信息安全管理与评估2024年江西省赛样题一阶段答案截图

竞赛阶段

任务阶段

竞赛任务

竞赛时间

分值

第一阶段平台搭建与安全设备

配置防护

任务1

网络平台搭建

240分钟

50

任务2

网络安全设备配置与防护

250

第二阶段

网络安全事件响应、数字取证调查和应用

程序安全

任务1

操作系统取证

350

任务2

网络数据包分析

任务3

代码审计

任务4

系统恶意程序分析

第三阶段

夺旗挑战 CTF（网络

安全渗透）

任务1

业务服务器

350

任务2

数据库服务器

任务3

FTP服务器

任务4

核心服务器

设备名称

接口

IP地址

对端设备

接口

防火墙

DCFW

ETH0/1-2

10.10.255.1/30（trust安全域）

2001:DA8:10:10:255::1/127

DCRS

eth1/0/1-2

10.10.255.5/30（trust安全域）

2001:DA8:10:10:255::5/127

DCRS

ETH0/3

20.23.1.1/30（untrust安全域）

223.20.23.1/29(nat-pool)

2001:DA8:223:20:23::1/64

DCRS

Eth1/0/23

Loopback1

10.0.0.254/32（trust）

Router-id

SSL Pool

192.168.10.1/26

可用IP数量为20

SSLVPN地

址池

三层交换机DCRS

ETH1/0/4

专线

DCWS

ETH1/0/4

ETH1/0/5

专线

DCWS

ETH1/0/5

VLAN21

ETH1/0/1-2

10.10.255.2/30

2001:DA8:10:10:255::2/127

DCFW

Vlan name

TO-DCFW1

VLAN22

ETH1/0/1-2

10.10.255.6/30

2001:DA8:10:10:255::6/127

DCFW

Vlan name

TO-DCFW2

VLAN 23

ETH1/0/23

20.23.1.2/30

2001:DA8:223:20:23::2/127

DCFW

Vlan name TO-interne t

VLAN 24

ETH1/0/24

223.20.23.10/29

2001:DA8:223:20:23::10/127

DCBC

Vlan name

TO-DCBC

VLAN 10

172.16.10.1/24

无线1

Vlan name

WIFI-vlan1

0

VLAN 20

172.16.20.1/24

无线2

Vlan name

WIFI-vlan2

0

VLAN 30

ETH1/0/6-7

192.168.30.1/24

2001:DA8:192:168:30:1::1/96

Vlan name

XZ

VLAN 31

Eth1/0/8-9

192.168.31.1/24

2001:DA8:192:168:31:1::1/96

Vlan name

sales

VLAN 40

ETH1/0/10-

11

192.168.40.1/24

2001:DA8:192:168:40:1::1/96

Vlan name

CW

Vlan 50

Eth1/0/13-

14

192.168.50.1/24

2001:DA8:192:168:50:1::1/96

Vlan name

manage

Vlan1001

10.10.255.9/30

2001:DA8:10:10:255::9/127

TO-AC1

Vlan1002

10.10.255.13/30

2001:DA8:10:10:255::13/127

TO-AC2

VLAN 1000

ETH 1/0/20

172.16.100.1/24

Vlan name

AP-Manage

Loopback1

10.0.0.253/32(router-id)

无线控制器DCWS

VLAN

10

192.168.10.1/24

2001:DA8:192:168:10:1::1/96

Vlan name

TO-CW

VLAN

20

192.168.20.1/24

2001:DA8:192:168:20:1::1/96

Vlan name

CW

VLAN

1001

10.10.255.10/30

2001:DA8:10:10:255::10/127

VLAN

1002

10.10.255.14/30

2001:DA8:10:10:255::14/127

Vlan 60

Eth1/0/13-

14

192.168.60.1/24

2001:DA8:192:168:60:1::1/96

Vlan name

sales

Vlan 61

Eth1/0/15-

18

192.168.61.1/24

2001:DA8:192:168:61:1::1/96

Vlan name

BG

Vlan 100

Eth1/0/21

10.10.255.17/30

2001:DA8:10:10:255::17/127

DCBC

eth2

Vlan name

TO-DCBC

VLAN 2000

192.168.100.1/24

DCST

ETH 1/0/19

Loopback1

10.1.1.254/32(router-id)

日志服务器DCBC

eth2

10.10.255.18/30

2001:DA8:10:10:255::18/127

AC

ETH3

223.20.23.9/29

2001:DA8:223:20:23::9/127

DCRS

PPTP-pool

192.168.10.129/26（10个地址）

WEB应用

防火墙

WAF

ETH2

192.168.50.2/24

PC3

ETH3

DCRS

Eth1/0/1

3

AP

Eth1

DCRS（20

口）

PC1

网卡

eth1/0/7

DCRS6200

DCST

192.168.100.10/24

DCWS

ETH1/0/1

9

设备名称

管理地址

默认管理接口

用户名

密码

防火墙FW

http://192.168.1.1

E0/0

admin

admin

网络日志系统

DCBC

https://192.168.0.1:9090

LAN1

admin

Admin*PWD

WEB应用防火墙

WAF

https://192.168.254.1

G0

admin

yunke1234!

三层交换机RS

波特率9600

Console

-

-

无线交换机WS

波特率9600

Console

admin

admin

备注

所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。

题号

网络需求

1

根据网络拓扑图所示，按照IP地址参数表，对FW的名称、各接口IP地址进行配置。

2

根据网络拓扑图所示，按照IP地址参数表，对RS的名称进行配置，创建VLAN并将相应接口划入VLAN。

3

根据网络拓扑图所示，按照IP地址参数表，对WS的各接口IP地址进行配置。

4

根据网络拓扑图所示，按照IP地址参数表，对DCBC的名称、各接口IP地址进行配置。

5

按照IP 地址规划表，对WEB 应用防火墙的名称、各接口IP 地址进行配置。