2023.11.4 软考信息安全工程师下午真题

已于 2023-11-06 20:35:01 修改
阅读量2.7k 收藏 18
点赞数 11
文章标签: 程序人生 网络安全
于 2023-11-04 15:55:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40424393/article/details/134219493
版权

2023.11.4 软考信息安全工程师下午真题

第一题

<?php
if(isset($_POST['submit'])){
	$target=$_REQUEST['ip'];
	//Determine OS and execute the ping command
	if(stristr(php_uname('s'),'windows NT')){
		$cmd=shell_exec('ping'.$target);
		echo '<pre>'.$cmd.'</pre>';
	}else{
		$cmd=shell_exec('ping -c 3'.$target);
		echo '<pre>'.$cmd.'</pre>';
	}
}
?>
  1. 此代码存在哪个漏洞?(2分)
  2. 客户端的请求是什么?(2分)
  3. 有哪些危险函数?(3分)
  4. 输入8.8.8.8,服务端执行什么命令?(2分)
  5. 使用content-type为multipart/form-data提交表单?(2分)

(1)8.8.8.8 || ls -al
(2)www-data(4分)

第二题

(wireshark数据包没有记住)

  1. 源主机ip地址?
  2. 过滤表达式?
  3. 判断扫描类型?
  4. 开放了哪些端口?
  5. 有大量RST和ACK置位的网络分组,对于这种分组,其TCP标志字段的值为?
  6. 假设用iptables对上述扫描流量进行过滤,应该对filter表的哪条链上进行过滤,给出链名字?
  7. 追加一条根据源IP地址丢弃上述网络流量的iptables的过滤规则?

第三题

  1. net系列命令中查看账户信息的完整命令?(2分)
  2. 新建test$账户,口令为123456?(2分)

(1)使用net命令是否看到test$账户?
(2)发现隐藏账号的命令或方法?(3分)

(1)Windows中用户账户信息保存再注册表中的哪个键值?
(2)默认情况下,管理员有无权限查看SAM中的信息?(2分)

(1)管理员账户对应的“users”键值下的哪一项?
(2)实现将用户“test$”克隆为管理员账户,应该赋值哪个键的值?
(3)使用克隆后的账户远程登录,登录后查询的是哪个账户?(6分)

whoami#
query ueer#

第四题

  1. 不论古典密码还是现代密码,其中最为核心的操作是替换和置换,对应于香农《保密系统的通信理论》论文中,分别对应哪两种密码技术?(2分)
  2. 在DES算法中,置换对应下图当中哪个操作部件?(2分)
  3. (11分)
15  1  8  14  6  11  _  4  9  7  2  13  12  0  5  10
3  _  4  7  15  2  8  14  12  0  1  10  6  9  11  5
0  14  7  11  10  4  13  1  _  8  12  6  9  3  2  5
13  8  10  1  3  15  4  2  11  6  7  12  0  5  14  9

(1)填空
(2)输入110011,输出?
(3) 对明文字符串“12345”进行加密,应当对明文进行填充,问:填充后的明文长度多少比特?并给出填充后明文字符串表示?
(4)如果使用密钥“\x01\x01\x01\x01\x01\x01\x01\x01”对明文进行加密,会出现什么安全问题?

第五题

(1)APP打包后的格式?
(2)是否可以用zip扩展名进行替换并进行解压?

  1. 打包后的文件包括静态资源文件(assets)、库文件(lib)、签名文件(META-INF)、编译资源文件(res)、配置清单文件(AndroidManifest.xml)、核心代码文件(classes.dex)和资源映射文件(resources.arsc)等信息。(2分)
  2. 地图导航类软件最小必要权限?(2分)
  3. 保护APP安全性通常采用的安全保护措施中,包含以下哪几项?
    A.防反编译 B.地址空间布局随机化 C.放调试 D.防篡改 E防窃取
  4. APP组件有Activity,Service服务,Content Provider内容提供,BroadcastReceiver广播接收器四种(8分)
    (1)
<activity
	android:[(1)]="true"
	android:name=".other.ComponentActivity">
</activity>

(2)哪个组件导致敏感信息泄露,SQL注入?
(3)为了降低上述组件风险,安卓系统的permission检查机制可以控制一个应用APP拥有哪些执行权限?以常见的Activity为例。

<Permission
	android:laber="允许打开webActivity页面权限"
	android:name="com.littlejerk.sample.permission.WEB"
	android:protectionLevel="signature"/>

其中protectionLevel="signature"表示受保护权限,除了上述signature以外还有哪两种保护等级?
(4)<(4)android:name="com.littlejerk.sample.permission.WEB"/>
完善上述权限申请

