收藏
下载资源 加入VIP,免费下载

ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx

上传人:王** 文档编号:648007 上传时间:2023-12-08 格式:DOCX 页数:40 大小:148.11KB
下载 相关 举报
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第1页
第1页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第2页
第2页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第3页
第3页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第4页
第4页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第5页
第5页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第6页
第6页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第7页
第7页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第8页
第8页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第9页
第9页 / 共40页
ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx_第10页
第10页 / 共40页
亲,该文档总共40页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《ZZ-2022030 网络搭建与应用赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx(40页珍藏版)》请在优知文库上搜索。

1、2022年全国职业院校技能大赛网络搭建与应用赛项正式赛卷第三部分服务器配置及应用竞赛总分450分竞赛时长4小时2022年(中职组)网络搭建与应用赛项专家组2022年8月竞赛说明1 .禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2 .请根据大赛所提供的比赛环境,检查所列的硬件设备、软件及文档清单、材料清单是否齐全,计算机设备是否能正常使用。3 .请参赛选手仔细阅读赛卷,按照要求完成各项操作。4 .操作过程中,需要及时保存配置。5 .比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和提交文档为最终结果。禁止将比赛所用的所有物品(包括赛卷)带离赛场。6 .禁止在纸质资料、比赛设备和

2、电脑桌上作任何与竞赛无关的标记,如违反规定,可视为。分。7 .与比赛相关的软件和文档存放在物理机的D:soft文件夹中。8 .请在物理机PCl桌面上新建“XXX”文件夹作为“选手目录”(XXX为赛位号。举例号赛位,文件夹名称为“001”),按照“服务器配置及应用竞赛结果提交指南.txt”要求保存生成的全部结果文档。将生成的文档复制到“选手目录”。虚拟主机的ip地址必须手动设置为该虚拟机自动获取的ip地址。9 .云平台Web网址http:/192.168.100.10OZdashboard,登录管理员为admin,密码为admin。云平台操作系统root用户密码为PaSS-1234。10 .wi

3、ndows/IinUX虚拟机中AdminiStratOr/root用户密码为PaSS1234,题目中所有未指定的密码均用该密码。11 所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。12.使用完全合格域名访问网络资源。竞费题目一、云平台网络连接任务描述:请使用超五类非屏蔽双绞线连接网络并设置云平台,保证网络正常运行。(提示:关闭交换机与云平台业务相连端口的STP)1.网络信息表网络名称/Ian-网名称网关ipv4地址池network110110!ubnet11010.10.110.1/240.10.110.100-10.10.110.199network120120Jubnet1201

4、0.10.120.1/240.10.120.100-10.10.120.1992.实例类型信息表名称Vel)U内存磁盘实例名称镜像模板standard一40W6MB40GBwineows1-windows?windws2022standard1z406MB40GBIinux1-linux7rocky83.卷信息卷名称大小连接实例d1至d45Gwindows3d5至d85GIinux34.实例信息表实例名称ipv4地址完全合格域名windows110.10.110.101windows210.10.110.102windows310.10.110.103windows410.10.110.104

5、windows510.10.110.105windows610.10.110.106windows710.10.110.107Iinuxl10.10.120.101IIinux210.10.120.102IIinux310.10.120.103IIinux410.10.120.104IIinux510.10.120.105I实例名称ipv4地址完全合格域名Iinux610.10.120.106IIinux710.10.120.107I二、WindOWS服务配置(一)域服务任务描述:请采用域环境,管理企业网络资源。1 .配置WindOWS2为SkiIIS.com域控制器;安装dns服务,dns正

6、反向区域在activedirectory中存储,负责该域的正反向域名解析。2 .把SkiIIS.com域服务迁移到WindOWS1;安装dns服务,dns正反向区域在activedirectory中存储,负责该域的正反向域名解析。3 .配置WindoWS6为SkillS.com林中的CnSkilIS.com域控制器;安装dns服务,负责该域的正反向域名解析。4 .配置WindoWS7为域控制器;安装dns服务,负责该域的正反向域名解析。5 .把其他WindoWS主机加入到SkillS.com域。所有WindoWS主机(含域控制器)用SkilISVKdministrator身份登陆。6 .在Wi

7、ndOWSl上安装证书服务,为WindOWS主机颁发证书,证书颁发机构有效期为10年,证书颁发机构的公用名为WindOWS。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供WindoWS服务器使用的证书,证书友好名称为pc,(将证书导入到需要证书的WindoWS服务器),证书信息:证书有效期=5年,公用名=SkiIlS.com,国家=CN,省=Beijing,城市=Beijing,组织=SkilIs,组织单位=SyStem,使用者可选名称=*和SkilIS.com。浏览器访问https网站时,不出现证书警告信息。7 .在WindoWS2上安装从属证书服务,证书颁发机构的公用名为a

