2024年上海高職院校學生技能大賽信息安全管理與評估賽項樣題

2024年上海高職院校學生技能大賽信息安全管理與評估樣題三個模塊，共計4小時。模塊一配置防護任務1網絡平臺搭建任務2網絡安全設備配置與防護息技術4個部門，分公司設有銷售、產品、財務3個部門，統一進行IP及業(yè)務資源的規(guī)劃和分配，全網采用OSPF動態(tài)路由協議和靜態(tài)路由協議進行互連互通。公司規(guī)模在2024年快速發(fā)服務器進行web防護。在2024年公司進行IPV6網絡改造，內部網絡采用雙棧模式。Ipv6網1.網絡拓撲圖2.IP地址規(guī)劃表接口接口防火墻/30(trust1安全域)/30(untrust1安全6Eth1/0/21-可用IP數量為20地址池10口配置銷售產品信息需設定無線控Ipv4:需設定無線10Ipv4:需設定無線20銷售產品信息6日志服29/26(10個地WEB應用防火墻SW(20口)網卡任務1:網絡平臺搭建(50分)1根據網絡拓撲圖所示，按照IP地址參數表，對FW的名稱、各接口IP地址進行配2根據網絡拓撲圖所示，按照IP地址參數表，對RS的名稱進行配置，創(chuàng)建VLAN并將相應接口劃入VLAN。3根據網絡拓撲圖所示，按照IP地址參數表，對AC的各接口IP地4根據網絡拓撲圖所示，按照IP地址參數表，對BC的名稱、各接口IP地址進行配5按照IP地址規(guī)劃表，對WEB應用防火墻的名稱、各接口IP地址進行配置。任務2:網絡安全設備配置與防護(250分)的vlan通過，不允許其他vlan信息通過包含vlan1。采用telnet方式登錄設備時需要輸入enable密碼，密碼設置為明文“12345”。公司財務和分公司財務能夠通信，財務部門總公司和分公司之間采用RIP路由實現互相4.SW和AC之間啟用MSTP,實現網絡二層負載均衡和冗余備份，要求如下：無線用戶關聯實例1,信息部門關聯實例2,名稱為SKILLS,修訂版本為1,設置AC為根交換機，走5口鏈路轉發(fā)、信息部門通過6口鏈路轉發(fā)，同時實現鏈路備份。除了骨干接口，關閉其7.在SW上配置將8端口收到的源IP為11的幀重定向到9端口，即從8端口收到的源IP為11的幀通過9端口轉發(fā)出去。啟用環(huán)路檢測，環(huán)路檢測的時間間隔為10s,發(fā)現環(huán)路以后關閉該端口，恢復時間為3011.總部核心交換機上配置SNMP,引擎id分別為1;創(chuàng)建組GROUP202用aes算法進行加密，密鑰為Pass-1234,哈希算法為sha,密鑰為Pass-1234;當設備有異常時，需要用本地的環(huán)回地址loopba12.總公司和分公司今年進行IPv6試點，要求總公司和分公司銷售部門用戶能夠通過IPV6AC與SW之間配置動態(tài)路由OSPFV3使總公司和分公司可以通過IPv6通信13.在總公司核心交換機SW配置IPv6地址，開啟路由公告功能，路由器公告的生存期為214.在南京分公司上配置IPv6地址，使用相關特性實現銷售部的IPv6終端可自動從網關處地址池范圍0-00,dns-server。17.如果RS的11端口的收包速率超過30000則關閉此端口，恢復時間5分鐘；為了更好地/29;保證每一個源IP產生的所有會話將被映射到同一個固定的IP地址，當20.遠程移動辦公用戶通過專線方式接入分公司網絡，在防火墻FW上配置，采用L2TP方式實現僅允許對內網信息部門的訪問，端口號使用4455,用戶名密碼均為ABC2022,地址超時時間為30分鐘。統中P2P總的流量不能超過100M,同時限制每用戶最大下載帶寬為2M,上傳為1M,24.為凈化上網環(huán)境，要求在防火墻FW做相關配置，禁止無線用戶周一至周五工作網用戶(不包含財務)通過ip:/29訪問因特網。27.在BC上配置PPTPvpn讓外網用戶能夠通過PPTPvpn訪問總公司SW上內網地址，用戶29.