



下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全管理员技能等级认定四级技能考核样卷!1!—二三四五六七八总分得分得分评分人网络安全管理员技能等级认定四级技能考核样卷!1!—二三四五六七八总分得分得分评分人一、网络安全防护(15分)得分评分人注意事项1、考试时间:180分钟。2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。公司网络需要重新改造,你作为网络的安全管理人员需要一同参与公司网结的建设。拓扑信息如下所示:根据拓扑结构以及预先配置的内容,在SW2上为研发部门配置网关。配置完毕后对核心交换机SW2路由表的输出结果截图并命名为PLl.jpg。(4分)根据拓扑结构以及预先配置的内容,在汇聚成交换机SW1和SW2上配置链路聚合组1,提高链路的带宽,并放行所有的VLAN,配置完毕后对链路聚合状态的输出结果截图并命名为Pl-2.jpg。(4分)根据拓扑结构以及预先配置的内容,配置OSPF动态路由协议,完成研发区域和服务器区域的互通。陀置完毕后将R1路由器的路由表截图命名为Pl-3.jpg。(4分)考虑到优化网络结构,需要在SW3和SW4和终端或者服务器相连接的接口上,配置STP边缘接口。在任意一台交换机上对配置STP边缘接口的完整命令进行截图并命名为Pl-4.jpg。(3分)二、系统终端防护(15分)公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操作系统安全策略,按照要求完成对操作系统的安全加固。Windows服务器上配置“本地组策略”,要求密码的最长使用期限配置为90天,将关键的配置步骤截图,并命名为P2-l.jpg,(4分)Windows服务器上配置“本地组策略”,要求密码最小的长度为8。将关键的配置步骤截图命名为P2-2.jpg。(4分)Windows服务器上配置“本地组策略”,要求用户若尝试登陆次数超过4次则锁定账户。将关键的配置步骤截图命名为P2-3.jpg。(4分)Windows服务器上配置“本地组策略”,要求如果账户被锁定,则锁定的时间为60分钟。将关键的械置步骤截图并命名为P2-4.jpg。(3分)三、应用服务防护(10分)得分评分人公司网络需要架设一台IIS服务器,用于发布WEB服务和FTP服务,你作为网络的安全管理人员需要一同建设公司的服务网络。Windows服务器上发布C:\WWW\WGWEB目录下的站点,要求通过本地IP地址即可访问到。将访问成功及URL的内容截图并命名为P3-l.jpgo(3分)Windows服务器上发布FTP功能,目录位置为C:\WWW\WGFTP,要求通过本地IP地址输入账号密码即可登陆,账号密码不做要求。将访问成功的内容截图并命名为P3-2.jpg。(3分)Windows服务器上关闭WEB服务的目录浏览功能。将日录浏览功能界面截图并命名为P3-3.jpg,(2分)Windows服务器上配置FTPIP地址限制功能,不允许这个主机地址访问FTP服务。将FTPIP地址和域限制界面截图并命名为P3-4.jpg.(2分)四、网络安全管理(10分)得分评分人公司重新构造了新的网络结构,现在由于部门扩展的原因需要拓展网络拓扑,具体要求如下。1.SW2的G0/0/11与一台新的二层交换机E0Q/1接口相连,并在二层交换机上创建VLAN101用于对研发部门的拓展,并在SW2上配置VLAN101的虚接口,IP地址为54,配置完毕后对核心交换机SW2路由表的输出结果截图并命名为P4-l.jpg。(2分)给新的二层交换机命名为SW5,并且将SW5和SW2相连接的接口配置为中继类型,仅允许VLAN101通过。配置完毕后查看eO/0/l接口,将输出结果进行截图并命名为P4-2.jpg。(2分)为了便携安全的管理到网络中的核心路由R1,需要为R1配置SSH协议。配置完毕后对查看SSH服务状态的输出结果进行截图并命名为P4-3.jpg。(3分)考虑到设备的安全性,我们需要为核心路由器R1创建一个为SSH协议专用的用户,账号为wgssh,密码为wg@2021,权限等级为3。配置完毕后对查看用户wgssh的输出结果进行截图并命名为P4-4.jpg”(3分)五、系统安全管理(15分)得分评分人公司网络架设的IIS服务器现在有不同需求的用户想要访问到它,你作为网络安全的管理人员,需要创建这些用户并且根据用户的需求对目录文件提供访问控制,具体的要求如下。