2024年6月2日发(作者:)
广东省职业技能等级认定试卷
…
…
…
…
…
…
单
位
:
…
…
…
…
…
…
线
…
…
…
…
…
…
…
…
…
…
…
…
:
·
订
准
考
证
号
·
装
…
…
:
…
…
姓
名
…
…
…
…
…
…
…
…
…
网络安全管理员技能等级认定三级技能考核样卷
注 意 事 项
1、考试时间:180分钟。
2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。
3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。
4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。
二 三
四
五
六
七
八 总 分
得 分
得 分
评分人
一、网络安全防护(15分)
公司网络中的交换路由设备存在安全性的问题,你作为网络的安全管理人员需要针对路
由交换设备的特性,按照要求完成设备的加固。
n
seon
an
厂
中
出
aE6020
eoen
Enenton
eeneen
Bhmason
net00n
PCi
服 务 器 区 城
tog
Beneso0
iddrtssi192,168.200.8/24
Gateeyi192,160,200.254/24
enentoon
按 部 门
A 192.165,109.0/24
9ty:192,168,109,254/34
WeeSene
PC2
1. 核心交换机 SW1上配置SSH 安全加固,修改ssh 服务的端口号为55535。将关键的配
置步骤截图命名为。 (2 分)
2.核心交换机 SW1上配置SSH 安全加固, “sshuser”这个用户的认证方式设置为rsa
认证。将关键的配置步骤截图命名为。 (3 分)
3.核心交换机 SW1 上配置 UDP 泛洪攻击防范功能。将关键的配置步骤截图命名为
。 (3 分 )
4.核心交换机SW1上配置STP BPDU保护功能。将关键的配置步骤截图命名为P¹-。
(3分)
5.核心路由器 R1 上配置 ICMP 泛洪攻击防护,同时限制 ICMP 攻击报文接收的速率为
9000bit/s。 将关键的配置截图命名为。 (4 分 )
得 分
评分人
二、系统安全防护(15分)
公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操
作系统安全策略,按照要求完成对操作系统的安全加固。
s 服务器上配置“本地组策略”,要求禁止使用空密码进行控制台登陆。将关
键的配置步骤截图命名为。 (3 分 )
s 服务器上配置“本地组策略”,要求不显示最后登陆的用户名。将关键的配
置步骤截图命名为。 (4 分 )
服务器上检查"/etc/" 文件,配置检查密码的过期时间为60天。
将关键的配置项截图并命名为。 (4 分 )
服务器上检查"/etc/" 文件,配置密码的最小长度为8。将关键
的配置项截图并命名为。 (4 分 )
得 分
评分人
三、应用服务防护(10分)
为了符合等级保护的要求,公司新部署了一台WEB 应用防火墙,你作为公司的网络安全
管理人员需要结合公司的网络拓扑结构,合理部署WEB 应用防火墙。
的部署模式设置为反向代理,将关键的配置步骤截图命名为。 (2 分 )
2. 公司有 WEB 服务器192.168.100.1,在 WAF 上配置合适的保护站点,映射 WEB 服
务器的80端口至WAF 的8080端口,将创建后的“保护站点”界面截图命名为。
(5分)
3. 公司 WEB 服务器考虑到性能的原因,在 WAF 上对保护站点配置最大并发限制为单
IP100 条。将关键的配置步骤截图命名为。 (3 分 )
得 分
评分人
四、网络安全管理(10分)
公司网络配置了合适的安全管理协议SSH, 你作为公司的网络安全管理人员,在考虑到
网络设备的登陆账号密码仍然存在被爆破的可能性,需要在核心路由器上配置合适的访问控
制策略。
1. 核心交换机 SW1 上配置ACL 2000, 允许10.1.1.0/24管理员地址段进行访问。配置
完毕后对ACL2000 配置输出结果截图并命名为 。 (3 分 )
2. 核心交换机 SW1 上将ACL2000 应用至所有的vty 接口。配置完毕后对配置文件中vty
的输出结果截图并命为。 (4 分 )
3. 核心交换机 SW2 上配置ACL3000, 拒绝192.168.100.200的主机地址去访问服务器
区的网段。配置完毕后对ACL3000 配置输出结果截图并命名为。 (3 分 )
得 分
评分人
五、系统安全管理(15分)
公司网络现需要评估自身系统的安全性,你作为公司网络的安全管理人员,需要使用安
发布评论