网络与信息安全管理员技能等级认定四级技能考核样卷.docx-淘文阁

资源描述

《网络与信息安全管理员技能等级认定四级技能考核样卷.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员技能等级认定四级技能考核样卷.docx（24页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、广东省职业技能等级认定统一试卷网络与信息安全管理员技能等级认定四级技能考核样卷准备通知单（考场）00X试题1:本题分值：15分考核时间：20 min考核形式：实操（4设备设施准备：序号名称规格单位数量备注1Windows 7操作系统2U 4G个1装有ENSP,并且会将预定的拓扑图导入到该操作系统试题2:本题分值：15分考核时间：10 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 2012操作系统2U 4G个1/试题3:本题分值：1（）分考核时间：20 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 2012操作系统2U 4G个1

2、与试题2中为同一个操作系统。环境中会预先在题目要求的目录下导入站试题4:本题分值：10分考核时间：15 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 7操作系统2U 4G个1与试题1中为同一个操作系统。环境会在试题1的基础上增加题目要求的本题分值：15分考核时间：15 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 2012操作系统2U 4G个1与试题2中为同一个操作系统。试题6：本题分值：5分考核时间：10 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 2012操作系统2U 4G个1与试

3、题2中为同一个操作系统。试题7：本题分值：15分考核时间：20 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 7操作系统2U 4G个1试题1的环境中安装 wireshark 工具。环境会预先导入题目中需要分析的恶意流及包。试题8：本题分值：15分考核时间：10 min考核形式：实操设备设施准备：序号名称规格单位数量备注1Windows 2012操作系统2U 4G个1试题2的环境中安装D盾查杀工具。环境中会预先在题目要求的目录下导入站点。广东省职业技能鉴定统一试卷网络与信息安全管理员技能等级认定四级技能考核试卷准备通知单（考生）00X试题1:本

4、题分值：15分考核时间：20 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题:试题2:本题分值：15分考核时间：1。min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。试题3:了本题分值：10分考核时间:20 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。试题4:了本题分值：10分考核时间：15 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。试题5:本题分值：15分考核时间：15 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。试题6：本题分值：5分考核时间：1()min考核形式：实操工具及其他

5、准备：无，使用考场准备的电脑进行答题。试题7：本题分值：15分考核时间：20 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。试题8：本题分值：15分考核时间：10 min考核形式：实操工具及其他准备：无，使用考场准备的电脑进行答题。广东省职业技能等级认定试卷网络安全管理员技能等级认定四级技能考核样卷注意事项1、考试时间：180分钟。2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。3、请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。nl*UJ4、不要在试卷上乱写乱画，不要在标封区填写无关的内容。四五-X- 八七八总分得分得分评分人一、网络安全防

6、护Q5分)公司网络需要重新改造，你作为网络的安全管理人员需要一同参与公司网络的建设。拓扑信息如下所示：一中月妆典郢1 .根据拓扑结构以及预先配置的内容，在SW2上为研发部门配置网关。配置完毕后对核心交换机SW2路由表的输出结果截图并命名为Pl-l.jpgo （4分）2 .根据拓扑结构以及预先配置的内容,在汇聚成交换机SW1和SW2上配置链路聚合组1,提高链路的带宽，并放行所有的VLAN。配置完毕后对链路聚合状态的输出结果截图并命名为Pl-2.jpg。（4分）3 .根据拓扑结构以及预先配置的内容，配置OSPF动态路由协议，完成研发区域和服务器区域的互通配置完毕后将R1路由器的路由表截图命名为P

7、l-3.jpg。（4分）4 .考虑到优化网络结构，需要在SW3和SW4和终端或者服务器相连接的接口上，配置 STP边缘接口。在任意一台交换机上对配置STP边缘接口的完整命令进行截图并命名为Pl-4.jpg。（3 分）得分评分人二、系统终端防护Q5分）公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操作系统安全策略，按照要求完成对操作系统的安全加固。1. Windows服务器上配置“本地组策略二要求密码的最长使用期限配置为90天，将关键的配置步骤截图，并命名为P2-l.jpg。美分）2. Windows服务器上配置“本地组策略”，要求密码最小的长度为8。将关键的配置步

