网络与信息安全管理员技能等级认定四级技能考核样卷

广东省职业技能等级认定统一试卷网络与信息安全管理员技能等级认定四级技能考核样卷准备通知单（考场）00X试题1:①本题分值：15分②考核时间：20min③考核形式：实操（4设备设施准备：序号名称规格单位数量备注1Windows7操作系统2U4G个1装有ENSP,并且会将预定的拓扑图导入到该操作系统试题2:①本题分值：15分②考核时间：10min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows2012操作系统2U4G个1/试题3:①本题分值：1（）分②考核时间：20min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows2012操作系统2U4G个1与试题2中为同一个操作系统。环境中会预先在题目要求的目录下导入站试题4:①本题分值：10分②考核时间：15min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows7操作系统2U4G个1与试题1中为同一个操作系统。环境会在试题1的基础上增加题目要求的①本题分值：15分②考核时间：15min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows2012操作系统2U4G个1与试题2中为同一个操作系统。试题6：①本题分值：5分②考核时间：10min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows2012操作系统2U4G个1与试题2中为同一个操作系统。试题7：①本题分值：15分②考核时间：20min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows7操作系统2U4G个1试题1的环境中安装wireshark工具。环境会预先导入题目中需要分析的恶意流及包。试题8：①本题分值：15分②考核时间：10min③考核形式：实操④设备设施准备：序号名称规格单位数量备注1Windows2012操作系统2U4G个1试题2的环境中安装D盾查杀工具。环境中会预先在题目要求的目录下导入站点。广东省职业技能鉴定统一试卷网络与信息安全管理员技能等级认定四级技能考核试卷准备通知单（考生）00X试题1:①本题分值：15分②考核时间：20min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题:试题2:①本题分值：15分②考核时间：1。min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题3:了本题分值：10分②考核时间:20min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题4:了本题分值：10分②考核时间：15min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题5:①本题分值：15分②考核时间：15min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题6：①本题分值：5分②考核时间：1()min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题7：①本题分值：15分②考核时间：20min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。试题8：①本题分值：15分②考核时间：10min③考核形式：实操④工具及其他准备：无，使用考场准备的电脑进行答题。广东省职业技能等级认定试卷网络安全管理员技能等级认定四级技能考核样卷注意事项1、考试时间：180分钟。2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。3、请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。<nl*UJ[4、不要在试卷上乱写乱画，不要在标封区填写无关的内容。—四五-X-八七八总分得分得分评分人一、网络安全防护Q5分)公司网络需要重新改造，你作为网络的安全管理人员需要一同参与公司网络的建设。拓扑信息如下所示：一中月妆典郢 "….根据拓扑结构以及预先配置的内容，在SW2上为研发部门配置网关。配置完毕后对核心交换机SW2路由表的输出结果截图并命名为Pl-l.jpgo（4分）.根据拓扑结构以及预先配置的内容,在汇聚成交换机SW1和SW2上配置链路聚合组1,提高链路的带宽，并放行所有的VLAN。配置完毕后对链路聚合状态的输出结果截图并命名为Pl-2.jpg。（4分）.根据拓扑结构以及预先配置的内容，配置OSPF动态路由协议，完成研发区域和服务器区域的互通°配置完毕后将R1路由器的路由表截图命名为Pl-3.jpg。（4分）.考虑到优化网络结构，需要在SW3和SW4和终端或者服务器相连接的接口上，配置STP边缘接口。在任意一台交换机上对配置STP边缘接口的完整命令进行截图并命名为Pl-4.jpg。（3分）得分评分人二、系统终端防护Q5分）公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操作系统安全策略，按照要求完成对操作系统的安全加固。Windows服务器上配置“本地组策略二要求密码的最长使用期限配置为90天，将关键的配置步骤截图，并命名为P2-l.jpg。