2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷D.docx

2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷D.docx

  1. 1、本文档共26页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

PAGE1

信息安全管理与评估第一阶段

网络平台搭建与设备安全防护

信息

PAGE10

第一阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建与设备安全防护。

介绍

竞赛阶段

任务阶段

竞赛任务

第一阶段

平台搭建与安全设备配置防护

任务1

网络平台搭建

任务2

网络安全设备配置与防护

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为300分。

注意事项

赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

项目和任务描述

1.网络拓扑图

2.IP地址规划表

设备名称

接口

IP地址

对端设备

防火墙

FW

ETH0/1-2(AG1)

AG1.113

54/30

(Trust安全域)

CSETH1/0/1

CSETH1/0/2

AG1.114

54/30

(Trust安全域)

ETH0/3

54/30

(Trust安全域)

BCETH3

ETH0/4

54/30

(Trust安全域)

BCETH4

ETH0/5

/27

(untrust安全域)

IDCSERVER

ETH0/6

/28

(untrust安全域)

INTERNET

Loopback1

/24

(Trust安全域)

-

Loopback2

/24

(Trust安全域)

Loopback3

/24

(Trust安全域)

Loopback4

/24

(Trust安全域)

路由交换机

CS

VLAN40

ETH1/0/4-8

2/26

PC2

VLAN50

ETH1/0/3

2/26

PC3

VLAN51

ETH1/0/23

54/30

BCETH5

VLAN52

ETH1/0/24

54/24

WAFETH3

VLAN113

ETH1/0/1

VLAN113OSPF

53/30

FWETH0/1

VLAN114

ETH1/0/2

VLAN114OSPF

53/30

FWETH0/2

VLAN117

ETHE1/0/17

53/30

BCETH1

VLAN118

CSETHE1/0/18

53/30

BCETH2

ETH1/0/20

VLAN100

/30

2001::192:168:100:1/112

VLAN115OSPF

54/30

VLAN116OSPF

54/30

WSETH1/0/20

无线控制器WS

ETH1/0/20

VLAN100

/30

2001::192:168:100:2/112

VLAN11553/30

VLAN11653/30

CSETH1/0/20

VLAN30

ETH1/0/3

2/26

PC1

无线管理VLAN

VLAN101

ETH1/0/21

需配置

AP

VLAN10

需配置

无线1

VLAN20

需配置

无线2

网络日志系统BC

ETH1

网桥

FW

ETH3

CSETHE1/0/17

ETH2

网桥

FW

ETH4

CSETHE1/0/18

ETH5

53/30

CSETHE1/0/23

WEB应用

防火墙

WAF

ETH3

53/30

CSETHE1/0/24

ETH4

堡垒服务器

工作任务

任务1:网络平台搭建

题号

网络需求

1

按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。

2

按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对各接口IP地址进行配置。

3

按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。

4

按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。

5

按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。

任务2:网络安全设备配置与防护

RS开启telnet登录功能,用户名skills01,密码skills01,密码呈现需加密。

总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视图分别为:2022_R、2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至网管服务器03,采用最高安全级别;

您可能关注的文档

文档评论(0)

1243595614 + 关注
实名认证
内容提供者

文档有任何问题,请私信留言,会第一时间解决。

版权声明书
用户编号:7043023136000000

1亿VIP精品文档

相关文档