题目：【问题3】（3分）    应用程序框架层集中了很多Android开发需要的组件，其中最主要的就是Activities、Broadcast Receiver、Services以及Content Providers这四大组件，围绕四大组件存在很多的攻击方法，请说明以下三种攻击分别是针对哪个组件。（1）目录遍历攻击：（2）界面劫持攻击：（3）短信拦截攻击。

题目：【问题2】（6分）权限声明机制为操作权限和对象之间设定了一些限制，只有把权限和对象达行绑定，才可以有权操作对象。（1）请问Android系统应用程序权限信息声明都在哪个配置文件中？给出该配置文件名。（2）Android系统定义的权限组包括CALENDAR、CAMERA、CONTACTS、LOCATION、MICROPHONE、PHONE、SENSORS、SMS、STORAGE。按照《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范》，运行在Android9.0系统中提供网络约车服务的某某出行App可以有的最小必要权限是以上权限组的哪几个？（3）假如有移动应用A提供了如下服务 AService，对应的权限描述如下：1.    <permission2.           android:name="USER_INFO"3.           android:label="read user information"4.           android:description="get user information"5.           android: ProtectionLevel="signature"6.     />7.    ＜service android:name="com.demo. AService"8.           android:exported="true"9.           android:permission="com.demo.permission.USER_INFO"10.    ＜/service>如果其它应用B要访问该服务，应该申明使用该服务，将以下申明语句补充完整。1. <         android:name="com.demo. AService"/> 

题目：【问题1】（4分） 为保护 Android 系统及应用终端平台安全，Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施，以尽可能地保护移动用户数据、应用程序和设备安全。 在Android 系统提供的安全措施中有安全沙箱、应用程序签名机制、权限声明机制、地址空间布局随机化等，请将上述四种安全措施按照其所在层次分填入表4-1的空（1）~（4）。 表4-1 Android 系统安全系统结构

题目：问题5】（2分）在完成上述处置以后，李工需要分析事件原因，请说明导致DNS成为CC攻击的首选隐蔽传输通道协议的原因。

题目：【问题4】（6分）通过上述的攻击流分析，李工决定用防火墙隔离该计算机，李工所运维的防火墙是Ubuntu 系统自带的iptables防火墙。（1）请问iptables默认实现数据包过滤的表是什么？该表默认包含哪几条链？（2）李工首先要在ipables防火墙中查看现有的过滤规则，请给出该命令。（3）李工要禁止该计算机继续发送DNS数据包，请给出相应过滤规则。

题目：【问题3】（6分）通过上述的初步判断，李工认为192.168.229.1的计算机可能已经被黑客所控制（CC攻击）。黑客惯用的手法就是建立网络隐蔽通道，也就是指利用网络协议的某些字段秘密传输信息，以掩盖恶意程序的通信内容和通信状态。（1）请问上述流量最有可能对应的恶意程序类型是什么？（2）上述流量中隐藏的异常行为是什么？请简要说明。（3）信息安全目标包括保密性、完整性、不可否认性、可用性和可控性，请问上述流量所对应的网络攻击违反了信息安全的哪个目标？

题目：【问题2】（2分）签于上述DNS协议分组包含大量奇怪的子域名，如想知道是哪个应用程序发送的上述网络分组，请问在Windows系统下，李工应执行哪条命令以确定上述DNS流量来源？

题目：【问题1】（4分）域名系统采用授权的分布式数据查询系统，完成域名和IP地址的解析。李工通过上述流量可以判断域名解析是否正常、有无域名劫持攻击等安全事件发生。（1）域名系统的服务端程序工作在网络的哪一层？（2）图3-1中的第一个网络分组要解析的域名是什么？（3）给出上述域名在DNS查询包中的表示形式（16进制）。（4）由图3-1可知李工所在单位的域名服务器的IP地址是什么？

题目：【问题5】（2分）SSH之所以可以实现安全的远程访问，归根结底还是密码技术的有效使用。对于SSH协议，不管是李工刚开始使用的基于口令的认证还是后来的基于密钥的免密认证，都是密码算法和密码协议在为李工的远程访问保驾护航。请问上述安全能力是基于对称密码体制还是非对称密码体制来实现的？

题目：【问题4】（10分）    经过上次SSH的攻击事件之后，李工为了加强口令安全，降低远程连接风险，考虑采用免密证书登录。（1）Linux系统默认不允许证书方式登录，李工需要实现免密证书登录的功能，应该修改哪个配置文件？请给出文件名。（2）李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令，请说明命令中“＞＞”的含义。ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys（3）服务器中的authorized_keys文件详细信息如下，请给出文件权限的数字表示。（4）李工完成SSH配置修改后需要重启服务，请给出systemctl 重启SSH服务的命令。（5）在上述服务配置过程中，配置命令中可能包含各种敏感信息，因此在配置结束后应及时清除历史命令信息，请给出清除系统历史记录应执行的命令。