网络安全管理员_三级_操作技能考核解题过程(7)

已于 2022-11-21 16:52:36 修改
阅读量2.8k 收藏 12
点赞数 1
分类专栏: 网络安全技能等级考核 文章标签: 服务器 windows 运维
于 2022-11-01 21:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwf8558/article/details/127641533
版权

试题名称:防火墙部署

1. 场地设备要求

  1. 计算机一台
  2. 虚拟化软件平台
  3. 已安装好 eNSPWindows 虚拟机
  4. Windows 系统用户 Administator,密码 Inspc@2021

2.工作任务

请对防火墙进行配置,具体要求如下:
(1) 打开拓扑图配置建立防火墙连接,使其能正常使用WEB 控制界面;
(2) 打开火狐浏览器登录防火墙图形界面并设置登录新密码为Admin@123;
请使用向导模式对防火墙初始化并做好安全配置,防火墙主机名为:
INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式
为公网提供的IP 地址:182.75.80.100/255.255.255.0,网关:182.75.80.254,
DNS 服务器:202.96.209.5,并配置局域网接口GE1/0/0 的IP:192.168.10.1/24,
安全区域:Trust,模式:路由模式,暂不开启DHCP 功能;
(3) 为了防止防火墙被无关工作人员连线登录,提高设备的安全性使用,需
修改管理员admin 属性:关闭其CONSOLE 的服务类型;
(4) 设置完成后,保存当前配置文件与拓扑图文件,并导出到桌面的“考生
文件夹”内,配置文件名为“GB3_112.cfg”,拓扑文件为“GB3_112.topo”。

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]dis this
2022-10-25 15:50:12.670 
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.138.10 255.255.255.0
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit 
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit
  1. 打开火狐浏览器登录防火墙图形界面并设置登录新密码为 Admin@123; 请使用向导模式对防火墙初始化并做好安全配置,防火墙主机名为: INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式为公网提供的 IP 地址:182.75.80.100/255.255.255.0,网关:182.75.80.254,

DNS 服务器:202.96.209.5,并配置局域网接口 GE1/0/0 IP192.168.10.1/24安全区域:Trust,模式:路由模式,暂不开启 DHCP 功能;

访问https://192.168.138.10:8443/default.html#

  1. 为了防止防火墙被无关工作人员连线登录,提高设备的安全性使用,需修改管理员 admin 属性:关闭其 CONSOLE 的服务类型;