美分）Windows服务器上配置“本地组策略”，要求密码最小的长度为8。将关键的配置步骤截图命名为P2-2.jpg。（4分）Windows服务器上配置.本地组策略要求用户若尝试登陆次数超过4次则锁定账户。将关键的配置步骤截图命名为P2-3.jpg。（4分）Windows服务器上配置“本地组策略”，要求如果账户被锁定，则锁定的时间为60分钟。将关键的配置步骤截图并命名为P2-4.jpg。（3分）得分 评分人三、应用服务防护Q0分）公司网络需要架设一台IIS服务器，用于发布WEB服务和FTP服务，你作为网络的安全管理人员需要一同建设公司的服务网络。「Windows服务器上发布C:\WWW\WGWEB目录下的站点，要求通过本地IP地址即可访问到。将访问成功及URL的内容截图并命名为P3-l.jpg。（3分）郅Windows服务器上发布FTP功能，目录位置为C:\WWW\WGFTP,要求通过本地IP地址输入账号密码即可登陆，账号密码不做要求。将访问成功的内容截图并命名为P3-2.jpg。（3分）Windows服务器上关闭WEB服务的目录浏览功能。将目录浏览功能界面截图并命名为P3-3.jpg。（2分）Windows服务器上配置FTPIP地址限制功能，不允许00这个主机地址访问FTP服务。将FTPIP地址和域限制界面截图并命名为P3-4.jpg。（2分）得分 评分人四、网络安全管理（10分）公司重新构造了新的网络结构，现在由于部门扩展的原因需要拓展网络拓扑，具体要求如下。1.SW2的G0/0/11与一台新的二层交换机E0/0/1接口相连，并在二层交换机上创建VLAN101用于对研发部门的拓展，并在SW2上配置VLAN101的虚接口，IP地址为54o配置完毕后对核心交换机SW2路由表的输出结果截图并命名为P4-.jpg。（2分）.给新的二层交换机命名为SW5,并且将SW5和SW2相连接的接口配置为中继类型,仅允许VLAN101通过。配置完毕后查看eO/0/l接口，将输出结果进行截图并命名为P4-2.jpg。（2分）.为了便携安全的管理到网络中的核心路由R1,需要为R1配置SSH协议。配置完毕后对查看SSH服务状态的输出结果进行截图并命名为P4-3.jpg。（3分）.考虑到设备的安全性，我们需要为核心路由器R1创建一个为SSH协议专用的用户,账号为wgssh,密码为wg@2021,权限等级为3O配置完毕后对查看用户wgssh的输出结果进行截图并命名为P4-4.jpg。（3分）得分评分人五、系统安全管理（15分）公司网络架设的IIS服务器现在有不同需求的用户想要访问到它，你作为网络安全的管理人员,需要创建这些用户并且根据用户的需求对目录文件提供访问控制,具体的要求如下。Windows服务器上通过CMD命令行的方式创建用户wgOl和wg02,密码为wgl@2021o配置完毕后对CMD执行命令界面截图并命名为P5-l.jpg。（4分）Windows服务器上要求wgOl对C:\WWW\WGWEB文件夹有读取和写入的权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-2.jpg。（3分）Windows服务器上要求wgOl对C:\WWW\WGFTP文件夹只有读取权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-3.jpg。（3分）Windows服务器上要求wg02对C:\WWW\WGFTP文件夹只能列出文件夹中的文件,其它所有的权限的类型都为拒绝。配置完毕后使用wg02账号访问该文件夹目录下的Mwgftptest"文件,将访问的结果截图并命名为P5-4.jpg。（5分）得分评分人六、应用安全管理（5分）公司期望使用域名的方式来访问到WEB应用服务器，你作为网络的安全管理人员需要一同参与DNS服务器的搭建工作，正确的配置和管理DNS域名，具体的需求如下。Windows服务器通过“服务器管理器”安装DNS服务，要求能通过地址访问到应用防护模块中搭建的WEB应用服务器;配置完毕后对DNS服务的正向区域的内容进行截图并命名为P6-l.jpg。（3分）Windows服务器上使用浏览器访问http:W,将浏览器访问结果整屏截图并命名为P6-2.jpg。（2分）得分评分人七、安全事件监测Q5分）公司网络的内部突然出现了恶意的攻击流星,你作为公司网络的安全管理人员及时抓包并保存了这些恶意流量的样本。现在你需要分析这些恶意的流量样本，从中提取出一些线索。.分析流量包"wireshark.pacp",找出该流量中存在扫描行为的IP地址截图并标注，命名为P7-l.jpg。（3分）.分析流量包"wireshark.pcap",将该流量中存在的扫描行为截图并命名为P7-2.jpg。（3分）.分析流量包^wiresharkpacp",找出第一个扫描的数据包截图并标注IP,命名为P7-.jpg。（4分）.分析流量包“wireshark.pacp”，找出该流量中被扫描的网段中存活的所有主机截图并标注IP,命名为P7-4.jpg。（5分）得分评分人八、安全事件处置Q5分）公司网络因为受到攻击导致WEB应用服务器失陷，并在其中植入了恶意的Webshell,你作为网络的安全管理人员.需要排查并清除这些恶意的代码。.使用D盾对C:\webapps中的文件进行扫描分析，对Webshell的名称截图并标注，并命名为P8-l.jpg。（7分）.确认Webshell之后，对Webshell文件创建的时间截图并标注，命名为P8-2.jpg。（3分）.分析Webshell内容，对Webshell的连接密码截图并标注，命名为P8-3.jpg。（5分）广东省职业技能等级认定统一试卷网络安全管理员技能等级认定四级技能考核评分表

