2021软考信息安全工程师试题回忆
今年下半年的信安工程师:上午题57,下午题32分。下午题和我备考复习的差距还挺大的,坐在考场就硬做下去,顺便记了一些题目,考完就默写了一下,希望为之后备考信安工程师的小伙伴一些参考。
第一题
1.政府级别的等保2.0至少处于哪一级?等级保护测评几年一次。
【第三等级、一年一次】
2.题目给出php代码,可以看出和后端数据库有关,问此代码中存在【sql注入】漏洞,选择一个可用攻击的命令【1’ or 1=1 order by 2#】
3.密码在数据库中以明文存储,问那种方式可以提高安全性【c:加盐哈希】。(其他几个选项有A:base64 B:MD5 D:加密)
4.此防火墙体系结构为【屏蔽子网体系结构】
第二题
1.SSH的端口【21】,与SSH类似,用于远程控制的服务为【telnet】
2.Snort为那种检测【基于网络入侵检测、基于异常检测】(其他两个选项:基于主机入侵检测、基于误用检测系统)
3.将华为交换机1/0/2端口的流量放到另一镜像检测端口1/0/2的命令【mirroring-group 1 mirroring-port gigabitethernet 1/0/22 both
mirroring-group 1 monitor-port gigabitethernet 1/0/13】(本题目的答案需要题干给出的镜像组名,此处的答案参照:https://blog.csdn.net/xyw_blog/article/details/13790111,读者最好学习一些这方面的内容)
4.本题给出一段编码后的字符,问属于那种编码【urlencode】(其他选项有base64、unicode,读者最好了解一些编码方面知识)
5.如何过滤此主机向外网的访问 【】tcp any any -> any any <msg=‘xxx’;content=【】;sid=123>
后记
后面的题也回忆了,时间问题,我有整理,当时在草稿纸上写着,如果有小伙伴需要,可以私聊。