GZ073 网络系统管理赛项正式赛卷完整版包括所有附件-2023年全国职业院校技能大赛赛项正式赛卷

服务部署答题卡（400）要求：使用下面指令查看其运行状态，并使用FSCapture截图软件进行截图，将输入结果的截图插入到文档中。职业素养（25）截图文档整洁规范，根据题目要求进行截图。整理赛位，工具、设备归位，保持赛后整洁有序。遵守赛项记录，听从裁判安排。Windows部分（150）基础配置任务查看DC1的主机名和IP地址，打开CMD输入ipconfig/all查看DC2的主机名和IP地址，打开CMD输入ipconfig/all查看AppSrv的主机名和IP地址，打开CMD输入ipconfig/all查看RouterSrv的主机名和IP地址，打开CMD输入ipconfig/all查看IspSrv的主机名和IP地址，打开CMD输入ipconfig/all查看InsideCli的主机名和IP地址，打开CMD输入ipconfig/all查看OutsideCli的主机名和IP地址，打开CMD输入ipconfig/allISPSrv工作任务DNS配置截图：1、创建必要的正向和反向区域，并添加对应的A记录和PRT记录：2、创建~的域名解析：（1）创建必要的正向和反向区域，并添加对应的A记录和PRT记录；（在ISPSrv上打开cmd使用命令nslookup测试，ispsrv.chinaskills.global;;51）（2）创建~的域名解析；（在ispsrv上打开powershell，指令Get-DnsServerZone|findstr.exetest|measure；然后在执行）互联网检测服务：在Insidecli和OutSide主机上分别打开Powershell，先执行：hostname，然后再执行：resolve-dnsnameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskills.global/connecttest.txt|select-objectContent互联网检测服务：RouterSrv工作任务路由功能：（1）安装启用路由转发（打开Powershell，输入：Get-remoteaccess|select-objectRoutingstatus）；（2）配置网络地址转换（在InsideCli上打开cmd，先执行hostname，截图；然后ping00，截图）；（3）查看转换条目（在RouterSrv上查看nat接口转换条目）；（4）外网访内网资源（在OutsideCli上打开cmd输入hostname；然后执行curl-i--ssl-no-revoke）（1）安装启用路由转发（2）配置网络地址转换：（3）查看转换条目（4）外网访内网资源DHCP配置截图：（1）查看DHCP地址池（在RouterSrv上使用powershell执行：Get-DhcpServerv4Scope）；（2）客户端成功获取地址（在InsideCli上先打开cmd并执行ipconfigDhcpServerv4ExclusionRange）（1）查看dhcp地址池/all指令）；（3）查看RouterSrv上的拆分作用域的地址池（在RouterSrv上使用powershell执行：hostname;Get-（2）客户端成功获取地址（3）查看RouterSrv上的作用域地址池虚拟专用网络：（1）查看RouterSrv上openvpn的连接状态（使用powershell先执行hostname然后再执行Get-Service-Name"openvpnservice"）；（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号（RouterSrv执行hostname和ipconfig命令；OutsideCli执行hostname，ipconfig和netstat-ano|findstr2023）；（3）查看OutsideCli访问chinaskills域网络的路径（使用cmd先执行hostname，再执行tracert–d00然后再执行tracert–d00）（1）查看RouterSrv上openvpn的连接状态（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号（3）查看OutsideCli访问chinaskills域网络的路径（在OutsideCli上执行tracert-d00；tracert-d00）AppSrv工作任务万维网服务：（1）HTTP重定向（查看HTTP重定向设置界面）；（2）WWW页面测试（在Insidecli上使用CMD执行：hostname，然后执行：curl-i--ssl-no-revoke）；（3）网站根目录（在AppSrv上使用powershell执行：Get-IISSite）；（4）身份验证（查看免认证的策略截图，在InsideCli上使用非manager组用户账户登录，打开powershell执行whoami和hostname，使用EDGE浏览器访问，两者截一张图，打开powershell执行whoami，认证后再截取认证成功后得界面，两者截一张图）；（5）最大连接数和超时连接（查看网页设置）；（6）日志管理（1）HTTP重定向（2）WWW页面测试（3）网站根目录（4）身份验证（5）最大连接数和超时连接（6）日志管理RDS服务：（1）浏览器访问RDS；（在Insidecli上使用EDGE浏览器访问/rdweb，登录后截图，cmd执行hostname命令。）（1）浏览器访问RDSDHCP配置&故障转移截图：（1）地址池范围（在AppSrv上打开powershell执行：hostname，然后执行：Get-DhcpServerv4ExclusionRange），（2）DHCP网关和DNS选项（在AppSrv上查看DHCP选项）；（3）故障转移配置页面。（使用powershell输入Get-DhcpServerv4Failover）（1）地址池范围（2）DHCP网关和DNS选项（3）故障转移配置页面FTP配置截图：（1）FTP客户端连接设置（查看FTP设置）；（2）验证隔离用户的目录访问权限（打开cmd使用ftp00，然后分别登录用户soft1和soft2，登录后执行ls命令查看目录下的文件；退出后再次使用ftp00登录，使用匿名用户登录，然后执行dir命令查看目录下的文件）；（3）使用预共享密钥加密通信通道，否则将不能访问（内网任意主机使用cmd访问ftp服务器之后，在AppSrv上执行：get-netipsecmainmodesa）；（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件（1）FTP客户端连接设置（2）验证隔离用户的目录访问权限（3）使用预共享密钥加密通信通道，否则将不能访问（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件文件共享服务截图（1）InsideCli上使用ma01用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,*.exe,*.bat文件（1）InsideCli上使用ma01用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,*.exe,*.bat