“年全国职业院校技能大赛”高职组信息安全技术应用样题.docVIP

2011年全国职业院校技能大赛（高职组） “信息安全技术应用”赛项 竞赛试题（样题） “信息安全技术应用”赛项专家组 2011/4/22 目 录 竞赛试题（样题） 1 一、试题说明与竞赛要求 4 1.1竞赛内容与分值分布 4 1.2评分方法 4 1.3 文档规范 5 1.3.1文件存放 5 1.3.2文件命名 5 1.3.3考评要点 5 1.4 团队风貌与协作 5 二、竞赛内容 6 2.1 第一阶段：网络与安全部署 6 2.1.1 网络环境搭建和网络安全部署 6 2.1.2 主机系统加固 8 场景说明 8 任务要求 9 2.2.3 安全评估（裁判组） 11 2.2 第二阶段：场内分组攻防 11 2.2.1场景说明 11 2.2.2任务要求 12 2.2.3文档要求 13 2.3 第三阶段：防守场外渗透测试 13 2.3.1场景说明 13 2.3.2赛场规则 14 2.3.3任务要求 14  一、试题说明与竞赛要求 1.1竞赛内容与分值分布 本次竞赛内容分为四个部分，每个部分的考试要求及评分标准如下： 第一部分：网络基础连接与配置（占30%） 竞赛内容包括：按照组委会提供的网络拓扑图（见附件一）及IP地址规划（见附件二）所有网络设备网线连接，基本配置，实现网络互联； 第二部分：网络信息安全（占55%） 竞赛内容包括：网络安全控制，系统加固、渗透测试及网络攻防； 第三部分：技术文档（占10%） 竞赛内容包括：按照相关文档规范制作本次竞赛的施工文档，放置在指定目录； 第四部分：团队风貌（占5%） 竞赛内容包括：团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。 1.2评分方法 竞赛评分严格按照公平、公正、公开的原则，评分方法如下： 参赛队成绩由裁判委员会统一评定； 采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛选手个人得分； 在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分； 竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。 1.3 文档规范 1.3.1文件存放 将配置文件、测试结果文件复制到统一发放的U盘中，并建立名为“大赛-组号”的文件夹中，在此文件夹下再建立两个子文件夹，分别命名为“设备配置文件”（存放所有设备的配置文件）和“竞赛验收文档”（存放最终的竞赛结果文档）。提交时需参赛队队长与裁判共同签字确认。 1.3.2文件命名 所有提交给裁判员的电子文件应按下述规则命名。 项目 文件类型 命名规则 示例(第一组号为：101，第二组号为102，以此类推) 信息安全技术应用 配置文件 参赛队编码-设备名称-starup-config 101-SWA-starup-config 101-RA-starup-config 测试结果文件（截图文件） 参赛队编码-设备名称.doc 101-FWA.doc 参赛队编码-系统加固.doc 101-系统加固.doc 参赛队编码-扫描渗透.doc 101-扫描渗透.doc 1.3.3考评要点 输出文档标准：实验所输出的文档需保存为.doc或.docx。 文档的完整性：实验用所有路由器、交换机、防火墙的配置命令的导出是否完整。 文档图片完整性： IDS设备、堡垒服务器所完成配置的页面是否截屏并完整。 文档的说明：对于输出的配置命令或截屏是否有正确的配置功能说明。 文档页面设置：上下空：2.5cm；左空：3.0cm（以便装订）；行间距：1.5倍；正文字号：宋体小四号； 文档页眉页角：页眉：“竞赛名称”+“工位号”；页脚：页码(当前页码/总页数) 1.4 团队风貌与协作 考评内容如下： 团队风貌：团队精神面貌好 组织与管理能力：团队成员分工合作，任务均匀 团队协作与沟通：团队成员有交流、沟通 工作环境及设备摆放符合企业生产“5S”：操作符合5S（整理、整顿、清扫、清洁、素养） 工作计划性：工作计划性强，按时完成任务。 二、竞赛内容 竞赛范围分为三个阶段进行： 阶段 序号 步骤 竞赛时间（小时） 第一阶段：网络与安全部署 1 网络环境搭建 3 2 网络安全部署 3 系统加固 2 第二阶段：场内攻防对抗 4 场内分组攻防 2 第三阶段：场外攻防对抗 5 防守场外渗透测试 1 赛场规则： 不可以插拔堡垒服务器网线； 不得重启堡垒服务器以及重启堡垒服务器中的虚拟机； 不得关闭21、22、23、80、1433、3306、3389、8080服务端口； 不得在堡垒服务器中开启防火墙功能，不得安装杀毒软件； 不得在堡垒服务器前端架设硬件防火墙，不得在设备上配置ACL阻断外部的访问； 禁止