[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fWH7JgFSGXHFGVQW3y6X1KmJd5I9n8v8_wwGiZIMOqSM":3},{"answer":4,"createTime":5,"id":6,"options":7,"origin":8,"question":15,"related":16,"source":23,"type":24},[],"2025-07-25 17:56:32",213798028,[],{"count":9,"courseId":10,"courseImg":11,"courseName":12,"workId":13,"workName":14},135,"53e1d2ef4961cca8eea3e23969ad2cb9","https:\u002F\u002Ftihai-oss-cloud.itihey.com\u002Fimg\u002F03a579384a6dc297c89809b582fcc767.png","默认课程","exam_167435345","综合测试试卷二","试题名称:Windows远程安全访问管理 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)虚报化软件平台; (3)已安装好Windows虚拟机; (4)Windows系统用户Administrator,密码Inspc@2021 2.工作任务 有一台Windows服务器,需要在这台服务器上设置远程安全访问,具体要求如下; (1)远程桌面生机会话的安全层协议配置为SSL,加密级别为高; (2)防止不熟悉的管理员意外把远程桌面服务器关机或重启; (3)更改c:\\windows\\system32\\*.msc文件的权限,将所有权归Administrator用户 3.技能要求 (1)能配置桌面主机会话的安全层协议; (2)能配置远程桌面服务; (3)能更改控制面板类文件权限 4.质量指标 (1)正确配置桌面主机会话的安全层协议为SSL,加密级别为高; (2)能配置远程桌面服务; (3)能更改控制面板类文件权限 解题提示:第一题:操作过程如下:gpedit.msc---本地组策略编辑器----计算机配置--管理模板---Windows组件---远程桌面服务---远程桌面会话主机--安全000设置客户连接加密级别---已启用--加密等级 为高级--确定远程(RDP)连接要求使用指定的安全层--已启用--SSL---确定第二题:操作过程:本地安全 组策略---计算机配置----管理策略----Windows组件----远程桌面服务----远程桌面会话主机---远程会话环境选择:从"关机"对话框删除"断开连接"选项---已启用---确定即可(启用在"关机"对话框中删除 "关机"和重新启动不点也可,存在争议)",[17,25,30,35,38,43,48,53,58,63],{"answer":18,"createTime":19,"id":20,"options":21,"question":22,"source":23,"type":24},[],"2025-07-25 17:56:31",213798025,[],"试题名称:Windows防火墙和远程访问安全配置 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)WindowsServer2016虚拟机. 2.工作任务 公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理.你作为网络安 全防护人员需要对服务器进行相关配置.相关用户账户已配置完毕,你仅需对以下具体要求进行设置; (1)开启远程桌面,并经权remote账户进行远程桌面访问; (2)禁止remote账户本地登录.取消remote账户远程关机权限井将电源对话框中的"断开连接"选项隐藏; (3)设置远程桌面连接无时间限制; (4)开放远程桌面3389端口的进出站连接.阻止139、445共享端口以及系统高危端口137、138端口的入站连接,以端口号命名规则; (5)在防火墙入站规则中,禁止预定的文件和打印机共享连接. 3.技能要求 (1)开启远程桌面服务; (2)配置远程桌面安全策略; (3)配置防火墙端口出入站规则. 解题提示:第1小题,操作过程第2小题(1)操作过程(2)第2题第三小题管理模板---Windows组件---远程 桌面服务---远程桌面会话主机--远程会话环境---右边从"关机"对话框删除并"断开连接"选项---点 开---点击已启用---应用---确定第三题操作过程远程桌面服务--远程桌面会话主机---会话时间限制----摄 制活动但空闲的远程桌面服务会话的时间限制----点击已启用-----空闲会话限制选择从不-----应用----确 定第四小题操作过程本地服务器---Windows防火墙点击公用启用---高级设置---入站规则---新建规则--新 建入站规则向导-端口---下一步----选TCP----特定本地端口(s)如:3389----下一步---允许连接---名称 3389---完成同上新建规则--端口---TCP---特定本地端口----139----阻止连接---下一步---139---完成( 