文件NTFS权限截图：（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）；（2）使用ma01在manager文件夹中创建文件，尝试删除manager文件夹；（3）使用IT01用户登录，在IT组创建加密txt文件，内容为ChinaskillsTest，使用Administrator用户查看此文件；（4）使用IT02用户查看IT01用户创建的加密文件；（注：本题所有截图都需要再cmd下执行whoami）（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）（2）在manager文件夹中创建文件，查看文件所有者，尝试删除manager文件夹（3）使用IT01用户登录在IT组创建加密文件，使用Administrator用户查看此文件（需要显示加密的锁标志，文件属性和文本信息）（4）使用IT02用户查看IT01用户创建的加密文件（需要显示加密的锁标志和文件属性）NFS截图：使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问（cmd输入hostname和mount命令）使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问DC1&DC2工作任务活动目录配置截图：（1）AD域搭建（在DC1上执行Get-ADDomainController和systeminfo）；（2）登录域名（查看设置的UPN后缀列表）；（3）用户和组管理（在DC1上打开powershell执行netgroupIT和netgroupsales以及netgroupmanager）；（4）域内所有服务器从休眠/挂起恢复时提示输入密码；（5）域内所有服务器不需要按ctrl+alt+del；（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”；（7）域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录；（8）禁止所有组访问注册表编辑工具；（9）sales组删除开始菜单上的注销；（10）允许manager，IT，sales组通过远程访问AppSrv服务器（查看windows日志）（1）AD域搭建（2）登录域名（3）用户和组管理（4）域内所有服务器从休眠/挂起恢复时提示输入密码（5）所有的服务器不需要按ctrl+alt+del（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”（7）禁止缓存登录（停用DC1、DC2然后使用域用户登录AD域）（8）禁止所有组访问注册表编辑工具（9）sales组删除开始菜单上的注销（10）允许manager，IT，sales组通过远程访问AppSrv服务器DNS配置截图：（1）配置正向区域（DC1使用powershell执行：Get-DnsServerResourceRecord|findstr.exe192.168）；（2）配置反向区域（DC1使用powershell分别执行：Get-DnsServerResourceRecord0.168.192.；Get-DnsServerResourceR；Get-DnsServerResourceR）；（3）根DNS设置（在DC1上使用powershell执行：get-DnsServerRootHint）；（4）查询转发（首先在DC1上使用powershell执行：Get-DnsServerForwarder截一张图，然后在InsideCli上打开cmd执行hostname，再进入nslookup视图，解析ispsrv.chinaskills.global，截图，两者截一张图）（1）正向区域设置（2）反向区域设置（3）根DNS设置（4）查询转发证书颁发机构配置截图：（1）证书机构名称及有效期（使用powershell执行：certutil.exe-CAinfo）；（2）证书信任（使用powershell执行：lsCert:\CurrentUser\Root\|Select-ObjectSubject|findstrCN=CSK2023-ROOTCA）；（3）自动颁发计算机证书（在DC1上查看证书颁发策略，然后查看已颁发证书）（1）证书机构名称及有效期（2）证书信任（3）自动颁发计算机证书磁盘管理配置截图：（1）查看Raid5；（打开磁盘管理器，查看raid信息）（2）Raid5磁盘修复测试；（删掉一块盘，手动恢复，然后截图）（1）安装和配置RAID5（2）Raid5磁盘修复测试磁盘配额截图：查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置Windows备份截图：（1）查看DC1备份成功的截图（2）在InsideCli上查看备份文件（1）查看DC1备份成功的截图（2）在InsideCli上查看备份文件（查看文件夹安全属性）InsideCli工作任务InsideCli基本配置截图：睡眠管理OutsideCli工作任务OutsideCli基本配置截图：创建并测试VPN连接（使用powershell分别执行：Get-Service{$_.InterfaceDescription-like"OpenVPNDataChannelOffload"}）、睡眠管理等（1）测试vpn连接-Name"openvpnservice"和Get-NetAdapter|Where-Object（2）睡眠管理IOMSrv工作任务通过运维平台，添加DC1、DC2操作系统和IIS中间件监控对象，查看运行状态，截取DC1、DC2、IIS的运行状态截取门户网站的运行状态，包含web网站的速度、响应时间、响应代码、状态的监控截取“业务拓扑”运行状态，并在大屏呈现查看业务大屏门户网站的性能指标Linux部分（225）网络地址规划部分RouterSrv配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）InsideCli配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）ISPSrv配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）AppSrv配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）StorageSrv配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）OutsideCli配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）（1）（2）ISPSrv工作任务DHCP配置截图：（1）地址范围（查看配置文件）；（2）域名DNS选项（查看配置文件）；（3）网关选项（查看配置文件）DNS配置截图：（1）安装BIND9（执行指令systemctlstatusbind9）（2）根域服务器搭建（执行指令：named-checkconf-z）（3）正向区域“”搭建（查看配置文件）（1）（2）（3）WEB配置截图：（1）安装nginx（执行指令：systemctlstatusnginx）（2）客户端测试（使用InsideCli网页访问站点，并且要携带命令行输入hostname的界面3分）（1）（2）RouterSrv工作任务DHCP中继配置截图：（1）在InsideCli上使用ipaddrshow|grepinet查看InsideCli获取正确的IP地址（2）在InsideCli上执行cat/etc/resolv.conf获取正确的DNS；（3）在InsideCli上iproute查看GW地址（1）（2）ROUTING配置截图：开启路由转发，使用sysctl-p命令查询SSH配置截图：（1）查看SSH服务状态（执行指令：systemctlstatussshd）（2）查看SSH监听端口（ss-nltp|grepssh）（3）测试SSH登录用户（使用InsideCli先用root用户登录RouterSrv，然后再使用user01登录）（4）安全测试（使用user01用户连续登录失败3次，然后再登录一次后截图）（5）查看SSH日志（执行指令：tail-f/var/log/ssh.log）（1）（2）（3）（4）（5）WebProxy配置截图：（1）检查nginx服务状态（在RouterSrv上执行systemctlstatusnginx）（2）客户端访问测试（使用InsideCli访问，并且携带在终端输入hostname的截图）（3）检查网页日志（AppSrv执行tail-f/etc/httpd/logs/access_log）（4）测试服务器监控脚本（RouterSrv上执行网页检测脚本，AppSrv执行tail-f/etc/httpd/logs/access_log）（1）（2）（3）（4）IPTABLES配置截图：（1）SDNAT（在RouterSrv上执行指令：iptables-tnat-nvLPOSTROUTING）（2）DNAT（在RouterSrv上执行指令：iptables-tnat-nvLPREROUTING）（3）默认链拒绝流量通行（在RouterSrv上执行指令：iptables-nL|grepChain）（4）放行必要流量（在RouterSrv上执行：iptables-nL）（1）（2）（3）（4）MARIADB配置截图：（1）在MariaDB[(none)]>中，使用showdatabases；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（2）在MariaDB[(none)]>中，使用descScore；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（3）在MariaDB[(none)]>中，使用select*fromScore；命令进行查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（4）在MariaDB[(none)]>中，使用showvariableslike"%general%"；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（1）（2）（3）（4）iSCSI配置截图：1、在targetcli中，使用ls命令查询，将显示结果截图（注：此命令为成功配置TARGET服务器后执行）AppSrv工作任务DHCP配置截图：（1）客户端地址分配（查看配置文件，截取相关部分）（2）DNS选项（查看配置文件，截取相关部分）（3）网关选项（查看配置文件，截取相关部分）（4）分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）（1）（2）（3）（4）DNS配置截图：（1）域解析（在AppSrv上执行指令：named-checkconf-z|grepchina）（2）A记录（在InsideCli上进入nslookup解析视图，分别解析）（3）内外网解析（在OutsideCli上进入nslookup视图解析）（4）上游DNS设置（在InsideCli上进入nslookup视图解析）（1）（2）（3）（4）httpd配置截图：（1）安装WEB（执行指令：systemctlstatushttpd）（2）网站根目录（在AppSrv上执行指令：cat/etc/fstab|grepwebdata；然后使用vim查看wordpress站点的wp-config.php配置内容）（3）运行用户（AppSrv上执行idwebuser&&psaux|grepwebuser）（4）限制内存（在AppSrv上执行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grepmemory）（5）www网页内容（在InsideCli上使用浏览器访问站点，打开终端输入hostname后一起截图）（6）证书信息（7）无证书警告（在InsideCli上执行：curl-I）（8）http跳转https（在InsideCli上执行：curl-I）（1）（2）（3）（4）（5）（6）（7）（8）数据库备份截图：（1）测试数据库备份脚本（使用vim查看数据库脚本的编写）（2）查看定时任务（执行命令cat/etc/crontab|grep30）（3）查看备份文件（执行命令ls/root/mysqlbackup）（1）（2）（3）MAIL配置截图：测试邮件（在InsideCli上使用thunderbird登录邮件客户端，从mailuser1和mailuser2分别向对方发送邮件）CA配置截图：根证书路径和根证书信息（在AppSrv上执行指令：opensslx509-text-in/csk-rootca/csk-ca.pem-noout|grepSubject）Chrony：（1）在服务器端查看连接的客户端状态信息（2）查看chrony服务器状态（3）更新时间（4）任务计划每隔1分钟所有服务器自动同步（1）（2）（3）（4）iSCSI配置截图：将cat/etc/iscsi/iscsid.conf|grep"manual"命令的执行结果截图（注：此命令为成功配置iSCSI客户端后执行）StorageSrv工作任务DISK配置截图：（1）查看新添加磁盘（右击虚拟机属性查看）（2）RAID5信息（在StorageSrv上执行指令：mdadm-D/dev/md0）（3）查看LV（在StorageSrv上执行lvdisplay）（4）查看挂载信息（在StorageSrv上执行df-hT|greplv01）（1）（2）（3）（4）NFS配置截图：（1）共享目录（在AppSrv上执行showmount-e00）（2）仅允许AppSrv访问（在StorageSrv上执行exportfs-av）（1）（2）VSFTPD配置截图：（1）测试FTPS（在InsideCli上使用lftp-uwebadmin，密码登录，然后使用ls截图）（2）测试chroot（在InsideCli登录ftp之后，输入quotepwd查看chroot）（1）（2）SAMBA配置截图：（1）samba用户创建（在StorageSrv上执行指令：pdbedit–L）；csk-share文件共享，用户权限管理（2）文件共享（在InsideCli执行指令：smbclient-L=00-Uzsuser）（3）share1目录的用户权限管理（使用zsuser测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