在BC上開啟IPS策略，對分公司內網用戶訪問外網數據進行IPS防護，保護服務器、客31.總公司出口帶寬較低，總帶寬只有200M,為了防止內網用戶使用p2p迅雷下載占32.通過BC設置分公司用戶在上班時間周一到周五9:00到18:00禁止玩游戲，并啟用阻斷記33.限制總公司內網用戶訪問因特網web視頻和即時通信上傳最大帶寬為10M,啟用阻斷記錄。用率大于80%,內存使用大于80%時進行郵件告警并記錄日志，級別為嚴重狀態(tài)。發(fā)送郵件地址為123@163.com,接收郵件為133139123456@163.com。35.分公司內部有一臺網站服務器直連到WAF,地址是0,端口是8080,配置將,UDP的514端口。37.在WAF上針對HTTP服務器進行URL最大個數為10,Cookies最大個數為30,Host最大長度為1024,Accept最大長度64等參數校驗設置，設置嚴重級別為中級，超出校驗數38.為防止網站資源被其他網站利用，通過WAF對資源鏈接進行保護，39.為更好對服務器0進行防護，防止信息泄露，禁止美國地區(qū)訪問服務器。41.在WAF上配置定期每周六1點對服務器的http://0/進行最大深度的漏洞掃42.為了對分公司用戶訪問因特網行為進行審計和記錄，需要把AC連接防火墻的8口。43.由于公司IP地址為統一規(guī)劃，原有無線網段IP地址為/22,為了避免地址浪戶vlan10預計300人，來賓用戶vlan20以及不超過50人。為POOLv4-50,ipv6地址池名稱分別為POOLv6-50;ipv6地址池用網絡前綴表示；排除網關；DNS分別為14和2400:3200::1;為PC1保留地址和2001:da8:192:168:50::9,SW上中繼地址為ACloopback1地址。48.配置SSIDGUEST每天早上0點到6點禁止終端接入；GUSET最多接入10個用戶，并對49.配置當AP上線，如果AC中儲存的Image版本和AP的Image版本號不同時，會觸發(fā)AP自動升級；配置AP發(fā)送向無線終端表明AP存在的幀時間間隔為2秒；配置AP失敗狀態(tài)超時時間及探測到的客戶端狀態(tài)超時時間都為2小時；配置AP在脫離AC管理時依然可50.為防止外部人員蹭網，現需在設置信號競賽項目賽題介紹(1)當競賽結束，離開時請不要關機；(2)所有配置應當在重啟后有效；(3)請不要修改實體機的配置和虛擬機本身的硬件設置。所需的設備、機械、裝置和材料評分方案本階段總分數為350分。項目和任務描述或者惡意代碼，幫助其鞏固網絡安全防線。本模塊主要分為以下幾個部分：網絡安全事件響應數字取證調查應用程序安全本部分的所有工作任務素材或環(huán)境均已放置在指定的計算機上第一部分網絡安全事件響應任務1:操作系統取證請根據賽題環(huán)境及任務要求提交正確答案。1任務要求12任務要求34第二部分數字取證調查任務2:網絡數據包分析請根據賽題環(huán)境及任務要求提交正確答案。1任務要求1234第三部分應用程序安全任務3:代碼審計本任務素材清單：程序文件。請根據賽題環(huán)境及任務要求提交正確答案。1任務要求1234任務4:系統惡意程序分析請根據賽題環(huán)境及任務要求提交正確答案。1任務要求1234模塊三奪旗挑戰(zhàn)CTF(網絡安全滲透)本文件為信息安全管理與評估項目競賽-第三階段樣題，內容包括：奪旗挑戰(zhàn)CTF(網絡安全滲透)。奪旗挑戰(zhàn)CTF(網絡安全滲透)的目標是作為一名網絡安全專業(yè)人員在一個模擬的網絡環(huán)工作任務服務器場景1:linux(WEB服務器)5.根據找到的提示將主目錄下flag文件的內容作為flag提交；服務器場景1:linux(數據庫服務器)2.利用普通用戶對目標數據庫服務器進行爆破，將該普通用戶的密碼作為flag提交；服務器場景1:linux(FTP服務器)