137,138,445同上阻止)注意端口3389为TCP端口,端口139,445为TCP端口,端口137,138为UDP,TCP端口如 图这些:第五小题,操作过程注意:如果是默认的就不用动,如果是启用状态就禁用规则,考试时没有那么 多的,大概只有几个,CTRL键全部选中一起禁用规则一下就行","v1",4,{"answer":26,"createTime":5,"id":27,"options":28,"question":29,"source":23,"type":24},[],213798026,[],"试题名称:Windows系统病毒处理 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)虚拟化软件平台; (3)已安装好Windows虚拟机; (4)Windows系统用户Adninistator,密码Inspc@2021 2.工作任务 有一台Windows服务器发现有可疑病毒文件,文件名为virus.tbn,位于C:Windows\\Temp目录下,现需要对其 进行处理,具体要求如下; (1)将病毒文件使用Winrar压缩并重命名为"可疑病毒文件rar"; (2)删除可疑文件; (3)提取并导出本机系统日志,使用winrar压缩并重命名为"本机系统日志.rar"; (4)提取并导出本机注册表信息,使用winrar压缩并重命名为"本机注册表信息rar"; (5)开启Windors防火墙; (6)将以上所有文件存放到桌面的"考生文件夹"内 3.技能要求 (1)能删除病毒文件且有效留存病毒样本并上传; (2)能提取系统日志并压缩上传. 解题提示:第一题:操作过程到C盘c:\\windows\\temp下,找到virus.tbn文件,使用压缩并命名为"可疑病 毒文件.rar"文件删除可以文件virus.tbn第三题:右上角工具---事件查看器----Windows日志---应用程序 ---鼠标右键筛选当前日志---筛选器勾选关键,警告和错误---确定---右键将已筛选的日志文件压缩并重命 名为:本机系统日志.rar另存为到桌面.如图:.第4题过程:win+r---regedit-----注册表编辑器---文 件--导出--命名到桌面----压缩+重命名为:本机注册表信息第五题:第6题:略将以上文件全部存放到桌面 :考生文件夹内注:注意考试时的文件名称,文件存放位置",{"answer":31,"createTime":5,"id":32,"options":33,"question":34,"source":23,"type":24},[],213798027,[],"试题名称:垃圾邮件过滤 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)虚拟化软件平台; (3)已安装好WinMail服务的Vindows虚拟机; (4)WinMail服务的登录名\u002F密码:admin\u002Fadmin 2.工作任务 有一台Winail服务器,需要在这台服务器上设置反垃圾邮件功能:具体要求如下; (1)对发送垃圾邮件的IP:115.115.116.117地址进行限制; (2)设置每个IP的同时连接服务器的最大连接数为10,最大并发连接数为5; (3)启用发信认证功能,且发件人和认证用户必须一致:发件人和认证用户必须是同一邮箱帐号; (4)过滤deadmail.com域名所有用户发过来的邮件 3.技能要求 (1)能配置WinMail的反垃圾邮件功能 4.质量指标 (1)正确配置WinMail.对IP:115.115.116.117地址进行限制; (2)正确配置WinMa1l,每个IP的同时连接服务器的最大连接数为10,最大并发连接数为5. 解题提示:安装WinMail软件,然后在软件中设置规则: 限制发送垃圾邮件的IP‌:在WinMail服务器的反垃圾邮件设置中,添加IP黑名单,包含115.115.116.117. 设置连接数限制‌:在WinMail服务器的连接设置中,配置每个IP的同时连接数和最大并发连接数. 启用发信认证功能‌:在WinMail服务器的发信认证设置中,启用该功能并确保发件人和认证用户一致. 过滤特定域名邮件‌:在反垃圾邮件设置中添加域名黑名单,包含deadmail.com",{"answer":36,"createTime":5,"id":6,"options":37,"question":15,"source":23,"type":24},[],[],{"answer":39,"createTime":5,"id":40,"options":41,"question":42,"source":23,"type":24},[],213798029,[],"试题名称:Windows网络流量监控分析 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)虚拟化软件平台; (3)已安装好Wireshark的Windows虚规机; (4)Windows系统用户Administrator,密码为空 2.工作任务 有一台Windows服务器.