- 1、本文档共101页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全师三级技能复习V2.0(full permission)
目录
第一章 安全组网技术应用 2
第二章 操作系统安全管理 19
第三章 应用服务安全管理 27
第四章 入侵防御 54
第五章 病毒分析与防御 63
第六章 安全技术体系架构 73
第七章 应急响应 94
1 / 101
第一章 安全组网技术应用
题目一:
素材内容
1.背景
EBusiness 公司为保护业务信息安全,需要构建安全的网络;在保证分公司与公司总部
服务器顺利通信的同时,也要保证登录认证安全、访问安全。
参考拓扑图如下:
分公司 总公司
IP 地址规划:
分公司 PC 的 IP:/24
总公司 SERVER 的 IP:/24
R0 的 fa0/0 接口 IP: 54/24
R0 的 fa0/1 接口 IP: /24
R1 的 fa0/1 接口 IP: 54/24
R1 的 fa0/0 接口 IP: /24
2.需求
(1) 要求分公司与总公司网络使用 RIP 协议保持通信;分公司 PC 仅能有限访问总公司服
务器,包括 ICMP 服务和 FTP 服务
(2) 为保证总部的路由器 R1 安全性,设置 console 登录方式密码及全局模式密码
3.具体要求
(1) 配置 RIP 协议,保持网络连通
2 / 101
(2) 在 R0 的 fa0/0 接口上设置访问控制列表(访问控制列表号为 101),仅允许分公司
的PC0 对 server 的 ICMP、FTP 类型访问
(3) 设置 R1 的 console 密码为 console-cisco、全局密码 enable-cisco,并且对密码进
行加密
(4) 设置完成后,在 R0 和 R1 上分别保存当前配置到 startup-config 文件,并导出当前
配置文件到 D 盘根目录下,路由器 R0 的配置文件名为“Test1.1.1-R0-conf.txt”,
路由器 R1 的配置文件名为“Test1.1.1-R1-conf.txt”
(5) 保存 Packet Tracer 5.3 的操作结果到 D 盘根目录下,文件名为:“Test1.1.1.pkt”
文件
参考答案
(1) 网络构建,配置基本信息,保持网络连通 4 分
1.1 为 R0 配置 RIP 协议 2 分
R0(config)#router rip
R0(config-router)#network
R0(config-router)#network
1.2 为 R1 配置 RIP 协议 2 分
R1(config)#router rip
R1(config-router)#network
R1(config-router)#network
(2 ) 在 R0 上进行访问控制列表设置 6 分
2.1 允许分公司进行 ICMP 类型访问 2 分
R0en
R0#conf t
R0(config)#access-list 101 permit icmp host host
2.2 允许分公司进行 FTP 类型访问 2 分
R0en
R0#conf t
R0(config)#access-list 101 permit tcp
文档评论(0)