姓名: 准考证号: 单位:
………………………………………………………装…………………………订……………………………线…………………………………………………………………
河南省职业技能等级认定试卷网络安全管理员技能等级认定三级技能考核样卷
注 意 事 项
1、考试时间:180分钟。
2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。
3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。
4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。
一 | 二 | 三 | 四 | 五 | 六 | 七 | 八 | 总 分 | |
得 分 | |||||||||
得 分 | |
评分人 | |
一、网络安全防护(15分)
公司网络中的交换路由设备存在安全性的问题,你作为网络的安全管理人员需要针对路由交换设备的特性,按照要求完成设备的加固。
1. 核心交换机SW1上配置SSH安全加固,修改ssh服务的端口号为55535。将关键的配置步骤截图命名为P1-1.jpg。(2分)
2. 核心交换机SW1上配置SSH安全加固,“sshuser”这个用户的认证方式设置为rsa认证。将关键的配置步骤截图命名为P1-2.jpg。(3分)
3. 核心交换机SW1上配置UDP泛洪攻击防范功能。将关键的配置步骤截图命名为P1-3.jpg。(3分)
4. 核心交换机SW1上配置STP BPDU保护功能。将关键的配置步骤截图命名为P1-4.jpg。(3分)
5. 核心路由器R1上配置ICMP泛洪攻击防护,同时限制ICMP攻击报文接收的速率为9000bit/s。将关键的配置截图命名为P1-5.jpg。(4分)
得 分 | |
评分人 | |
二、系统安全防护(15分)
公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操作系
统安全策略,按照要求完成对操作系统的安全加固。
1. Windows服务器上配置“本地组策略”,要求禁止使用空密码进行控制台登陆。将关键的配置步骤截图命名为P2-1.jpg。(3分)
2. Windows服务器上配置“本地组策略”,要求不显示最后登陆的用户名。将关键的配置步骤截图命名为P2-2.jpg。(4分)
3. Linux服务器上检查“/etc/login.defs”文件,配置检查密码的过期时间为60天。将关键的配置项截图并命名为P2-3.jpg。(4分)
4. Linux服务器上检查“/etc/login.defs”文件,配置密码的最小长度为8。将关键的配置项截图并命名为P2-4.jpg。(4分)
得 分 | |
评分人 | |
三、应用服务防护(10分)
为了符合等级保护的要求,公司新部署了一台WEB应用防火墙,你作为公司的网络安全管理人员需要结合公司的网络拓扑结构,合理部署WEB应用防火墙。
1. WAF的部署模式设置为反向代理,将关键的配置步骤截图命名为P3-1.jpg。(2分)
2. 公司有WEB服务器192.168.100.1,在WAF上配置合适的保护站点,映射WEB服 务器的80端口至WAF的8080端口,将创建后的“保护站点”界面截图命名为P3-2.jpg。(5分)
3. 公司WEB服务器考虑到性能的原因,在WAF上对保护站点配置最大并发限制为单IP100条。将关键的配置步骤截图命名为P3-3.jpg。(3分)
得 分 | |
评分人 | |
四、网络安全管理(10分)
公司网络配置了合适的安全管理协议SSH,你作为公司的网络安全管理人员,在考虑到网络设备的登陆账号密码仍然存在被爆破的可能性,需要在核心路由器上配置合适的访问控制策
linux认证等级略。
1. 核心交换机SW1上配置ACL 2000,允许10.1.1.0/24管理员地址段进行访问。配置完毕后对ACL2000配置输出结果截图并命名为P4-1.jpg。(3分)
2. 核心交换机SW1上将ACL2000应用至所有的vty接口。配置完毕后对配置文件中vty的输出结果截图并命为P4-2.jpg。(4分)
3. 核心交换机SW2上配置ACL3000,拒绝192.168.100.200的主机地址去访问服务器区的网段。配置完毕后对ACL3000配置输出结果截图并命名为P4-3.jpg。(3分)
