XXXX年信息安全技术应用模拟试题.doc

试题题目试题一:项目组建与规划（1）IP规划根据下表和网络拓扑图，将IP地址配置正确。设备设备名称设备接口IP地址分数（分）路由器RAEth0/14/302Eth0/254/242RBEth0/07/302Eth0/2/302RDEth0/02/302Eth0/23/302交换机SW-BF0/19/302F0/20/302F0/224/302F0/230/302F0/24VLAN1053/242VLAN2053/242VLAN3053/242防火墙FireWall-BGE21/302GE39/302GE48/302FireWall-AGE23/302GE30/302ETH06/302入侵检测IDS管理地址00/242网络攻防SAP管理地址00/242（2）网络拓扑连接将设备按照拓扑进行连接。试题二:项目实施（1）总公司局域网实施设备名称实现功能详细说明分数(分)RB路由功能配置OSPF路由协议配置静态路由配置VRRP功能安全功能配置OSPF验证，MD5方式配置VRRP组1为主要组配置VRRP组2为备份组RD路由功能配置OSPF路由协议配置静态路由配置VRRP功能安全功能配置OSPF验证，MD5方式配置VRRP组1为备份组配置VRRP组2为主要组SW-B路由功能配置OSPF路由协议配置SVI保证VLAN间通信配置静态路由优化功能配置DHCP服务于VLAN20配置MSTP两个实例对应VLAN10VLAN20 安全功能配置OSPF验证，MD5方式配置MSTP实例2为根交换机配置MSTP实例1为备份交换机配置SPAN指向IDS连接端口SW-C交换功能配置VLAN10VLAN20将相关接口放入相应VLAN安全功能开启端口安全配置每端口最大连接数为1配置违例回应为shutdown优化功能配置MSTP协议IDS安全功能派生策略，需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。（2）城域网实施设备名称实现功能详细说明分数(分)FW-B路由功能配置OSPF路由协议配置默认路由指向GE3口安全功能配置安全策略允许总公司和分公司之间在工作时间可以互通配置安全策略保护服务器资源配置总公司内网访问internet进行NAT转换配置防火墙GE3口的抗攻击功能配置蠕虫病毒过滤功能基本功能配置服务器地址列表配置vlan地址列表配置上班时间列表配置地址组master包含总公司网络配置地址组vlan包含vlan10、20配置服务组包含服务器服务配置受保护主机列表配置受保护服务列表FW-A路由功能配置OSPF路由协议配置默认路由指向GE3口安全功能配置安全策略允许总公司和分公司之间在工作时间可以互通配置安全策略保护服务器资源配置总公司内网访问internet进行NAT转换配置防火墙GE3口的抗攻击功能配置蠕虫病毒过滤功能基本功能配置服务器地址列表配置vlan地址列表配置上班时间列表配置地址组master包含总公司网络配置地址组vlan包含vlan10、20配置服务组包含服务器服务配置受保护主机列表配置受保护服务列表（3）分公司局域网实施设备名称实现功能详细说明分数（分）RA路由功能配置OSPF路由协议配置默认路由指向防火墙SW-D路由功能无需任何配置（一）windows2003服务器配置 1DNS服务器配置在WIN2003服务器上配置DNS服务，为单位内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求，域名为。 （1）能实现正向、反向域名解析服务。 （2）实现www. 、ftp. 、mail. 的域名解析服务；并为邮件服务器建立邮件交换器。将域的记录内容界面截图保存。 2WEB服务器配置 为了满足公司发布一些新闻、公司介绍、经营项目、技术支持等信息的需要，需要搭建一个公司网站，给用户提供一个了解公司信息和网上开展业务的一个平台。 （1）在WIN2003服务器上，使用IIS6.0启用WEB服务，建立网站IP地址为群集公共IP地址，TCP端口号为80，网站主目录的本地路径为S:www。要求网站主页文档为index.html，其内容为“欢迎访问福建林业职业技术学院网站！”将配置对话框分别截图保存，在该物理机的Windows XP系统中使用IE浏览器通过域名访问该站点主页，将浏览器窗口截图保存。 （2）为保证服务器的性能，要求限制网站使用的最大带宽为800KB/s，网站最大连接限制为2000。将配置对话框分别截图保存。 （3）要求服务器启用日志功能，记录每天的访问日志，以时间作为文件名，日志目录为C:wwwlog日志文件只记录以下信息：客户端IP地址及用户名、服务器IP地址及端口、服务名、URI资源及查询、发送与接收的字节数及所用时间。将配置对话框截图保存。 （二）RedHat Linux AS5服务器配置 1系统安装配置（1）在LINUX服务器上利用VMware workstation软件，安装RedHat Linux AS 5系统，标签为RH AS5，存放位置为D:RH AS5文件夹下，硬盘容量为18G，内存为1GB，网卡均使用桥接模式连接，系统管理员密码为Tj2010；将Server2中虚拟机的RH AS5标签下的Virtual Machine Settings对话框下的Hardware、Options选项截图保存。 （2）设置RedHat Linux AS 5服务器主机名称为Linux-Server，将查询结果截图保存。 （3）根据网络连接拓扑图的要求配置Server2物理主机与RH AS5服务器的IP地址、子网掩码、网关和DNS，将配置界面分别截图保存。 2FTP服务器配置 在RedHat Linux AS 5上配置FTP服务，使得用户在客户端能通过域名ftp. 访问服务器。该服务器允许匿名用户访问，但只允许其下载数据，不允许上传数据； （1）开启vsftp的log功能设置，文件名为/var/log/xferlog。 （2）设置无任何操作的超时时间为两分钟, 设置数据连接的超时时间为五分钟。 （3）设置FTP服务器最大支持连接数为1000个，每个IP最多能支持10个链接。 （4）限制匿名用户以下载速度为不超过512KB/S速度下载,其他用户以1MB/S速度下载。将配置文件界面截图保存。 （5）在客户端Client2通过域名访问FTP服务器，将访问的结果窗口截图保存。 3MAIL服务器配置（1）在RedHat Linux AS 5系统上，按照下列要求进行MAIL邮件服务器配置： 完成相关软件包的安装与配置，设置邮件服务器，开启SMTP、POP3、IMAP服务，用Telnet进行端口测试，将测试结果窗口截图保存； 建立电子邮件帐号abc_LXZ和abc_LWH、abc_WYL，密码均为Tj2010，将操作过程界面截图保存； 配置允许MAIL服务器所在网段进行中继操作，同时限制brucemail. 发送邮件，将操作过程界面截图保存。