5618复习20251110-1

很好，就先上传完整的 “S2 2025 - Exam Guidelines.pdf” 和 “COMP5618_4618_2024-Exam-Sample.pdf”。你已经贴出了它们的主要内容，我先基于这两份文件给出“考试结构速记 + 题型解题模板 + 首次训练任务”。随后你再上传剩余周次的讲义和tutorial，我们按周精讲与刷题。

一、考试关键信息（来自 Exam Guidelines + Sample Exam）

• 考试时长：120 分钟 + 10 分钟阅读
• 形式：15 道 MCQ（15 分）+ 5 道大题（合计 35 分），总计 50 分
• 题型风格：混合简答、结构化问答、长问答；重视场景化说明与例子
• 资料：受限开卷（1 张 A4 双面）
• 工具：允许非编程计算器（需贴标）
• 编程：不考编程
• 及格要求：期末至少 40%，总评≥50

二、基于样卷的高频考点清单
MCQ常见主题

• 基础与术语：轻量发行版/Arch Linux、合规与合法性、OSI第6层（呈现层：加解密/编码）
• 网络与系统：PAT vs NAT vs DNS；SOCKS vs Web Proxy；SSH 隧道（本地/反向/动态）；AndroidManifest 作用
• 安全测试与防护：SAST/DAST、Fuzz、渗透测试、签名检测对零日的局限
• 权限与提权：setuid、sudoers、水平提权定义
• 枚举工具：Gobuster（目录/虚拟主机枚举）vs Netcat/Metasploit/Hydra
• 取证：Chain of Custody 的目的

长题常见主题

• 子网与地址计算（/22 子网掩码、可用主机数）
• 非对称加密三保证：认证/完整性（含哈希）/机密性
• 数据中心安全架构：分区分段、各类防火墙部署与选择、加密落点、SDL/安全编码实践
• 证书固定（Certificate Pinning）：原理、优缺点、仅依赖CA的风险
• 渗透流程题：Nmap vs Gobuster；口令攻击（暴力/字典/彩虹表）；Linux提权路径

三、核心题型的“解题模板”（交卷可直接套用）

1. 子网/可用主机

• /22 掩码：255.255.252.0；二进制分段清晰写出网络位与主机位
• 可用主机数：2^(32-前缀) - 2
• 若问网络/广播地址：主机位全0/全1；注意边界跨网段

1. 非对称加密三件套

• 认证：发送方用私钥签名，接收方用公钥验签，证明“谁发的”
• 完整性：消息→哈希→对哈希签名；验签后比对本地哈希
• 机密性：接收方公钥加密，只有接收方私钥可解
• 说明密钥管理与证书绑定，避免MITM

1. 企业网络安全架构

• 分段：外网/DMZ/内网-用户区/内网-服务器区/管理网；高价值资产最深区
• 防火墙：边界NGFW（L3–L7, App-ID, IPS）、分区间微分段（ACL/分布式FW）、WAF在Web前、邮件网关在Mail前；理由：最小暴露/东西向流量控制/应用层检测
• 加密：传输（TLS, IPsec/SSH），存储（DB透明加密、密钥在HSM/KMS），备份加密；内部服务间mTLS
• 安全开发：输入验证与参数化、依赖管理/签名、密钥不进代码库、SAST+DAST+SCA、CI/CD安全门；最少权限与安全日志

1. Certificate Pinning

• 是什么：客户端内置（或运行时缓存）服务端证书/公钥哈希，仅当握手证书匹配时信任
• 优点：抗恶意/被攻陷CA、抗中间人、阻拦伪造证书
• 缺点：证书轮换困难、误配置致宕机、调试抓包不便
• 不可仅依赖CA：CA被攻陷/误签、信任根过多、国家级中间人；Pinning降低此类风险

