信息安全师三级技能复习V2.0(full permission).pdf

目录 第一章 安全组网技术应用 2 第二章 操作系统安全管理 19 第三章 应用服务安全管理 27 第四章 入侵防御 54 第五章 病毒分析与防御 63 第六章 安全技术体系架构 73 第七章 应急响应 94 1 / 101 第一章 安全组网技术应用 题目一： 素材内容 1．背景 EBusiness 公司为保护业务信息安全，需要构建安全的网络；在保证分公司与公司总部 服务器顺利通信的同时，也要保证登录认证安全、访问安全。 参考拓扑图如下： 分公司 总公司 IP 地址规划： 分公司 PC 的 IP：/24 总公司 SERVER 的 IP：/24 R0 的 fa0/0 接口 IP: 54/24 R0 的 fa0/1 接口 IP: /24 R1 的 fa0/1 接口 IP: 54/24 R1 的 fa0/0 接口 IP: /24 2．需求 （1） 要求分公司与总公司网络使用 RIP 协议保持通信；分公司 PC 仅能有限访问总公司服 务器，包括 ICMP 服务和 FTP 服务 （2） 为保证总部的路由器 R1 安全性，设置 console 登录方式密码及全局模式密码 3．具体要求 （1） 配置 RIP 协议，保持网络连通 2 / 101 （2） 在 R0 的 fa0/0 接口上设置访问控制列表（访问控制列表号为 101），仅允许分公司 的PC0 对 server 的 ICMP、FTP 类型访问 （3） 设置 R1 的 console 密码为 console-cisco、全局密码 enable-cisco，并且对密码进 行加密 （4） 设置完成后，在 R0 和 R1 上分别保存当前配置到 startup-config 文件，并导出当前 配置文件到 D 盘根目录下，路由器 R0 的配置文件名为“Test1.1.1-R0-conf.txt”， 路由器 R1 的配置文件名为“Test1.1.1-R1-conf.txt” （5） 保存 Packet Tracer 5.3 的操作结果到 D 盘根目录下，文件名为：“Test1.1.1.pkt” 文件 参考答案 （1） 网络构建，配置基本信息，保持网络连通 4 分 1.1 为 R0 配置 RIP 协议 2 分 R0(config)#router rip R0(config-router)#network R0(config-router)#network 1.2 为 R1 配置 RIP 协议 2 分 R1(config)#router rip R1(config-router)#network R1(config-router)#network （2 ） 在 R0 上进行访问控制列表设置 6 分 2.1 允许分公司进行 ICMP 类型访问 2 分 R0en R0#conf t R0(config)#access-list 101 permit icmp host host 2.2 允许分公司进行 FTP 类型访问 2 分 R0en R0#conf t R0(config)#access-list 101 permit tcp