8、骤截图命名为P2-2.jpg。（4分）3. Windows服务器上配置.本地组策略要求用户若尝试登陆次数超过4次则锁定账户。将关键的配置步骤截图命名为P2-3.jpg。（4分）4. Windows服务器上配置“本地组策略”，要求如果账户被锁定，则锁定的时间为60分钟。将关键的配置步骤截图并命名为P2-4.jpg。（3分）得分评分人三、应用服务防护Q0分）公司网络需要架设一台IIS服务器，用于发布WEB服务和FTP服务，你作为网络的安全管理人员需要一同建设公司的服务网络。Windows服务器上发布C:WWWWGWEB目录下的站点，要求通过本地IP地址即可访问到。将访问成功及URL的内容截图并

9、命名为P3-l.jpg。（3分）郅2. Windows服务器上发布FTP功能，目录位置为C:WWWWGFTP,要求通过本地IP 地址输入账号密码即可登陆，账号密码不做要求。将访问成功的内容截图并命名为P3- 2.jpg。（3 分）3. Windows服务器上关闭WEB服务的目录浏览功能。将目录浏览功能界面截图并命名为 P3-3.jpg。（2 分）4. Windows服务器上配置FTP IP地址限制功能，不允许192.168.222.100这个主机地址访问FTP服务。将FTP IP地址和域限制界面截图并命名为P3-4.jpg。（2分）得分评分人四、网络安全管理（10分）公司重新构造了新的网络

10、结构，现在由于部门扩展的原因需要拓展网络拓扑，具体要求如下。1. SW2的G0/0/11与一台新的二层交换机E0/0/1接口相连，并在二层交换机上创建VLAN101用于对研发部门的拓展，并在SW2上配置VLAN 101的虚接口，IP地址为192.168.101.254o配置完毕后对核心交换机SW2路由表的输出结果截图并命名为P4-1 .jpg。（2 分）2 .给新的二层交换机命名为SW5,并且将SW5和SW2相连接的接口配置为中继类型,仅允许VLAN101通过。配置完毕后查看eO/0/l接口，将输出结果进行截图并命名为P4-2.jpg。（2 分）3 .为了便携安全的管理到网络中的核心路由R1,

11、需要为R1配置SSH协议。配置完毕后对查看SSH服务状态的输出结果进行截图并命名为P4-3.jpg。（3分）4 .考虑到设备的安全性，我们需要为核心路由器R1创建一个为SSH协议专用的用户,账号为wgssh,密码为wg2021,权限等级为3O配置完毕后对查看用户wgssh的输出结果进行截图并命名为P4-4.jpg。（3分）得分评分人五、系统安全管理（15分）公司网络架设的IIS服务器现在有不同需求的用户想要访问到它，你作为网络安全的管理人员,需要创建这些用户并且根据用户的需求对目录文件提供访问控制,具体的要求如下。1. Windows服务器上通过CMD命令行的方式创建用户wgOl和wg02

12、,密码为wgl2021o配置完毕后对CMD执行命令界面截图并命名为P5-l.jpg。（4分）2. Windows服务器上要求wgOl对C:WWWWGWEB文件夹有读取和写入的权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-2.jpg。（3分）3. Windows服务器上要求wgOl对C:WWWWGFTP文件夹只有读取权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-3.jpg。（3分）4. Windows服务器上要求wg02对C:WWWWGFTP文件夹只能列出文件夹中的文件, 其它所有的权限的类型都为拒绝。配置完毕后使用wg02账号访问该文件夹目录下的Mwgftp tes

13、t文件,将访问的结果截图并命名为P5-4.jpg。（5分）得分评分人六、应用安全管理（5分）公司期望使用域名的方式来访问到WEB应用服务器，你作为网络的安全管理人员需要一同参与DNS服务器的搭建工作，正确的配置和管理DNS域名，具体的需求如下。1. Windows服务器通过“服务器管理器”安装DNS服务，要求能通过地址访问到应用防护模块中搭建的WEB应用服务器;配置完毕后对DNS服务的正向区域的内容进行截图并命名为P6-l.jpg。（3分）2. Windows服务器上使用浏览器访问http:W,将浏览器访问结果整屏截图并命名为P6-2.jpg。（2分）得分评分人七、安全事件监测Q5分

14、）公司网络的内部突然出现了恶意的攻击流星,你作为公司网络的安全管理人员及时抓包并保存了这些恶意流量的样本。现在你需要分析这些恶意的流量样本，从中提取出一些线索。1 .分析流量包wireshark.pacp,找出该流量中存在扫描行为的IP地址截图并标注，命名为P7-l.jpg。（3分）2 .分析流量包wireshark.pcap,将该流量中存在的扫描行为截图并命名为P7-2.jpg。（3分）3 .分析流量包wiresharkpacp,找出第一个扫描的数据包截图并标注IP,命名为P7-4 .jpg。（4 分）5 .分析流量包“wireshark.pacp”，找出该流量中被扫描的网段中存活的所有主

