網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.shspo.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.shspo.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2026/4/29）在線測(cè)試：m.shspo.com/exam/ExamDayAL.aspx?t1=8&day=2026/4/29

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2026/4/29）

【說明】
某單位企業(yè)網(wǎng)絡(luò)中部署有WEB網(wǎng)站、郵件系統(tǒng)，配有防火墻、web應(yīng)用防火墻和上網(wǎng)行為管理系統(tǒng)。信息中心網(wǎng)絡(luò)工程師小李在個(gè)人電腦上安裝了遠(yuǎn)程控制軟件，以便從外部隨時(shí)采用telnet登錄管理所有網(wǎng)絡(luò)設(shè)備。并設(shè)置Admin123為各設(shè)備登錄口令。近期，該企業(yè)發(fā)生了兩起網(wǎng)絡(luò)安全事件:
事件一：企業(yè)員工小王收到一封系統(tǒng)升級(jí)通知郵件，要求員工點(diǎn)擊鏈接修改密碼，小王點(diǎn)擊鏈接之后，按提示輸入舊的密碼后，心有疑惑，沒有繼續(xù)設(shè)置新的密碼，聯(lián)系網(wǎng)絡(luò)工師小李，得知郵件系統(tǒng)并未升級(jí)也未發(fā)送任何通知。
事件二：多名員工反饋在知名網(wǎng)站登錄頁面輸入用戶名密碼后，點(diǎn)擊登錄無反應(yīng)，更換終端PC的DNS后登錄正常，直接輸入IP地址也能正常登錄。
【問題1】（5分）
請(qǐng)簡(jiǎn)要分析事件一，該企業(yè)可能受到了什么類型的攻擊？并提出防護(hù)措施。（至少回答3點(diǎn)），對(duì)于此類攻擊，可以進(jìn)行以下措施來防護(hù)：
【問題2】（5分）
請(qǐng)簡(jiǎn)要分析事件二，該企業(yè)可能受到了什么類型的攻擊？并提出防護(hù)措施。（至少回答3點(diǎn)）。
【問題3】（4分）
根據(jù)題干描述，請(qǐng)簡(jiǎn)要分析網(wǎng)絡(luò)工程師小李在運(yùn)維工作中存在的不規(guī)范行為和安全隱患，并提出整改措施。（至少回答2點(diǎn)）
【問題4】（6分）
該單位新增一臺(tái)文件服務(wù)器、一臺(tái)數(shù)據(jù)庫服務(wù)器，新增服務(wù)器均配置2塊系統(tǒng)盤，每塊容量480GB、10塊數(shù)據(jù)盤，每塊容量2TB，計(jì)劃使用RAID實(shí)現(xiàn)數(shù)據(jù)冗余。小李配置服務(wù)器時(shí)，為實(shí)現(xiàn)服務(wù)器系統(tǒng)高容錯(cuò)能力，單盤故障不影響系統(tǒng)，服務(wù)器系統(tǒng)盤應(yīng)采用的RAID級(jí)別為（1），可用容量為（2）：文件服務(wù)器數(shù)據(jù)盤要求支持最多任意雙盤故障不影響數(shù)據(jù)，且容量最大化，應(yīng)采用RAID級(jí)別為（3），可用容量為（4）數(shù)據(jù)庫服務(wù)器要求寫入效率高、數(shù)據(jù)安全可靠、應(yīng)采用RAID級(jí)別為（5），可用容量為（6）。
信管網(wǎng)試題答案與解析：m.shspo.com/exam/ExamDayAL.aspx?t1=8&day=2026/4/29

