摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2020年11月信息安全工程师模拟试题下午（二）】部分试题的详解，一起来看看吧~



1、（1）己知管理员使用Telnet和HTTP远程管理网站服务器，而国家信息安全等级保护要求为：●当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。●应为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求？如何获取网站操作系统和数据库的用户信息？（5分)
答案:

【问题1】（5分）

（1）建立一条安全的信息传输路径；加密用户身份信息；用两种或两种以上的方式进行身份鉴别。

（2）Linux 系统中

通过/etc/passwd 文件查看用户信息；utmp文件查看纪录当前登录的用户信息。

查看/etc目录下Apache相关目录和文件，查看用户信息；或者使用系统自带的htpasswd工具。

可以通过MySQL主数据库中的user表获取用户信息。

答题解析:

【问题1】

在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径，可以防止鉴别信息在网络传输过程中被窃听；通过加密用户身份信息的方式可以防止被窃听；用两种或两种以上的方式进行身份鉴别。

题目给出了是Linux操作系统，所以可以通过/etc/passwd 文件和utmp文件查看用户信息。

网站系统是Apache，所以可以通过查看/etc目录下Apache相关目录和文件，获取用户信息；或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。

数据库系统是MySQL，则可以通过MySQL主数据库中的user表获取用户信息。

查看完整试题>>>