样卷总成绩表<nl^UJ|序号试题名称配分得分权重最后得分备注1网络安全防护152系统终端防护153应用服务防护104网络安全管理105系统安全管理156应用安全管理57安全事件监测158安全事件处置15合 计100统分人： 年月日题目：网络安全防护序a鉴定内容考核要点酉己分考核评分的扣分标准扣分得分1网关配置4答案截图若不匹配红框中的•X«t.XM.O…14fl»lootingTabletFufclickMMryC4M»ti1H riw«P««t«or Xnt«tf«c«[1».1<•.l»0.0/34Direct@0 0 VlMinOOJ内容，扣4分。答案截图若与第一个红框中(W2Hi*pX«y*th-croalr1re»xCcb-Trunkl*0axacei&foraatieela:Kork&ngMod*:K«XAL 3tlariUMtlc:AeeexdingtoSXV>XOfl<DX»Mt-Anlrn一•£»1M<j> f«t«d-lif>kBMaber!••—》up] lUnfc4rOf»BrtIbTnmki22链路聚合配置限募Gme«4o/o/£ 、 1]Flowa«ativticInterfacea19abllElMtMC0/0/2S«3$3g“8M，inputr«t«0”“/”c.0XcBWmcSOO,・=cdaoutputrate0bio/aec,0p«ck«t*/MC0p«ck«tainput,。by«”.0dxop»0xetet,output,0byt«».0dxop»Xat«rfac»GagbWUwrn4"/。/".LastSOO»«cond>laputr«t«0blt*/»«c,0pack«t*/>«cLa«c3gwcoodtoutputr«t«0 0paet«i*/xc0p«ck«t»input,0fryxet,0drop*0pBClcetaoucpotr0by.0dxc^«4的内容不匹配，扣1分。答案截图若存在一条与第二个红框中3OSPF动态

路由议

酉覆(UJdisplayiprouting-t«bl«Uusn*iR-r«Uy,0- sfi»touikM Fut>liel12Ft。”Meixllop/3000010.«..2/3200Dirr.o.o.x10.Q.0.S/328r00D12Y.0.0.X/306r9.Dxo.«.o.c1O.«.O.V328rE©,Din.o.o.i10.0.0.VS28m«000in.o.o.iX2?.O.0.0/0Dir««00Dirr.o.o.iIsZoc^A^ctci'U?.«.0.1/328rE6,Din.o.o.ilUxxtcAaoiri'・】；■::00Di»2.xee.:oo.:/2«8”11020l>2.X«e.200.0/24O3PF10202”.“3.“3.““"Dir«ci00D(•Hl4STP边缘

接口配置[SM3]interfaceEthernec0/0/2(SW3-Bthernet0/0/2]Jtpcd[SW3-EthernetO/O/2edged-portan[SW3-EthernecO/O/2edged-por匕enablej3合计15评分人： 年月日目：系统终端防护序号鉴定

内容考核要点1密码最长

使用期限

配置出码■长使用期限Utt本地说啊fll] 慎用M]空—nu：90，天的内容不匹配，扣3分。答案截图若与个红框中的内容不匹配，则一条扣2分,扣完为止。答案截图若不匹配红框中的关键代码，扣3分.核分人： 年月日配分考核评分的扣分标准扣分得分lib■答案截图任意一处A不匹配红I框中的内容，扣4分。*nw全收.说明密码长度・小值舄性UX2密码长度

最小值配

置43账户锁定

阈醺晴4账户锁定

时间配置帐户锁定同值属性iM4在发生以下情况之后,fttAS：4三次无效登盘帐户锁定时间属性本te安全有说明修户轨位时向：合计答案截图任意一处不匹配红框中的内容，扣4分。答案截图意处不匹配红框的内容,扣4分。一答案截图任意一处不匹配红3框的内

