参考答案为个人理解和回忆，如有错误请在下方留言，感谢！ 真题内容为考生回忆，只供学习交流使用，请勿用于商业用途！

2021年下午一共四道题

第一题 1、政府网站等保几级、几年检查一次。 答：三级，1年一次。

2、sql注入命令 题目是sql注入的一个函数代码，问使用的什么数据库？ 参考答案：mysql

SQL注入测试代码 （A）or’ 1=1 –order by 1 （B）=1’ or ‘1’=’1’=1 order by 1# （C）’or 1=1 order by 1# （D）’or ‘1’=’2’ order by 1# 参考选C

3、防火墙类型 按照防火墙的实现技术及保护对象，常见的防火墙类型可分为包过滤防火墙、代理防火墙、下一代防火墙、Web应用防火墙、数据库防火墙、工控防火墙。防火墙的实现技术主要有包过滤、状态检测、应用服务代理、网络地址转换、协议分析、深度包检查等。

基于屏蔽子网的防火墙结构

4、华为交换机镜像端口配置（选择题，好像选C） 原题不记得了，以下为学校教学内容。

将端口1作为管理口 执行命令port-mirroring to observe-port 1 both，则将端口2设为镜像口。该命令中，both表示流量的方向是双向的，如果只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound 。

5、报文乱码用什么编码查看 urldecode

6、入侵检测特点

7、入侵检测配置

第二题 1、ssh默认端口：22

2、和ssh一样的安全管理协议 参考答案：VPN

3、上述是否遭受攻击

4、该日志在Linux下的路径名称；用户登录的日志路径，和最后登录的日志路径? 清除命令执行记录的命令：history -c

5、-rw------- 用数字表示：600 解析： r：读取权限，数字代号为"4"。 w：写入权限，数字代号为"2"。 x：执行或切换权限，数字代号为"1"。 -：不具任何权限，数字代号为"0"。 将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r- -则可以表示成为： 111 101 100 再将其每三位转换成为一个十进制数，就是754。

6、>>是什么意思

7、重启ssh 命令 参考答案：

命令重启ssh服务。 补充： 查看SSH状态：systemctl status sshd.service 启动SSH服务：systemctl start sshd.service 重启SSH服务：systemctl restart sshd.service 开机自启SSH服务：systemctl enable sshd.service

8、ssh是基于对称加密还是非对称加密 ssh利用的是非对称加密 补充： ssh-keygen命令 用于为ssh生成、管理和转换认证密钥，支持RSA和DSA两种认证密钥。

第三题 1、dns解析了哪个域名 www.humen.com

2、dns服务器是哪个 192.168.x.133

3、dns解析用16进制表示 www.humen.com (77 77 77 2e 68 75 6d 65 6e 2e 63 6f 6d)

这里记住“a”转成十六进制是61，“.”是2E。其他慢慢推算？ 好像：题目里面显示有相应的url字符串和对应的16进制数字。 字符转换ASCII在线网站

4、win用什么可以查看dns流量 netstat -an 在linux上显示所有连接信息 Windows上好像：netstat -a可以

5、异常代码为什么

6、简单概述下异常情况

7、DNS这种攻击破环了什么性（保密性、可用性、完整性、不可否认行、可控性） 参考答案： 可用性、可控性

6、IPtables 包过滤用什么转发、默认策略是什么

教材P176 IPtables是Linux系统自带的防火墙，支持数据包过滤、数据包转发、地址转换、基于MAC地址的过滤、基于状态的过滤、包速率限制等安全功能。IPtables可用于构建Linux主机防火墙，也可以用于搭建网络防火墙。

设置默认链策略：

7、IPtables 查看全部策略

8、IPtables 禁止该主机的dns访问策略

允许DNS流量：

9、cc攻击为啥首选dns来攻击

10、iptable规则表：Filter

11、数据库加密：哈希加盐

第四题。安卓 1、安全沙箱、权限