15、机截图并标注IP,命名为P7-4.jpg。（5分）得分评分人八、安全事件处置Q5分）公司网络因为受到攻击导致WEB应用服务器失陷，并在其中植入了恶意的Webshell, 你作为网络的安全管理人员.需要排查并清除这些恶意的代码。1 .使用D盾对C:webapps中的文件进行扫描分析，对Webshell的名称截图并标注，并命名为P8-l.jpg。（7分）2 .确认Webshell之后，对Webshell文件创建的时间截图并标注，命名为P8-2.jpg。（3分）3 .分析Webshell内容，对Webshell的连接密码截图并标注，命名为P8-3.jpg。（5分）广东省职业技能等级认定统一试卷网络

16、安全管理员技能等级认定四级技能考核评分表样卷总成绩表nl UJ|序号试题名称配分得分权重最后得分备注1网络安全防护152系统终端防护153应用服务防护104网络安全管理105系统安全管理156应用安全管理57安全事件监测158安全事件处置15合计100统分人：年月日题目：网络安全防护序 a鉴定内容考核要点酉己分考核评分的扣分标准扣分得分1网关配置4答案截图若不匹配红框中的 Xt.XM.O14 fllooting Table t Fufclic kMMry C4Mt i 1Hriw PtorXnttfc1 .1XOflDXMt-Anlrn一 1 Mftd-lifkBMaber

17、! uplUnfc4r Of Brt Ib Tnmki 22链路聚合配置限募Gme4o/o/、1Flow aativticInterface a19abllElMtMC0/0/2S3$ 3g “8M，input rt 0 ”“/”c. 0 XcBWmc SOO ,=cda output rate 0 bio/aec, 0 pckt*/MC0 pckta input,。by”. 0 dxop 0 xetet, output, 0 byt. 0 dxopXatrfac GagbWUwrn4/。/.Last SOO cond laput rt 0 blt*/c, 0 packt*/cLac 3g

18、wcoodt output rt 00 paeti*/xc0 pckt input, 0 fryxet, 0 drop*0 pBClceta oucpotr 0 by. 0 dxc4的内容不匹配，扣1 分。答案截图若存在一条与第二个红框中3OSPF动态路由议酉覆(UJdisplay ip routing-tblUus n*i R - rUy, 0 -s fitouikMFutliel 12Ft。”Meixllop10.0.0.0/3000010.0.210.0.0.2/3200Dirr.o.o.x10.Q.0.S/328r00D12Y.0.0.X10.0.0.4/306r9.Dxo.o

19、.c1O.O.V328rE,Din.o.o.i10.0.0.VS28m000in.o.o.iX2?.O.0.0/0Dir00Dirr.o.o.iIsZocActciU?.0.1/328rE6,Din.o.o.ilUxxtcAaoiri】；:00D127.0.0.1i2.xee.:oo.:/28”1 1020l2.Xe.200.0/24O3PF102010.0.0.12”. “3. “3.“Dirci00D127.0.0.1(Hl4STP边缘接口配置SM3interface Ethernec0/0/2 (SW3-Bthernet0/0/2Jtp cdSW3-EthernetO/O/2edged-

20、port anSW3-EthernecO/O/2edged-por匕 enablej3合计15评分人：年月日目：系统终端防护序号鉴定内容考核要点1密码最长使用期限配置出码长使用期限Utt本地说啊fll 慎用M 空nu：90，天的内容不匹配，扣3 分。答案截图若与个红框中的内容不匹配，则一条扣2分, 扣完为止。答案截图若不匹配红框中的关键代码，扣3 分.核分人：年月日配分考核评分的扣分标准扣分得分lib答案截图任意一处A不匹配红I框中的内容，扣4分。*nw全收.说明密码长度小值舄性UX2密码长度最小值配置43账户锁定阈醺晴4账户锁定时间配置帐户锁定同值属性

21、iM4在发生以下情况之后,fttAS：4 三次无效登盘帐户锁定时间属性本te安全有说明修户轨位时向：合计答案截图任意一处不匹配红框中的内容，扣4 分。答案截图意处不匹配红框的内容,扣4 分。一答案截图任意一处不匹配红3框的内容，扣3省。15评分人：核分人：年月日年月日题目：应用服务防护序号鉴定内容考核要点配分考核评分的扣分标准扣分得分答案截图IWeb站点发布今 http:/192.168.222.250/P5第趣t森2； 2.250X 1，gweb “st 3飞中的内容，扣3 分。注意： IP地址不一致不扣分。AnFTP站点发布关闭目录浏览功能 C

