2024年6月2日发(作者:)

广东省职业技能等级认定试卷

:

线

:

·

·

:

网络安全管理员技能等级认定三级技能考核样卷

注 意 事 项

1、考试时间:180分钟。

2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。

3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。

4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。

二 三

八 总 分

得 分

得 分

评分人

一、网络安全防护(15分)

公司网络中的交换路由设备存在安全性的问题,你作为网络的安全管理人员需要针对路

由交换设备的特性,按照要求完成设备的加固。

n

seon

an

aE6020

eoen

Enenton

eeneen

Bhmason

net00n

PCi

服 务 器 区 城

tog

Beneso0

iddrtssi192,168.200.8/24

Gateeyi192,160,200.254/24

enentoon

按 部 门

A 192.165,109.0/24

9ty:192,168,109,254/34

WeeSene

PC2

1. 核心交换机 SW1上配置SSH 安全加固,修改ssh 服务的端口号为55535。将关键的配

置步骤截图命名为。 (2 分)

2.核心交换机 SW1上配置SSH 安全加固, “sshuser”这个用户的认证方式设置为rsa

认证。将关键的配置步骤截图命名为。 (3 分)

3.核心交换机 SW1 上配置 UDP 泛洪攻击防范功能。将关键的配置步骤截图命名为

。 (3 分 )

4.核心交换机SW1上配置STP BPDU保护功能。将关键的配置步骤截图命名为P¹-。

(3分)

5.核心路由器 R1 上配置 ICMP 泛洪攻击防护,同时限制 ICMP 攻击报文接收的速率为

9000bit/s。 将关键的配置截图命名为。 (4 分 )

得 分

评分人

二、系统安全防护(15分)

公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操

作系统安全策略,按照要求完成对操作系统的安全加固。

s 服务器上配置“本地组策略”,要求禁止使用空密码进行控制台登陆。将关

键的配置步骤截图命名为。 (3 分 )

s 服务器上配置“本地组策略”,要求不显示最后登陆的用户名。将关键的配

置步骤截图命名为。 (4 分 )

服务器上检查"/etc/" 文件,配置检查密码的过期时间为60天。

将关键的配置项截图并命名为。 (4 分 )

服务器上检查"/etc/" 文件,配置密码的最小长度为8。将关键

的配置项截图并命名为。 (4 分 )

得 分

评分人

三、应用服务防护(10分)

为了符合等级保护的要求,公司新部署了一台WEB 应用防火墙,你作为公司的网络安全

管理人员需要结合公司的网络拓扑结构,合理部署WEB 应用防火墙。

的部署模式设置为反向代理,将关键的配置步骤截图命名为。 (2 分 )

2. 公司有 WEB 服务器192.168.100.1,在 WAF 上配置合适的保护站点,映射 WEB 服

务器的80端口至WAF 的8080端口,将创建后的“保护站点”界面截图命名为。

(5分)

3. 公司 WEB 服务器考虑到性能的原因,在 WAF 上对保护站点配置最大并发限制为单

IP100 条。将关键的配置步骤截图命名为。 (3 分 )

得 分

评分人

四、网络安全管理(10分)

公司网络配置了合适的安全管理协议SSH, 你作为公司的网络安全管理人员,在考虑到

网络设备的登陆账号密码仍然存在被爆破的可能性,需要在核心路由器上配置合适的访问控

制策略。

1. 核心交换机 SW1 上配置ACL 2000, 允许10.1.1.0/24管理员地址段进行访问。配置

完毕后对ACL2000 配置输出结果截图并命名为 。 (3 分 )

2. 核心交换机 SW1 上将ACL2000 应用至所有的vty 接口。配置完毕后对配置文件中vty

的输出结果截图并命为。 (4 分 )

3. 核心交换机 SW2 上配置ACL3000, 拒绝192.168.100.200的主机地址去访问服务器

区的网段。配置完毕后对ACL3000 配置输出结果截图并命名为。 (3 分 )

得 分

评分人

五、系统安全管理(15分)

公司网络现需要评估自身系统的安全性,你作为公司网络的安全管理人员,需要使用安