容，扣3

省。15评分人：核分人：年月日年月日题目：应用服务防护序号鉴定内容考核要点配分考核评分的扣分标准扣分得分答案截图IWeb站点发布《■今@50/P5第趣t森2；2.250X1，gweb“st]3飞中的内容，扣3分。注意：IP地址不一致不扣分。AnFTP站点发布关闭目录浏览功能>«C*CMiW^We

•WGUtfFTPIP地址限制功能配置答案截图容，扣33主员,"匚，Insmet♦22.168222.250wgftptwt.txt天忆配红

框中的内分。注意:IP地址不一致不扣分。-O2222XT可InternetWorm«t>c^・•gximaMu•ma•wGTMt.■・r»«<n笊HW)・•vmnMjK>$aoeu♦ru•“ptz•SW) gH)<-Mlfii*■6亶mHg+KtoaucQMga«<RM••CWUUt*>Mi•WGTE»•HFTeM192.1M222100答案截若不匹配红框的内2容，扣2分。Internet若不匹配MB—红框「II的2内容，扣2分。10评分人： 年月日核分人： 年月日©4M下R234合计垢次占am2♦目录测重♦FTPIPmtfflMfllW题目：网络安全管理序□鉴定内容考核要点配分考核评分的扣分标准扣分得分答案截图任意一处不匹配红■!!W2)<ll*pl«yIpro*«lBO-<«»le1M.14B.10X.0Flag4:■-r*l«T,D-cksvnloAdtofW网关配置■皿川Table:21.21^pcaBAryCmaci1FtotoFr<8" Meatfcp ：nt<re«e«框中的内■ 03Vm*二T]o o diw.ue.ioi.^^viwiinox]容，扣2分FTP站点(SWS)displaycurrcnz-configurationinterfacec0/0/答案截图任意,处2porelink-typecrunk12发布porttrunkallov-passvlan101不匹配红框中的内容，扣2分。3配置(RI]displaysshserverstatusSSHversion :1.99SSHconnection cincout :60second:SSHserverkey generating interval:0hoursSSHAuchencicationretries :3tunes3答案截图若不匹配红框的内容，扣3分。(Rl)displaylocal-userusernam«答案截图4SSH用户Thecont«nc>oflocalu»«r(>：Password : ••••••••,_ ： .ccxy.Service-type-mask : SPrivilegeltv«l : 3Ftp-dlrectory x -Acceased-nia : 0Idlt-CDMOUC ：-1!3任意一处不匹配红框中的内容，扣3分。合计10评分人： 年月日核分人： 年月日题目：系统安全管理序 鉴定号 内容考核配考核评分的扣要点分扣分标准分得分1创建用户2文件夹权