22、*CMiWWe WGUtfFTP IP 地址限制功能配置答案截图容，扣33主员,匚，Insmet 22.168222.250wgftp twt.txt天忆配红框中的内分。注意:IP地址不一致不扣分。-O2222XT可Internet Wormtc g ximaMu ma wGTMt . r$aoeu ru “ptz SW)gH)-Mlfi i* 6亶 m Hg+KtoaucQMga Mi WGTE HFTeM192.1M222100答案截若不匹配红框的内2容，扣2分。Internet若不匹配MB红框II的2内容，扣2分。10评分人：年月日核分人：年月日4M下R234合计垢次占am2目录

23、测重 FTP IP mtfflMfllW题目：网络安全管理序鉴定内容考核要点配分考核评分的扣分标准扣分得分答案截图任意一处不匹配红!W2)ll*ply Ip ro*lBO-le 1M.14B.10X.0Flag4: - r*lT, D - cksvnloAd to fW网关配置皿川 Table : 21.21pcaBAry Cmac i 1Ftoto Fr 8Meatfcp：nt of local ur(： Password:,_：.ccxy.Service-type-mask:SPrivilege ltvl:3Ftp-dl rectoryx-Acceased-nia:0Idl

24、t-CDMOUC：-1!3任意一处不匹配红框中的内容，扣3 分。合计10评分人：年月日核分人：年月日题目：系统安全管理序鉴定号内容考核配考核评分的扣要点分扣分标准分得分1 创建用户2文件夹权限配置3文件夹权限配置3354文件夹权限配置合计15评分人：年月日核分人：题目：应用安全管理答案截图任意一处不匹配红框中的内容，扣3 分。答案截图任意一处不匹配红框中的内容，扣3 分。答案截图若不匹配红框的内容，扣5分。年月日序 a鉴定内容考核要点配分考核评分的扣分标准扣分得分DNS正向查找区域答案截图若只不匹配“www”，扣2分。W)Wn a 13 a

25、 J DO IQ 二11 OM3gBfl 1 MMKKMBMUOMSKIBMO第1MMK. 4卢 I.LfRMMM, pAAAMM.)1受3a 3配置答案截图若不匹配 “ ”，扣3分。2域名访问网站10 MipjZww* Qxen, 1P -JLfl 1| O-9X4II Jll M ，Eb tt2若与红忙中的内容不匹配，扣2分。合计5评分人：年月日核分人：年月日题目：安全事件监测序号鉴定内容考核要点配分考核评分的扣分标准扣分得分1恶意流量分析242 1970/013 13:31:57.843000 VFWare_43：07：51Br:rane 239: 42 b

26、ytes on wire 336 bits), 42 bytes captured Ethernet II, Src: VhWare 45:07:51 (00:0c:29:43:07:S1), Os xddress Resolution Protocol (request)Hardware type: Ethernet (1)Protocol type: IPv4 (8x8800)Hardware size: 6Protocol size: 4Opcode: request (1)Sender HAC address: VMr”3:07:51 (00:0c:29:43:O7:51 Sender

27、 IP address: |192168222143|Target MAC address: O0:00:00_00:0O:0O (0:00:00:00:00:(Target IP address: 192.168.222.129ddcast(336 b :Broa30)帚案截图第身红框中的内容不匹配，扣3分。2恶意流量分析iHBjjnmH llillllllllll! zeeseeeseeetel !1 11 i ilFTHtTHTtFil? nnffffffffrr llliliililiB liHiHiiniq MhhhhhR . iiiniiiiiiii.皿3 2.2m 皿3

28、0 KU3w.4,2W3答案截图中 “ who has 192.168.2 22.xx” 数据包数量若与红框中的不匹配，扣3 分。3恶意流量分析答案截图若不包含 “ 192.168 .222.129” 关键字，扣4分。|who has 192168222129?卜。11 192.168.222.14 Who has 192.168.222.130? Tell 192.168.222.14Whn hx 18.1AaO.141)TpII 107.1 Aft. 999.1433 44恶意流量分析“3rnrrzrnnsiit & ：VRM/力8clS4JM MtWtflmrm“jliw

29、.m m.mlK m o；ws：b:27:M；e”答案截图若不包含四个月的 IP地址为 192.168.2 22.208/23 0/250/254 ，扣5分。合计15评分人：年月曰核分人：年月曰题目：安全事件处置序号鉴定内容考核要点配分考核评分的扣分标准扣分得分1恶意代码处置答案截图不包含文件住持封制B目录和扫福）级别器解agcr字，扣7 分。P c：wbappsofcms*tdinrsourcdihtl32恶意代码处置创建时间：修改町间：访问时间：2021 年5 月 17 日,17:12:162021 年5 月 13 日，9:42:452021 年5 月 17 日.

