网络与信息安全管理员(网络安全管理员)三级操作技能考核试题及答案.docxVIP

网络与信息安全管理员(网络安全管理员)三级操作技能考核试题及答案

试题一：网络边界安全设备配置与策略优化（30分）

某企业内网划分为办公区（/24）、研发区（/24）、DMZ区（/24），边界部署了华为USG6300防火墙。当前存在以下问题：

1.研发区主机（0）频繁访问互联网非工作类网站（如游戏、直播平台），影响工作效率；

2.DMZ区Web服务器（0）仅允许外部用户通过HTTP/HTTPS（80/443端口）访问，禁止其他端口连接；

3.办公区员工可访问研发区文件服务器（0）的SMB服务（445端口），但禁止研发区主机主动访问办公区；

4.防火墙默认策略为“允许所有”，存在安全隐患。

请根据需求完成以下操作：

（1）配置防火墙安全区域划分（办公区、研发区、DMZ区、互联网）；

（2）制定并配置针对性的访问控制策略；

（3）启用URL过滤功能，限制研发区主机访问游戏、直播类网站；

（4）输出最终的策略配置验证命令。

试题二：入侵检测与响应（25分）

某企业部署了启明星辰天阗入侵检测系统（IDS），近日监控到以下日志（部分内容）：

|时间|源IP/端口|目标IP/端口|攻击类型|风险等级|

|--|--|--|-|-|

|2024-03-1514:20|:54321|0:80|SQL注入尝试|高|

|2024-03-1514:25|0:49123|0:22|SSH暴力破解|高|

|2024-03-1514:30|2:1234|0:3306|数据库端口扫描|中|

请完成以下任务：

（1）分析日志中的异常行为，说明每个攻击事件的潜在危害；

（2）提出针对上述攻击的响应措施（包括技术手段与管理手段）；

（3）调整IDS规则库，设置SQL注入攻击的阻断阈值（触发3次后自动阻断源IP）；

（4）编写命令验证IDS是否成功阻断恶意IP。

试题三：漏洞扫描与修复管理（20分）

使用Nessus对企业Web服务器（0）进行扫描，生成的部分报告如下：

|漏洞名称|CVSS评分|描述|受影响组件|

||-|-||

|ApacheHTTPServer路径遍历漏洞（CVE-2023-25690）|7.5|攻击者可通过构造特殊URL访问服务器敏感文件（如/etc/passwd）|Apache2.4.57|

|MySQL弱口令漏洞|8.2|数据库默认账户（root）密码为空，攻击者可直接登录并篡改数据|MySQL8.0.32|

|Java反序列化漏洞（CVE-2022-21449）|9.8|攻击者可通过发送恶意序列化数据执行任意代码，导致服务器被完全控制|Tomcat9.0.78|

请完成以下操作：

（1）根据CVSS评分，对漏洞进行风险排序并说明优先级；

（2）针对每个漏洞提出具体修复方案（需区分临时缓解措施与长期修复措施）；

（3）编写漏洞修复后的验证步骤（包括工具与命令）；

（4）制定漏洞跟踪与复查计划（周期、责任人、验证方式）。

试题四：数据安全防护与访问控制（15分）

某企业财务系统存储敏感数据（员工薪资、合同信息），数据库为SQLServer2019，当前存在以下风险：

-数据库管理员（DBA）拥有所有表的读写权限，存在越权操作风险；

-财务文件（.docx/.pdf）通过共享文件夹（\\0\finance）传输，未加密；

-员工终端可随意拷贝财务数据至U盘，缺乏审计。

请设计防护方案并完成以下操作：

（1）基于最小权限原则，为DBA、财务主管、普通财务人员分配数据库权限；

（2）配置共享文件夹的加密传输（要求使用SMB3.0协议）；

（3）部署终端数据防泄漏（DLP）系统，限制U盘拷贝财务数据（仅允许只读访问）；

（4）编写SQLServer权限分配的T-SQL语句及DLP策略验证方法。

试题五：网络安全事件应急演练（10分）

某企业计划开展“Web服务器被植入后门”的应急演练，模拟场景