返回
“2011年全国职业院校技能大赛”高职组信息安全技术应用试题

“2011年全国职业院校技能大赛”高职组信息安全技术应用试题

ID:15601075

大小:459.50 KB

页数:6页

时间:2018-08-04

“2011年全国职业院校技能大赛”高职组信息安全技术应用试题_第1页
“2011年全国职业院校技能大赛”高职组信息安全技术应用试题_第2页
“2011年全国职业院校技能大赛”高职组信息安全技术应用试题_第3页
“2011年全国职业院校技能大赛”高职组信息安全技术应用试题_第4页
“2011年全国职业院校技能大赛”高职组信息安全技术应用试题_第5页
资源描述:

《“2011年全国职业院校技能大赛”高职组信息安全技术应用试题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2011年全国“信息安全技术应用”试题竞赛内容阶段序号步骤竞赛时间(小时)第一阶段:网络与安全部署1网络环境搭建32网络安全部署3系统加固2第二阶段:场内攻防对抗4场内分组攻防2第三阶段:场外攻防对抗5防守场外渗透测试1赛场规则:1.不可以插拔堡垒服务器网线;2.不得重启堡垒服务器以及重启堡垒服务器中的虚拟机;3.不得关闭21、22、23、80、1433、3306、3389、8080服务端口;4.不得在堡垒服务器中开启防火墙功能,不得安装杀毒软件;5.不得在堡垒服务器前端架设硬件防火墙,不得在设备上配置ACL阻断外部的访问;6.禁止使用DoS、DD

2、oS、ARP欺骗、病毒类等恶意工具攻击大赛主网络。IP地址规划表大赛使用统一规划的IP地址,具体规划及说明如下表:(例:192.XXX.1.1,IP地址中“XXX”为小组工位号,如:第一组工位号为:101,则该端口地址为192.101.1.1,以此类推)设备名称接口IP地址子网掩码RAG0/3192.XXX.1.124G0/4192.XXX.2.124RBG0/3192.XXX.3.124G0/4192.XXX.2.224S0/1172.XXX.10.130RCG0/3192.XXX.1.224G0/4192.XXX.4.124E0/1192.XX

3、X.20.124S0/1172.XXX.10.230SWAVLAN40,VLAN5010.XXX.50.1024SWBVLAN10,VLAN5010.XXX.50.2024RSE0/0/1(VLAN30、VLAN50)10.XXX.30.124E0/0/2(VLAN40、VLAN50)10.XXX.40.124E0/0/3(VLAN10)10.XXX.10.124E0/0/4(VLAN20)10.XXX.20.124E0/0/10(VLAN100)10.XXX.100.124E0/0/11(VLAN200)FWAE0/3192.XXX.100.12

4、4E0/1192.XXX.4.224E0/2192.XXX.3.224FWBe0/1192.XXX.20.224e0/210.XXX.10.224PCAPCBPCCPCD2.1第一阶段:网络与安全部署2.1.1网络环境搭建和网络安全部署拓扑图(见附件一),IP地址规划(见附件二)及竞赛要求说明如下:场景描述:某公司通过防火墙与互联网相连,为保证公司内部网络和互联网络之间能够相互通信,要求完成一系列安全方面措施,现进行网络的搭建与配置。技术要求:1.根据拓扑图正确连接设备。2.根据大赛规划设置IP地址与VLAN等基本信息。3.由RA-RB-RC-FW

5、A组成外网,FWB-RS-SWA-SWB组成内网。4.外网运行OSPF多区域路由协议;RC与FWA组成Area0,RA与RC组成Area1,RB与FWA组成Area2,RA与RB组成Area3,RB与RC组成Area4,将Area2设为末梢区域,Area1上做虚链路。5.RB与RC之间运行PPP,采用CHAP单向认证,RB为主认证方。6.PCA访问RA时,使用策略路由使流量按照FWA-RB-RA的线路转发。7.通过RC访问外网的FTP服务,要求使用QoS将下载流量限制在2M范围内。8.当内网用户访问外网时,由FWB上通过开启NAT功能实现。9.SW

6、A与SWB之间使用链路捆绑,由2条千兆以太网线相连。10.RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛,防止环路的产生,并且要求SWB的0/3端口阻断。11.在RS上开启DHCP服务,要求PCC与PCB可以通过RS获取地址,且SWA、SWB可以阻断除RS之外的任何其他DHCPserver服务。12.将PCB的MAC地址与SWB的端口进行端口绑定,要求SWB的0/2端口只允许PCB接入。13.通过dhcpsnooping实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定,要求SWA的0/1接口只允许PCC的IP接入。14.PC

7、B,PCC访问PCA时,必须使用WEB认证,由FWB设置。15.在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件。16.PCA可以通过telnet远程管理RS设备,在FWB中配置反向NAT。17.网络中所有的PC均可访问大赛主网络。18.将通过RS访问外网的所有的数据镜像到IDS所连接的端口上,使用DCNIDS监控内网所有TCP数据包,并将所捕获的数据生成报告。将IDS服务器架设到PCC上,并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。19.为保证安全,请为基础网络设备(路由器、交换机)设置使能密码。20.为保证安全,请为网络中所

8、有的设备设置telnet远程登录(IDS与堡垒服务器DCST除外),并设置安全的用户名与口令。2.1.2主机系统加固2.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。