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
釣魚攻擊，1、不點(diǎn)擊可疑郵件及鏈接，通告其他用戶不要點(diǎn)擊2、若已經(jīng)點(diǎn)擊可疑鏈接并輸入了密碼，需要盡快修改密碼或凍結(jié)賬號(hào)3、將遠(yuǎn)程維護(hù)協(xié)議更換成安全性更高的ssh4、各個(gè)設(shè)備密碼不能相同，防止全部淪陷。dns劫持1、在web應(yīng)用防火墻上開啟防止dns劫持功能2、使用可信網(wǎng)絡(luò)訪問網(wǎng)站如手機(jī)流量等3、若已經(jīng)輸入了密碼需立刻修改密碼或凍結(jié)賬號(hào)4、終端安裝殺毒軟件，開啟dns防劫持功能隱患：1、多臺(tái)設(shè)備密碼相同，容易共同淪陷2、遠(yuǎn)程登錄協(xié)議選擇了明文傳輸協(xié)議 整改：1、每臺(tái)設(shè)備設(shè)置不同的密碼，并定期更換2、登錄協(xié)議選擇ssh協(xié)議1，480g，5，18t，6，16t

信管網(wǎng)cnit**************：
郵件釣魚攻擊 1.設(shè)置郵件黑名單 2.使用ssh代替telnet方式登錄 3.啟用使用上網(wǎng)行為管理系統(tǒng)黑名單機(jī)制dns劫持 未確認(rèn)郵件來源的情況下，隨意點(diǎn)擊郵寄連接，容易到時(shí)密碼泄露。 從外部采用telnet方式登錄企業(yè)網(wǎng)所有網(wǎng)絡(luò)設(shè)備，不安全。raid5 18tb raid6 16tb raid2 10tb

信管網(wǎng)user************：
郵件釣魚鏈接攻擊。 可以采用以下幾種方式： 首先出通知，讓員工不要在非公司官方頁面輸入賬號(hào)密碼等重要信息的操作，以及收到郵件時(shí)，先確定發(fā)件方是公司人員。 第二，在登錄頁面增添雙重認(rèn)證，如賬號(hào)密碼加手機(jī)短信驗(yàn)證，或者賬號(hào)密碼加人臉識(shí)別、原賬號(hào)掃碼等等。 第三，在郵件系統(tǒng)部署防火墻，檢測(cè)過濾含有異常鏈接和病毒的郵件。首先，開啟了外部遠(yuǎn)程登錄內(nèi)部設(shè)備，為外部惡意攻擊提供了條件。 其次，采用了不夠安全的登錄方式telnet，并且設(shè)置的密碼過于簡(jiǎn)單統(tǒng)一。 最后，運(yùn)維機(jī)使用的是個(gè)人電腦，風(fēng)險(xiǎn)極高，日常使用如果中病毒或者被外人獲取使用，會(huì)為企業(yè)安全帶來極大影響。 整改方式：首先，登錄方式需要改為更安全的ssh，并且如果要遠(yuǎn)程管理的話，需要架構(gòu)更安全的登錄方式，比如ssl vpn登錄。 其次，密碼長(zhǎng)度和復(fù)雜度必須修改，不能統(tǒng)一設(shè)置為這么簡(jiǎn)單的密碼。 最后，運(yùn)維機(jī)最好使用內(nèi)部機(jī)器，并且保持不連接外網(wǎng)5 960gb 2 20tb 3 21tb

信管網(wǎng)cnit**************：
該企業(yè)受到了網(wǎng)絡(luò)釣魚攻擊， 加強(qiáng)員工的防護(hù)意識(shí)，不隨意點(diǎn)擊鏈接 不去使用不安全的遠(yuǎn)程軟件， 安裝殺毒軟件，定期掃描更新漏洞 部署入侵防御系統(tǒng)dns欺騙攻擊。 部署入侵防御系統(tǒng)。 定期掃描安全漏洞，打好補(bǔ)丁 購買流量清洗軟件 使用不安全的遠(yuǎn)程軟件telnet 設(shè)置弱口令 整改措施，使用安全的遠(yuǎn)程軟件ssh 設(shè)置口令的復(fù)雜度，1。1 2。480 3。6 4。16 5。1+0 6. 10t

信管網(wǎng)試題答案與解析：m.shspo.com/exam/ExamDayAL.aspx?t1=8&day=2026/4/29