網絡安全管理員技能等級認定四級技能考核樣卷!1!—二三四五六七八總分得分得分評分人網絡安全管理員技能等級認定四級技能考核樣卷!1!—二三四五六七八總分得分得分評分人一、網絡安全防護（15分）得分評分人注意事項1、考試時間：180分鐘。2、請首先按要求在試卷的標封處填寫您的姓名、準考證號和所在單位的名稱。3、請仔細閱讀各種題目的回答要求，在規定的位置填寫您的答案。4、不要在試卷上亂寫亂畫，不要在標封區填寫無關的內容。公司網絡需要重新改造，你作為網絡的安全管理人員需要一同參與公司網結的建設。拓撲信息如下所示：根據拓撲結構以及預先配置的內容，在SW2上為研發部門配置網關。配置完畢后對核心交換機SW2路由表的輸出結果截圖并命名為PLl.jpg。（4分）根據拓撲結構以及預先配置的內容，在匯聚成交換機SW1和SW2上配置鏈路聚合組1,提高鏈路的帶寬，并放行所有的VLAN,配置完畢后對鏈路聚合狀態的輸出結果截圖并命名為Pl-2.jpg。（4分）根據拓撲結構以及預先配置的內容，配置OSPF動態路由協議，完成研發區域和服務器區域的互通。陀置完畢后將R1路由器的路由表截圖命名為Pl-3.jpg。（4分）考慮到優化網絡結構，需要在SW3和SW4和終端或者服務器相連接的接口上，配置STP邊緣接口。在任意一臺交換機上對配置STP邊緣接口的完整命令進行截圖并命名為Pl-4.jpg。（3分）二、系統終端防護（15分）公司網絡中的服務器系統存在安全性的問題，你作為網絡的安全管理人員需合理配置操作系統安全策略，按照要求完成對操作系統的安全加固。Windows服務器上配置“本地組策略”，要求密碼的最長使用期限配置為90天，將關鍵的配置步驟截圖，并命名為P2-l.jpg,（4分）Windows服務器上配置“本地組策略”，要求密碼最小的長度為8。將關鍵的配置步驟截圖命名為P2-2.jpg。（4分）Windows服務器上配置“本地組策略”,要求用戶若嘗試登陸次數超過4次則鎖定賬戶。將關鍵的配置步驟截圖命名為P2-3.jpg。（4分）Windows服務器上配置“本地組策略”，要求如果賬戶被鎖定，則鎖定的時間為60分鐘。將關鍵的械置步驟截圖并命名為P2-4.jpg。（3分）三、應用服務防護（10分）得分評分人公司網絡需要架設一臺IIS服務器，用于發布WEB服務和FTP服務，你作為網絡的安全管理人員需要一同建設公司的服務網絡。Windows服務器上發布C:\WWW\WGWEB目錄下的站點，要求通過本地IP地址即可訪問到。將訪問成功及URL的內容截圖并命名為P3-l.jpgo（3分）Windows服務器上發布FTP功能，目錄位置為C:\WWW\WGFTP,要求通過本地IP地址輸入賬號密碼即可登陸，賬號密碼不做要求。將訪問成功的內容截圖并命名為P3-2.jpg。（3分）Windows服務器上關閉WEB服務的目錄瀏覽功能。將日錄瀏覽功能界面截圖并命名為P3-3.jpg,（2分）Windows服務器上配置FTPIP地址限制功能，不允許這個主機地址訪問FTP服務。將FTPIP地址和域限制界面截圖并命名為P3-4.jpg.（2分）四、網絡安全管理（10分）得分評分人公司重新構造了新的網絡結構，現在由于部門擴展的原因需要拓展網絡拓撲，具體要求如下。1.SW2的G0/0/11與一臺新的二層交換機E0Q/1接口相連，并在二層交換機上創建VLAN101用于對研發部門的拓展，并在SW2上配置VLAN101的虛接口，IP地址為54,配置完畢后對核心交換機SW2路由表的輸出結果截圖并命名為P4-l.jpg。（2分）給新的二層交換機命名為SW5,并且將SW5和SW2相連接的接口配置為中繼類型，僅允許VLAN101通過。配置完畢后查看eO/0/l接口，將輸出結果進行截圖并命名為P4-2.jpg。（2分）為了便攜安全的管理到網絡中的核心路由R1,需要為R1配置SSH協議。配置完畢后對查看SSH服務狀態的輸出結果進行截圖并命名為P4-3.jpg。（3分）考慮到設備的安全性，我們需要為核心路由器R1創建一個為SSH協議專用的用戶，賬號為wgssh,密碼為wg@2021,權限等級為3。配置完畢后對查看用戶wgssh的輸出結果進行截圖并命名為P4-4.jpg”（3分）五、系統安全管理（15分）得分評分人公司網絡架設的IIS服務器現在有不同需求的用戶想要訪問到它，你作為網絡安全的管理人員，需要創建這些用戶并且根據用戶的需求對目錄文件提供訪問控制，具體的要求如下。Windows服務器上通過CMD命令行的方式創建用戶wgOl和wg02,密碼為wgl@2021o配置完畢后對CMD執行命令界面截圖并命名為P5-l.jpg。（4分）Windows服務器上要求wgOl對C:\WWW\WGWEB文件夾有讀取和寫入的權限。配置完畢后對該文件夾的權限屬性進行截圖并命名為P5-2.jpg。（3分）Windows服務器上要求wgOl對C:\WWW\WGFTP文件夾只有讀取權限。配置完畢后對該文件夾的權限屬性進行截圖并命名為P5-3.jpg.,（3分）Windows服務器上要求wg02對C:\WWW\WGFTP文件夾只能列出文件夾中的文件，其它所有的權限的類型都為拒絕。配置完畢后使用wg02賬號訪問該文件夾目錄下的“wgftptest”文件，將訪問的結果截圖并命名為P5-4.jpg。（5分）六、應用安全管理（5分）得分評分人公司期望使用域名的方式來訪問到WEB應用服務器，你作為網絡的安全管理人員需要一同參與DNS服務器的搭建工作，正確的配置和管理DNS域名，具體的需求如下。Windows服務器通過“服務器管理器”安裝DNS服務，要求能通過地址訪問到應用防護模塊中搭建的WEB應用服務器。配置完畢后對DNS服務的正向區域的內容進行截圖并命名為P6-l.jpg。（3分）Windows服務器上使用瀏覽器訪問http:W,將瀏覽器訪問結果整屏截圖并命名為P6-2.jpg。（2分）七、安全事件監測（15分）得分評分人公司網絡的內部突然出現了惡意的攻擊流量,你作為公司網絡的安全管理人員及時抓包并保存了這些惡意流量的樣本。現在你需要分析這些惡意的流晨?樣本，從中提取出一些線索。分析流量包“wireshark.pacp”，找出該流量中存在掃描行為的IP地址截圖并標注，命名為P7-l.jpg。（3分）分析流量包“wireshark.pcap”，將該流量中存在的掃描行為截圖并命名為P7-2.jpg。（3分）分析流量包“wireshark.pacp”，找出第一個掃描的數據包截圖并標注IP,命名為P7-3.jpg。（4分）分析流量包“wireshark.pacp”，找出該流量中被掃描的網段中存活的所有主機截圖并標注IP,命名為P7-4.jpg。（5分）八、安全事件處置（15分）得分評分人公司網絡因為受到攻擊導致WEB應用服務器失陷，并在其中植入了惡意的Webshell,你作為網絡的安全管理人員，需要排查并清除這些惡意的代碼。使用D盾對C: