安全审计实战练习题.docxVIP

安全审计实战练习题

考试时间：______分钟总分：______分姓名：______

一、操作题

1.你被聘请对一个名为“蓝星科技”的中型企业进行首次全面安全审计。该公司主要业务是软件开发和销售，拥有约200名员工，IT基础设施包括约150台Windows/Linux服务器、数百台员工电脑以及一套邮件系统。网络结构大致分为内部生产网、DMZ区和互联网出口。请根据此背景，制定一份初步的安全审计计划。你的计划应至少包含以下要素：明确审计的目标和范围；识别关键信息资产；初步确定审计方法和所需工具；概述审计时间表和资源需求；制定与管理层和IT部门的沟通计划要点。

2.在审计蓝星科技时，你发现其内部生产网中的一台名为DB-SERVER的服务器（操作系统为CentOS7）存在一些配置问题。请根据以下信息，指出该服务器存在的安全风险，并提出具体的加固建议。信息如下：

*该服务器是核心数据库服务器，运行MySQL数据库。

*服务器默认安装了SSH服务，默认端口为22。

*你使用Nmap扫描发现开放了22端口，但未使用Nmap的`-sV`选项，因此不确定SSH服务版本。

*你尝试使用`sshuser@DB-SERVER`（其中user是一个普通用户）登录，发现可以成功登录，但需要输入密码。

*你通过SSH登录后，使用`sudosu-`成功获得了root权限，且sudoers配置文件允许该普通用户无需密码直接获取root权限。

*服务器上存在一个名为`admin`的账户，但该账户没有任何密码（空密码）。

3.作为蓝星科技安全审计的一部分，你需要审查其Web服务器的访问日志（access.log），日志片段如下：`--[10/Oct/2023:13:01:23+0800]GET/admin/HTTP/1.1403512http://internalsite/secure_areaMozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/96.0.4664.93Safari/537.36``0--[10/Oct/2023:13:01:25+0800]POST/api/login.phpHTTP/1.120035/login_script.jsMozilla/5.0(X11;Linuxx86_64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/96.0.4664.93Safari/537.36``--[10/Oct/2023:13:01:28+0800]GET/?id=1HTTP/1.12001024/test.txtCustomUserAgent``--[10/Oct/2023:13:01:30+0800]GET/HTTP/1.12001500-Mozilla/5.0(Macintosh;IntelMacOSX10_15_7)AppleWebKit/605.1.15(KHTML,likeGecko)Version/14.0.3Safari/605.1.15`请分析以上日志片段，识别潜在的安全威胁或异常行为，并简述你的判断依据。

4.你需要使用OpenVAS对蓝星科技的DMZ区的一台Web服务器进行漏洞扫描。扫描完成后，你获得了一份扫描报告摘要，其中提到了以下潜在漏洞：CVE-2022-1234(SQL注入漏洞，中危)，存在于网站登录功能；CVE-2021-5678(服务拒绝漏洞，高危)，影响Web服务本身；CVE-2020-9012(跨站脚本漏洞，低危)，存在于一个非核心的页面。请根据这份摘要，评估这些漏洞的风险等级，并为蓝星科技IT部门提供一个处理这些漏洞的优先级建议，说明你的理由。

5.审计过程中，你访谈了蓝星科技的IT运维负责人。负责人表示，公司内部没有明确的安全策略文档，但要求员工密码需每90天更换一次，且不能使用过去5次使用过的密码。对于敏感数据（如客户信用卡信息），IT部门会将其存储在数据库中，并声称会对数据库进行定期备份。请根据访谈内容，指出蓝星科技在安全策略和敏感数据保护方面存在的不足之处，并提出改进建议。

6.请撰写一个简短的安全审计报告摘要部分。该摘要应包含以下信息：审计对象为蓝星科技；审计期间为2023年10月5日至10月10日；审计目标是评估公司整体信息安全状况，特别是针对网络层和系统层的脆