30、17:12:163答案截图不包含 “2021 年5月17日， l7:l2:l6 关键字，扣3分。3恶意代码处置Process p = Runtie. seihjiHe().eiec(rejjest. 8etParareteJCcd*)J5答案截图不 “cmd”关键字，扣3分。合计15评分人：年月日核分人：年月日广东省职业技能等级认定试卷网络安全管理员技能等级认定四级技能考核样卷标准答案一、网络安全防护L P1截图的答案路由表中若存在以下红框的内容，则本题得分，反之失分。（4分）display ip routing-table 192.168.100.0Route Flags: R

31、- relay, D - download to fibRouting Table : Public Sunary Count : 1 Descinacion/KakProtoPreCostFlags NextKopInterface192.168.100.0/24Direct00D 192.168.100.254VlaniflOO图 Pl-12. Pl-2戳图的答案若与红框中的内容匹配，则本题得分，任意一处不匹配则全部失分。（4分）SW2di9play eth-trxxnte 1 verboseEth-Trunkl,s state information 18：Workin9Mode: N

32、ORMALHash arithmetic: According to SIP-XOR-DIPActive-1nEunber: 1 Max Bndwidth-affecced-linknumbr: 8ppera匕e status: up Nusber Of Up Port In Trunk: 2hi9abitEthemet0/0/23Up1GigabicEthemetO/O/24Up1Flow statisticInterface GigabitEchernetO/O/23,Lasu 300 seconds input rate 0 bits/sec, 0 packet9/secLast 300

33、 seconds output rate 0 bit9/sec/ 0 packets/sec 0 packets input, 0 bytes, 0 drops 0 packets output, 0 bytes, 0 dropsInterface GlgabltEchernecO/0/24,Last 300 seconds input rate 0 bits/sec, 0 packets/secLst 300 seconds output rate 0 bits/sec, 0 packecs/sec 0 packets input, 0 bytesr 0 drops 0 packets ou

34、tput, 0 bytes, 0 drops图 Pl-23. Pl-3截图的答案若与红框中的内容匹配，则本题得分，少一条则扣2分。（4分）(RI)display ip routing-tableRous 门R - rlay, D - download co fibRouting Tables: Pxxbllc Destinations : 12Routes : 12Destmation/MaskProtoPre CostFlagsKextNcpInterface10.0.0.0/30Direct00D10.0.0.2GigabitEthernet0/0/010.0.0.2/32Direct00

35、D127.0.0.1GigabitEthernet0/0/010.0.0.3/32Direct00D127.0.0.1GigabitEthernet0/0/010.0.0.4/30Direct00D10.0.0.6GigabitEthernet0/0/110.0.0.6/32Direct00D127.0.0.1GigabitEthernet0/0/110.0.0.7/32Direct00D127.0.0.1GigabitEthernet0/0/1127.0.0.0/8Direct00D127.0.0.1InLoopBackO127.0.0.1/32Direct00D127.0.0.1XnLoo

36、pBackOIT7 .233,5/3200D127.0.0.1XnLoopBacIcO192.168.100.0/24OSPF102D10.0.0.5GigbitEthernc)/0/1192.168.200.0/24OSPF102D10.0.0.1GigabitEchtrnec255.255.255.255/32Direct00D127.0.0.1InLoopBackO图 Pl-34. Pl-4截图答案中若存在与红框中一致的关键代码则得分，反之失分。（3分）SW3interface Ethernet0/0/2SW3-Ethernet0/0/2stp edSW3-Etherncc0/0/21stp edged-port en SW3-Ethernet0/0/2 J stp edged-port enablerSW3-Ethernet0/0/2f：图 Pl-4二、系统终端防护1. P2-1截图答案中若匹配以下红框中的内容则得分，反之失分。（4分）空码长使用期附属性？ X本更安生& UM I .码怔停用m 图 P2-12. P2-2截图答案中若匹配以

展开阅读全文