2025年江苏省职业院校技能大赛信息安全管理与评估赛项(高职组)学生组样卷.docx
信息
2025年江苏省职业院校技能大赛(学生组)
信息安全管理与评估(技能水平阶段)样卷
赛项时间
本赛项技能水平阶段(本赛卷)的竞赛时间为2小时50分钟,计170分钟。
赛项信息
竞赛阶段
竞赛任务
竞赛内容
竞赛时间
分值
网络平台搭建与设备安全防护
任务1
网络平台搭建
XX:XX-XX:XX
70
任务2
网络安全设备配置与防护
180
网络安全事件响应、数字取证调查、网络安全渗透
任务1
网络安全事件响应
100
任务2
数字取证调查
100
任务3
网络安全渗透1
100
任务4
网络安全渗透2
150
赛项内容
本次大赛,各队选手需要完成两个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
赛项环境设置
某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产品、财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。
公司规模在2025年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部有一台Web服务器,为了安全考虑总公司部署了一台WAF对服务器进行Web防护。
在2025年公司进行IPv6网络改造,内部网络采用双栈模式。IPv6网络采用OSPFV3实现互通。
你作为一名项目经理,需要完成以下任务。
网络拓扑图
IP地址规划表
设备名称
接口
IP地址
对端设备
接口
防火墙FW
Eth0/1-2
/30(trust1安全域)
SW
Eth1/0/1-2
/30(untrust1安全域)
SW
/29(untrust)
SW
Eth0/3
/24(DMZ)
WAF
Eth0/4-5
3/30
2001:da8:192:168:10:1::1/96
AC
Eth1/0/21-22
Loopback1
54/32(trust)
Router-id
VPNPool
/26
可用IP数量为20(2-21)
VPN地址池
三层
交换机SW
Eth1/0/4
财务专线VPNCW
AC
Eth1/0/4
Eth1/0/5
trunk
AC
Eth1/0/5
Eth1/0/6
trunk
AC
Eth1/0/6
VLAN21
Eth1/0/1-2
/30
FW
Eth1/0/1-2
VLAN22
Eth1/0/1-2
/30
FW
Eth1/0/1-2
VLAN222
Eth1/0/1-2
/29
FW
Eth1/0/1-2
VLAN24
Eth1/0/23-24
/29
BC
Eth5
VLAN25
Eth1/0/3
/30
ipv62001:da8:20:1:0::1/96
BC
Eth1
VLAN30
Eth1/0/4
/30
AC1/0/4
VLANname
TO-CW
VLAN31
Eth1/0/10-12
10口配置Loopback
/25
VLANname
CW
VLAN40
Eth1/0/8-9
8口配置Loopback
/24
ipv62001:da8:192:168:40::1/96
VLANname
销售
VLAN50
Eth1/0/13-14
13口配置Loopback
/24
ipv62001:da8:192:168:50::1/96
PC3
VLANname
产品
VLAN60
Eth1/0/15-16
15口配置Loopback
/24
ipv62001:da8:192:168:60::1/96
VLANname
信息
VLAN100
Eth1/0/20
需设定
VLANname
AP-Manage
Loopback1
53/32(router-id)
无线
控制器AC