信息安全技术应用大赛 竞赛试题以及仿真测试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011年全国职业院校技能大赛(高职组)
“信息安全技术应用”赛项
竞赛试题(样题)
“信息安全技术应用”赛项专家组
2011/4/22
目录
竞赛试题(样题) (1)
一、竞赛内容及评分标准 (3)
1.1竞赛内容及评分 (3)
1.2评分方法 (3)
二、具体竞赛要求 (4)
2.1第一阶段:网络与安全部署 (4)
2.1.1 网络环境搭建和网络安全部署 (4)
2.1.2 主机系统加固部分 (6)
2.2.3 安全评估(裁判组) (8)
2.2第二阶段:场内分组攻防 (9)
2.3第三阶段:防守场外渗透测试 (11)
2.4文档部分评判标准 (12)
2.4.1电子文件的存放位置 (12)
2.4.2电子文件的命名规则 (12)
2.4.3考评内容 (13)
2.5团队风貌与协作评判标准 (13)
一、竞赛内容及评分标准
1.1竞赛内容及评分
本次竞赛内容分为四个部分,每个部分的考试要求及评分标准如下:
第一部分:网络基础连接与配置部分(占30%)
竞赛内容包括:按照组委会提供的网络拓扑图(见附件一)及IP地址规划(见附件二)所有网络设备网线连接,基本配置,实现网络互联;
第二部分:网络信息安全部分(占55%)
竞赛内容包括:网络安全控制,系统加固、渗透测试及网络攻防;
第三部分:文档部分(占10%)
竞赛内容包括:按照相关文档规范制作本次竞赛的施工文档,放置在指定目录;
第四部分:团队风貌(占5%)
竞赛内容包括:团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
1.2评分方法
竞赛评分严格按照公平、公正、公开的原则,评分方法如下:
●参赛队成绩由裁判委员会统一评定;
●采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛
选手个人得分;
●在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为
的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0
分;
竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。
二、具体竞赛要求
竞赛范围分为三个阶段进行:
2.1 第一阶段:网络与安全部署
2.1.1 网络环境搭建和网络安全部署
拓扑图(见附件一),IP地址规划(见附件二)及竞赛要求说明如下:
场景描述:
某公司通过防火墙与互联网相连,为保证公司内部网络和互联网络之间能够相互通信,要求完成一系列安全方面措施,现进行网络的搭建与配置。
技术要求:
1.根据拓扑图正确连接设备。
2.根据大赛规划设置IP地址与VLAN等基本信息。
3.由RA-RB-RC-FWA组成外网,FWB-RS-SWA-SWB组成内网。
4.外网运行OSPF多区域路由协议;RC与FWA组成Area0,RA与RC组成Area1,
RB与FWA组成Area2,RA与RB组成Area3,RB与RC组成Area4,将Area2
设为末梢区域,Area1上做虚链路。
5.RB与RC之间运行PPP,采用CHAP单向认证,RA为主认证方。
6.PCA访问RA时,使用策略路由使流量按照FWA-RB-RA的线路转发。
7.通过RC访问外网的FTP服务,要求使用QoS将下载流量限制在2M范围内。
8.当内网用户访问外网时,由FWB上通过开启NAT功能实现。
9.SWA与SWB之间使用链路捆绑,由2条千兆以太网线相连。
10.RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛,防止环路的产生,并且
要求SWB的0/3端口阻断。
11.在RS上开启DHCP服务,要求PCC与PCB可以通过RS获取地址,且SWA、
SWB可以阻断除RS之外的任何其他DHCP server服务。
12.将PCB的MAC地址与SWB的端口进行端口绑定,要求SWB的0/2端口只允许
PCB接入。
13.通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元
组绑定,要求SWA的0/1接口只允许PCC的IP接入。
14.PCB,PCC访问PCA时,必须使用WEB认证,由FWB设置。
15.在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件。
16.PCA可以通过telnet远程管理RS设备,在FWB中配置反向NAT。
17.网络中所有的PC均可访问大赛主网络。
18.将通过RS访问外网的所有的数据镜像到IDS所连接的端口上,使用DCNIDS监
控内网所有TCP数据包,并将所捕获的数据生成报告。将IDS服务器架设到PCC 上,并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。
安全要求
19.为保证安全,请为基础网络设备(路由器、交换机)设置使能密码。
20.为保证安全,请为网络中所有的设备设置telnet远程登录(IDS与堡垒服务器
DCST除外),并设置安全的用户名与口令。
文档要求:
21.将所有设备的配置文件整理上传
22.整理提交相应文档。
2.1.2 主机系统加固部分
【场景1说明】:
堡垒主机要求windows2003 Server版本;
并预设2个帐号stud 1、stud 2,开启Terminal Services;
开启如下服务:Task Schedule、Remote Registry、Print spooler、Telnet、Computer Browser、Messenger、Alerter、DHCP Client。Terminal Services;
开启三个共享C$ 、ADMIN$、IPC$共享,;
未设置带密码的屏幕保护;
选手资料准备:通过mstsc.exe登录目标服务器。
【场景2说明】:
堡垒主机要求Red Hat Enterprise5版本;
开启ssh服务进程;
系统预制root相应属性为非安全属性;
/etc/profile中UMASK值置077;
并允许root账户网络登录;
选手工具资料:远程登录工具如Putty。
1.任务一:SCENE1账号口令策略