全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題及答案適用賽事：全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員方向）題型結(jié)構(gòu)：理論知識(shí)（40分）+技能操作（30分）+案例分析（30分）第一部分理論知識(shí)（共40分）一、單項(xiàng)選擇題（15題，每題2分，共30分）網(wǎng)絡(luò)安全CIA三元組中，“確保授權(quán)用戶能夠可靠訪問(wèn)數(shù)據(jù)和資源”指的是（）。A.機(jī)密性B.完整性C.可用性D.真實(shí)性根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期進(jìn)行（）。A.風(fēng)險(xiǎn)評(píng)估B.應(yīng)急演練C.漏洞掃描D.數(shù)據(jù)備份下列技術(shù)中，可用于保障數(shù)據(jù)傳輸完整性的是（）。A.AES加密B.哈希運(yùn)算C.訪問(wèn)控制列表D.負(fù)載均衡企業(yè)內(nèi)部員工通過(guò)釣魚(yú)郵件泄露賬號(hào)密碼，此類(lèi)攻擊屬于（）。A.惡意代碼攻擊B.社會(huì)工程攻擊C.拒絕服務(wù)攻擊D.中間人攻擊用于驗(yàn)證用戶身份的“用戶名+密碼”方式，對(duì)應(yīng)的AAA服務(wù)中的（）環(huán)節(jié)。A.標(biāo)識(shí)B.認(rèn)證C.授權(quán)D.審計(jì)下列關(guān)于漏洞與威脅的關(guān)系，說(shuō)法正確的是（）。A.威脅是系統(tǒng)中的弱點(diǎn)，漏洞是利用弱點(diǎn)的潛在危險(xiǎn)B.漏洞是系統(tǒng)中的弱點(diǎn)，威脅是利用弱點(diǎn)的潛在危險(xiǎn)C.漏洞與威脅均指系統(tǒng)中的安全缺陷D.漏洞與威脅均指攻擊行為的具體表現(xiàn)為防止服務(wù)器因硬件故障導(dǎo)致數(shù)據(jù)丟失，最有效的技術(shù)措施是（）。A.定期殺毒B.部署防火墻C.配置RAID陣列D.開(kāi)啟入侵檢測(cè)下列屬于網(wǎng)絡(luò)安全管理員核心職責(zé)的是（）。A.開(kāi)發(fā)安全防護(hù)軟件B.制定安全治理框架C.開(kāi)展?jié)B透測(cè)試D.日常安全運(yùn)維與監(jiān)控在Windows系統(tǒng)中，查看當(dāng)前網(wǎng)絡(luò)連接狀態(tài)的命令是（）。A.ipconfigB.netstatC.pingD.tracert數(shù)字簽名技術(shù)主要用于保障信息的（）。A.機(jī)密性與可用性B.完整性與不可否認(rèn)性C.真實(shí)性與機(jī)密性D.可用性與完整性針對(duì)Web應(yīng)用的SQL注入攻擊，最有效的防御措施是（）。A.關(guān)閉服務(wù)器不必要端口B.對(duì)用戶輸入進(jìn)行參數(shù)化查詢C.升級(jí)Web服務(wù)器版本D.部署WAF設(shè)備安全治理中，對(duì)組織安全責(zé)任負(fù)有最終責(zé)任的是（）。A.網(wǎng)絡(luò)安全管理員B.安全部門(mén)負(fù)責(zé)人C.高級(jí)管理層D.技術(shù)總監(jiān)下列加密技術(shù)中，屬于非對(duì)稱(chēng)加密的是（）。A.DESB.AESC.RSAD.MD5用于檢測(cè)網(wǎng)絡(luò)中未經(jīng)授權(quán)訪問(wèn)行為的設(shè)備是（）。A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.負(fù)載均衡器D.交換機(jī)數(shù)據(jù)分類(lèi)分級(jí)中，核心業(yè)務(wù)數(shù)據(jù)應(yīng)采取的安全控制措施不包括（）。