请你监控该服务器的网络流量并做分析,具体要求如下; (1)运行网络流量监控程序,监控目标为该服务器活动网络接口; (2)用浏览器访问百度; (3)停止抓包,将抓包文件命名为origi.papng,存放到桌面的考生文件夹内; (4)用网络流量监控程序打开该文件,设置过滤条件:只保留目标为百度(www.baidu.com)的数据包,将这些 数据包命名为baidu.pcapng,存放到桌面的考生文件夹内 3.技能要求 (1)能监控Windows服务器网络流量; (2)能使用Wireshark分析网络流量 4.质量指标 (1)监控Windows服务器网络流量; (2)Wireshark分析网络流量 解题提示:软件有限,达不到最后效果,大致步骤如下: 第一题:打开Windows系统中的wireshark软件---点击捕获---勾选WLAN网卡(这里看电脑运行情况或者找对 应的IP地址如:192.168.1.104),右下角勾选在所有接口---点击开始第2第三题:打开浏览器访问 www.baidu.com回车出现数据---点击红色停止抓包按钮--文件另存为---origi.pcapng第四题:文件--打开 --origi.pcapng文件---上方搜索ip.addr==www.baidu.com出现文件---另存为baidu.pcapng注:这里可能 会用到其他代码语句如下:命令行pingsudobaidu.com出现IP地址然后ip.addr==http",{"answer":44,"createTime":5,"id":45,"options":46,"question":47,"source":23,"type":24},[],213798030,[],"试题名称:应用服务器日志审计策略配置 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)安装WindowsServer2016的虚拟机 2.工作任务 企业某重要服务器已使用IIS服务指建好企业的官网,IP地址为192.168.1.100,请对该网站完成以下配置: (1)配置IIS日志.配置日志文件格式为W3C; (2)配置IIS日志,配置IIS日志日志文件记录字段,使日志记录日期.时间、客户端IP.用户名.服务器IP、 服务器端口、方法、URI资源、协议状态、协议子状态、所用时间、用户代化理、Cookie.以及引用网站; (3)配置IIS日志文件,每天滚动更新日志,并使用本地时间进行文件命名和滚动更新,将日志保存在桌面. 3.技能要求 (1)能对IIS日志进行安全配置 4.质量指标 (1)正确配置日志格式; (2)正确配置日志记录字段策略; (3)正确配置日志更新策略. 解题提示:第一题操作步骤:第二题:同第一题同一个位置,勾选需要的字段即可.第三题:日志相同位置 ,往下来到底部",{"answer":49,"createTime":5,"id":50,"options":51,"question":52,"source":23,"type":24},[],213798031,[],"试题名称:Windows安全策略配置 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)WindowsServer2016虚拟机 2.工作任务 你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置,使其满足以下具体要求; (1)此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外转移资料; (2)记录可移动存储的成功访问事件; (3)系统重新启动时,删除超过5天的用户配置文件; (4)记录远程协助会话日志; (5)禁止只运行一次备份; (6)不允许保存远程桌面连接密码. 3.技能要求 (1)配置组策略; (2)配置审核策略. 4.质量指标 (1)正确配置可移动存储访问审核策略; (2)正确配置审核策略. 解题提示:第一小题操作步骤:server2016左下角-----gpedit.msc回车----本地安全组策略-----计算机配 置----管理模板----系统---可移动存储访问-----可移动磁盘-----拒绝写入权限---已启用----确定即可第 2题:相同位置---计算机配置---Windows设置---安全设置---高级审核策略配置--对象访问---审核可移动 存储双击"配置以下审核事件"复选框选择其中的成功或失败,考试请看题意.第三题:计算机配置---管 理模板----系统---用户配置文件---在系统重新启动时,删除超过指定天数的用户配置文件---设置为5天第 四题:计算机配置--管理模板---系统--远程协助---记录远程协助会话日志点击---已启用---确定即可第五 题:计算机配置--管理模板--不允许只运行一次的备份---选禁用---确定即可第6题:本地安全组策略下的 用户配置(注意这里不是计算机配置里面的那个用户配置)----管理模板---Windows组件--远程桌面服务-- 远程桌面会话主机----远程桌面连接客户端--不允许保存密码----已启用--确定",{"answer":54,"createTime":5,"id":55,"options":56,"question":57,"source":23,"type":24},[],213798032,[],"试题名称:数据库访问日志提取 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)虚拟化软件平台; (3)已安装好数据库的Linux虚拟机; (4)Linux系统用户root,密码:andmin@123; (5)Mysql登录用户root,密码Andmin@123 2.