2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(教师组)A卷.docx
《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(教师组)A卷.docx》由会员分享,可在线阅读,更多相关《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(教师组)A卷.docx(27页珍藏版)》请在第壹文秘上搜索。
1、一、赛项第一阶段时间180分钟。二、赛项信息竞奏阶段任务阶段竟奏任务竞奏时间分值第一阶段平台搭迂与安全设备配置防护任务1网络平台搭建180分钟50任务2网络安全设备配置与防护250三、注意事项赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为GWxx”的文件夹(XX用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。四、赛项内容(一)赛项环境设置1.网络拓扑图DCWSAPDCFW2 .IP地址规划表设备名眷接口IP地址对端设备防火墙DCRETHO/1200.1.1.1/30(Untrust安全域)IN
2、TERNETETH0/210.0.0.254/24(Trust安全域)WAFSS1.Poo1.192.168.10.1/24可用IP数量为20SS1.VPN地址池WEB应用防火墙DCWAFETH210.0.0.253/24DCFWETH3DCRS三层交换机DCRSE1/0/16V1.AN11010.0.0.252/24WAFE1/0/17NET1.oGEI/0/18DCSTE1/0/19DCWS三层无线交换机IO1SE1/0/19V1.AN11010.0.0.251/24DCRSE1/0/20AP日志服务器DCBIETH210.().0.250/24DCRS3 .设备初始化信息设备名泰管理地址
3、默认管理接口用户名密码防火墙IXTWhttp:/192.168.1.1ETHO或Conso1.e波特率9600adminadmin网络日志系统DCBIhttps:/192.168.5.254ETHOadmin123456WEB应用防火墙WAFhttps:/192.168.45.IETH5admina1.min123三层交揆机DCRSConso1.e波特率9600-无线交揍机DCWS-Conso1.e波特率9600adminadmin备注所有设备的默认管理接口、管理IP地址、管理员用户工允许修改;刍、密码不第一阶段任务书任务1:网络平台搭建离号网络看求1按照IP地址规划表,对防火墙的名称、各接口
4、IP地址进行SE置。(10分)2按照IP地址规划表,对三层交换机的名称进行配置,创建Y1.AN并将相应接口划入V1.A时各接口【P地址进行纪式。HO分)3按照IP地址规划表.时无线交换机的名称进行配置.创建Y1.AN并将相应接口划入V1.AN,对接口IP地址进行配置。(10分)4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配So(10分)5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。(M)分)任务2:网络安全设备配与防护DCFW:1 .在DCFW上配置,连接1.AN接口开启PING,HTTP,HTTPS,功能,连接Internet接口开启PING、HT
5、TPS功能;(20分)2 .DCF与F)CRS之间配置OSPFarea保证内网与INTERNET通信;(20分)3 .配置PAT,使内网用户可以通过出口访问INTERNET,配置1.oG开启NT会话功能:(20分)4 .DCFN做相应配置,使用SS1.VPN方式让外网移动办公用户能够实现对内网的访问,用户名密码自定义,VPN地址池参见地址表;(20分)5,出于安全考虑,无线用户移动性较强,无线用户访问Internet是需要采用实名认证,在防火墙上开启Web认证,账号密码为自定义。(20分)DCRSx6 .根据下述信息及表,在交换机上完成V1.AN配置和端口分配。设备V1.AN号*口说明SW-I
6、V1.AN1.OE1./0/1-4营销1段VI.AN20E1/0/5-7产品1段V1.AN30E1/0/8-10法务1段VI.AN40E1/0/U-12财务I段V1.AN50EI/0/13-14人力1段V1.AN1.O10.0.10.0/24GW:最后一个可用地址;V1.AN2010.0.20.0/24GW:最后一个可用地址;(10分)V1.AN3010.O.30.0/24GW:最后一个可用地址;V1.N4010.0.40.0/24GW:最后一个可用地址;V1.AN5010.0.50.0/24GW:最后一个可用地址;7 .配置实现交换机上联接口最大传输单元为1600ByteS,满足后续双DCV
7、X1.AN等新技术应用;(10分)8 .配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引螫号为6200;创建认证用户为DCN2022,采用3des算法进行加密,密钥为:Dcn20222022,哈希算法为SHA,密钥为:DCn20222022;加入组DCN,采用最高安全级别;配置组的读、写视图分别为:Dcn2022.R,DCn2022N;当设备有异常时,需要使用本地的环回地址发送TraP消息至网管服务器10.0.0.99;(10分)9 .要求禁止配置访问控制列表,实现交换机法务业务对应的物理端口间二层流量无法互通:针对交换机人力业务配置相关特性,每个端口只允许的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 甘肃省 职业院校 技能 大赛 高职 信息 安全管理 评估 赛项 教师