A.加密存儲(chǔ)B.嚴(yán)格訪問(wèn)控制C.公開(kāi)共享D.定期備份二、判斷題（10題，每題1分，共10分）不可否認(rèn)性與真實(shí)性的區(qū)別在于：真實(shí)性證明身份有效性，不可否認(rèn)性證明行為追溯性。（）安全對(duì)策可完全消除網(wǎng)絡(luò)系統(tǒng)中的所有漏洞。（）TLS協(xié)議主要用于保障數(shù)據(jù)傳輸過(guò)程中的機(jī)密性和真實(shí)性。（）風(fēng)險(xiǎn)是指威脅源利用漏洞的可能性及造成的業(yè)務(wù)影響。（）集群技術(shù)通過(guò)冗余部署提升系統(tǒng)的完整性。（）訪問(wèn)控制技術(shù)僅能通過(guò)軟件配置實(shí)現(xiàn)，無(wú)法通過(guò)物理手段保障。（）漏洞利用是指威脅源成功利用漏洞造成損失的實(shí)例。（）數(shù)據(jù)庫(kù)加密屬于傳輸狀態(tài)數(shù)據(jù)的機(jī)密性保障措施。（）安全意識(shí)培訓(xùn)屬于管理類(lèi)安全控制措施。（）應(yīng)急響應(yīng)的核心目標(biāo)是快速恢復(fù)系統(tǒng)運(yùn)行，無(wú)需關(guān)注事件溯源。（）第二部分技能操作（共30分）一、基礎(chǔ)運(yùn)維操作（15分）某企業(yè)Linux服務(wù)器疑似被入侵，需查看最近10條登錄失敗記錄，請(qǐng)寫(xiě)出對(duì)應(yīng)的命令。（5分）已知Windows服務(wù)器IP地址為00，需開(kāi)放3389遠(yuǎn)程桌面端口，寫(xiě)出通過(guò)防火墻高級(jí)設(shè)置實(shí)現(xiàn)該配置的核心步驟。（5分）對(duì)某重要文件“secret.docx”進(jìn)行哈希值校驗(yàn)，確保未被篡改，請(qǐng)寫(xiě)出使用PowerShell計(jì)算其SHA256哈希值的命令。（5分）二、安全配置實(shí)操（15分）為防止員工使用弱密碼，需配置密碼策略：長(zhǎng)度至少8位，包含大小寫(xiě)字母、數(shù)字及特殊符號(hào)，90天強(qiáng)制更換。寫(xiě)出在WindowsServer2019中配置該策略的路徑及關(guān)鍵設(shè)置項(xiàng)。（8分）某Web服務(wù)器需禁止外部IP訪問(wèn)后臺(tái)管理目錄“/admin”，請(qǐng)寫(xiě)出Apache服務(wù)器配置文件中對(duì)應(yīng)的訪問(wèn)控制規(guī)則。（7分）第三部分案例分析題（共30分）背景資料某制造企業(yè)網(wǎng)絡(luò)架構(gòu)包含辦公區(qū)、生產(chǎn)區(qū)及DMZ區(qū)，網(wǎng)絡(luò)安全管理員日常負(fù)責(zé)設(shè)備運(yùn)維、漏洞掃描及應(yīng)急處置。近期發(fā)生以下事件：事件1：運(yùn)維人員發(fā)現(xiàn)辦公區(qū)多臺(tái)電腦出現(xiàn)彈窗廣告，經(jīng)排查，員工為辦公便利，自行安裝了非官方軟件，且未開(kāi)啟終端殺毒軟件，部分電腦存在“123456”等弱密碼。事件2：每周漏洞掃描報(bào)告顯示，DMZ區(qū)Web服務(wù)器存在“SQL注入”“跨站腳本攻擊”高危漏洞，且連續(xù)3周未整改；生產(chǎn)區(qū)服務(wù)器未按規(guī)定定期備份數(shù)據(jù)，僅依賴本地存儲(chǔ)。事件3：某日凌晨，監(jiān)控系統(tǒng)報(bào)警顯示，有陌生IP（203.0.113.XX）多次嘗試暴力破解SSH端口，當(dāng)前已成功登錄一臺(tái)測(cè)試服務(wù)器，服務(wù)器內(nèi)測(cè)試數(shù)據(jù)疑似被篡改。問(wèn)題針對(duì)事件1，分析存在的安全隱患及對(duì)應(yīng)的整改措施。