《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(教师组)A卷.docx》由会员分享,可在线阅读,更多相关《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(教师组)A卷.docx(27页珍藏版)》请在优知文库上搜索。
1、一、赛项第一阶段时间180分钟。二、赛项信息竞奏阶段任务阶段竟奏任务竞奏时间分值第一阶段平台搭迂与安全设备配置防护任务1网络平台搭建180分钟50任务2网络安全设备配置与防护250三、注意事项赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为GWxx”的文件夹(XX用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。四、赛项内容(一)赛项环境设置1.网络拓扑图DCWSAPDCFW2 .IP地址规划表设备名眷接口IP地址对端设备防火墙DCRETHO/1200.1.1.1/30(Untrust安全域)IN
2、TERNETETH0/210.0.0.254/24(Trust安全域)WAFSS1.Poo1.192.168.10.1/24可用IP数量为20SS1.VPN地址池WEB应用防火墙DCWAFETH210.0.0.253/24DCFWETH3DCRS三层交换机DCRSE1/0/16V1.AN11010.0.0.252/24WAFE1/0/17NET1.oGEI/0/18DCSTE1/0/19DCWS三层无线交换机IO1SE1/0/19V1.AN11010.0.0.251/24DCRSE1/0/20AP日志服务器DCBIETH210.().0.250/24DCRS3 .设备初始化信息设备名泰管理地址
3、默认管理接口用户名密码防火墙IXTWhttp:/192.168.1.1ETHO或Conso1.e波特率9600adminadmin网络日志系统DCBIhttps:/192.168.5.254ETHOadmin123456WEB应用防火墙WAFhttps:/192.168.45.IETH5admina1.min123三层交揆机DCRSConso1.e波特率9600-无线交揍机DCWS-Conso1.e波特率9600adminadmin备注所有设备的默认管理接口、管理IP地址、管理员用户工允许修改;刍、密码不第一阶段任务书任务1:网络平台搭建离号网络看求1按照IP地址规划表,对防火墙的名称、各接口
4、IP地址进行SE置。(10分)2按照IP地址规划表,对三层交换机的名称进行配置,创建Y1.AN并将相应接口划入V1.A时各接口【P地址进行纪式。HO分)3按照IP地址规划表.时无线交换机的名称进行配置.创建Y1.AN并将相应接口划入V1.AN,对接口IP地址进行配置。(10分)4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配So(10分)5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。(M)分)任务2:网络安全设备配与防护DCFW:1 .在DCFW上配置,连接1.AN接口开启PING,HTTP,HTTPS,功能,连接Internet接口开启PING、HT
5、TPS功能;(20分)2 .DCF与F)CRS之间配置OSPFarea保证内网与INTERNET通信;(20分)3 .配置PAT,使内网用户可以通过出口访问INTERNET,配置1.oG开启NT会话功能:(20分)4 .DCFN做相应配置,使用SS1.VPN方式让外网移动办公用户能够实现对内网的访问,用户名密码自定义,VPN地址池参见地址表;(20分)5,出于安全考虑,无线用户移动性较强,无线用户访问Internet是需要采用实名认证,在防火墙上开启Web认证,账号密码为自定义。(20分)DCRSx6 .根据下述信息及表,在交换机上完成V1.AN配置和端口分配。设备V1.AN号*口说明SW-I
6、V1.AN1.OE1./0/1-4营销1段VI.AN20E1/0/5-7产品1段V1.AN30E1/0/8-10法务1段VI.AN40E1/0/U-12财务I段V1.AN50EI/0/13-14人力1段V1.AN1.O10.0.10.0/24GW:最后一个可用地址;V1.AN2010.0.20.0/24GW:最后一个可用地址;(10分)V1.AN3010.O.30.0/24GW:最后一个可用地址;V1.N4010.0.40.0/24GW:最后一个可用地址;V1.AN5010.0.50.0/24GW:最后一个可用地址;7 .配置实现交换机上联接口最大传输单元为1600ByteS,满足后续双DCV
7、X1.AN等新技术应用;(10分)8 .配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引螫号为6200;创建认证用户为DCN2022,采用3des算法进行加密,密钥为:Dcn20222022,哈希算法为SHA,密钥为:DCn20222022;加入组DCN,采用最高安全级别;配置组的读、写视图分别为:Dcn2022.R,DCn2022N;当设备有异常时,需要使用本地的环回地址发送TraP消息至网管服务器10.0.0.99;(10分)9 .要求禁止配置访问控制列表,实现交换机法务业务对应的物理端口间二层流量无法互通:针对交换机人力业务配置相关特性,每个端口只允许的