Windows服务器上通过CMD命令行的方式创建用户wgOl和wg02,密码为wgl@2021o配置完毕后对CMD执行命令界面截图并命名为P5-l.jpg。(4分)Windows服务器上要求wgOl对C:\WWW\WGWEB文件夹有读取和写入的权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-2.jpg。(3分)Windows服务器上要求wgOl对C:\WWW\WGFTP文件夹只有读取权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-3.jpg.,(3分)Windows服务器上要求wg02对C:\WWW\WGFTP文件夹只能列出文件夹中的文件,其它所有的权限的类型都为拒绝。配置完毕后使用wg02账号访问该文件夹目录下的“wgftptest”文件,将访问的结果截图并命名为P5-4.jpg。(5分)六、应用安全管理(5分)得分评分人公司期望使用域名的方式来访问到WEB应用服务器,你作为网络的安全管理人员需要一同参与DNS服务器的搭建工作,正确的配置和管理DNS域名,具体的需求如下。Windows服务器通过“服务器管理器”安装DNS服务,要求能通过地址访问到应用防护模块中搭建的WEB应用服务器。配置完毕后对DNS服务的正向区域的内容进行截图并命名为P6-l.jpg。(3分)Windows服务器上使用浏览器访问http:W,将浏览器访问结果整屏截图并命名为P6-2.jpg。(2分)七、安全事件监测(15分)得分评分人公司网络的内部突然出现了恶意的攻击流量,你作为公司网络的安全管理人员及时抓包并保存了这些恶意流量的样本。现在你需要分析这些恶意的流晨•样本,从中提取出一些线索。分析流量包“wireshark.pacp”,找出该流量中存在扫描行为的IP地址截图并标注,命名为P7-l.jpg。(3分)分析流量包“wireshark.pcap”,将该流量中存在的扫描行为截图并命名为P7-2.jpg。(3分)分析流量包“wireshark.pacp”,找出第一个扫描的数据包截图并标注IP,命名为P7-3.jpg。(4分)分析流量包“wireshark.pacp”,找出该流量中被扫描的网段中存活的所有主机截图并标注IP,命名为P7-4.jpg。(5分)八、安全事件处置(15分)得分评分人公司网络因为受到攻击导致WEB应用服务器失陷,并在其中植入了恶意的Webshell,你作为网络的安全管理人员,需要排查并清除这些恶意的代码。使用D盾对C:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 笔记分享的保安证考试试题及答案
- 中国矿业大学《眼科学》2023-2024学年第二学期期末试卷
- 2025届江苏省常州市前黄中学高三(一模)仿真卷(B卷)历史试题试卷含解析
- 2025届黑龙江省大庆市高中名校高三下学期一轮质量检测试题生物试题含解析
- 重要保安证考试试题及答案
- 四川文理学院《动物学(非生物类)》2023-2024学年第二学期期末试卷
- 西安市周至县2024-2025学年四年级数学第二学期期末综合测试试题含解析
- 湖南铁路科技职业技术学院《武术1》2023-2024学年第一学期期末试卷
- 常州大学《C语言程序设计课程设计》2023-2024学年第二学期期末试卷
- 铁岭卫生职业学院《能源材料与应用》2023-2024学年第二学期期末试卷
- 办公楼招商知识培训课件
- 2025北新集团建材股份有限公司应届生招聘笔试参考题库附带答案详解
- 跨学科实践:制作简易活塞式抽水机 -2024-2025学年人教版物理八年级下学期
- 2025年阜阳科技职业学院单招职业技能测试题库及答案1套
- 2025届高考语文复习:历年高考语文错别字选择题
- 二零二五医疗影像数据标注与审核服务合同范本3篇
- GB/T 18851.2-2024无损检测渗透检测第2部分:渗透材料的检验
- 水电站安全生产奖惩制度
- 正弦稳态电路分析
- 《社区健康小屋》课件
- 专题02 光现象(5大模块知识清单+5个易混易错+2种方法技巧+典例真题解析)
评论
0/150
提交评论