（10分）結(jié)合事件2，說(shuō)明漏洞未整改及數(shù)據(jù)備份缺失的風(fēng)險(xiǎn)，并提出解決對(duì)策。（10分）事件3屬于典型的入侵事件，作為網(wǎng)絡(luò)安全管理員，應(yīng)采取哪些應(yīng)急響應(yīng)步驟？（10分）參考答案第一部分理論知識(shí)一、單項(xiàng)選擇題C2.B3.B4.B5.B6.B7.C8.D9.B10.BB12.C13.C14.B15.C二、判斷題√2.×（安全對(duì)策可緩解或降低風(fēng)險(xiǎn)，無(wú)法完全消除漏洞）3.√4.√5.×（集群技術(shù)提升可用性）×（訪問(wèn)控制可通過(guò)物理（如門(mén)禁）和技術(shù)（如權(quán)限配置）手段實(shí)現(xiàn)）7.√8.×（數(shù)據(jù)庫(kù)加密屬于靜止?fàn)顟B(tài)數(shù)據(jù)保護(hù)）√10.×（應(yīng)急響應(yīng)需兼顧恢復(fù)運(yùn)行與事件溯源）第二部分技能操作一、基礎(chǔ)運(yùn)維操作命令：grep"Failedpassword"/var/log/secure|tail-10（5分）核心步驟：①打開(kāi)“控制面板→系統(tǒng)和安全→WindowsDefender防火墻→高級(jí)設(shè)置”；（2分）②選擇“入站規(guī)則→新建規(guī)則”，規(guī)則類(lèi)型選擇“端口”，輸入3389端口，允許連接，配置適用場(chǎng)景后命名保存。（3分）命令：Get-FileHash-Path"C:\secret.docx"-AlgorithmSHA256（5分）二、安全配置實(shí)操配置路徑：控制面板→系統(tǒng)和安全→管理工具→本地安全策略→賬戶策略→密碼策略（3分）關(guān)鍵設(shè)置項(xiàng)：①密碼必須符合復(fù)雜性要求：?jiǎn)⒂?；?分）②密碼長(zhǎng)度最小值：8個(gè)字符；（1分）③密碼最長(zhǎng)使用期限：90天；（1分）④強(qiáng)制密碼歷史：至少5個(gè)記住的密碼（可選，增強(qiáng)安全性）。（2分）Apache配置規(guī)則：（7分）<Directory"/var/www/html/admin">Orderallow,denyDenyfromall#允許內(nèi)部管理IP段訪問(wèn)（示例）Allowfrom/24</Directory>第三部分案例分析題安全隱患：①終端準(zhǔn)入失控，非官方軟件引入惡意代碼風(fēng)險(xiǎn)；②終端防護(hù)缺失，殺毒軟件未啟用；③弱密碼導(dǎo)致賬戶易被破解。（每點(diǎn)2分，共6分）整改措施：①建立軟件白名單制度，禁止安裝非授權(quán)軟件，部署終端準(zhǔn)入控制系統(tǒng)；②強(qiáng)制開(kāi)啟終端殺毒軟件，定期更新病毒庫(kù)；③配置密碼策略，強(qiáng)制更換弱密碼，啟用多因素認(rèn)證。（每點(diǎn)2分，共4分）潛在風(fēng)險(xiǎn)：①高危漏洞未整改可能導(dǎo)致Web服務(wù)器被入侵，泄露DMZ區(qū)數(shù)據(jù)或淪為攻擊跳板；②數(shù)據(jù)未備份可能因硬件故障、勒索病毒等造成生產(chǎn)數(shù)據(jù)丟失，引發(fā)業(yè)務(wù)中斷。（每點(diǎn)3分，共6分）解決對(duì)策：①建立漏洞整改臺(tái)賬，明確責(zé)任人與時(shí)限，對(duì)Web服務(wù)器實(shí)施參數(shù)化查詢、部署WAF等措施修復(fù)漏洞，整改后復(fù)測(cè)驗(yàn)證；②制定數(shù)據(jù)備份策略，采用“本地+異地”雙備份模式，定期開(kāi)展備份恢復(fù)演練。（每點(diǎn)2分，共4分）應(yīng)急響應(yīng)步驟：①遏制：立即斷開(kāi)被入侵服務(wù)器的網(wǎng)絡(luò)連接，阻止攻擊者進(jìn)一步操作；（2分）②消除：