限配置3文件夹权

限配置3354文件夹权

限配置合计15评分人：年月日核分人：题目：应用安全管理答案截图任意一处不匹配红框中的内容，扣3分。答案截图任意一处不匹配红框中的内容，扣3分。答案截图若不匹配

红框的内

容，扣5

分。年月日序a鉴定内容考核要点配分考核评分的扣分标准扣分得分DNS正向查找区域答案截图若只不匹配“www”，扣2分。W) Wn・♦a13□aJDOIQ二11OM 3 g Bfl•1MMKKMBMU OMSKIBMO 第―1MMK.»4 卢I.Lf RMMM>,pAAAMM. [[)1] 受3»a•««»•3配置答案截图若不匹配“”，扣3分。2域名访问网站10Mipj'Zww*■Qxe»n,1 P-JLfl1|O-9X4IIJllM■，Ebt»«t2若与红忙中的内容不匹配，扣2分。合计5评分人： 年月日核分人： 年月日题目：安全事件监测序号鉴定内容考核要点配分考核评分的扣分标准扣分得分1恶意流量分析2421970/01313:31:57.843000VFWare_43：07：51 Br:rane239:42bytesonwire《336bits),42bytescapturedEthernetII,Src:VhWare45:07:51(00:0c:29:43:07:S1),OsxddressResolutionProtocol(request)Hardwaretype:Ethernet(1)Protocoltype:IPv4(8x8800)Hardwaresize:6Protocolsize:4Opcode:request(1)SenderHACaddress:VMr”3:07:51(00:0c:29:43:O7:51]SenderIPaddress:|192・168・222・143|TargetMACaddress:O0:00:00_00:0O:0O(©0:00:00:00:00:(TargetIPaddress:29>ddcast(336b:Broa30)帚案截图'第身红框中的内容不匹配，扣3分。2恶意流量分析iHBjjnmHllillllllllll!zeeseeeseeetel!1■■11iilFTHtTHTtFil?nnffffffffrrllliliililiBliHiHiiniqMhhhhhR■.■iiiniiiiiiii■.皿・3■・2.2■・m•皿■・30・KU・3w.4■,2…・・W・3答案截图中“whohas192.168.222.xx”数据包数量若与红框中的不匹配，扣3分。3恶意流量分析答案截图若不包含“192.168.222.129”关键字，扣4分。|whohas192・168・222・129?卜。114Whohas30?Tell4Whnhx18.1AaO.141)TpII107.1Aft.999.143344恶意流量分析“ 3 rnrrzrnnsiit&«：•＞：•VRM^/力8cl S 4J MMtWtflmrm “ ＜j liw.mm.mlKmo；ws«：＜b:27:M・〃；e”答案截图若不包含四个月的IP地址为192.168.222.208/230/250/254，扣5分。合计15评分人： 年月曰核分人： 年月曰题目：安全事件处置序号鉴定内容考核要点配分考核评分的扣分标准扣分得分1恶意代码处置答案截图不包含文件住持封制B目录和扫福）级别器解agcr字，扣7分。Pc：\w«bapps\ofcms*td»in\r«sourc«\«diht»l32恶意代码处置创建时间：修改町间：访问时间：2021年5月17日,17:12:162021年5月13日，9:42:452021年5月17日.17:12:163答案截图不包含“2021年5月17日，l7:l2:l6^^关键字，扣3分。3恶意代码处置Processp=Runti®e.seihjiH®e().eiec(re«jjest.8etParareteJCc»d*))J5答案截图不“cmd”关键字，扣3分。合计15评分人： 年月日核分人： 年月日广东省职业技能等级认定试卷网络安全管理员技能等级认定四级技能考核样卷标准答案一、网络安全防护LP1」截图的答案路由表中若存在以下红框的内容，则本题得分，反之失分。（4分）<SW2>displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTable:PublicSunaryCount:1Descinacion/Ka>k Proto Pre Cost FlagsNextKop Interface/24 Direct 0 0 D54 VlaniflOO图Pl-1Pl-2戳图的答案若与红框中的内容匹配，则本题得分，任意一处不匹配则全部失分。（4分）[SW2]di9playeth-trxxnte1verboseEth-Trunkl,sstateinformation18：Workin9Mode:NORMAL Hasharithmetic:AccordingtoSIP-XOR-DIPActive-1^nEunber:1MaxB«ndwidth-affecced-linknumb«r:8ppera匕estatus:up] NusberOfUpPortInTrunk:2hi9abitEthemet0/0/23 Up 1GigabicEthemetO/O/24 Up 1FlowstatisticInterfaceGigabitEchernetO/O/23,Lasu300secondsinputrate0bits/sec,0packet9/secLast300secondsoutputrate0bit9/sec/0packets/sec0packetsinput,0bytes,0drops0packetsoutput,0bytes,0dropsInterfaceGlgabltEchernecO/0/24,Last300secondsinputrate0bits/sec,0packets/secL^st300secondsoutputrate0bits/sec,0packecs/sec0packetsinput,0bytesr0drops0packetsoutput,0bytes,0drops图Pl-2Pl-3截图的答案若与红框中的内容匹配，则本题得分，少一条则扣2分。（4分）(RI)displayiprouting-tableRous门R-r«lay,D-downloadcofibRoutingTables:PxxbllcDestinations:12 Routes:12Destmation/MaskProtoPreCostFlagsKextNcpInterface/30Direct0 0DGigabitEthernet0/0/0/32Direct0 0DGigabitEthernet0/0/0/32Direct0 0DGigabitEthernet0/0/0/30Direct0 0DGigabitEthernet0/0//32Direct0 0DGigabitEthernet0/0//32Direct0 0DGigabitEthernet0/0/1/8Direct0 0DInLoopBackO/32Direct0 0DXnLoopBackOIT7—.233,"5/320 0DXnLoopBacIcO/24OSPF10 2DGig«bitEthern«c)/0/1/24OSPF10 2DGigabitEchtrnec55/32Direct0 0DInLoopBackO图Pl-3Pl-4截图答案中若存在与红框中一致的关键代码则得分，反之失分。（3分）[SW3]interfaceEthernet0/0/2[SW3-Ethernet0/0/2]stped[SW3-Etherncc0/0/21stpedged-porten[SW3-Ethernet0/0/2Jstpedged-portenablerSW3-Ethernet0/0/2f ： 图Pl-4二、系统终端防护P2-1截图答案中若匹配以下红框中的内容则得分，反之失分。（4分）空码■长使用期附属性 ？X本更安生&■UM«■I.码♦怔停用m］图P2-1P2-2截图答案中若匹配以下红框中的内容则得分，反之失分。（4分）密科长度•小值M性 ？X本5M全说明.［宏玛♦・・"＞（1「］图P2-23.P2-3截图答案中若匹配以下红框中的内容则得分,反之失分。（4分）帐户锁定同值属性在发生以下懦况之后,tMAS：p次无效e盘图P2-34.P2-4截图答案中若匹配以下红框中的内容则得分，反之失分。（3分）帐户锁定时间属性I本的安全燎・说照图P2-4三、应用服务防护P3-1截图的答案中，第一个红框内的IP地址不唯一，只要是IP地址即可，若该URL的地址为目录或者截图中没有URL地址则本题不得分。若截图的答案中访问成功的内容和以下第二个红框一致，则本题得分。（3分）・grebtest图P3-1P3-2截图的答案中，第一个红框内的IP地址不唯一，只要是IP地址即可，若该地址为目录或者截图中没有输入地址则本题不得分。若截图的答案中访问成功的内容和以下第二个红框一致，则本题得分。（3分）.下. *9即tEK■■面 bflbflSHKMQS图P3-2P3・3截图的答案中，若启用的按钮为亮起的颜色，则说明目录浏览功能处于关闭的状态，本题得分，反之失分。（2分）图P3-3P3-4截图的答案中若与红框中的内容相同，则得分，反之则失分。（2分）SW) FW।a■6要*,WT4MJK.SK«O«ll(1«<RM>•cwudtwvemi•wgte••HFTeM♦FTPIP192.1M222100图P3-4四、网络安全管理P4-1截图的答案路由表中存在路由匹配以下两个红框中的内容则得分，任意一处不匹配则全部失分。（2分）(SW2]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTable:PublicSunnaryCount:1bescinatlon/MaskProtoPreCostFlagsNextHop Interface/24Direct0 0 D54VlaniflOl图P4-1P4-2截图的答案中若匹配以下红框中的内容则得分，任意一处不匹配则全部失分。（2分）(SW5]displaycurrent-configurationinterfacee0/0/lpiterfaceEthernet0/0/lportlink-typetrunkporttrunkallow-passvlan101return图P4-2P4-3截图的答案中若匹配以下红框中的内容则得分，任意一处不匹配则全部失分。（3分）(Rl]displaysshserverstatusSSHversion :1.99SSHconnection tineout :60secondsSSHserverkey generating interval:0hoursSSHAuthenticationretries :3timesSFTPServer :Disable:EnableP4-3P4-4戳图的答案中若匹配以下红框中的内容则得分，任意一处不匹配则全部失分。（3分）（RI）displaylocal-userusemaa^wgaah