工作任务 对MySQL数据库边问日志进行提取并存档备份,具体操作要求如下; (1)提取MySQL二进制日志并将其重命名为"mysql_server_log.sql",备份至"\u002Froot"目录下; (2)提取MySQL错读日志并将其重命名为"mysql_server_error.log",备份至"\u002Froot"目录下. 3.技能要求 (1)能提取MySQL二进制日志; (2)提取MySQL错误日志 4.质量指标 (1)正确提取MySQL二进制日志且备份; (2)正确提取MySQL错误日志且备份 解题提示:所需代码如下:有个地方需注意binlong.000002这个地方,考试时文件名可能不是这个,请看清楚 ,不然最后结果出不来(1)#mysql-uroot-p"此处输入密码 Admin@123">showvariableslike"log_error">showbinarylogs;>showmasterstatus;>quitcd\u002Fvar\u002Flog\u002F (2)find\u002F-name"binlog*.log"cd\u002Fvar\u002Flib\u002FmysqllsMysqlbinlogbinlog.000002> \u002Froot\u002Fmysql_server_log.sql#pwd",{"answer":59,"createTime":5,"id":60,"options":61,"question":62,"source":23,"type":24},[],213798033,[],"试题名称:配置openwaf应用防火墙 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)安装有openwaf的虚拟机 2.工作任务 公司网站新增了一个waf防火墙,要求配置如下的安全策略: (1)设置保护服务器IP和端口号分别为192.168.2.1、8000; (2)设置规则引擎:允许在周一到周五的早上9点至晚上18点访间,禁止访问\u002Fadmin目录,并且改置192.168.6.0\u002F24网段不允许访问. (3)设置CC防护,单一部源IP每秒新建连接数不超过35个,单一源IP防护期间内连接总数为5个.单一路径每秒请求总数为25个,清洗时长设置为20秒. 3.技能要求 (1)能设置服务器防护配置; (2)能设置防护规则引擎; (3)能设置CC防护模块 4.质量指标 (1)正确设置服务器防护配置; (2)正确设置防护规则引擎; (3)正确设置CC防护模块 解题提示:第一题和第三题所需代码,第二题过于反锁,涉及代码很多很多,时间关系建议考试时只做题一 和题三,想知道题二过程的也可私信询问注意:红色部分,也有一部分代码需自己复制原有代码稍作修改, 红色下划线部分是需自己添加的,考试时看清数字: (1)Openwaf[root@localhostoaf]#cattwaf_access_rule.json{"twaf_access_rule"; (2){"state":true,"log_state":true,"rules";[{"host";"n,*$""forward";"test1"," foward_addr"192.168.2.1""forwad_port";8080,Find\u002F-name*rule.jsonvimrule.json (3)修改为"foward_addr"192.168.3.1""forwad_port";8000"然后wq存盘退出(2)根据OpenWAF的 规则引擎特性,提供以下配置脚本(含逻辑注释):luaCopyCode--#######全局规则初始化#######-- rule_engine.init({debug_mode=false,--生产环境关闭调试process_order= {"ip_blacklist","path_block","time_control"}--规则执行顺序})--######规则1:IP黑名单拦截 ######--rule_engine.add_rule({name="block_internal_network",phase="access",--在请求处理初期 阶段执行match_type="ip_cidr",--CIDR格式匹配match_target="remote_addr",--客户端源 IPmatch_pattern="192.168.6.0\u002F24",--禁止访问的网段action="deny",--立即阻断 action_code=403,log_message="内部测试网段访问被拦截"})--######规则2:管理后台路径拦截 ######--rule_engine.add_rule({name="block_admin_path",phase="access",match_type="regex",--正 则表达式匹配match_target="request_uri",--请求路径match_pattern=[[^\u002Fadmin(\u002F.