信息安全工程師案例分析當天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/8/18）在線測試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2022/8/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/8/18）

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】惡意代碼是指為達到惡意目的專門設計的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。
2017年5月,勒索軟件WanaCry席卷全球,國內大量高校及企事業(yè)單位的計算機被攻擊,文件及數(shù)據(jù)被加密后無法使用,系統(tǒng)或服務無法正常運行,損失巨大。
【問題1】（2分）
按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?
【問題2】（2分）
此次勒索軟件針對的攻擊目標是Windows還是Linux類系統(tǒng)?
【問題3】（6分）
惡意代碼具有的共同特征是什么?
【問題4】（5分）
由于此次勒索軟件需要利用系統(tǒng)的SMB服務漏洞(端口號445)進行傳播,我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊,請?zhí)顚懕?-1中的空（1）-（5）,使該過濾規(guī)則完整。
注:假設本機IP地址為:1.2.3.4,”*”表示通配符。

信管網(wǎng)試題答案與解析：www.xomuzic.com/st/3899519429.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm541037340126：
1。 蠕蟲 2。 windows 3。 具有惡意的目的、自身是計算程序或代碼、通過執(zhí)行發(fā)生作用 4。 ＊ ＊ 445 smb

信管網(wǎng)cnitpm497670182304：
問題1 蠕蟲 問題二 windows 問題三 惡意目的 都是程序代碼 問題四 （1）＊ （2）＊ （3）445 （4）tcp （5）0

信管網(wǎng)cnitpm497670182304：
問題一 蠕蟲 問題二 windows 問題三 都是程序代碼，有惡意目的 問題四 （1）＊ （2）＊ （3）445 （4）tcp （5）0

信管網(wǎng)xinguan0424：
1、蠕蟲 2、windows 3、具備修改系統(tǒng)設置能力；具備網(wǎng)絡傳播能力；具備文件修改能力 4、＊、＊、445、tcp

信管網(wǎng)cnitpm497670182304：
問題1 蠕蟲 問題2 windows 問題3 惡意目的，都是程序代碼 問題4 ＊ ＊ 445 0

信管網(wǎng)試題答案與解析：www.xomuzic.com/st/3899519429.html