2019全国职业院校技能大赛信息安全管理与评估赛题-06.docx

PAGE 1 2019年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书 赛项时间 X:X- X:X，共计4小时30分，含赛题发放、收卷时间。 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 X:X- X:X 60 任务2 网络安全设备配置与防护 240 第二阶段 系统安全攻防及运维安全管控 任务1 Linux Kernel提权 50 任务2 扫描渗透测试 50 任务3 Linux/x86系统漏洞利用 50 任务4 Windows/x86系统漏洞利用 50 任务5 逆向分析和缓冲区溢出渗透测试 50 任务6 云服务安全渗透测试 50 任务7 二进制漏洞挖掘与利用 50 任务8 0Day安全渗透测试 50 中场收卷 30分钟 第三阶段 分组对抗 系统加固 15分钟 300 系统攻防 45分钟 赛项内容 本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。 选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。 例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。 特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。 赛项环境设置 网络拓扑图 IP地址规划表 设备名称 接口 IP地址 对端设备 防火墙DCFW ETH0/1-2 /30（Trust安全域） DCRS /27（untrust安全域） DCRS /24 DCRS Tunnel 1 /24 云端路由器 SSL Pool /24 可用IP数量为20 SSL VPN地址池 三层交换机DCRS ETH1/0/4 - DCWS ETH1/0/4 ETH1/0/5 - DCWS ETH1/0/5 VLAN49 ETH1/0/1 /30 DCFW VLAN50 ETH1/0/2 /27 DCFW VLAN 51 ETH1/0/3 0/30 DCBI VLAN 52 ETH1/0/22 /24 WAF VLAN 10 /24 无线1 VLAN 20 /25 无线2 VLAN 30 ETH1/0/7-9 /26 PC1 VLAN 40 ETH1/0/10-12 /24 PC2 VLAN 100 /24 DCWS VLAN 200 /24 DCFW ETH1/0/24 - INTERNET 无线控制器DCWS VLAN 100 54/24 DCRS 无线管理VLAN VLAN 101 ETH1/0/3 /24 AP 日志服务器DCBI ETH2 /30 DCRS WEB应用防火墙WAF ETH2 /24 DCST ETH3 DCRS 堡垒服务器DCST - - WAF 设备初始化信息 设备名称 管理地址 默认管理接口 用户名 密码 防火墙DCFW ETH0 admin admin 网络日志系统DCBI 54 ETH0 admin 123456 WEB应用防火墙WAF ETH5 admin admin123 三层交换机DCRS - Console - - 无线交换机DCWS - Console - - 堡垒服务器DCST - - 参见“DCST登录用户表” 备注 所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。 第一阶段任务书（300分） 任务1：网络平台搭建（60分） 题号 网络需求 1 根据网络拓扑图所示，按照IP地址参数表，对DCFW的名称、各接口IP地址进行配置。 2 根据网络拓扑图所示，按照IP地址参数表，对DCRS的名称进行配置，创建VLAN并将相应接口划入VLAN。 3 根据网络拓扑图所示，按照IP地址参数表，对DCRS各接口IP地址进行配置。 4 根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。 5 根据网络拓扑图所示，按照IP地址参数表，对DCBI的名称、各接口IP地址进行配置。 6 根据网络拓扑图所示，按照IP地址参数表，对WAF的名称、各接口IP地址进行配置。 任务2：网络安全设备配置与防护（240分） 总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名:2019DCN,密码：DCN2016; 总部启用MSTP协议，NAME为DCN2016、 Revision-level 1，实例1中包括VLAN10；实例2中包