*)?$]],--匹 配\u002Fadmin及其子路径action="deny",action_code=403,log_message="管理后台访问被禁止"})--######规 则3:工作时间访问控制######--rule_engine.add_rule ({name="office_hours_access",phase="access",conditions={{time_range={days={1,2,3,4,5},--周一 至周五start_time="09:00",end_time="18:00"}}},action="allow",--允许访问negative=true,--条件取 反action_code=403,--当不在时间范围内时触发log_message="非工作时间访问被拒绝"})--########测试 验证命令########----模拟测试命令(需在服务器执行):--1.测试IP黑名单(预期403):--curl-H"X- Real-IP:192.168.6.100"http:\u002F\u002Fyourdomain.com--2.测试路径拦截(预期403):-- curlhttp:\u002F\u002Fyourdomain.com\u002Fadmin\u002Fconsole--3.测试非工作时间访问(需修改系统时间后测试):-- date-s"15:002024-01-06"&&curl-Ihttp:\u002F\u002Fyourdomain.com#周六访问配置说明:执行顺序控制:通过 process_order参数确保规则按IP黑名单→路径阻断→时间控制顺序执行时间格式说明:days参数使用ISO周 日期(1=周一,7=周日)时间比较采用24小时制,支持跨午夜时段设置正则表达式优化:^\u002Fadmin(\u002F.*)?$可 匹配所有\u002Fadmin路径及其子目录IP匹配机制:采用CIDR匹配模式,支持IPv4\u002FIPv6地址段注:实际部署时需 注意:时区设置需与服务器系统时区保持一致生产环境建议添加rate_limit规则防止暴力探测可通过 debug_mode=true查看规则命中日志调试配置(2)find\u002F-name*.policy_confVimpolicy_conf修改 为"new_conn_max":35,"conn_max":85,....."url_frequency_max":25....."timeout":20然后wq 存盘退出",{"answer":64,"createTime":5,"id":65,"options":66,"question":67,"source":23,"type":24},[],213798034,[],"试题名称:远程安全访问管理 考核时间:20~40分钟 1.场地设备要求 (1)虚拟化平台; (2)CentOS7系统用户root,密码admin@123 2.工作任务 有一台Linux服务器,需要在这台服务器上设置远程安全访问,要求管理员在服务器上创建用户 RemoteUser0l,创建远程用户组RemoteUserGroup.并且将RemoteUser01添加到RemoteUserGroup组中. 具体要求如下; (1)将ssh服务的端口改成2222; (2)不允许root登录ssh服务; (3)不允许空密码的客户登录; (4)使用口令认证方式 3.技能要求 (1)能管理用户和组; (2)能配置ssh服务. 4.质量指标 (1)正确创建用户PRemoteUser01; (2)正确创建组RemoteUserGroup; (3)正确配置相关操作. 解题提示:操作过程如下: groupaddRemotelUserGroupuseradd-gRemoteUserGroupuseradd- gRemotelUserGroup1cd\u002Fetcrssh1scpssha_comfigsshasshd_config.bak \u002F\u002Fsshd_configVimsshd_config\u002F\u002Fv imsshd_config如果不行改为visshd_config后会进入这个页面在这个页面只需更改添加3个地方的代码1.17 行#port22通过escyyp复制变成18行esci进行修改为port2222(这里就是第一题将端口改为2222)2.第39行 #PermitRootLoginyes通过escyyp复制变成第40行esci改为PermitRootLoginno(这里就是第二题不允许root 登录ssh服务)3.第66行#permitemptypasswordsno这里是默认不允许密码登录,只需同上复制一行,去掉全 面的#,使其生效即可.(这里是第三题,不允许密码的客户登录)第四题的使用口令认证方式这题是在68 行这里,这里是默认的,所以不用改上述修改完毕后esc:wq保存退出保存退出后验证一下, systemctlrestartsshd重启一下,这里可能会出现错误,输入64行到67行,最后在输入68行,最后出现几行 红色2222端口.....就是对的如果做的时候重启还是有错误,可能之前步骤没有操作对,请检查一下"]