）（4）share1目录的用户权限管理（使用wuusr测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）（5）share1目录的用户权限管理（使用lsusr测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）（6）public目录的用户权限管理（使用smbclient//00/public-Uanonymous，登录后上传test.txt进行测试）（1）（2）（3）（4）（5）（6）LDAP配置截图：（1）查询LDAP中的目录（在StorageSrv上执行指令：ldapsearch-x-b"c=chinaskills,dc=cn"|grep"n:dc"（2）ldap用户（在StorageSrv上执行指令：ldapsearch-x-b"dc=chinaskills,dc=cn"|grep"dn:uid"）（3）ldap用户组（在StorageSrv上执行指令：ldapsearch-x-b"dc=chinaskills,dc=cn"|grep"dn:cn=ldsgp"）（1）（2）（3）Shell脚本配置截图：（1）运行userAdd.sh脚本后截图（在StorageSrv上执行指令bash/shells/userAdd.shlifei）（2）查看ldap用户lifei的情况（在StorageSrv上执行指令：ldapsearch-x-b"dc=chinaskills,dc=cn"|grep"dn:uid=lifei"）（1）（2）OutsideCli&InsideCli工作任务基本配置：安装测试工具（在InsideCli或OutsideCli上执行执行（随便一个客户机即可）；whereisnslookupdigfirefoxcurlsshsmbclientlftpping）IOMSrv工作任务通过运维平台，添加StorageSrv操作系统监控对象，查看运行状态；（1）截取StorageSrv的运行状态通过运维平台，添加Apache监控对象，查看运行状态通过运维平台：截取门户网站的运行状态，包含web网站的速度、响应时间、响应代码、状态的监控基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现；（1）截取AppSrv“业务拓扑”运行状态，并在大屏呈现服务部署评分标准职业素养（25分）截图文档整洁规范，根据题目要求进行截图。文档简洁，截图清晰有序即可得满分。整理赛位，工具、设备归位，保持赛后整洁有序。赛后保持工位整洁有序。10105遵守赛项记录，听从裁判安排。遵守记录，未有异常事宜。Windows部分（150分）基础配置任务（40分）分值查看DC1的主机名和IP地址，打开CMD输入ipconfig/all评分要点：标记处完全匹配3查看DC2的主机名和IP地址，打开CMD输入ipconfig/all3评分要点：标记处完全匹配1/63查看AppSrv的主机名和IP地址，打开CMD输入ipconfig/all3评分要点：标记处完全匹配查看RouterSrv的主机名和IP地址，打开CMD输入ipconfig/all15评分要点：标记处完全匹配，无需网卡一一对应，IP地址和DNS相匹配即可，（其中OpenVpnTAP-Windows6的相关配置为5分，其余部分完全匹配得10分）2/633/63查看IspSrv的主机名和IP地址，打开CMD输入ipconfig/all3评分要点：标记处完全匹配查看InsideCli的主机名和IP地址，打开CMD输入ipconfig/all评分要点：标记处完全匹配，其中ip地址为0-10054/63查看OutsideCli的主机名和IP地址，打开CMD输入ipconfig/all评分要点：标记处完全匹配，其中OpenVPNOffload的IP地址为8DataChannel00-20。OpenVPNDataChannelOffload部分得5分，其余部分完全匹配得3分5/63ISPSRV工作任务（3分）DNS配置截图：1、创建必要的正向和反向区域，并添加对应的A记录和PRT记录：2、创建~的域名解析：1（1）创建必要的正向和反向区域，并添加对应的A记录和PRT记录；（在ISPSRV上打开cmd使用命令nslookup测试，ispsrv.chinaskills.global;;00）（评分要点：至少能够解析ispsrv.chinaskills.global->00;->51;00->ispsrv.chinaskills.global。）得0.5分6/63（2）创建~的域名解析；（在ispsrv上打开powershell，指令Get-DnsServerZone|findstr.exetest|measure；然后在执行nslookup）（评分要点：通过筛选，Count的数量不能少于100；nslookup需要解析到00这个地址。）得0.5分互联网检测服务：在Insidecli和OutSide主机上分别打开Powershell先执行：hostname然后再执行：resolve-dnsnameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskills.global/connecttest.txt|select-objectContent互联网检测服务：2评分要点：与标记处一致。2分7/63RouterSrv工作任务（19分）路由功能：（1）安装启用路由转发（打开Powershell，输入：Get-remoteaccess|select-5objectRoutingstatus）；（2）配置网络地址转换（在InsideCli上打开cmd，先执行hostname，截图；然后ping00，截图）；（3）查看转换条目（在RouterSrv上查看nat接口转换条目）；（4）外网访内网资源（在outsidecli上打开cmd输入hostname；然后执行curl-i--ssl-no-revoke）；（1）安装启用路由转发评分要点：命令结果显示为Installed得分得1分（2）配置网络地址转换：评分要点：在Insidecli上ping00成功，得1分，如果没有hostname或者hostname得到的不是InsideCli，本题不得分；得1分（3）查看转换条目；评分要点：外网接口存在内部和外部得转换信息，具体数据大小不做评判，网卡编号8/63不做评判。符合要求得1分（4）外网访内网资源；评分要点：红框中的命令匹配。得2分DHCP配置截图：（1）查看DHCP地址池（在RouterSrv上使用powershell执行：Get-DhcpServerv4Scope）；（2）客户端成功获取地址（在InsideCli上先打开cmd并执行ipconfig/all指令）；（3）查看RouterSrv上的拆分作用域的地址池（在RouterSrv上使用powershell执行：hostname;Get-DhcpServerv4ExclusionRange）。