2018年上半年软考信息安全工程师下午真题及答案解析

试题一

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 【问题1】（2分） 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 【问题2】（2分） 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 【问题3】（6分） 恶意代码具有的共同特征是什么? 【问题4】（5分） 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空（1）-（5）,使该过滤规则完整。 注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

 参考答案：

【问题1】蠕虫病毒

【问题2】windows类系统

【问题3】恶意代码具有的共同特征：（1）恶意的目的；（2）本身是计算机程序；（3）通过执行发生作用。

【问题4】（1）* （2）>1024 （3