2019全国职业院校技能大赛信息安全管理与评估赛题-10.docx

PAGE 1 2019年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书 赛项时间 X:X- X:X，共计4小时30分，含赛题发放、收卷时间。 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 X:X- X:X 60 任务2 网络安全设备配置与防护 240 第二阶段 系统安全攻防及运维安全管控 任务1 Linux Kernel提权 50 任务2 扫描渗透测试 50 任务3 云主机0day漏洞挖掘（1） 50 任务4 云主机0day漏洞挖掘（2） 50 任务5 逆向分析和缓冲区溢出渗透测试 50 任务6 云服务安全渗透测试 50 任务7 二进制漏洞挖掘与利用 50 任务8 云主机安全渗透测试 50 中场收卷 30分钟 第三阶段 分组对抗 系统加固 15分钟 300 系统攻防 45分钟 赛项内容 本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。 选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。 例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。 特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。 赛项环境设置 网络拓扑图 IP地址规划表 设备名称 接口 IP地址 对端设备 防火墙DCFW ETH0/1-2 /30（Trust安全域） DCRS /27（untrust安全域） DCRS /24 DCRS Tunnel 1 /24 云端路由器 SSL Pool /24 可用IP数量为20 SSL VPN地址池 三层交换机DCRS ETH1/0/4 - DCWS ETH1/0/4 ETH1/0/5 - DCWS ETH1/0/5 VLAN49 ETH1/0/1 /30 DCFW VLAN50 ETH1/0/2 /27 DCFW VLAN 51 ETH1/0/3 0/30 DCBI VLAN 52 ETH1/0/22 /24 WAF VLAN 10 /24 无线1 VLAN 20 /25 无线2 VLAN 30 ETH1/0/7-9 /26 PC1 VLAN 40 ETH1/0/10-12 /24 PC2 VLAN 100 /24 DCWS VLAN 200 /24 DCFW ETH1/0/24 - INTERNET 无线控制器DCWS VLAN 100 54/24 DCRS 无线管理VLAN VLAN 101 ETH1/0/3 /24 AP 日志服务器DCBI ETH2 /30 DCRS WEB应用防火墙WAF ETH2 /24 DCST ETH3 DCRS 堡垒服务器DCST - - WAF 设备初始化信息 设备名称 管理地址 默认管理接口 用户名 密码 防火墙DCFW ETH0 admin admin 网络日志系统DCBI 54 ETH0 admin 123456 WEB应用防火墙WAF ETH5 admin admin123 三层交换机DCRS - Console - - 无线交换机DCWS - Console - - 堡垒服务器DCST - - 参见“DCST登录用户表” 备注 所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。 第一阶段任务书（300分） 任务1：网络平台搭建（60分） 题号 网络需求 1 根据网络拓扑图所示，按照IP地址参数表，对DCFW的名称、各接口IP地址进行配置。 2 根据网络拓扑图所示，按照IP地址参数表，对DCRS的名称进行配置，创建VLAN并将相应接口划入VLAN。 3 根据网络拓扑图所示，按照IP地址参数表，对DCRS各接口IP地址进行配置。 4 根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。 5 根据网络拓扑图所示，按照IP地址参数表，对DCBI的名称、各接口IP地址进行配置。 6 根据网络拓扑图所示，按照IP地址参数表，对WAF的名称、各接口IP地址进行配置。 任务2：网络安全设备配置与防护（240分） 总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名:2019DCN,密码：DCN2010; 总部启用MSTP协议，NAME为DCN2010、 Revision-level 1，实例1中包括VLAN10；实例2中包括VLAN