（1）查看dhcp地址池；4评分要点：红框中的命令行匹配得1分（2）客户端成功获取地址：评分要点：标记处完全匹配，其中ip地址为0~00得2分9/63（3）查看RouterSrv上的作用域地址池；评分要点：标记处完全匹配得1分虚拟专用网络：（1）查看RouterSrv上openvpn的连接状态（使用powershell先执行hostname然后再执行Get-Service-Name"openvpnservice"）；（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号（RouterSrv执行hostname和ipconfig命令；OutsideCli执行hostname，ipconfig和netstat-ano|findstr2023）；（3）查看OutsideCli访问chinaskills域网络的路径（使用cmd先执行hostname，再执行tracert–d00然后再执行tracert–d00）10（1）查看RouterSrv上openvpn的连接状态；（评分要点：标记处完全匹配）得2分（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号评分要点：标记处完全匹配，Outside的IP地址为192.168.1.X（X为200-220）范围即可得4分10/63（3）查看OutsideCli访问chinaskills域网络的路径（在OutsideCli上执行tracert00；tracert-d00）-d评分要点：标记处完全匹配得4分11/63AppSrv工作任务（29分）万维网服务：（1）HTTP重定向（查看HTTP重定向设置界面）；（2）WWW页面测5试（在Insidecli上使用CMD执行：hostname，然后执行：curl-i-–ssl-no-revoke)；（3）网站根目录（在AppSrv上使用powershell执行：Get-IISSite）；（4）身份验证（查看免认证得策略截图，在InsideCli上使用非manager组用户账户登录，打开powershell执行whoami和hostname，使用EDGE浏览器访问，两者截一张图，打开powershell执行whoami，认证后再截取认证成功后得界面，两者截一张图）；（5）最大连接数和超时连接（查看网页设置）；（6）日志管理（1）HTTP重定向；评分要点：截图设置的重定向得0.5分（2）WWW页面测试；评分要点：红框中标记处完全匹配得1分12/63（3）网站根目录；评分要点：红框中标记处完全匹配得0.5分（4）身份验证；评分要点：登录选项得域策略设置为自动使用当前用户名和密码登录；InsideCli使用非manager组得用户弹出认证框；认证成功后，能正常显示页面。得2分，下方浏览器图标不是edge图标不得分13/63（5）最大连接数和超时连接；评分要点：最大并发连接数设置为1000，连接超时设置为60；得0.5分14/63（6）日志管理；评分要点：类型选W3C；记录路径：C:\WWWLogFile；每天记录一次；日志格式包含：日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；得0.5分RDS服务：（1）浏览器访问RDS；（在Insidecli上使用EDGE浏览器访问/rdweb，登录后截图，cmd执行hostname命令。）（1）浏览器访问RDS；2评分要点：使用InsideCli能成功登录并显示该页面，网页上方有一个小锁的标志；显15/63示出写字板（wordpad）、记事本（notepad）应用。得2分，下方图标不为EDGE浏览器不得分DHCP配置&故障转移截图：（1）地址池范围（在AppSrv上打开powershell执行：hostname，然后执行：Get-DhcpServerv4ExclusionRange），（2）DHCP网关和DNS选项（在AppSrv上查看DHCP选项）；（3）故障转移配置页面。（使用powershell输入Get-DhcpServerv4Failover）4（1）地址池范围；评分要点：标记处完全匹配得1分（2）DHCP网关和DNS选项；评分要点：路由器的值为54、DNS服务器的值为00，00；得1分（3）故障转移配置页面。16/63参考答案：满足故障转移服务器为，故障转移身份“HotStandby”，满足当前工作状态“Normal”；得2分FTP配置截图：（1）FTP客户端连接设置（查看FTP设置）；（2）验证隔离用户的目录访问权限（打开cmd使用ftp00，然后分别登录用户soft1和soft2，登录后执行ls命令查看目录下的文件；退出后再次使用ftp00登录，使用匿名用户登录，然后执行dir命令查看目录下的文件）；（3）使用预共享密钥加密通信通道，否则将不能访问（内网任意主机使用cmd访问ftp服务器之后，在AppSrv上执行：get-netipsecmainmodesa）；（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件6（1）FTP客户端连接设置；（评分要点：数据通道超时设置为60，控制通道超时设置为300，最大连接数设置为100；得1分（2）验证隔离用户的目录访问权限；（评分要点：（1）两个用户都能登录ftp服务器，每个用户登录成功后都能访问到自己的私有文件，每个用户目录下的文件名不做要求，只要能区分即可比如so1.txt也可以是soft1.txt、s1等。每个用户能看到文件；匿名用户登录后能看到公共目录中的文件；得1分17/63（3）使用预共享密钥加密通信通道，否则将不能访问（评分要点：LocalFirstID.AuthenticationMethod和RemoteFirstId.AuthenticationMethod都为PresharedKey）得1分18/63（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件评分要点：删除或重命名文件，动作被拒绝，错误代码500，上传.exe文件被拒绝，错误代码550得3分文件共享服务截图（1）InsideCli上使用ma01用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,*.exe,*.bat文件4（1）InsideCli上使用ma01用户登陆后查看磁盘映射评分要点：有一个H盘，cmd中使用h:可以切换到H盘。得2分19/63（2）查看磁盘容量评分要点：磁盘容量大小为1GB得1分（3）上传*.sh,*.exe,*.bat文件评分要点：上传*.sh,*.exe,*.bat文件后，显示为拒绝访问。