校2021考研调剂信息汇总(持续更新)

    考研复试参考书目有的学校已经公布,早一点复习,就多一点胜算,小伙伴们一定要重视起来.没有公布的同学多关注目标院校研招动态.有些学校可能没有指定参考书目,这时候就需要我们自己去找一些资料进行复习. 下面 ...

  6. 软考信息安全工程师考试历年真题汇总及试题分布统计

    软考信息安全工程师考试历年真题汇总 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全工程师考试真题与答案(下午题) 2017年上半年信息安全工程师考试真题含答案(上 ...

  7. 2022年计算机软件水平考试信息安全工程师(中级)练习题及答案

    1.在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性.它是通过在UDP/IP上封装Mac地址而实现这一点的.在简单应用场合,vxLAN ...

  8. linux 工程师 考试试题,2017年信息安全工程师考试下午试题加答案

    2017年信息安全工程师考试下午试题加答案 新开的信息安全工程师考试分属该考试"信息系统"专业,位处中级资格.大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些 ...

  9. 信息系统项目管理师论文考试汇总(2010~2021年)

    摘要:信息系统项目管理师论文考试汇总(2010~2021年) 信息系统项目管理师论文考试汇总(2010~2021年) 信息系统项目管理师案例分析考试汇总(2005~2021年)

  10. 服务器信息安全策略,信息安全工程师考试重点之定制Web服务器的安全策略和安全机制...

    信息安全工程师考试重点之定制Web服务器的安全策略和安全机制 安全策略是由个人或组织针对安全而制定的一整套规则和决策.每个Web站点都应有一个安全策略,这些安全策略因需而异.对Web服务提供者来说,安 ...

最新文章

  1. Win10系统如何在防火墙里开放端口
  2. 2020-08-24绘制ROC   PR曲线 核心方法总结 ,计算AUC核心方法
  3. 解决ping的IP 但是ping 不通域名的问题 或者请求找不到主机 请检查该名称
  4. Spring Cloud 与 Dubbo 的完美融合之手「Spring Cloud Alibaba」
  5. django (三) admin后台系统
  6. Netcdf文件导出基本代码示例
  7. 置为底层_头一次见浴室装修这样设计,浴缸两头砌上置物台,实用又方便
  8. (96)FPGA PLL与MMCM区别?
  9. MVC.NET 出现诡异的 “IIS运行停止”
  10. 飞客蠕虫病毒的介绍与处理办法
  11. Cloudcompare2.12.2使用vs2022带插件编译以及在WSL中编译cloudCompare【最新实践】
  12. STM32内部ADC基准电压计算方法
  13. itest(爱测试) 4.2.1 发布,开源BUG 跟踪管理 敏捷测试管理软件
  14. 利用命令简单检查网络
  15. win10企业版LTSC-1809无法访问共享文件
  16. idea设置console控制台显示内容大小-小白实操记录
  17. A Novel Proof-of-Reputation Consensus for Storage Allocation in Edge Blockchain Systems 精读笔记(三)
  18. 基于单片机的电子钟/万年历系统设计教程(#0418)
  19. C/C++数学计算库
  20. 听说百度和雅虎合作了???

热门文章

  1. 荷小鱼 x mPaaS | 借助 H5 容器改善 App 白屏、浏览器兼容等问题
  2. Intellij IDEA 创建Hadoop开发工程
  3. Java学习路线总结(思维导图篇)
  4. Win7无法正常使用TTS语音的解决办法
  5. aac蓝牙编解码协议_蓝牙协议总结
  6. gns3虚拟机服务器集群,GNS3中如何实现与Vmware Workstation连接
  7. project升降级_Project-教程—从入门到精通
  8. project安装包_Project项目计划进度可编辑模板及安装包免费获取
  9. windows连接linux
  10. Navicat连接Mysql教程