當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2025/10/18）

來(lái)源：信管網(wǎng) 2025年10月19日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2025/10/18）在線測(cè)試：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/18

信息安全工程師案例分析每日一練試題內(nèi)容（2025/10/18）

試題二（共20分）
閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】通常由于機(jī)房電磁環(huán)境復(fù)雜，運(yùn)維人員很少在現(xiàn)場(chǎng)進(jìn)行運(yùn)維工作，在出現(xiàn)安全事件需要緊急處理時(shí)，需要運(yùn)維人員隨時(shí)隨地運(yùn)程開展處置工作。
SSH （安全外殼協(xié)議）是一種加密的網(wǎng)絡(luò)傳輸協(xié)議，提供安全方式訪問(wèn)遠(yuǎn)程計(jì)算機(jī)。李工作為公司的安全運(yùn)維工程師，也經(jīng)常使用SSH遠(yuǎn)程登錄到公司的Ubuntu 18.04服務(wù)器中進(jìn)行安全維護(hù)。
【問(wèn)題1】（2分）
SSH協(xié)議默認(rèn)工作的端口號(hào)是多少？
【問(wèn)題2】（2分）
網(wǎng)絡(luò)設(shè)備之間的遠(yuǎn)程運(yùn)維可以釆用兩種安全通信方式：一種是SSH，還有一種是什么？
【間題3】（4分）
日志包含設(shè)備、系統(tǒng)和應(yīng)用軟件的各種運(yùn)行信息，是安全運(yùn)維的重點(diǎn)關(guān)注對(duì)象。李工在定期巡檢服務(wù)器的SSHH志時(shí)，發(fā)現(xiàn)了以下可疑記錄：

（1）請(qǐng)問(wèn)李工打開的系統(tǒng)日志文律的路徑和名稱是什么？
（2）李工懷疑有黑客在攻擊該系統(tǒng)，請(qǐng)給出判斷攻擊成功與否的日志以便李工評(píng)估攻擊的影響。
【問(wèn)題4] （10分）
經(jīng)過(guò)上次SSH的攻擊事件之后，李工為了加強(qiáng)口令安全，降低遠(yuǎn)程連接風(fēng)險(xiǎn)，考慮釆用免密證書登錄。
（1） Linux系統(tǒng)默認(rèn)不允許證書方式登錄，李工需要實(shí)現(xiàn)免密證書登錄的功能，應(yīng)該修改哪個(gè)配置件？請(qǐng)給出文件名。
（2）李工在創(chuàng)建證書后需要拷貝公鑰信息到服務(wù)器中。他在終端輸入了以下拷貝命令，請(qǐng)說(shuō)明命令中“>>"的含義。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
（3）服務(wù)器中的authorized_keys文件詳細(xì)信息如下，請(qǐng)給出文件權(quán)限的數(shù)字表示。

（4）李工完成SSH配置修改后需要重啟服務(wù)，請(qǐng)給出 systemctl重啟SSH服務(wù)的命令。
（5）在上述服務(wù)配置過(guò)程中，配置命令中可能包含各種敏感信息，因此在配翼結(jié)束后應(yīng)及時(shí)清除歷史命令信息，請(qǐng)給出清除系統(tǒng)歷史記錄應(yīng)執(zhí)行的命令。
【問(wèn)題5】（2分）
SSH之所以可以實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)，歸根結(jié)底還是密碼技術(shù)的有效使用。對(duì)于SSH協(xié)議，不管是李工剛開始使用的基于口令的認(rèn)證還是后來(lái)的基于密鑰的免密認(rèn)證，都是密碼算法和密碼協(xié)議在為李工的遠(yuǎn)程訪問(wèn)保駕護(hù)航。請(qǐng)問(wèn)上述安全能力是基于對(duì)稱密碼體制還是非對(duì)稱密碼體制來(lái)實(shí)現(xiàn)的？
信管網(wǎng)試題答案與解析：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/18
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
22ssl1. .ssh文件 2.將pub文件移動(dòng)到指定目錄 3.6 4.systemctl restart ssh 5.clear非對(duì)稱密碼

信管網(wǎng)cnit**************：
22telnetdev/input/evet0 攻擊者在嘗試ssh登陸并成功登陸.ssh/authorized_keys 追加非對(duì)稱加密

信管網(wǎng)cnit**************：
22telnet（1）/ｖａｒ/log/syslog,/ｖａｒ/log/auth.log （2）humen用戶密碼被猜解，屬于暴力破解1。／etc/ssh/sshd_config； 2.＂＞＞＂表示將id_rsa.pub文件中的內(nèi)容追加到authorized_keys文件中； 3.600 4.systemctl restart sshd； 5.history -c非對(duì)稱密碼體質(zhì)來(lái)實(shí)現(xiàn)的

信管網(wǎng)lans*****：
22telnet/ｖａｒ/log/ 沒(méi)有成功，口令登錄失敗。ssh.conf 建立軟連接 600 systemctl sshd restart clear非對(duì)稱密鑰體制

信管網(wǎng)試題答案與解析：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/18

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。