得1分NTFS权限截图：（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）；620/63（2）使用ma01在manager文件夹中创建文件，尝试删除manager文件夹；（3）使用IT01用户登录，在IT组创建加密txt文件，内容为ChinaskillsTest，使用Administrator用户查看此文件；（4）使用IT02用户查看IT01用户创建的加密文件；（注：本题所有截图都需要再cmd下执行whoami）（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）评分要点：除manager文件夹访问其他文件夹无权限，复制文件夹无权限，得1分21/63（2）在manager文件夹中创建文件，查看文件所有者，尝试删除manager文件夹评分要点：文件路径问D:\data\manager，文件所有者为ma01，删除manager文件夹无权限，得1分22/63（3）使用IT01用户登录在IT组创建加密文件，使用Administrator用户查看此文件（需要显示加密的锁标志，文件属性和文本信息）；评分要点：文件右上角可以看见一个黄色的锁，可以看见文件内容为ChinaSkillsTest，用户为Administrator，文件路径为D:\data\IT，文件所有者为IT01，得2分（4）使用IT02用户查看IT01用户创建的加密文件（需要显示加密的锁标志和文件属性）评分要点：可以看见文件右上角有一个黄色的锁，只能看见文件路径为D:\data\IT，登录用户为IT02，没有权限打开文件，得2分23/63NFS截图：使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问（cmd输入hostname和mount命令）2使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问评分要点：可以看到挂载成功，盘符为D，UID，GID不为0，得2分DC1&DC2工作任务（15）活动目录配置截图：（1）AD域搭建（在DC1上执行Get-ADDomainController和systeminfo）；（2）登录域名（查看设置的UPN后缀列表）；（3）用户和组管理（在DC1上打开powershell执行netgroupIT和netgroupsales以及netgroupmanager）；（4）域内所有服务器从休眠/挂起恢复时提示输入密码；（5）域内所有服务器不需要按ctrl+alt+del；（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”；（7）域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录；（8）禁止所有组访问注册表编辑工具；（9）sales组删除开始菜单上的注销；（10）允许manager，IT，sales组通过远程访问AppSrv服务器（查看windows日志）；（1）AD域搭建；7评分标准：在DC1上执行Get-ADDomainController和systeminfo，验证下面标红的信24/63息，域名和主控域信息正确，得1分（2）登录域名；评分要点：能够找到设置的UPN为，得0.5分25/63（3）用户和组管理；评分要点：IT用户组为20个用户；sales用户组为20个用户；manager用户组为10个用户得0.5分26/63（4）域内所有服务器从休眠/挂起恢复时提示输入密码；完全匹配得0.5分（5）所有的服务器不需要按ctrl+alt+del；评分要点：左下角不存在ctrl+alt+delete。得0.5分27/63（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”；评分要点：映射网络驱动器为灰色得0.5分（7）禁止缓存登录（停用DC1、DC2然后使用域用户登录AD域）；评分要点：标记处匹配得0.5分28/63（8）禁止所有组访问注册表编辑工具；评分要点：组用户注册表编辑器被管理员禁用得0.5分（9）sales组删除开始菜单上的注销；评分要点：sales组用户菜单无可用的电源选项得0.5分29/63（10）允许manager，IT，sales组通过远程访问AppSrv服务器；评分要点：账户名称属于三个组的成员，任务类别为logon，关键字为审核成功，计算机为AppS得2分DNS配置截图：（1）配置正向区域（DC1使用powershell执行：Get-2DnsServerResourceR|findstr.exe192.168）；（2）配置反向区域（DC1使用powershell分别执行：G；Get-DnsServerResourceR；Get-DnsServerResourceRecord200.168.192.）；DnsServerResourceRecord（3）根DNS设置（在DC1上使用powershell执行：get-DnsServerRootHint）；（4）查询转发（首先在DC1上使用powershell执行：Get-DnsServerForwarder截一张图，然后30/63在InsideCli上打开cmd执行hostname，再进入nslookup视图，解析ispsrv.chinaskills.global，截图，两者截一张图）；（1）正向区域设置；评分要点：正向区域存在dc1、dc2、RouterSrv、InsideCli、AppSrv对应的记录；得0.5分（2）反向区域设置；评分要点：存在54和；存在00、00和54；存在00、54；得0.5分（3）根DNS设置；评分要点：主机为ispsrv.chinaskills.global（不区大小写），ip为00；得0.5分（4）查询转发；评分要点：在InsideCli上解析外网的主机名（ispsrv或outsidecli均可以）成功，并且31/63提示非权威应答，IP地址为00，得0.5分，如果没有hostname或者hostname得到的不是InsideCli，本题不得分。证书颁发机构配置截图：（1）证书机构名称及有效期（使用powershell执行：certutil.exe-CAinfo）；（2）证书信任（使用powershell执行:lsCert:\CurrentUser\Root\|Select-ObjectSubject|findstrCN=CSK2023-ROOTCA）；（3）自动颁发计算机证书（在DC1上查看证书颁发策略，然后查看已颁发证书）；2（1）证书机构名称及有效期（评分要点：根证书名称为CSK2023-ROOTCA，有效期3年）得0.5分32/63（2）证书信任（评分要点：在受信任的根证书颁发机构中存在csk2023-rootca的机构信息）得0.5分（3）自动颁发计算机证书；评分要点：查看证书颁发策略；查看颁发得计算机证书，申请人为DC1、DC2、AppSrv、InsideCli、RouterSrv，模板为计算机证书模板的证书得1分33/6334/63磁盘管理配置截图：（1）查看Raid5；（打开磁盘管理器，查看raid信息）（2）Raid5磁盘修复测试；（删掉一块盘，手动恢复，然后截图）（1）安装和配置RAID5；2评分要点：三块动态磁盘，每块大小约为10GB，卷标为H；得1分磁盘配额截图：查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置1查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置评分要点：限制磁盘空间为5G，警告等级为3G，超出配额限制时记录事件，超出警告等级时记录事件得1分35/63Windows备份截图：（1）查看DC1备份成功的截图（2）在InsideCli上查看备份文件1（1）查看DC1备份成功的截图评分要点：备份位置为“D：”；项目为系统状态，得0.5分36/63（2）在InsideCli上查看备份文件（查看文件夹安全属性）评分要点：文件名为WindowsImageBackup，所有人具有读写权限得0.5分37/63InsideCli工作任务（1）InsideCli基本配置截图：睡眠管理；评分要点：标记处显示从不；得1分1OutsideCli工作任务（3）OutsideCli基本配置截图：创建并测试VPN连接（使用powershell分别执行：Get-3Service-Name"openvpnservice"和Get-NetAdapter|Where-Object{$_.InterfaceDescription-like"OpenVPNDataChannelOffload"}）、睡眠管理等；（1）测试vpn连接（评分要点：标记处完全匹配）得2分38/63（2）睡眠管理（评分要点：图片中关闭显示器的选项为从不）得1分IOMSrv工作任务（40）通过运维平台，添加DC1、DC2操作系统和IIS中间件监控对象，查看运行状态；截取DC1、DC2、IIS的运行状态；15运行信息包含：名称DC1，采集情况正常，IP地址、处理器数量、内存大小信息。