8、8 .在WindoWSl上新建名称为manager、dev、SaIe的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部managerOO-manager19、开发部devOOdev19、营销部SaIeOo-sale19,所有用户只能每天8:0018:00可以登录,不能修改其口令,密码永不过期。manager。拥有域管理员权限。(二)组策略任务描述:请采用组策略,实现软件、计算机和用户的策略设置。powershell7软件部署策略在整个SkilIS林中配置,其余组策略在SkilIS.com域中配置。1 .部署软件POWerShel17,让林中主机自动安装

9、PoWerShell(从物理机复制POWerShelI7.msi到WindOWSl的C:soft)。(如果部署不成功,需要手动安装。)2 .启用所有WindOWS服务器的防火墙。添加防火墙入站规则,名称为ICMPV4,启用源、目的地址ip地址是1010.0016的icmpv4回显请求。3 .域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书,该模板可用作“服务器身份验证”,有效期5年。WindoWS3和WindoWS4之间通信采用ipsec安全连接,采用WindoWSl颁发的计算机证书验证。4 .允许manager组本地登录域控制器,允许manage门9用户远程登录到域

10、控制器;拒绝SaIe组从网络访问域控制器。5 .登录时不显示上次登录,不显示用户名,无须按CtrI+alt+del。6 .登录计算机时,在桌面新建名称为ChinaSkilIS的快捷方式,目标为https:/WWW.chinaskillsjsw.org,快捷键为CtrI+shift+f607 .为正在登录此计算机的所有用户设置漫游配置文件路径为Windowsl的C:profiles,每个用户提供单独的配置文件文件夹。8 .每个用户的“文档”文件夹重定向到WindOWSl的C:documents,为每一用户创建一个文件夹。9 .manager00登录系统时,对WindoWSl的C:docshare

11、共享文件夹映射驱动器Z。10 .拒绝所有可移动存储类的所有权限。11 .审核登录事件,同时审核成功和失败。12 .禁用“关闭事件跟踪程序”。13 .计算机启动和登录时总是等待网络。14 .在登录时不自动显示服务器管理器。15 .加密数据库修正,保护级别为“易受攻击”。(三)文件共享任务描述:请采用文件共享,实现共享资源的安全访问。1 .在WindOWSl的C分区划分2GB的空间,创建NTFS主分区,驱动器号为Do创建用户主目录共享文件夹:本地目录为D:sharehome,共享名为home,允许所有域用户完全控制。该文件夹将设置为所有域用户的home目录,skills域用户登录计算机成功后,自动

12、映射挂载到T卷。禁止用户在该共享文件中创建“*.exe”文件,文件组名和模板名为SKILLS。2 .创建目录D:sharework,共享名为WorK仅AdminiStrator组和manager组有完全控制的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。在ADDS中发布该共享。(四)DFS服务任务描述:请采用DFS,实现集中管理共享文件。1 .在WindOWS3windows5的C分区分别划分2GB的空间,仓IJ建NTFS主分区,驱动器号为D。2 .配置WindOWS3为DFS服务器,命名空间为dfsroot,文件夹为images,所有用户有读写权限,存储在D:DFS;实现W

13、indoWS4的D:images和WindOWS5的D:pics同步,dfsnpath采用FQDNo3 .配置WindoWS4的dfsipv4使用50000端口;限制所有服务的ipv4动态rpc端口从100OO开始,共20000个端口号。(五)web服务任务描述:请采用IlS搭建Web服务,创建安全动态网站。1 .把WindoWS3配置为asp网站,网站仅支持dotnetCLRv4.0,站点名称为asp。2 .http和https绑定本机与外部通信的ip地址,仅允许使用域名访问(使用“计算机副本,证书模板)。客户端访问时,必需有SSL证书(浏览器证书模板为“管理员”)。3 .网站目录为C:II

14、Scontents,默认文档index.aspx内容为”HelIoASPX”。4 .使用WindoWS5测试。(六)ftp服务任务描述:请采用即服务器,实现文件安全传输。1 .把WindoWS3配置为即服务器,即站点名称为ftp,站点绑定本机ip地址,站点根目录为C:ftp。2 .站点通过activedirectory隔离用户,用户目录为C:ftp,用户目录名称与用户名相同,使用devOO和dev01测试。3 .设置即最大客户端连接数为1000,控制通道超时时间为3分钟,数据通道超时时间为1分钟。(七)打印服务任务描述:请采用共享打印服务,实现共享打印的安全性。1 .在WindOWS4上安装打印机,驱动程序为“MsPublisherColorPrinter),1名称和共享名称均为“Printers”;在域中发布共享;使用组策略部署在DefaultDomainPoIiCy”的计算机。2 .网站

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 中学教育 > 职业教育

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!