网络安全管理员_三级_操作技能考核解题过程(8)

已于 2022-11-21 16:51:12 修改
阅读量2k 收藏 11
点赞数
分类专栏: 网络安全技能等级考核 文章标签: web安全 安全
于 2022-11-01 21:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwf8558/article/details/127641597
版权

试题名称:部署入侵检测/防御系统

1. 场地设备要求

  1. 计算机一台
  2. 虚拟化软件平台
  3. 已安装好 Opnsense 服务的 Linux 虚拟机
  4. Linux 系统用户 root,密码 Inspc@2021

2.工作任务

现在要求对相关目标站点部署有针对性的入侵防御措施,具体要求与拓扑如下:

(1) 请使用宿主机打开火狐浏览器登陆Opensense 管理页面192.168.146.136,
用户名root,密码opnsense,登陆后找到入侵检测管理界面,启用的同时开
启IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;
(2) 添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为丢弃并设置警报描述为IPS-Alert 方式;
(3) 备份配置,命名为GB3_113.xml,并导出到桌面的“考生文件夹”内

  1. 请使用宿主机打开火狐浏览器登陆 Opensense 管理页面 192.168.146.136, 用户名 root,密码 opnsense,登陆后找到入侵检测管理界面,启用的同时开启 IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;

  1. 添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为

丢弃并设置警报描述为 IPS-Alert 方式;

  1. 备份配置,命名为 GB3_113.xml,并导出到桌面的“考生文件夹”内

Front-
关注
专栏目录
网络安全管理员_三级_操作技能考核解题过程(2)
front的博客
10-31 2348
公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:
网络安全管理员_三级_操作技能考核解题过程
Darkbrat的专栏
12-16 2629
一、路由器、交换机安全加固 二、Windwos远程桌面安全配置 三、防火墙安全配置/WEB安全配置 四、远程安全访问管理 五、网络流量监控 六、数据库查询日志提取/数据库日志提取 七、防火墙部署 八、部署入侵检测/防御系统 九、配置无线网络安全管理中心 十、Windows安全策略配置 十一、配置openwaf应用防火墙 十二、提取 Web 服务日志 十三、Linux 系统日志管理 十四、防火墙入侵检测配置与日志导出opnsense
网络安全管理员_三级_操作技能考核解题过程(9)
front的博客
11-01 4446
你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外。计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。计算机配置\管理模板\系统\可移动存储访问。(5) 禁止只运行一次的备份;
网络安全管理员_三级_操作技能考核解题过程(1)
front的博客
10-29 4357
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
网络安全管理员_三级_操作技能考核解题过程(3)
front的博客
10-31 4708
配置反向代理 HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;(6) 配置反向代理HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定。(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选。(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为WEB 服务器,优先级。1,最大连接数为 250,最大失败数为 5,失败超时为 10;1,最大连接数为250,最大失败数为5,失败超时为10;
网络安全管理员_三级_操作技能考核解题过程(10)
front的博客
11-01 3389
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
网络安全管理员_三级_操作技能考核解题过程(4)
front的博客
10-31 1563
服务器,需要在这台服务器上设置远程安全访问,要求管理。RemoteUserGroup 组中。试题名称:远程安全访问管理RemoteUserGroup,并。员在服务器上创建用户。不允许空密码的客户登录。
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
【计算机等级考试信息安全三级】是中国计算机技术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和技术需求的考生。这个级别的考试旨在测试考生在信息安全技术领域的理论知识和实际操作能力,包括...
2018.3三级网络技术无纸化考试模拟软件
02-25
三级网络技术是全国计算机等级考试中的一个级别,主要考察考生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络技术"、"考试模拟软件"这三个标签分别揭示了软件的核心内容。...
南开大学三级网络技术上机试题与解题关键
1. **三级网络技术**:这是中国计算机等级考试的一个科目,主要考察考生对计算机网络基础知识、网络系统管理、网络应用开发等方面的能力,包括TCP/IP协议、局域网技术、网络设备与配置、网络安全以及网络应用开发等...
网络安全实操题目.docx
10-12
2020年全国行业职业技能竞赛 全国网络与信息安全管理职业技能大赛操作技能赛题(B卷)
网络管理员教程(第三版)PDF高清扫描版
09-25
网络管理员教程(第三版) 高清PDF版
网络安全基础实操
04-02
网络安全防护基础知识 含基础的网络安全防护跟实操
网络实操考题
05-22
这是一份网络工程的考试题目,感兴趣的同学可以看一看
网络安全管理员_三级_操作技能考核解题过程(5)
front的博客
10-31 1486
服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;点击“文件”——>“导出特定分组”——>选择导出的数据包。但有部分客户反应在网站访问过程中有异常情况,请使用。(用户名:kali,密码:admin@123)停止抓包并导出抓包文件至/opt/a.pcap。抓包文件存放到/opt/b.pcap;打开Wireshark开始抓包。试题名称: 网络流量监控。从流量中筛选出成功访问。的服务器中运行了域名。访问baidu.com。
网络安全管理员_三级_操作技能考核解题过程(6)
front的博客
10-31 1224
对 MySQL 数据库查询日志进行提取并存档备份,具体操作要求如下: 提取 MySQL 查询日志并将其重命名为“mysql_server_log.sql”,备份至“/root”目录下; 提取 MySQL 错误日志并将其重命名为“mysql_server_error.log”,备份至“/root”目录下。
网络安全管理员三级)操作3
最新发布
m0_62907317的博客
04-02 833
win+r ---regedit -----注册表编辑器---文件--导出--命名到桌面----压缩+重命名为:本机注册表信息。关键,警告和错误---确定---右键 将已筛选的日志文件压缩并重命名为:本机系统日志.rar 另存为到桌面。右上角工具---事件查看器----Windows日志---应用程序---鼠标右键 筛选当前日志---筛选器勾选。第6题:略 将以上文件全部存放到桌面:考生文件夹内。3.2.5 Windows 系统病毒处理。注:注意考试时的文件名称,文件存放位置。
网络安全管理员三级) 1
m0_62907317的博客
04-02 660
本地服务器---Windows防火墙点击 公用启用---高级设置---入站规则---新建规则--新建入站规则向导-端口---下一步----选TCP ----特定本地端口(s)如:3389 ----下一步---允许连接---名称 3389 ---完成。远程桌面服务--远程桌面会话主机---会话时间限制----摄制活动但空闲的远程桌面服务会话的时间限制----点击 已启用-----空闲会话限制选择 从不 -----应用----确定。祝大家考的都对,蒙的都会。第2小题(1)操作过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Front-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值