得 分 | |
评分人 | |
五、系统安全管理(15分)
公司网络现需要评估自身系统的安全性,你作为公司网络的安全管理人员,需要使用安全漏洞管理工具去发现和管理应用系统中的安全漏洞。同时在加固完所有的安全漏洞时,对应用
系统进行备份操作。
1. Windows服务器上安装Windows Server Backup功能。将安装完毕的界面进行截 图命名为P5-1.jpg。(5分)
2. Windows服务器上配置Windows Server Backup功能,对服务器站点所在的E盘 进行备份。将备份完成的界面进行截图命名为P5-2.jpg。(5分)
3. Windows服务器上利用终端防护软件对系统KB5001401漏洞进行处理。对漏洞补丁安装完毕的结果进行截图命名为P5-3.jpg。(5分)
得 分 | |
评分人 | |
六、应用安全管理(5分)
你作为公司网络的安全管理人员,现收到用户的反馈访问外部网络较慢,经过排查发现网络中存在大量的P2P应用流量。同时按照领导的要求,禁止内部员工访问带有“游戏”关键字的
WEB站点。你需要在公司的边界防火墙上根据需求配置合适的安全策略。
1. 边界防火墙上配置流量限速策略,需求如下:ETH3接口下的IP,在所有的时间点迅雷应用的上行最大带宽不超过10M,每IP最大的上行速率为100kb;迅雷应用的下行最大带宽为50M,每IP最大的下行速率为500kb。将配置完后的策略界面截图命名为P6-1.jpg。(3分)
2. 边界防火墙上配置应用过滤策略,禁止网页内容中包含“游戏”关键字的站点。将关键的配置步骤界面截图命名为P6-2.jpg。(1分)
3. 边界防火墙上配置应用过滤策略,禁止网页内容中包含“游戏”关键字的站点。将关键的配置步骤界面截图命名为P6-3.jpg。(1分)
得 分 | |
评分人 | |
七、安全事件监测(15分)
公司网络的内部突然出现了恶意的攻击流量,你作为公司网络的安全管理人员及时抓包并保
存了这些恶意流量的样本。现在你需要分析这些恶意的流量样本,从中提取出一些线索。
1. 分析流量包“wireshark.pcap”,对能表达攻击者所使用扫描器特征截图并标注,命名为P7-1.jpg。(3分)
………………………………………………………装…………………………订……………………………线…………………………………………………………………
2. 分析流量包“wireshark.pacp”,对攻击者扫描到的登陆后台截图并标注,命名为P7-2.jpg。(4分)
3. 分析流量包“wireshark.pacp”,对包含攻击者登陆后台所使用的账号密码数据包进行截图并标注,命名为P7-3.jpg。 (4分)
4. 分析流量包“wireshark.pacp”,对包含攻击者上传Webshell文件名的数据包TCP追踪流进行截图并标注,命名为P7-4.jpg。(4分)
得 分 | |
评分人 | |
八、安全事件处置(15分)
公司网络因为受到攻击导致WEB应用服务器失陷,你作为公司的安全管理人员配置了安全备份策略,服务器站点数据可以随时恢复。但是在恢复之前你需要对攻击者的入侵点进行排查,删除恶意的程序。
1. 经过排查发现Windows WEB应用服务器上,存在恶意的隐藏用户,你需要到它并删除。要求给出隐藏用户的名称截图并标注,命名为P8-1.jpg。(3分)
2. 经过排查发现Windows WEB应用服务器上,存在恶意的计划任务,你需要到它并删除。要求给出恶意的计划任务名称截图并标注,命名为P8-2.jpg。(3分)
3. 经过排查发现Windows WEB应用服务器上,存在恶意的服务,你需要到它并删除。要求对移除恶意服务的命令以及执行结果截图并标注,命名为P8-3.jpg。(3分)
4. 经过排查发现Linux WEB应用服务器上,root用户存在恶意的计划任务,你需要到它并删除。要求对恶意的计划任务内容进行截图并命名为P8-4.jpg。(3分)
5. 经过排查发现Linux WEB应用服务器上,存在恶意的启动脚本,你需要到它并删除。要求对恶意启动脚本的名称截图并标注,命名为P8-5.jpg。(3分)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论