网络安全管理员三级技能题库

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 练习进度 0 / 0

随机练习 自定义设置练习量

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

公司网络中的服务器系统存在安全性的问题，你作为网络的安全管理人员需合理配置操作系统安全策略，按照要求完成对操作系统的安全加固。（1）Windows 服务器上配置“本地组策略”，要求禁止使用空密码进行控制台登录。将关键的配置步骤截图保存为 P1-1jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题 X"命名的文件夹中并上传到考试系统指定位置。（2）Windows 服务器上配置“本地组策略”，要求不显示最后登录的用户名。将关键的配置步骤截图保存为 P1-2jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题 X"命名的文件夹中并上传到考试系统指定位置。（3）Linux 服务器上检查"/etc/login.defs"文件，配置检查密码的过期时间为 60 天。将关键的配置项截图保存为 P1-3jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题 X"命名的文件夹中并上传到考试系统指定位置。（4）Linux 服务器上检查"/etc/login.defs"文件，配置密码的最小长度为 8。将关键的配置项截图保存为 P1-4jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题 X"命名的文件夹中并上传到考试系统指定位置。

操作系统配置（20 分）新建本地用户，用户名为;JNJD-准考证号后 3 位;，如准考证号后 3 位为 001 的考生设置用户名为;JNJD-001;，密码为;wlaqks-准考证号后 3 位;，密码永不过期；设置完成后需截图保存并放;准考证号后五位—姓名;命名的文件夹中。

=DISPIMG(\ID_D297EA92F1B847C1AEB81197884F857B\"

（1）在 IIS 中创建一个名为 NitTest 的 Web 站点，站点的 IP 地址为 222.10.35.8：8080，主目录为 C:\\Nitweb，设定权限为读取和运行脚本。（2）将 NIT 站点的访问权限设为：默认情况下授权访问，依次拒绝地址为 10.10.10.8 的计算机，网络标识为 10.10.20.0，子网掩码为 255.255.255.0，域名为 other.nit.edu.cn 的计算机进行访问。（3）在 IIS 中设置主目录为 F：\\Nit\\.。

网络与信息安全防护考核内容如下：在 Windows 系统下，熟悉当前网络和系统的安全状态，使用正确的方法完成火绒安全软件的安全设置，实现查看、添加和修改安全保护。准考证最后 1 位是偶数，选作 1.1； 1.1 描述设置火绒安全软件“防护中心”的“病毒保护”全部项目的名称和作用；准考证最后 1 位是奇数，选作 1.2。 1.2 描述设置火绒安全软件“安全工具”的“弹窗拦截”的最后 6 项目的名称；

在Cisco Packet Tracer模拟器中搭建如图所示的网络拓扑，要求设备和线缆选择正确，接口连接正确，拓扑文件保存名称为“准考证号后五位—姓名—试题1”,保存后的文件需放在“准考证号后五位—姓名”命名的文件夹中。

在Cisco Packet Tracer模拟器中搭建如图示某公司的网络拓扑，要求设备和线缆选择正确，接口连接正确，拓扑文件保存名称为“准考证号后五位—姓名—试题2”保存后的文件需放在“准考证号后五位—姓名”命名的文件夹中。

新建一本地用户，用户名为“JNJD+准考证号后三位”，如准考证号后三位为001的考生设置用户名为“JNJD-001”，密码为"wlaqks+准考证号后三位”，密码永不过期；截图保存在word文件中，word文件用“准考证号后五位 + 姓名”命名，并按要求放到文件夹中。

(题目内容包含图片标识，具体拓扑图见系统显示)【缺少答案，请补充】

（1）请在Cisco Packet Tracer模拟器中搭建如图所示的网络拓扑，要求设备和线缆选择正确，接口连接正确，拓扑文件保存为“姓名 + 题号.pkt”，保存后的文件需放在“姓名 + 准考证号后四位 + 试题X”命名的文件夹中并上传到考试系统指定位置。（2）请按下表为所有PC配置IP地址和子网掩码。设备名 IP地址子网掩码 PC0 192.168.10.1 255.255.255.0 PC1 192.168.10.2 255.255.255.0 PC2 192.168.10.3 255.255.255.0 PC3 192.168.10.4 255.255.255.0 PC4 192.168.10.5 255.255.255.0 （3）在交换机上分别创建VLAN10和VLAN20，并将VLAN10命名为students，将VLAN20命名为teachers，并将端口按图所示划分到对应VLAN中。（4）使用Ping命令测试PC0与PC1、PC0与PC3所在网络的连通情况，并分别截图保存为ping0-1.jpg和ping0-3.jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题X”命名的文件夹中并上传到考试系统指定位置。

