全国4月高等教育行政管理学自考试题(2026190943)

1、网络平安架构工程师课程大纲第一局部：网络平安根底知识什么是网络平安什么是电脑病毒什么是木马什么是防火墙什么是后门什么是入侵检测什么事数据包检测第二局部：Windows 平安文件格式FAT/NTFS的特点，用户帐号管理，用户权利和权限平安管理隐藏帐户、克隆帐户、漫游帐户配置文件共享管理，打印机的平安管理注册表管理，审核策略，系统策略文件管理组策略的分析和使用windows系统常见效劳的分析和优化windows网络常用命令讲解windows网络效劳平安代理防火墙技术局域网主机攻防黑客的攻击方式及平安防范数据恢复阶段实训工程工程名称：某电子商务在线业务系统平安加固工程需求：按照在线业务需求，搭建 w

2、indows系统，并进行平安加固WEB效劳器平安加固邮件效劳器平安加固制定数据恢复方案，确保数据的真实性、可用性、可靠性。效劳器硬件平安第三局部:Linux平安掌握根底效劳的平安、理解密码学、记录系统活动。在 chroot环境BIND和DNS平安名称效劳器拓扑和视图、配置递归和响应策略；使用TSIG验证密钥、下运行BIND 。网络用户验证平安使用Kerberos验证。提高NFS平安NFS平安限制配置 NFS平安。平安shell : OpenSSH 协议和效劳平安、保护公钥验证、端口转发和X11转发。TLS ;反垃圾邮使用Sendmail和Postfix加密邮件用户邮件缓存访问问题、Postfi

3、x配置、访问控制和件特性、Procmail介绍。管理FTP访问控制本地和匿名访问 。Apache平安用户验证和访问控制、常见错误配置、CGI风险。DHCP、PXE 及 Kickstart 文件的制作。RPM重建，将一个源码包编译成RPM包。RHN效劳器的配置及软件包分发、升级等。SVN根底及平安、追踪，记录和保存配置的变化、分发管理的配置文件根本LDAP概念。目录信息树架构。目录类，记录，属性如何配置和管理OpenLDAP效劳器将LDAP配置为用户验证和管理。Kerberos 和 SASL、Samba 及 Microsoft Active Directory 效劳器 SCSI配置和管理红帽集群

4、套件RHCS安装及管理Cluster 管理与 Quorum、Fence 管理GFS文件系统的配置和管理阶段设计：、架构设计系统监控高效的使用标准监控工具、收集和分析趋势信息 能相关信息；MRTG使用MRTG收集基于SNMP的信息。 二、性能基准调优网络性能调优、应用性能调优考量、特定配置调优；评估 务器调优、文件效劳器调优、数据库效劳器调优。集成从NIS迁移到LDAP、集成多个LDAPSNMP SNMP根底、使用 SNMP收集性ext3性能、SMB/CIFS 效劳调优、计算服阶段工程实训工程名称：美国STIL公司游戏效劳器系统加固工程要求： 登陆账户平安级别设置，程序运行账户平安Iptable

5、s配置，开放游戏通信端口，关闭其他端口限制ip登陆，只允许运维人员能够远程管理效劳器，保证效劳器管理权限最小化 游戏管理后台权限设置制定数据恢复方案，保证数据的时效性、真实性、可靠性、可用性网络平安使用Cisco路由器与交换机构建平安网络SNRS概述：利用大量的实际平安实例分析如何利用路由器和交换机的IOS内置高级平安特性来实现一体化的嵌入式的立体防御体系结构。使用Cisco ACS和AAA保证远程访问网络平安理解和配置802.1X理解和配置IOS防火墙CBAC功能理解和配置IOS防火墙认证代理理解和配置IOS防火墙入侵检测理解IPSec和证书效劳使用IPSec功能实现点到点VPN使用Cisc

6、o Easy VPN 功能实现远程访问 VPN使用Cisco路由器管理中心实现 Cisco路由器VPN配置使用SDM实现Cisco路由器VPN配置使用PIX防火墙与ASA构建平安网络SNPA概述：利用大量的实际平安实例分析如何利用CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级平安特性来实现企业网络边界平安。防火墙概述实现PIX与ASA系统管理在PIX与ASA上实现 AAA平安在PIX与ASA上实施访问控制列表在PIX与ASA上实施 NAT理解与配置 Security Contexts理解与配置入侵防护高级协议处理在PIX与AS

7、A上实施IPSec VPN在ASA上实施SSL VPN使用ASDM关联PIX与ASA实施Cisco入侵防护系统IPS概述：分析如何使用Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。Cisco入侵防护系统工作原理入侵防护系统的分类理解IDS/IPS签名特征Cisco IDS/IPS 安装及操作根底在网络中实施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS对网络上未授权活动的检测，响应和报告开发和实现自定义的入侵检测信号使用分析器对IDS/IPS的数据进行分析管理事件日志与报告实施Cisco平安代

8、理HIPS概述：分析如何使用 Cisco平安代理软件来保护效劳器和工作站的平安。Cisco Security Agent 概述Cisco Security Agent 安装Cisco Security Agent Management Center 管理配置组和管理主机定义Application Class，并且与适当的平安策略关联理解和配置平安策略与规那么识别 Windows和Unix的规那么使用CSA分析器对数据进行分析管理事件日志与报告常见案例分析禁止 USB拷贝，封杀P2P软件等阶段工程实训工程名称：方正集团内网建设工程工程要求：确保网络设备账户平安核心层网络设备接入平安设置确保内网和公网之间流量的平安性确保分公司到总部之间的链路平安公司内部职工的网络流量限制、访问公网资源限制异地接入公司链路的平安性数据库平安数据库账户权限设置数据库通讯端口设置，拒绝来自默认端口的嗅探网络连接限制加强数据库日志记录数据备份及恢复阶段工程实训工程名称：某大型 B2B网站数据库平安加固工程工程要求：数据库认证方式设置按要求更改数据库通讯端口，拒绝来自默认端口的嗅探限制连接数据库的IP地址加强数据