8、最大安全MAC地址数为1,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发SnmPtrap、同时在SyS1.og日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;(10分)10 .为保证DCBI-Net1.og能够分析所有访问外网的往返流量,请将流量受制到对应接口;(10分)WAF:I1.WAF上配置,防止某源IP地址在短时间内并发访问超过3000次的恶意请求,影响内部网站正常服务;(10分)12 .WAF上配置开启爬虫防护功能,添加爬虫标识组当爬虫标识为360SPider,自动阻止该行为;(10分)13 .为防止内网用户受到伪装木
9、马攻击,WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件;(10分)DCBI-nt1.og:14 .在DCB1.-ne1.1.og上配置,设备部署方式为旁路模式,并配置监控接口与管理接口:要求对内网访问Internet全部应用进行记录日志;(10分)15 .配置自定义应用及应用组“流媒体”,UDP坏议端口号范围10867-10868,在周一至周五8:00-20:00监控内网中所有用户的“流媒体”访问记录;(10分)16 .配置DCB1.-net1.og邮件告警功能,邮件服务器IP10.0.0.98,端口号25,账号与密码自定义,当DCB1.感盘使用率超过80%时发送一次报警;(1
10、0分)DCfS:17 .配置V1.AN100为AP管理V1.AN,V1.AN101为业务V1.AN;AC提供无线管理与业务的DHCP服务,动态分配IP地址和网关;使用第一个可用地址作为AC管理地址,AP二层自动注册,启用密码认证,密钥自定义。(10分)V1.AN101:172.50.101.0/24GW:172.50.101.25418 .配置一个SSIDDCNXX:DCNXX中的XX为赛位号,访问Internet业务,采用WPA-PSK认证方式,加密方式为WpA个人版,密钥自定义。(10分)19 .配置所有无线接入用户相互隔离,Network模式下限制SS1.DDCNXX每天早上0点到4点禁
11、止终端接入,开启SS1.DDCNXXARP抑制功能;配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验。(10分)20 .AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;开启RadiO的自动信道调整,每天上午7:00触发信道调整功能。(10分)第二阶段任务书一、赛项第二阶段时间180分钟。二、赛项信息竞赛阶段任务阶段竟奏任务文奏时间分值第二阶段系统安全攻防及运维安全管控任务1DCNMISC02180分钟150任务2DCNCTI01150任务3DCNWEB02150三、注意事项赛题第二阶段请按裁判组专门提供的U盘中的“XXX-答题
12、模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(XX用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。任务1名称:DCNMISC02(150分)任务环境说明:攻击机场景:2021attack攻击机场景操作系统:Windows7攻击机场景工具:wiresharkfirefox、景APR0、BUrPSUite、VSCode、winhex、编解码工具等服务器场景:2021DCNMISC02服务器场景操作系统:1.inUX服务器场景安装服务:apache+php+mysq1.集成环境注意:服务器IP在控制台显示,如IP不显示,按EVrE
13、R刷新任务内容:1.访问目标IP:80/1,打开第一题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxhKey、CTF(提交花括号里面的字段,截图保存文档提交)(30分)2 .访问目标IP:80/2,打开第二题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTF)(提交花括号里面的字段,截图保存文档提交)(30分)3 .访问目标IP:80/3,打开第三题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx、Key。、CTF(提交花括号里面的字段,截图保存文档提交)(30分)4 .访问目标IP:80/4,打开第四题,根据页面提示,将获
14、取的f1.ag提交。提交格式:f1.agxxx,Key,CTFO(提交花括号里面的字段,截图保存文档提交)(30分)5 .访问目标P:80/4,打开第四题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key、CTF(提交花括号里面的字段,截图保存文档提交)(30分)任务2名称:Dcnctfoi(15o分)任务环境说明:攻击机场景:2021attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、景APR0、BUrPSUite、VSCode、winhex、编解码工具等服务器场景:202Idcncteoi服务器场景操作系统:1.inUX服务器场景安装服务:apache+php+mysq1.集成环境注意:服务器IP在控制台显示,如IP不显示,按EVrER刷新任务内容:1.访问目标IP:80/1,打开第一题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxhKey、CTF(提交花括号里面的字段,截图保存文档提交)(30分)2 .访问目标IP:80/2,打开第二题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTF)(提交花括号里面的字段,