名称DC2，采集情况正常，IP地址、处理器数量、内存大小信息。名称IIS，采集情况正常，IP地址、处理器数量、内存大小信息。截取门户网站的运行状态，包含web网站的速度、响应时间、10响应代码、状态的监控；包含以下信息：名称完全匹配：监控状态正常；启用监控；速度和响应时间不为0；响应代码为200；状态正常39/63截取“业务拓扑”运行状态，并在大屏呈现；5评分要点：业务拓扑中包含门户网站，IIS，DC1，DC2信息。5分查看业务大屏门户网站的性能指标；10评分要点：存在下载速度，且不为0，响应代码为200，响应时间不为0即可10分Linux部分（225分）网络地址规划部分（12）分值RouterSrv配置截图：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】（评分要点：主机名信息，大小写不要求。）（评分要点：检查是否存在54/24、54/24、54/24的地址信息，掩码24位，不存在默认路由，无default字样。）InsideCli配置截图：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】（评分要点：主机名信息，大小写不要求。）（评分要点：检查是否存在90/24的地址信息，并且地址通过动态dynamic获取，默认网关地址为54）40/63ISPSRV：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】（评分要点：主机名信息，大小写不要求。）（评分要点：检查是否存在00/24的地址信息，掩码24位，不存在默认路由，无default字样。）AppSrv：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】StorageSrv：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】41/63OutsideCli：21、域名（执行指令：hostname-f）【1分】2、网络地址/掩码/网关（执行指令：ipaddrshow|grepinet&&iproute）【1分】ISPSRV工作任务（16）DHCP配置截图：51、地址范围（查看配置文件）【2分】2、域名DNS选项（查看配置文件）【2分】3、网关选项（查看配置文件）【1分】（评分要点：地址范围为10-90。）（评分要点：dns设置为00）42/63（评分要点：网关选项设置不做要求，但必须存在。）DNS配置截图：71、安装BIND9（执行指令systemctlstatusbind9）【1分】2、根域服务器搭建（执行指令：named-checkconf-z）【3分】3、正向区域“”搭建（查看配置文件）；【3分】（评分要点：bind9服务征程运行“active（running）”（评分要点：存在“zone./INloadedserial2”）（评分要点：type类型为slave，masters设置为54）WEB配置截图：41、安装nginx（执行指令：systemctlstatusnginx）【1分】2、客户端测试（使用InsideCli网页访问站点，并且要携带命令行输入hostname的界面3分】（评分要点：nginx服务征程运行“active（running）”43/63（评分要点：InsideCli能够正常访问；outsidecli通过curl能够正常显示网页内容。如果InsideCli没有携带hostname或者hostname的主机名不是InsideCli的扣4分）RouterSrv工作任务（64）DHCP中继配置截图：61、在InsideCli上使用ipaddrshow|grepinet查看InsideCli获取正确的IP地址【2分】2、在InsideCli上执行cat/etc/resolv.conf获取正确的DNS【2分】3、在InsideCli上iproute查看GW地址【2分】（评分要点：能看到客户端的地址为90，而且是dynamic获取）（评分要点：能看到dns服务器的地址是00）44/63（评分要点：存在默认路由，而且下一跳是54）ROUTING配置截图：21、开启路由转发，使用sysctl-p命令查询【2分】（评分要点：查询结果是net.ipv4.ip_forward=1，不满足不得分）SSH配置截图：91、查看SSH服务状态（执行指令：systemctlstatussshd）【1分】2、查看SSH监听端口（ss-nltp|grepssh）【2分】3、测试SSH登录用户（使用InsideCli先用root用户登录RouterSrv，然后再使用user01登录）【2分】4、安全测试（使用user01用户连续登录失败3次，然后再登录一次后截图）【2分】5、查看SSH日志（执行指令：tail-f/var/log/ssh.log）；【2分】（评分要点：能够看到服务状态为running即可）（评分要点：显示监听端口号为2021即可）（评分要点：先使用root用户登录ssh，显示permissiondenied，失败三次后弹出，再使用user01用户登录ssh，成功）45/63（评分要点：先失败三次，然后自动弹出，再一次登录后显示连接超时）（评分要点：能够显示IP，源端口号即可，源端口号是随机的。）WebProxy：71、检查nginx服务状态（在RouterSrv上执行systemctlstatusnginx）【1分】2、客户端访问测试（使用InsideCli访问，并且携带在终端输入hostname的截图）【2分】3、检查网页日志（AppSrv执行tail-f/etc/httpd/logs/access_log）【2分】4、测试服务器监控脚本（RouterSrv上执行网页检测脚本，AppSrv执行tail/etc/httpd/logs/access_log）【2分】-f（评分要点：服务状态为running即可得分）（评分要点：通过能访问到页面的内容，是wordpress主页面，而且有绿色带锁的标志，不过不携带hostname的截图或者hostname截图主机名不是InsideCli本题不得分。）46/63（评分要点：能够看到代理服务器IP和客户端真实IP即可得分，例如54、90的地址。第二个地址必须是90，第一个地址可以是54或54）（评分要点：每三秒作为依次间隔，运行网页检测）IPTABLES：101、SDNAT（在RouterSrv上执行指令：iptables-tnat-nvLPOSTROUTING）【2分】2、DNAT（在RouterSrv上执行指令：iptables-tnat-nvLPREROUTING）【2分】3、默认链拒绝流量通行（在RouterSrv上执行指令：iptables-nL|grepChain）【2分】4、放行必要流量（在RouterSrv上执行：iptables-nL）【4分】（评分要点：存在源为/24和/24的MASQUERADE规则，其他参数不做评判标准）47/63（评分要点：存在目的地为54的DNAT规则，规则中至少存在udp53，tcp53，tcp80，tcp443，tcp465，tcp993。）