信息安全管理与评估2022国赛正式卷一阶段答案截图
2022年全国职业院校技能大赛高职组
“信息安全管理与评估”赛项
任务书1
一、赛项第一阶段时间
180分钟。二、赛项信息
| 竞赛阶段 | 任务阶段 | 竞赛任务 | 竞赛时间 | 分值 |
| 第一阶段 平台搭建与安全设备配置防护 | 任务1 | 网络平台搭建 | 180 分钟 | 50 |
| 任务2 | 网络安全设备配置与防护 | 250 |
- 注意事项
赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板” 中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx” 的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。
- 赛项内容
(一)赛项环境设置
-
- 网络拓扑图
-
- IP地址规划表
| 设备名称 | 接口 | IP地址 | 对端设备 |
| 防火墙 FW | ETH0/1-2 | 10.1.0.254/30 (Trust安全域) | RS ETH1/0/1 RS ETH1/0/2 |
| 10.2.0.254/30 (Trust安全域) | |||
| ETH0/3 | 10.3.0.254/30 (Trust安全域) | NETLOG ETH3 | |
| ETH0/4 | 10.4.0.254/30 (Trust安全域) | NETLOG ETH4 | |
| ETH0/5 | 10.100.18.1/27 (untrust安全域) | IDC SERVER 10.100.18.2 | |
| ETH0/6 | 200.1.1.1/28 (untrust安全域) | RS ETH1/0/19 | |
| Loopback1 | 10.11.0.1/24 (Trust安全域) | - | |
| Loopback2 | 10.12.0.1/24 (Trust安全域) | ||
| Loopback3 | 10.13.0.1/24 (Trust安全域) | ||
| Loopback4 | 10.14.0.1/24 (Trust安全域) | ||
| 三层交换机 RS | VLAN 40 ETH1/0/4-8 | 172.16.40.62/26 | PC2 |
| VLAN 50 ETH1/0/3 | 172.16.50.62/26 | PC3 | |
| VLAN 51 ETH1/0/23 | 10.51.0.254/30 | NETLOG | |
| VLAN 52 | 10.52.0.254/24 | WAF | |
| VLAN 113 | VLAN113 OSPF 10.1.0.253/30 | FW | |
| VLAN 114 | VLAN114 OSPF 10.2.0.253/30 | FW | |
| VLAN 117 ETH1/0/17 | 10.3.0.253/30 | NETLOG ETH1 | |
| VLAN 118 ETH1/0/18 | 10.4.0.253/30 | NETLOG ETH2 | |
| ETH1/0/20 | VLAN 100 192.168.100.1/30 2001::192:168:100:1/112 VLAN115 OSPF 10.5.0.254/30 VLAN116 OSPF 10.6.0.254/30 | WS | |
| VLAN 4000 ETH1/0/19 | 200.1.1.2/28 | FW | |
| 三层无线交换机WS | ETH1/0/20 | VLAN 100 192.168.100.2/30 2001::192:168:100:2/112 VLAN 115 10.5.0.253/30 VLAN 116 10.6.0.253/30 | RS |
| VLAN 30 ETH1/0/3 | 172.16.30.62/26 | PC1 | |
| 无线管理VLAN VLAN 101 ETH1/0/21 | 需配置 | AP | |
| VLAN 10 | 需配置 | 无线1 | |
| VLAN 20 | 需配置 | 无线2 | |
| 日志服务器 NETLOG | ETH5 | 10.51.0.253/30 | RS ETH E1/0/23 |
| WEB应用防火墙WAF | ETH3 | 10.52.0.253/30 | RS ETH E1/0/24 |
| ETH4 | 堡垒服务器 |
-
- 设备初始化信息表
| 设备类型 | 设备型号 | 登录端口 | 登录方式 | 账号 | 密码 |
| 防火墙 | DCFW-1800E- N3002-PRO | E0/0 | https://192.168.1.1 | admin | admin |
| 三层交换机 | CS6200-28X- PRO | CONSOLE | 波特率9600 |
|
|
| WEB 防火墙 | DCFW-1800- WAF-P | GE0 | https://192.168.254.1 | admin | yunke1234! |
| 网络日志系统 | DCBC-NETLOG | GE0 | https://192.168.0.1:9090 | admin | Admin*PWD |
| 三层无线交换机 | DCWS-6028- PRO | CONSOLE | 波特率9600 | admin | admin |
第一阶段任务书任务1:网络平台搭建(50分)
| 题号 | 网络需求 |
| 1 | 按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。 (10分) |
| 2 | 按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。(10分) |
| 3 | 按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。(10分) |
| 4 | 按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。(10分) |
| 5 | 按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。(10分) |
RS
WS
DCFW
DCBC
WAF
任务2:网络安全设备配置与防护(250分)
- RS开启telnet登录功能,用户名skills01,密码skills01,
配置使用telnet方式登录终端界面前显示如下授权信息:
“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”; (16分)
- 总部交换机SW配置简单网络管理协议,计划启用V3版本,V3 版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:
skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,
采用最高安全级别;配置组的读、写视图分别为:2022_R、
2022_W;当设备有异常时,需要使用本地的VLAN100地址发送 Trap消息至网管服务器10.51.0.203,采用最高安全级别; (6 分)
- 对RS上VLAN40开启以下安全机制:
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;如发现私设DHCP服务器则关闭该端口,配置防止ARP欺骗攻击;
(6分)
- 勒索蠕虫病毒席卷全球,爆发了堪称史上最大规模的网络攻击,通过对总部核心交换机RS所有业务VLAN下配置访问控制策略实现双向安全防护; (6分)
需要其他类型赛题答案和视频详解的可私聊博主