geekfar
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
2017年上半年信息安全工程师考试真题含答案(下午题)
鹿鸣天涯
04-30 4174
更多信息,请访问https://www.moondream.cn/?p=389第1题阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }在上述表达式中,”影响等级”的值可以取为低 (L)、中...
视频教程-2016年11月软考信息安全工程师下午真题解析-软考
weixin_29414375的博客
05-28 127
2016年11月软考信息安全工程师下午真题解析 10年以上软考培训经验,线下...
软考信息安全工程师汇总1000题.docx
08-31
一、1 单项选择题(1-605) 1、 Chinese Wall 模型的设计宗旨是:(A)。 A、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问哪些没有选择的信息 2、 安全责任分配的基本原则是:(C)。 A、“三分靠技术,七分靠管理” B、“七分靠技术,三分靠管理” C、“谁主管,谁负责” D、防火墙技术 3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 4、 从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和 维护项目应该(A)。 A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 5、 从风险分析的观点来看,计算机系统的最主要弱点是(B)。 A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、 从风险管理的角度,以下哪种方法不可取?(D) A、接受风险 B、分散风险 C、转移风险 D、拖延风险 7、 当今 IT
2023 下半年信息安全工程师考试真题答案
sinat_17584329的博客
02-18 1501
2023 下六个月信息安全工程师考试真题 一、单项选择 1、如下有关信息安全管理员职责旳论述,不对旳旳是() A、信息安全管理员应当对网络旳总体安全布局进行规划 B、信息安全管理员应当对信息系统安全事件进行处理 C、信息安全管理员应当负责为顾客编写安全应用程序 D、信息安全管理员应当对安全设备进行优化配置 2、国家密码管理局于 2023 年公布了“无线局域网产品须使用旳系列密码算法”,其中规定密钥协商算 法应使用旳是() A、DH B、ECDSA C、ECDH D、CPK 3、如下网络袭击中,()属于被动袭
2023年下半年中级信息安全工程师下午真题及答案解析
最新发布
五岁小孩的博客
05-21 306
2023年下半年中级信息安全工程师下午真题及答案解析
2020年下半年信息安全工程师上午真题及答案解析.pdf
11-02
2020年下半年软考信息安全工程师上午真题及答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
信息安全工程师历年全部真题
04-11
信息安全工程师真题 2016下半年上午 2016下半年下午含答案 2017上半年上午 2017上半年下午含答案 2018上半年上午含答案 2018上半年下午
2021年软考信息安全工程师下午真题(考生回忆版)
热门推荐
Hardworking666的博客
01-07 1万+
真题内容为考生回忆 如有完整真题或者更全的大佬,请在下面留言。感谢! 只供学习交流使用,请勿用于商业用途! 2021年下午一共四道题 第一题 1、政府网站等报几级、几年一次。三级,1年一次 2、sql注入命令 3、防火墙类型 4、华为交换机镜像端口配置 5、报文乱码用什么编码查看 6、入侵检测特点 7、入侵检测配置 第二题 1、ssh默认端口:22 2、和ssh一样的安全管理协议 3、上述是否遭受攻击 4、该日志是在Linux下的路径名称 5、rw 用数字表示 6、》是什么意思 7、重启ssh 命令 8、s
2020年下半年信息安全工程师下午真题及答案解析.pdf
11-02
2020年下半年信息安全工程师下午真题及答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
信息安全笔试
Mabel的窝
11-13 878
密码体制病毒分类PE文件结构入侵技术软件加壳软件溢出漏洞WINDOWS异常处理机制智力题:一块蛋糕,分成8块,分给7个人,盒子里怎么能还剩一块?16枚硬币,不能重叠,怎么摆能使每个硬币都挨到且只挨到其它三枚?
软考中级信息安全工程师.rar
07-11
2016年-2019年真题,答案和教程,供学习使用。
信息安全考试题库全
11-29
信息安全专业必备很全的题库答案.................................................................
2017年上半年信息安全工程师考试真题(上午题)
02-28
2017年上半年信息安全工程师考试真题,可以模拟真题考试。
信息安全试题答案(题库)完整版
11-04
信息安全试题答案(题库)
2018年上半年信息安全工程师下午真题及答案解析
02-19
2018年上半年(5月份)软考 信息安全工程师下午真题及答案解析,全网最清晰,答案最正确的真题资料。小任老师出品,必属精品。
2018上半年软考信息安全工程师下午案例分析真题.pdf
06-10
2018上半年软考信息安全工程师下午案例分析真题
2019上半年软考信息安全工程师下午真题.zip
06-06
2019上半年软考信息安全工程师下午真题,监考老师亲自拍摄,非常清晰完整
2016-2018软考信息安全工程师真题.zip
12-09
2016-2018软考信息安全工程师真题软考近几年每年只考一次信息安全工程师,这几年的真题多做一做,有助于备考以后的考试。
软考网络工程师2019-2022历年真题.pdf
09-08
软考网络工程师考试是网络行业的专业认证之一,软考网络工程师2019-2022历年真题.pdf是该考试的历年真题集合。这个文件包含了过去几年的考试试题和答案,对于准备参加软考网络工程师考试的考生来说,是一份宝贵的学习资料。 软考网络工程师考试是一项重要的职业资格认证考试,通过考试可以证明考生在网络工程师领域具备一定的专业知识和实践经验。软考真题是考生备考的重要参考资料,通过做题和复习历年真题,考生可以了解考试的难度、题型和出题思路,从而更好地调整备考计划和提高考试的应对能力。 软考网络工程师真题包含的内容涵盖了网络工程师职业所需的各个方面,如网络基础知识、网络设备的配置与管理、网络安全及防护等。通过解答真题,考生可以加深对这些知识点的理解和掌握,并学习到实际工作中的应用技巧。 在备考过程中,考生可以利用软考网络工程师真题进行模拟考试,以检验自己对知识的掌握程度和应对考试的能力。在做题过程中,考生可以重点关注自己掌握不够的知识点,加强针对性的学习和练习,提高解题的准确度和速度。 总之,软考网络工程师2019-2022历年真题.pdf是备考软考网络工程师考试的重要参考资料,通过做题和复习历年真题,考生可以提高对知识点的理解和应用能力,从而更好地备考和应对考试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值