信息安全管理与评估2024年江西省赛样题一阶段答案截图

2024年江西省职业院校技能大赛高职组

“信息安全管理与评估”赛项样题

• 赛项时间

共计4小时。

赛项信息

竞赛阶段	任务阶段	竞赛任务	竞赛时间	分值
第一阶段平台搭建与安全设备 配置防护	任务1	网络平台搭建	240分钟	50
	任务2	网络安全设备配置与防护		250
第二阶段 网络安全事件响应、数字取证调查和应用 程序安全	任务1	操作系统取证		350
	任务2	网络数据包分析
	任务3	代码审计
	任务4	系统恶意程序分析
第三阶段 夺旗挑战 CTF（网络 安全渗透）	任务1	业务服务器		350
	任务2	数据库服务器
	任务3	FTP服务器
	任务4	核心服务器

第一阶段竞赛项目试题

本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。

特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

设备名称

接口

IP地址

对端设备

接口

赛项环境设置网络拓扑图

IP地址规划表

防火墙 DCFW	ETH0/1-2	10.10.255.1/30（trust安全域） 2001:DA8:10:10:255::1/127	DCRS	eth1/0/1-2
		10.10.255.5/30（trust安全域） 2001:DA8:10:10:255::5/127	DCRS
	ETH0/3	20.23.1.1/30（untrust安全域） 223.20.23.1/29(nat-pool) 2001:DA8:223:20:23::1/64	DCRS	Eth1/0/23
	Loopback1	10.0.0.254/32（trust） Router-id
	SSL Pool	192.168.10.1/26 可用IP数量为20	SSLVPN地 址池
三层交换机DCRS	ETH1/0/4	专线	DCWS ETH1/0/4
	ETH1/0/5	专线	DCWS ETH1/0/5
	VLAN21 ETH1/0/1-2	10.10.255.2/30 2001:DA8:10:10:255::2/127	DCFW	Vlan name TO-DCFW1
	VLAN22 ETH1/0/1-2	10.10.255.6/30 2001:DA8:10:10:255::6/127	DCFW	Vlan name TO-DCFW2
	VLAN 23 ETH1/0/23	20.23.1.2/30 2001:DA8:223:20:23::2/127	DCFW	Vlan name TO-interne t
	VLAN 24 ETH1/0/24	223.20.23.10/29 2001:DA8:223:20:23::10/127	DCBC	Vlan name TO-DCBC
	VLAN 10	172.16.10.1/24	无线1	Vlan name WIFI-vlan1 0
	VLAN 20	172.16.20.1/24	无线2	Vlan name WIFI-vlan2 0
	VLAN 30 ETH1/0/6-7	192.168.30.1/24 2001:DA8:192:168:30:1::1/96		Vlan name XZ

	VLAN 31 Eth1/0/8-9		192.168.31.1/24 2001:DA8:192:168:31:1::1/96		Vlan name sales
	VLAN 40 ETH1/0/10- 11		192.168.40.1/24 2001:DA8:192:168:40:1::1/96		Vlan name CW
	Vlan 50 Eth1/0/13- 14		192.168.50.1/24 2001:DA8:192:168:50:1::1/96		Vlan name manage
	Vlan1001		10.10.255.9/30 2001:DA8:10:10:255::9/127		TO-AC1
	Vlan1002		10.10.255.13/30 2001:DA8:10:10:255::13/127		TO-AC2
	VLAN 1000 ETH 1/0/20		172.16.100.1/24		Vlan name AP-Manage
	Loopback1		10.0.0.253/32(router-id)
无线控制器DCWS	VLAN	10	192.168.10.1/24 2001:DA8:192:168:10:1::1/96		Vlan name TO-CW
	VLAN	20	192.168.20.1/24 2001:DA8:192:168:20:1::1/96		Vlan name CW
	VLAN	1001	10.10.255.10/30 2001:DA8:10:10:255::10/127
	VLAN	1002	10.10.255.14/30 2001:DA8:10:10:255::14/127
	Vlan 60 Eth1/0/13- 14		192.168.60.1/24 2001:DA8:192:168:60:1::1/96		Vlan name sales
	Vlan 61 Eth1/0/15- 18		192.168.61.1/24 2001:DA8:192:168:61:1::1/96		Vlan name BG
	Vlan 100 Eth1/0/21		10.10.255.17/30 2001:DA8:10:10:255::17/127	DCBC eth2	Vlan name TO-DCBC
	VLAN 2000		192.168.100.1/24	DCST
	ETH 1/0/19
	Loopback1		10.1.1.254/32(router-id)
日志服务器DCBC	eth2		10.10.255.18/30 2001:DA8:10:10:255::18/127	AC
	ETH3		223.20.23.9/29 2001:DA8:223:20:23::9/127	DCRS
	PPTP-pool		192.168.10.129/26（10个地址）
WEB应用 防火墙 WAF	ETH2		192.168.50.2/24	PC3
	ETH3			DCRS Eth1/0/1 3
AP	Eth1			DCRS（20 口）
PC1	网卡		eth1/0/7	DCRS6200
DCST			192.168.100.10/24	DCWS ETH1/0/1 9

设备初始化信息

设备名称	管理地址	默认管理接口	用户名	密码
防火墙FW	http://192.168.1.1	E0/0	admin	admin
网络日志系统 DCBC	https://192.168.0.1:9090	LAN1	admin	Admin*PWD
WEB应用防火墙 WAF	https://192.168.254.1	G0	admin	yunke1234!
三层交换机RS	波特率9600	Console	-	-
无线交换机WS	波特率9600	Console	admin	admin
备注	所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。

任务1：网络平台搭建 （50分）

题号	网络需求
1	根据网络拓扑图所示，按照IP地址参数表，对FW的名称、各接口IP地址进行配置。
2	根据网络拓扑图所示，按照IP地址参数表，对RS的名称进行配置，创建VLAN并将相应接口划入VLAN。
3	根据网络拓扑图所示，按照IP地址参数表，对WS的各接口IP地址进行配置。
4	根据网络拓扑图所示，按照IP地址参数表，对DCBC的名称、各接口IP地址进行配置。
5	按照IP 地址规划表，对WEB 应用防火墙的名称、各接口IP 地址进行配置。

 

任务2：网络安全设备配置与防护（250分）

1.RS和WS开启SSH登录功能，SSH登录账户仅包含“USER-SSH”，密码为明文

“123456”，采用SSH方式登录设备时需要输入enable密码，密码设置为明文

“enable” 。

RS:

WS:

2.应网监要求，需要对上海总公司用户访问因特网行为进行记录，需要在交换机上做相关配置，把访问因特网的所有数据镜像到交换机1/0/18口便于对用户上网行为进行记录。

3.尽可能加大上海总公司核心和出口之间带宽，端口模式采用lacp模式。

RS:

FW:

4.上海总公司和南昌分公司租用了运营商两条裸光纤，实现内部办公互通，要求两条链路互为备份，同时实现流量负载均衡，流量负载模式基于Dst-src-mac模式。

RS:

WS:

需要其他类型赛题答案和视频详解的可私聊博主