1. 信息收集与口令攻击

• Nmap：主机发现、端口/服务/版本、脚本探测
• Gobuster：基于字典的目录/文件/虚拟主机枚举（HTTP）

• 攻击对比：

  • 暴力：全空间尝试，最慢，必命中
  • 字典：常见口令集合，快于暴力，命中受词表质量
  • 彩虹表：预计算哈希→查表，受盐影响大；存储空间大

• Linux提权思路举例（列三条并解释路径到root）：

  • SUID 可利用二进制（GTFOBins）→ 提权执行命令
  • 配置/服务漏洞：错误的sudoers、可写定时任务/crontab、可写PATH劫持
  • 内核/容器逃逸：已知CVE、本地提权脚本（linpeas/les.sh）→ 内核漏洞利用
  • 凭据与秘钥：可读私钥、可读历史文件、环境变量泄露

1. 场景化大题（来自Guidelines示例）

• Linux 加固题：账户最小化、禁用root直登、SSH配置（Key-only，禁密码，Fail2ban），补丁、服务裁剪、防火墙、日志与审计（auditd）、文件权限/umask、定时任务审查、应用白名单、内核参数/SELinux/AppArmor
• Cron 风险：计划任务被篡改、可写脚本/路径劫持；防护：最小权限、只读脚本、绝对路径、crontab -l/-e 审计
• 提权概念与例子：SUID、内核漏洞、错误sudoers；nmap抗性：减少暴露端口、端口敲门、速率限制、分段与ACL、版本混淆/指纹混淆、IDS/IPS

四、你的A4双面速记纸建议结构

• 面1：网络与加密

  • OSI各层职责（特别是L6）
  • 子网/掩码/可用主机公式与示例
  • SSH隧道三种：本地 -L，反向 -R，动态 -D（用途一行说明）
  • NAT/PAT/DNS对比，SOCKS vs Web Proxy
  • TLS握手与证书校验要点，Pinning要点

• 面2：渗透与安全工程

  • 枚举与工具速表：Nmap/Gobuster/Hydra/Netcat/Metasploit
  • 口令攻击对比与适用
  • Linux提权检查清单（SUID、sudoers、定时任务、服务、内核、凭据）
  • 数据中心架构图模板（DMZ/内网/管理网/分段/防火墙/WAF/邮件网关）+ 加密落点
  • SAST/DAST/Fuzz 定义与差异；取证链条目的

五、迷你训练（30–40 分钟）

• MCQ热身（每题1分）

  1. OSI哪一层最贴近加解密与编码问题排查？答：L6 Presentation
  2. 仅一公网IP将不同服务导向两台内网主机，最合适？答：PAT
  3. 哪个更适合处理多协议代理（FTP/SMTP）？答：SOCKS（d）
  4. 远程仅可SSH一跳机，访问内网Web，最直接？答：SSH本地端口转发（a）
  5. 发现目录和虚拟主机常用工具？答：Gobuster

• 计算题

  • 192.168.100.45/22：

    • 掩码：255.255.252.0；二进制：11111111.11111111.11111100.00000000
    • 可用主机数：2^(32-22)-2 = 2^10-2 = 1022

• 简答题

  1. 非对称如何提供认证、完整性（含哈希）、机密性？用“签名验签”“哈希后签名”“公钥加密、私钥解密”各写2–3句并点出密钥方向。
  2. Nmap 与 Gobuster 的区别及在信息收集阶段的目的各1–2句。
  3. 证书固定两优两劣；为何不能只依赖CA（攻陷/误签/庞大信任根/中间人）。
  4. Linux三条提权路径并给出具体示例（如 find / -perm -4000, visudo 配置问题, 可写定时脚本）。

六、下一步请做

• 如果可以，直接上传这两份PDF的完整文件（你已贴出主要内容也可以）。
• 接着上传 Week 1–3 的讲义与 Tutorial 1–3（可整份或关键页）。告诉我你自评最难的两个主题。

• 我将基于真实讲义与tutorial：

  • 产出 Week 1–3 的一页纸笔记与5–8题练习（含答案与判分点）
  • 按样卷风格生成一套小型模拟卷并给评分标准
  • 给你A4速记纸的定稿模板（可直接打印/抄写）

准备好就把文件发上来，我们马上进入逐周精讲与刷题。