《XX年信息安全技术应用模拟试题.docx》由会员分享,可在线阅读,更多相关《XX年信息安全技术应用模拟试题.docx(5页珍藏版)》请在第一文库网上搜索。
1、XX年信息安全技术应用模拟试题试题题目试题一:项目组建与规划(DIP规划根据下表与网络拓扑图,将IP地址配置正确。设备设备名称设备接口IP地址分数(分)路由器RAEthO/1192.168.40.34/302Eth02192.168.60.254/242RBEthO/O192.168.40.17/302Eth02192.168.40.9/302RDEthO/O192.168.40.22/302Eth02192.168.40.13/302交换机SW-BF019192.168.30.2/302F020192.168.30.1/302F022192.168.40.14/302F023192.168.
2、40.10/302F024V1AN10192.168.10.253/242V1AN20192.168.20.253/242V1AN30192.168.30.253/242防火墙FireWaII-BGE2192.168.40.21/302GE3192.168.40.29/302GE4192.168.40.18/302FireWaII-AGE2192.168.40.33/302GE3192.168.40.30/302ETHO192.168.40.26/302入侵检测IDS管理地址192.168.254.200/242网络攻防SAP管理地址192.168.12.200/242(2)网络拓扑连接将设备
3、按照拓扑进行连接。试题二:项目实施(1)总公司局域网实施设备名称实现功能全面说明分数(分)RB路由功能配置OSPF路由协议配置静态路由配置VRRP功能安全功能配置OSPF验证,MD5方式配置VRRP组1为要紧组配置VRRP组2为备份组RD路由功能配置OSPF路由协议配置静态路由配置VRRP功能安全功能配置OSPF验证,MD5方式配置VRRP组1为备份组配置VRRP组2为要紧组SW-B路由功能配置OSPF路由协议配置SVI保证V1AN间通信配置静态路由优化功能配置DHCP服务于V1AN20配置MSTP两个实例对应V1AN1oV1AN20安全功能配置OSPF验证,MD5方式配置MSTP实例2为根交
4、换机配置MSTP实例1为备份交换机配置SPAN指向IDS连接端口SW-C交换功能配置V1ANIoV1AN20将有关接口放入相应V1AN安全功能开启端口安全配置每端口最大连接数为1配置违例回应为shutdown优化功能配置MSTP协议IDS安全功能派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。(2)城域网实施设备名称实现功能全面说明分数(分)FW-B路由功能配置OSPF路由协议配置默认路由指向GE3口安全功能配置安全策略同意总公司与分公司之间在工作时间能够互通配置安全策略保护服务器资源配置总公司内网访问internet进行NAT转换配置防火墙GE3的抗攻击功能配置蠕虫病毒过滤功
5、能基本功能配置服务器地址列表配置V1an地址列表配置上班时间列表配置地址组master包含总公司网络配置地址组v1an包含v1an120配置服务组包含服务器服务配置受保护主机列表配置受保护服务列表FW-A路由功能配置OSPF路由协议配置默认路由指向GE3安全功能配置安全策略同意总公司与分公司之间在工作时间能够互通配置安全策略保护服务器资源配置总公司内网访问internet进行NAT转换配置防火墙GE3口的抗攻击功能配置蠕虫病毒过渡功能基本功能配置服务器地址列表配置V1an地址列表配置上班时间列表配置地址组master包含总公司网络配置地址组V1an包含v1an120配置服务组包含服务器服务配置
6、受保护主机列表配置受保护服务列表(3)分公司局域网实施设备名称实现功能全面说明分数(分)RA路由功能配置OSPF路由协议配置默认路由指向防火墙SW-D路由功能无需任何配置()WindOWS2003服务器配置1. DNS服务器配置(1)能实现正向、反向域名解析服务。2. WEB服务器配置为了渤足公司公布一些新闻、公司介绍、经营项目、技术支持等信息的需要,需要搭建一个公司网站,给用户提供一个熟悉公司信息与网上开展业务的一个平台。(1)在WIN2003服务器上,使用S6.0启用WEB服务,建立网站IP地址为群集公共IP地址192.16830.1,TCP端口号为80,网站主目录的本地路径为S:www。
7、要求网站主页文档为index.htm1,其内容为“欢迎访问福建林业职业技术学院网站!”将配置对话框分别截图储存,在该物理机的WindoWSXP系统中使用IE浏览器通过域名访问该站点主页,将浏览器窗口截图储存。(2)为保证服务器的性能,要求限制网站使用的最大带宽为800KBs,网站最大连接限制为2000o将配置对话框分别截图储存。(3)要求服务器启用日志功能,记录每天的访问日志,以时间作为文件名,日志目录为C:www1og日志文件只记录下列信息:客户端IP地址及用户名、服务器IP地址及端口、服务名、UR1资源及查询、发送与接收的字节数及所用时间。将配置对话框截图储存。(二)RedHat1imIX
8、AS5服务器配置1. 系统安装配置(1)在11NUX服务器上利用VMWaIeworkstation软件,安装RedHat1inUXAS5系统,标签为RHAS5,存放位置为D:RHAS5文件夹下,硬盘容量为18G,内存为1GB,网卡均使用桥接模式连接,系统管理员密码为Tj2010;将SerVer2中虚拟机的RHAS5标签下的VirtUa1MachineSettingS对话框下的HardWare、OPtiOnS选项截图储存。(2)设置RedHat1inUXAS5服务器主机名称之1inUX-SerVer,将查询结果截图储存。(3)根据网络连接拓扑图的要求配置SerVer2物理主机与RHAS5服务器的
9、IP地址、子网掩码、网关与DNS,将配置界面分别截图储存。2. FTP服务器配置(1)开启VSftP的Iog功能设置,文件名为varkgXferk)g。(2)设置无任何操作的超时时间为两分钟,设置数据连接的超时时间为五分钟。(3)设置FTP服务器最大支持连接数为1000个,每个IP最多能支持10个链接。(4)限制匿名用户下列载速度为不超过512KB/S速度下载,其他用户以IMB/S速度下载。将配置文件界面截图储存。(5)在客户端C1ient2通过域名访问FTP服务器,将访问的结果窗口截图储存。3. MAI1服务器配置(1)在RedHat1inUXAS5系统上,按照下列要求进行MAI1邮件服务器配置:完成有关软件包的安装与配置,设置邮件服务器,开启SMTP、PoP3、IMAP服务,用Te1net进行端口测试,将测试结果窗口截图储存;建立电子邮件帐号abj1XZ与abc_1WH、abc.WY1,密码均为Tj2010,将操作过程界面截图储存;