请在Cisco Packet Tracer模拟器中搭建如上图网络拓扑，要求设备和线缆选择正确，接口连接正确，拓扑文件保存为“姓名 + 题号.pkt”，保存后的文件需放在“姓名 + 准考证号后四位 + 试题 X”命名的文件夹中并上传到考试系统指定位置。（2）请按下表为相关设备配置参数。设备名设备类型端口 IP地址网关 Router1 1841 Se0/0/0 192.168.3.1 —— Fa0/0 192.168.1.1 —— Fa0/1 192.168.2.1 —— Router2 1841 Se0/0/0 192.168.3.2 —— Fa0/0 192.168.4.1 —— Switch1 2950-24 —— —— —— PC1 PC-PT —— 192.168.1.2 192.168.1.1 PC2 PC-PT —— 192.168.1.3 192.168.1.1 PC3 PC-PT —— 192.168.2.2 192.168.2.1 PC4 PC-PT —— 192.168.4.2 192.168.4.1 （3）配置标准 ACL，要求禁止 PC2 访问 PC3 和 PC4，但 PC1 能访问。（4）使用 Ping 命令测试 PC1 与 PC3、PC2 与 PC3 所在网络的连通情况，并分别截图保存为 ping1-3.jpg 和 ping2-3.jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题 X”命名的文件夹中并上传到考试系统指定位置。

=DISPIMG("ID_097B282B236F4769B20266390F6DEA6F") pc 2 台；Router-PT 可扩展路由 2 台（Switch_2811 无.V.35 线接口）；Switch_2960 2 台；DCE 串口线；直连线；交叉线 PC1 IP: 192.168.5.2 Submask: 255.255.255.0 Gateway: 192.168.5.1 PC2 IP: 192.168.6.2 Submask: 255.255.255.0 Gateway: 192.168.6.1 PC1 Ping PC2 Ping 192.168.7.2 reply【缺少答案，请补充】

在 Windows 系统下，熟悉当前网络和系统的安全状态，使用正确的方法完成 Goby 安全软件的安全设置，实现查看、添加和修改安全保护。使用前先安装 npcap.exe，再点击 Goby 快捷键即可。（1）设置系统使用中文；（2）点击“扫描”。准考证最后 1 位是偶数，选作 1.1 1.1 点击“资产”菜单，写出当前资产的类型和对应的数量，并写出系统软件、支撑系统和办公外设的前三项内容；形成扫描报告，写出报告的主要信息。准考证最后 1 位是奇数，选作 1.2 1.2 点击“资产”菜单，写出当前资产的类型和对应的数量，并写出网络产品、企业应用和办公外设的前三项内容；形成扫描报告，写出报告的主要信息。【缺少答案，请补充】

网络安全事件监控和处置考核要求：①病毒处理；②系统后门处理；③病毒样本留存；④系统安全事件处置流程考核内容： ①完成利用火绒安全工具识别、隔离被入侵或感染病毒的计算机；（3.2-1截屏保存） ②完成利用火绒安全工具识别系统异常状态，用工具清除系统后门；（3.2-2 截屏保存） ③完成利用火绒安全工具检测到系统异常状态，恢复系统状态；（3.2-3 截屏保存） ④完成利用火绒安全工具有效留存计算机病毒、后门等样本，并进行上报。（3.2-4 截屏保存）实际操作： ①病毒处理 ②系统后门处理 ③病毒样本留存 ④系统安全事件处置流程

1、关机清除虚拟内存的页面文件。 2、在超过登录时间后强制注销。实际操作： 1、控制面板 - 系统和安全 - 管理工具 - 本地安全策略 - 本地策略 - 安全选项； 2、控制面板 - 系统和安全 - 管理工具 - 本地安全策略 - 本地策略 - 安全选项；

Windows防火墙和远程访问安全配置公司新增一台服务器用来运行独立的业务系统，该系统为了安全只需要开放远程桌面进行管理，需要对服务器进行相关配置。相关用户账户已配置完毕。实际操作： 1、开启远程桌面，并授权 remote 账户进行远程桌面访； 2、选项隐藏； 3、设置远程桌面连接无时间限制； 4、开放远程桌面 3389 端口的进出站连接，阻止 139、445 共享端口以及系统高危端口 137、138端口的入站连接，以端口号命名规则； 5、在防火墙入站规则中，禁止预定义的文件和打印机共享连接，全部禁用；

