河南省职业技能等级认定网络与信息安全管理员三级实操试卷及答案.docxVIP

河南省职业技能等级认定网络与信息安全管理员三级实操试卷及答案

考试时间：______分钟总分：______分姓名：______

一、

请根据以下要求，完成网络拓扑图的绘制（在试卷空白处绘制）。拓扑图需包含一台WindowsServer2016域控制器、一台加入域的Windows10客户端、一台配置了静态IP的Linux服务器（CentOS7）、一台带有三个接口的路由器（接口分别为G0/0,G0/1,G0/2），以及一台无线路由器。路由器G0/0连接ISP，G0/1连接域控制器所在的交换机，G0/2连接无线路由器。Linux服务器和Windows10客户端连接到无线路由器。要求标注设备名称、接口IP地址（路由器G0/0为/30，G0/1为/24，G0/2为/24，Linux服务器为00/24，Windows10客户端自动获取IP）。

二、

某公司网络使用私有IP地址，需要通过一台配置了NAT的边缘路由器访问互联网。请使用以下信息，配置该路由器的IPv4NAT（网络地址转换）功能，并解释NAT转换的原理。

*路由器内部接口（连接公司网络）IP地址为/24。

*路由器外部接口（连接ISP）IP地址为/30。

*公司内部主机需要访问外部网络，其IP地址范围为0至0。

*请配置静态NAT转换，将内部私有IP地址转换为外部公网IP地址（使用内部接口的IP地址作为公网IP地址）。

三、

某公司网络部署了VPN，允许远程办公人员安全访问内部资源。VPN采用IPSec协议，使用预共享密钥进行认证。请完成以下任务：

1.在公司内部一台WindowsServer2016服务器上配置VPN服务器角色，设置VPN用户名密码为vpnuser1，预共享密钥为Secure123。

2.配置VPN服务器允许远程用户通过PPTP协议连接（注意：实际考试可能不考察PPTP，但按要求操作）。

3.描述IPSecVPN建立连接的基本过程（至少说明三个主要阶段）。

四、

某公司网络中部署了Snort作为入侵检测系统（IDS）。请根据以下Snort规则描述，分析其检测目的，并说明该规则触发的可能事件类型。

`alerttcpanyany-/24any(msg:HTTPDoSSlowloris;content:GET/HTTP/1.1;hload:5;classtype:attemptedDos;sid:1000001;rev:1;)`

五、

使用Wireshark捕获网络流量，请完成以下分析任务：

1.捕获从Windows10客户端（IP地址为01）向外部网站（例如）发起HTTPGET请求的完整TCP连接建立过程数据包。

2.从捕获的数据包中，提取该TCP连接的源端口和目标端口。

3.分析TCP三次握手过程中的第一个SYN包和第二个SYN-ACK包中的关键字段（源/目标IP、源/目标端口、SYN标志位、ACK标志位、序列号、确认号）。

六、

一台公司内部服务器（IP地址00）无法访问外部网站，但内部网络通信正常。请执行以下步骤进行故障排查，并将排查过程和结果记录下来：

1.在该服务器上使用`ping`命令测试与默认网关（假设网关IP为）的连通性。

2.如果步骤1正常，使用`ping`命令测试与一台可以访问互联网的内部客户端（假设IP为01）的连通性。

3.如果步骤2正常，使用`traceroute`（或`tracert`）命令追踪到外部知名网站（例如）的路径。

4.根据以上测试结果，判断可能存在的故障点（如网关问题、DNS问题、路由问题等），并简述判断依据。

七、

某公司网络需要部署无线网络，要求提供安全接入。请比较WPA2-PSK和WPA3-Enterprise两种认证方式的安全特性，并说明选择WPA3-Enterprise的理由。如果选择WPA3-Enterprise，简述其需要配置的关键要素（至少两点）。

试卷答案

一、

（此处应绘制出网络拓扑图，包含：一台标有“DC”的WindowsServer2016域控制器，一台标有“Win10”的Windows10客户端，一台标有“Linux”的CentOS7服务器，一台标有“Router”的三接口路由器，以及一台标有“WirelessRouter”的无线路由器。连接关系为：RouterG0/0接ISP，RouterG0/1接DC所在交换机（图中可简化表示为直接连接DC），RouterG0/2接WirelessRouter。Linux和Win10客户端连接到WirelessRouter。各设备IP地址按要求标注在相应接口旁。）

解析思路：

此题考察网络拓扑绘制能力