“信息安全技术应用”赛项
竞赛试题(样题)
“信息安全技术应用”赛项专家组
一、竞赛内容及评分标准
1.1竞赛内容及评分
本次竞赛内容分为四个部分,每个部分的考试要求及评分标准如下:
第一部分:网络基础连接与配置部分(占30%)
竞赛内容包括:按照组委会提供的网络拓扑图(见附件一)及IP地址规划(见附件二)所有网络设备网线连接,基本配置,实现网络互联;
第二部分:网络信息安全部分(占55%)
竞赛内容包括:网络安全控制,系统加固、渗透测试及网络攻防;
第三部分:文档部分(占10%)
竞赛内容包括:按照相关文档规范制作本次竞赛的施工文档,放置在指定目录;
第四部分:团队风貌(占5%)
竞赛内容包括:团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
1.2评分方法
竞赛评分严格按照公平、公正、公开的原则,评分方法如下:
● 参赛队成绩由裁判委员会统一评定;
● 采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛选手个人得分;
● 在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分;
● 竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。
二、具体竞赛要求
竞赛范围分为三个阶段进行:
阶段 | 序号 | 步骤 |
第一阶段:网络与安全部署 | 1 | 网络环境搭建 |
2 | 网络安全部署 | |
3 | 系统加固 | |
第二阶段:场内攻防对抗 | 4 | 场内分组攻防 |
第三阶段:场外攻防对抗 | 5 | 防守场外渗透测试 |
2.1 第一阶段:网络与安全部署
2.1.1 网络环境搭建和网络安全部署
拓扑图(见附件一),IP地址规划(见附件二)及竞赛要求说明如下:
场景描述:
某公司通过防火墙与互联网相连,为保证公司内部网络和互联网络之间能够相互通信,要求完成一系列安全方面措施,现进行网络的搭建与配置。
技术要求:
1. 根据拓扑图正确连接设备。
web标准有哪三大部分2. 根据大赛规划设置IP地址与VLAN等基本信息。
3. 由RA-RB-RC-FWA组成外网,FWB-RS-SWA-SWB组成内网。
4. 外网运行OSPF多区域路由协议;RC与FWA组成Area0,RA与RC组成Area1,RB与FWA
组成Area2,RA与RB组成Area3,RB与RC组成Area4,将Area2设为末梢区域,Area1上做虚链路。
5. RB与RC之间运行PPP,采用CHAP单向认证,RA为主认证方。
6. PCA访问RA时,使用策略路由使流量按照FWA-RB-RA的线路转发。
7. 通过RC访问外网的FTP服务,要求使用QoS将下载流量限制在2M范围内。
8. 当内网用户访问外网时,由FWB上通过开启NAT功能实现。
9. SWA与SWB之间使用链路捆绑,由2条千兆以太网线相连。
10. RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛,防止环路的产生,并且要求SWB的0/3端口阻断。
11. 在RS上开启DHCP服务,要求PCC与PCB可以通过RS获取地址,且SWA、SWB可以阻断除RS之外的任何其他DHCP server服务。
12. 将PCB的MAC地址与SWB的端口进行端口绑定,要求SWB的0/2端口只允许PCB接入。
13. 通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定,要求SWA的0/1接口只允许PCC的IP接入。
14. PCB,PCC访问PCA时,必须使用WEB认证,由FWB设置。
15. 在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件。
16. PCA可以通过telnet远程管理RS设备,在FWB中配置反向NAT。
17. 网络中所有的PC均可访问大赛主网络。
18. 将通过RS访问外网的所有的数据镜像到IDS所连接的端口上,使用DCNIDS监控内网所有TCP数据包,并将所捕获的数据生成报告。将IDS服务器架设到PCC上,并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。
安全要求
19. 为保证安全,请为基础网络设备(路由器、交换机)设置使能密码。
20. 为保证安全,请为网络中所有的设备设置telnet远程登录( IDS与堡垒服务器DCST除外),并设置安全的用户名与口令。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论