系统安全事件监控和处置考核要求：①日志提取；②日志分析；③有害信息识别；④网安事件处置流程。考核内容： ①完成提取应用访问日志；（3.3-1 截屏保存） ②完成windows系统中的日志进行分析，识别并定位事件；（3.3-2 截屏保存） ③完成基于火绒安全工具能够识别违法有害信息，并进行处置；（3.3-3 截屏保存） ④完成有效留存记录及证据，并进行上报。（3.3-4截屏保存）实际操作： ①日志提取 ②日志分析 ③有害信息识别 ④网安事件处置流程

（1）在Cisco Packet Tracer模拟器中搭建如图所示的网络拓扑，要求设备和线缆选择正确，接口连接正确，拓扑文件保存为“姓名 + 题号.pkt”，保存后的文件需放在“姓名 + 准考证号后四位 + 试题X”命名的文件夹中并上传到考试系统指定位置。（2）按下表为PC接口配置IP地址、子网掩码和网关地址。计算机 IP地址子网掩码默认网关 PC0 192.168.1.2 255.255.255.0 N/A PC1 192.168.1.3 255.255.255.0 N/A （3）按下表给交换机Switch0做远程安全配置。配置项目具体配置内容交换机名称修改准考证号后四位 + 考生姓名首字母配置汇聚链路设置端口模式为trunk，加入链路组1并开启（4）网络工具应用。 1）使用Switch0查看汇聚端口组的信息，截图保存为4-1.jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题X”命名的文件夹中并上传到考试系统指定位置。 2）使用ping命令测试PC1与PC2之间的互通情况，截图保存为ping4-2.jpg，保存后的图片需放在“姓名 + 准考证号后四位 + 试题X”命名的文件夹中并上传到考试系统指定位置。评分标准：（1）设备和线缆选择每错一处扣2分（2）接口连接每错一处扣2分（1）IP地址错误一项扣2分（2）子网掩码错误一项扣2分（3）默认网关地址错误一项扣2分（1）交换机名称修改错误扣3分（2）配置汇聚链路错误扣3分（1）查看汇聚端口组的信息，未截图扣2分（2）测试PC1与PC2之间的互通情况，未截图扣2分

Windows 本地安全防护 1.1 禁用系统中的 Guest 1.2 修改 Administrator 用户名为 sys01。 1.4 只有 Administrators 用户组可以关闭系统。 1.5 只有 Administrators 用户组可以从远程系统强制关机。实际操作： 1、用户，计算机/此电脑 -右键 -管理 -本地用户和组-GUset-双击禁止截图 2、计算机里 -右击 -重命名 -截图 1.3查看当前系统文件夹共享情况。计算机 -管理 -共享文件夹 -共享 -双击 -页面截图 3、控制面板 -系统和安全 -管理工具 -本地安全策略 -双击 -本地策略 -用户权限分配 -关闭系统 -双击洲去下面两个账号 -截图 4、控制面板 -系统和安全 -管理工具 -本地安全策略 -双击 -本地策略 -用户权限分配 -从远程系统强制关机 -双击截图

在Windows系统下，熟悉当前网络和系统的安全状态，使用正确的方法完成火绒安全软件的安全设置，实现查看、添加和修改安全保护。 1.1 描述设置火绒安全软件“防护中心”的“系统保护”全部项目的名称和作用； 1.2 打开火绒软件“网络防护”，写出全部功能名称和作用。系统加固：（1）针对计算机系统潜在弱点进行防护；（2）应用加固：控制应用程序的行为，防止被恶意软件利用；（3）软件安装拦截：实时监控并提示软件安装行为；（4）摄像头保护：（5）发现并提示应用程序开启摄像头；（6）浏览器保护：保护浏览器首页和搜索不被篡改；联网控制：管控应用程序的联网行为。每项8分，共40分。只要写出其中任意5项即可得分。综合答题酌情给分准考证最后1位是奇数，选作1.2 1.2 参考答案（1）网络入侵拦截：在网络层拦截漏洞攻击、黑客入侵等威胁；（2）横向渗透防护：在网络层拦截横向渗透攻击；（3）对外攻击拦截：在网络层拦截本机对外部计算机的漏洞攻击等行为；（4）儡尸网络防护：在网络层拦截潜在后门攻击；（5）暴破攻击防护：发现暴破攻击行为，拦截潜在暴力破解攻击；（6）Web服务保护：针对高危Web服务漏洞渗透攻击进行防护；（7）恶意网址拦截：自动阻止木马、欺诈、钓鱼类等网址。每项8分，共40分。只要写出其中任意5项即可，得分。综合答题酌情给分

1 2

更多题库