ThecontentsoflocaluserOH― 'Password : ••••••••••••••••State : activeServic«-type-»sk : 3Privilege level : 3np^air«czory :-Jlccess-lladt :-Accessed-nu* : 0Idle-tlAtouc :-P4-4五、系统安全管理P5-1截图的答案若匹配以下红把中的内容则得分，一处不匹配扣一分。（4分）管理员:命令提示符一口X：'Users3d.inhtrator^etuier“gglugl0202i/add冷感功完成。：Misers inistr«torine》令成功完成.Cuserwg02wglR2021/add：\Users\AdFiinistrator>a图P5-1P5-2截图的答案若匹配以下红框中的内容则得分，任意一处不匹配则全部失分。（3分）P5-3截图的答案若匹配以下红框中的内容则得分，任意一处不匹配则全部失分。（3分）图P5-3P5-4截图的答案中若与以下红框内的结果不匹配则全部失分。（5分）图P5-4六、应用安全管理LP6-1截图的答案中若“”不匹配则全部失分，若“www”不匹配则扣2分0（3分）图P6-12.P6-2截图的答案中若与下图的内容不匹配则全部失分0（2分）七、八、图P6-2安全事件监测1.P7-1截图的答案中包含-43^关键字则得分，反之失分。(3分)2421970/01313:31:57,843000VMware43:07:51 Broadcast:rame239:42bytesonwire(336bits),42bytescaptured(336bits)EthernetII,Src:VMware_43:07:51(00:Oc:29:43:07:51),Dst:Broadcast(ffuidressResolutionProtocol(request)Hardwaretype:Ethernet(1)Protocol