分享到微信
网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2026/4/29)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2026/4/29
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2026/4/29)
【说明】某单位企业网络中部署有WEB网站、邮件系统,配有防火墙、web应用防火墙和上网行为管理系统。信息中心网络工程师小李在个人电脑上安装了远程控制软件,以便从外部随时采用telnet登录管理所有网络设备。并设置Admin123为各设备登录口令。近期,该企业发生了两起网络安全事件:
事件一:企业员工小王收到一封系统升级通知邮件,要求员工点击链接修改密码,小王点击链接之后,按提示输入旧的密码后,心有疑惑,没有继续设置新的密码,联系网络工师小李,得知邮件系统并未升级也未发送任何通知。
事件二:多名员工反馈在知名网站登录页面输入用户名密码后,点击登录无反应,更换终端PC的DNS后登录正常,直接输入IP地址也能正常登录。
【问题1】(5分)
请简要分析事件一,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点),对于此类攻击,可以进行以下措施来防护:
【问题2】(5分)
请简要分析事件二,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)。
【问题3】(4分)
根据题干描述,请简要分析网络工程师小李在运维工作中存在的不规范行为和安全隐患,并提出整改措施。(至少回答2点)
【问题4】(6分)
该单位新增一台文件服务器、一台数据库服务器,新增服务器均配置2块系统盘,每块容量480GB、10块数据盘,每块容量2TB,计划使用RAID实现数据冗余。小李配置服务器时,为实现服务器系统高容错能力,单盘故障不影响系统,服务器系统盘应采用的RAID级别为(1),可用容量为(2):文件服务器数据盘要求支持最多任意双盘故障不影响数据,且容量最大化,应采用RAID级别为(3),可用容量为(4)数据库服务器要求写入效率高、数据安全可靠、应采用RAID级别为(5),可用容量为(6)。
信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2026/4/29
信管网考友试题答案分享:
信管网cnit**************:
钓鱼攻击,1、不点击可疑邮件及链接,通告其他用户不要点击2、若已经点击可疑链接并输入了密码,需要尽快修改密码或冻结账号3、将远程维护协议更换成安全性更高的ssh4、各个设备密码不能相同,防止全部沦陷。dns劫持1、在web应用防火墙上开启防止dns劫持功能2、使用可信网络访问网站如手机流量等3、若已经输入了密码需立刻修改密码或冻结账号4、终端安装杀毒软件,开启dns防劫持功能隐患:1、多台设备密码相同,容易共同沦陷2、远程登录协议选择了明文传输协议
整改:1、每台设备设置不同的密码,并定期更换2、登录协议选择ssh协议1,480g,5,18t,6,16t
信管网cnit**************:
邮件钓鱼攻击
1.设置邮件黑名单
2.使用ssh代替telnet方式登录
3.启用使用上网行为管理系统黑名单机制dns劫持
未确认邮件来源的情况下,随意点击邮寄连接,容易到时密码泄露。
从外部采用telnet方式登录企业网所有网络设备,不安全。raid5
18tb
raid6
16tb
raid2
10tb
信管网user************:
邮件钓鱼链接攻击。
可以采用以下几种方式:
首先出通知,让员工不要在非公司官方页面输入账号密码等重要信息的操作,以及收到邮件时,先确定发件方是公司人员。
第二,在登录页面增添双重认证,如账号密码加手机短信验证,或者账号密码加人脸识别、原账号扫码等等。
第三,在邮件系统部署防火墙,检测过滤含有异常链接和病毒的邮件。首先,开启了外部远程登录内部设备,为外部恶意攻击提供了条件。
其次,采用了不够安全的登录方式telnet,并且设置的密码过于简单统一。
最后,运维机使用的是个人电脑,风险极高,日常使用如果中病毒或者被外人获取使用,会为企业安全带来极大影响。
整改方式:首先,登录方式需要改为更安全的ssh,并且如果要远程管理的话,需要架构更安全的登录方式,比如ssl vpn登录。
其次,密码长度和复杂度必须修改,不能统一设置为这么简单的密码。
最后,运维机最好使用内部机器,并且保持不连接外网5
960gb
2
20tb
3
21tb
信管网cnit**************:
该企业受到了网络钓鱼攻击,
加强员工的防护意识,不随意点击链接
不去使用不安全的远程软件,
安装杀毒软件,定期扫描更新漏洞
部署入侵防御系统dns欺骗攻击。
部署入侵防御系统。
定期扫描安全漏洞,打好补丁
购买流量清洗软件
使用不安全的远程软件telnet
设置弱口令
整改措施,使用安全的远程软件ssh
设置口令的复杂度,1。1
2。480
3。6
4。16
5。1+0
6. 10t
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送