  1. 设置完成后,保存当前配置文件与拓扑图文件,并导出到桌面的“考生文件夹”内,配置文件名为“GB3_112.cfg”,拓扑文件为“GB3_112.topo”。

Front-
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全管理员_三级_操作技能考核解题过程
Darkbrat的专栏
12-16 2440
一、路由器、交换机安全加固 二、Windwos远程桌面安全配置 三、防火墙安全配置/WEB安全配置 四、远程安全访问管理 五、网络流量监控 六、数据库查询日志提取/数据库日志提取 七、防火墙部署 八、部署入侵检测/防御系统 九、配置无线网络安全管理中心 十、Windows安全策略配置 十一、配置openwaf应用防火墙 十二、提取 Web 服务日志 十三、Linux 系统日志管理 十四、防火墙入侵检测配置与日志导出opnsense
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
【计算机等级考试信息安全三级】是中国计算机技术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和技术需求的考生。这个级别的考试旨在测试考生在信息安全技术领域的理论知识和实际操作能力,包括...
网络安全管理员三级)操作12
m0_62907317的博客
04-10 274
vim /etc/rsyslog.conf 或者是 vi /etc/rsyslog.conf。第五题: vi /etc/logrotate.conf 进入。58行这里就是第一题,系统登录产生的日志级别为info。60行对应第二题,内核产生的日志级别为debug。62行对应第三题,用户程序产生的日志级别为err。来到162行,复制改为163行,这里的代码。全部改完 esc :wq 保存退出。2.2.3 Linux 系统日志管理。esc : wq 保存退出。
2024年江苏省职业院校技能大赛信息安全管理与评估 第三阶段学生组(样卷)
Geek极安云科-致力于网络安全事业
12-05 473
任务六 | 请获取FTP服务器上task6目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{} | | | | 任务七 | 请获取FTP服务器上task7目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{} | | | | 任务八 | 请获取FTP服务器上task8目录下的文件进行分析,找出其中隐藏的fla
(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(三)
最新发布
2302_78083213的博客
06-15 714
dhcp的配置就这些了,看着很多命令,其实都是重复的,提醒一下,到考试的千万不要一个一个手敲,因为一整张试卷不止只有组网配置,还有linux系统配置的,考试三个小时如果每道题都是一个一个手敲,肯定时间不够。做组网配置的时候,命令不多,都是很多重复的,只是参数不同,我们可以建一个文档,像配置完vlan71的DHCP后直接复制粘贴,改为vlan72的,重复部分的内容都可以这样,前提是你要对这些配置非常了解,不然会出差错!那就不再过多讲解,知道vrrp是干什么的就行了,但是配置vrrp的时候需要注意优先级配置,
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 4820
上保存当前配置,配置文件名为“GB3_114.cfg”,业务参数:创建名为“wlan-sec”的安全模板,并配置安。VLAN,并且引用安全模板和 SSID 模板。创建域管理模板,在域管理模板下配置。配置名称,便于从名称上就能够了解。模板,配置业务数据转发模式、业务。服务器,其中,VLANIF100。模板,配置业务数据转发模式、业务。进行配置,具体拓扑如下图所示。”的安全模板,并配置安全策。正确配置域管理模板下配置。作为基于接口地址池的。”,用于将相同配置的。的国家码为中国,并在。”,用于将相同配置的。
网络安全管理员三级)操作3
m0_62907317的博客
04-02 607
win+r ---regedit -----注册表编辑器---文件--导出--命名到桌面----压缩+重命名为:本机注册表信息。关键,警告和错误---确定---右键 将已筛选的日志文件压缩并重命名为:本机系统日志.rar 另存为到桌面。右上角工具---事件查看器----Windows日志---应用程序---鼠标右键 筛选当前日志---筛选器勾选。第6题:略 将以上文件全部存放到桌面:考生文件夹内。3.2.5 Windows 系统病毒处理。注:注意考试时的文件名称,文件存放位置。
2018.3三级网络技术无纸化考试模拟软件
02-25
三级网络技术是全国计算机等级考试中的一个级别,主要考察考生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络技术"、"考试模拟软件"这三个标签分别揭示了软件的核心内容。...
计算机 三级网络技术全真模拟考试系统
11-15
该软件包含了大量与计算机三级网络技术相关的题目,涵盖了网络基础、网络体系结构、网络设备、网络协议、网络管理、网络安全、网络应用等多个方面。用户可以在模拟考试中遇到各种类型的题目,包括选择题、填空题、...
网络安全实操题目.docx
10-12
2020年全国行业职业技能竞赛 全国网络与信息安全管理职业技能大赛操作技能赛题(B卷)
网络实操考题
05-22
这是一份网络工程的考试题目,感兴趣的同学可以看一看
网络与信息安全管理员.docx
07-14
网络与信息安全管理员 网络与信息安全管理员 1. 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的? [单选题] * A. 员工的教育和培训 B. 远距离工作(Telecommuting)与禁止员工携带工作软件回家(正确答案) C. 自动日志和审计软件 D. 策略的发布与策略的强制执行 2. 什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员? [单选题] * A. Alpha 测试 B. 白盒测试 C. 回归测试 D. Beta 测试(正确答案) 3. 在数据链路层中MAC子层主要实现的功能是 [单选题] * A. 介质访问控制(正确答案) B. 物理地址识别 C. 通信协议产生 D. 数据编码 网络与信息安全管理员全文共23页,当前为第1页。4. 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全? [单选题] * 网络与信息安全管理员全文共23页,当前为第1页。 A. bolting 门锁 B. Cipher密码锁 C. 电子门锁 D. 指纹扫描器(正确答案) 5. 以下哪项活动对安全编码没有帮助 [单选题]
网络安全基础实操
04-02
网络安全防护基础知识 含基础的网络安全防护跟实操
三级网络技术历年真题及在线测试软件.zip
06-04
这个压缩包中的“历年真题三级网络技术”很可能包含多套历年考试的真实题目,覆盖了网络技术的各个层面,如网络基础知识、TCP/IP协议、网络设备配置与管理、网络安全等。考生可以通过反复练习这些题目,提高自己的...
计算机等级考试三级网络技术模拟软件
03-14
中国的计算机等级考试是一项旨在评估个人计算机能力的标准化考试,其中三级网络技术考试是针对网络基础知识和应用的专业考核。这款“计算机等级考试三级网络技术模拟软件”正是为了帮助考生更好地准备这个级别的考试...
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
旺仔Sec&blog
12-30 1880
据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据。2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为。配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为。数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文。文件进行安全设置,合理配置该文件的访问控制权限,使得只有。文件进行安全设置,该文件需要被多个用户访问,在不改。文件设置安全审计,审计其他用户对该文件的读取。外,还有传输的隐秘数据,请找回该数据,并作为。
python二级操作题讲解_python二级操作题与分析(6)
06-01
好的,让我来为你讲解Python二级操作题与分析(6)。 题目描述: 有一个列表a,里面包含了一些数字和字符串,现在需要将其中的数字提取出来放到另一个列表b中,并将原列表a中的数字删除。 示例: ``` a = [1, '2', 3, '4', '5', 'hello', 'world'] ``` 提取后的b列表应该为: ``` b = [1, 3, 5] ``` 原列表a应该变为: ``` a = ['2', '4', 'hello', 'world'] ``` 解题思路: 这道题需要遍历列表a,判断每一个元素是否为数字类型,如果是,则将其添加到b列表中,并从原列表a中删除。为了遍历列表a时不改变其长度,我们可以采用列表切片的方式,从后向前遍历。 代码实现: ``` a = [1, '2', 3, '4', '5', 'hello', 'world'] b = [] for i in range(len(a)-1, -1, -1): if type(a[i]) == int: b.append(a[i]) a.pop(i) print("提取出的数字列表b为:", b) print("原列表a变为:", a) ``` 输出结果: ``` 提取出的数字列表b为: [5, 3, 1] 原列表a变为: ['2', '4', 'hello', 'world'] ``` 希望我的讲解能够帮助你更好地理解这道Python二级操作题。如果还有其他问题,欢迎随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Front-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值