（评分要点：INPUT、OUTPUT、FORWARD链的默认规则为DROP）（评分要点：INPUT链至少要放行tcp2021，udp67，FORWARD链至少要放行tcp20，21，53，80，443，465，993。）MARIADB:20（1）在MariaDB[(none)]>中，使用showdatabases；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）【4分】（2）在MariaDB[(none)]>中，使用descScore；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）【4分】（3）在MariaDB[(none)]>中，使用select*fromScore；命令进行查询，将显示结果截48/63图（注：此命令为成功配置数据库服务器后执行）【6分】（4）在MariaDB[(none)]>中，使用showvariableslike"%general%"；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）【6分】（评分要点：创建数据库school正确）（评分要点：创建表结构正确正确）（评分要点：查询表的记录，password字段必须加密）（评分要点：显示开启日志为ON和日志路径正确）iSCSI配置截图：101、在targetcli中，使用ls命令查询，将显示结果截图（注：此命令为成功配置TARGET服务器后执行）【10分】（评分要点：存在:test且luns为10）49/63AppSrv工作任务（62）DHCP配置截图：41、客户端地址分配（查看配置文件，截取相关部分）【1分】2、DNS选项（查看配置文件，截取相关部分）【1分】3、网关选项（查看配置文件，截取相关部分）【1分】4、分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）【1分】（评分要点：范围在10-90。）（评分要点：DNS设置为00）（评分要点：网关地址设置为54）（评分要点：存在fixed-address90；和hardwareethernet即可得分）DNS配置截图：51、域解析（在AppSrv上执行指令：named-checkconf-z|grepchina）【1分】50/632、A记录（在InsideCli上进入nslookup解析视图，解析）【1分】3、内外网解析（在outsidecli上进入nslookup视图解析）【2分】4、上游DNS设置（在InsideCli上进入nslookup视图解析）【1分】（评分要点：存在两个zone）（评分要点：www解析到00一条解析记录）（评分要点：在outsidecli进入nslookup视图解析到域名，解析结果为54）（评分要点：均显示Non-authoritativeanswer，并解析到00地址）51/63httpd配置截图：151、安装WEB（执行指令：systemctlstatushttpd）【1分】2、网站根目录（在AppSrv上执行指令：cat/etc/fstab|grepwebdata；然后使用vim查看wordpress站点的wp-config.php配置内容）【2分】3、运行用户（AppSrv上执行idwebuser&&psaux|grepwebuser）【2分】4、限制内存（在AppSrv上执行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grepmemory）【2分】5、www网页内容（在InsideCli上使用浏览器访问站点，打开终端输入hostname后一起截图）【2分】6、证书信息【2分】7、无证书警告（在InsideCli上执行：curl-I）【2分】8、http跳转https（在InsideCli上执行：curl-I）【2分】（评分要点：httpd服务程序允许“active（running）”）（评分要点：cat/etc/fstab|grepwebdata能够看到挂载源为00：/webdata，挂载点为/webdata，wordpress配置文件每个标记点匹配）。52/63（评分要点：在AppSrv上执行idwebuser&&pasaux|grepwebuser，webuser得uid需要小于1000，大于1000不得分。显示httpd得进程由webuser运行）（评分要点：存在下图标记得配置即可得分）（评分要点：显示出wordpress主界面，URL中小锁必须为绿色，不为绿色本题不得分，不过不携带hostname或者hostname不是InsideCli扣2分）（评分要点：在InsideCli上使用浏览器访问站点后，打开证书，查看证书使用者信息。证书使用者信息需要严格匹配。两个证书的信息和下图中标记严格匹配即可。每个证书匹配）53/63（评分要点：curl指令不允许使用-k参数，访问https站点不提示任何得证书提示信息）54/63（评分要点：能看到Location：）数据库备份截图：51、测试数据库备份脚本（使用vim查看数据库脚本的编写）【2分】2、查看定时任务（执行命令cat/etc/crontab|grep30）【2分】3、查看备份文件（执行命令ls/root/mysqlbackup）；【1分】（评分要点：能看到mysqldump关键字和-all-databases即可得分）（评分要点：能看到第一个*为*/30即可得分）（评分要点：只要文件名为all-databases-年月日，精确到秒即可得分）MAIL配置截图：41、测试邮件（在InsideCli上使用thunderbird登录邮件客户端，从mailuser1和mailuser2分别向对方发送邮件）【4分】（在InsideCli上使用thunderbird登录邮箱客户端，从mailuser1和mailuser2分别向对55/63方发送邮件，收件箱中查看邮件接收成功）CA配置截图：31、根证书路径和根证书信息（在AppSrv上执行指令：opensslrootca/csk-ca.pem-noout|grepSubject）【3分】x509-text-in/csk-（评分要点：在AppSrv上执行指令：opensslx509-text-in/csk-rootca/csk-ca.pem-noout|grepSubject，6个信息点都对才能得分）Chrony：161、在服务器端查看连接的客户端状态信息【4分】2、查看chrony服务器状态【4分】3、更新时间【4分】4、任务计划每隔1分钟所有服务器自动同步【4分】（1）（评分要点：体现在服务器上执行命令chronycclients56/63（2）（评分要点：体现在客户端上执行命令systemctlstatuschronyd）（3）（评分要点：体现在客户端上执行命令timedatectlset-ntpyes）（4）（评分要点：体现在服务器上执行命令cat/etc/crontab）iSC