2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题一、赛项时间9:00-12:00,共计3小时。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务1Web渗透测试200任务2mysql数据库攻防与加固200任务3文件包含漏洞攻防200三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要提交任务“操作文档”,“操作文档”需要存放在裁判组专门提供的U盘中。第二、三阶段请根据现场具体题目要求操作。选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹(xx用具体的工位号替代),赛题第一阶段完成任务操作的文档放置在文件夹中。例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。特别说明:只允许在根目录下的“08工位”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。(一)赛项环境设置赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。1.网络拓扑图2.IP地址规划表设备名称接口IP地址互联可用IP数量防火墙DCFWEth1200.1.1.1/24与PC-2相连-地址池172.16.10.1SSLVPN地址池10,网关为254Eth2192.168.2.2/24与DCRS相连-无线交换机DCWSEth24192.168.66.253/24与DCRS相连-Eth23-AP-WEB应用防火墙WAFEth2-与DCRS相连-Eth3-与DCST相连-三层交换机DCRSVlan1Eth1192.168.1.254/24与DCBI相连-Vlan2Eth2192.168.2.1/24与DCFW相连-Vlan10Eth3192.168.10.254/24与WAF相连-Vlan20Eth4192.168.20.254/24与PC-1所在用户区相连-Vlan30Eth5192.168.30.254/24与PC-3所在用户区相连-Vlan66Eth6192.168.66.254/2DCWS-4网络日志系统DCBIEth1192.168.40.253/24与DCRS相连-堡垒服务器DCSTEth1192.168.1.100/24与WAF相连-PC-1无192.168.20.1/24与DCRS相连-PC-2无200.1.1.2/24与DCFW相连-PC-3无192.168.30.1/24与DCFW相连-服务器场景-1无见系统安全攻防加固赛题部分服务器场景-2无见系统安全攻防加固赛题部分服务器场景-3无见系统安全攻防加固赛题部分服务器场景-4无见系统安全攻防加固赛题部分服务器场景-5无见系统安全攻防加固赛题部分备注1.赛题可用IP地址范围见“赛场IP参数表”;2.具体网络连接接口见“赛场互联接口参数表”;3.设备互联网段内可用地址数量见“赛场IP参数表”;4.IP地址分配要求,最节省IP地址,子网有效地址规划遵循2n-2的原则;5.参赛选手按照“赛场IP参数表”要求,自行分配IP地址段、设备互联接口;6.将分配的IP地址段和接口填入“赛场IP参数表”中(“赛场IP参数表”电子文件存于U盘“第一阶段”文件夹中,请填写完整后提交。)3.设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFWETH0adminadmin网络日志系统DCBIETH0admin123456WEB应用防火墙WAFETH5adminadmin123三层交换机-Console--无线交换机DCWS-Console--堡垒服务器DCSTEth1参见“DCST登录用户表”备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按0分处理。(二)第一阶段任务书(400分)该阶段需要提交配置或截图文档,命名如下表所示:阶段任务序号文档名称第一阶段任务11任务12赛场IP参数表任务23任务2-DCFW4任务2-DCBI5任务2-WAF6任务2-DCRS7任务2-DCWS任务1:网络平台搭建(100分)平台搭建要求如下:题号网络需求1根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。2根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称、各接口IP地址进行配置。3根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。4根据网络拓扑图所示,按照IP地址参数表,在DCWS上创建相应的VLAN,并将相应接口划入VLAN,对DCWS的管理IP地址进行配置。5根据网络拓扑图所示,按照IP地址参数表,对DCBI的名称、各接口IP地址进行配置。6根据网络拓扑图所示,按照IP地址参数表,...
