《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(学生组)C卷.docx》由会员分享,可在线阅读,更多相关《2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(学生组)C卷.docx(27页珍藏版)》请在课桌文档上搜索。
1、一、赛项第一阶段时间180分钟。二、赛项信息竞奏阶段任务阶段竟奏任务竞奏时间分值第一阶段平台搭迂与安全设备配置防护任务1网络平台搭建180分钟50任务2网络安全设备配置与防护250三、注意事项赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为GWxx”的文件夹(XX用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。四、赛项内容(一)赛项环境设置1 .网络拓扑图CiCiCiPCIPC2PC32 .IP地址规划表设备名眷接口IP地址对端设备防火墙DCRETHO/1202.1.1.1/30(Untrust
2、安全域)INTERNETETH0/210.0.2.254/24(Trust安全域)WAFSS1.Poo1.192.168.10.1/24可用IP数量为20SS1.VPN地址池WEB应用防火墙DCWAFETH210.0.2.253/24DCFWETH3DCRS三层交换机DCRSE1/0/16V1.AN11010.0.2.252/24WAFE1/0/17NET1.oGEI/0/18DCSTE1/0/19DCWS三层无线交换机IO1SE1/0/19V1.AN11010.0.2.251/24DCRSE1/0/20AP日志服务器DCBIETH210.().2.250/24DCRS3 .设备初始化信息设备
3、名泰管理地址默认管理接口用户名密码防火墙IXTWhttp:/192.168.1.1ETHO或Conso1.e波特率9600adminadmin网络日志系统DCBIhttps:/192.168.5.254ETHOadmin123456WEB应用防火墙WAFhttps:/192.168.45.IETH5admina1.min123三层交揆机DCRSConso1.e波特率9600-无线交揍机DCWS-Conso1.e波特率9600adminadmin备注所有设备的默认管理接口、管理IP地址、管理员用户工允许修改;刍、密码不第一阶段任务书任务1:网络平台搭建离号网络看求1按照IP地址规划表,对防火墙的
4、名称、各接口IP地址进行SE置。(10分)2按照IP地址规划表,对三层交换机的名称进行配置,创建Y1.AN并将相应接口划入V1.A时各接口【P地址进行纪式。HO分)3按照IP地址规划表.时无线交换机的名称进行配置.创建Y1.AN并将相应接口划入V1.AN,对接口IP地址进行配置。(10分)4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配So(10分)5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。(M)分)任务2:网络安全设备配与防护DCFW:1 .在DCFW上配置,连接1.AN接口开启PING,HTTPS,SSH功能,连接Internet接口开启P1.
5、NG功能;(20分)2 .DCF与F)CRS之间配置OSPFarea保证内网与INTERNET通信;(20分)3 .配置PAT,使内网用户可以通过出口访问INTERNET,配置1.oG开启NT会话功能:(20分)4 .DCFN做相应配置,使用SSIVPn方式让外网移动办公用户能够实现对内网的访问,用户名密码自定义,VPN地址池参见地址表;(20分)5,出于安全考虑,无线用户移动性较强,无线用户访问Internet是需要采用实名认证,在防火墙上开启Web认证,账号密码为自定义。(20分)DCRSx6 .根据下述信息及表,在交换机上完成V1.AN配置和端口分配。设备V1.AN号*口说明SW-IV1
6、.AN1.OE1./0/1-4营销1段VI.AN20E1/0/5-7产品1段V1.AN30E1/0/8-10法务1段VI.AN40E1/0/U-12财务I段V1.AN50EI/0/13-14人力1段V1.AN1.O10.0.10.0/24GW:最后一个可用地址;V1.AN2010.0.20.0/24GW:最后一个可用地址;(10分)V1.AN3010.O.30.0/24GW:最后一个可用地址;V1.N4010.0.40.0/24GW:最后一个可用地址;V1.AN5010.0.50.0/24GW:最后一个可用地址;7 .配置实现交换机上联接口最大传输单元为1600ByteS,满足后续双DCVX1
7、.AN等新技术应用;(10分)8 .配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引螫号为6200;创建认证用户为DCN2022,采用3des算法进行加密,密钥为:Dcn20222022,哈希算法为SHA,密钥为:DCn20222022;加入组DCN,采用最高安全级别;配置组的读、写视图分别为:Dcn2022.R,DCn2022N;当设备有异常时,需要使用本地的环回地址发送TraP消息至网管服务器10.0.2.99;(10分)9 .要求禁止配置访问控制列表,实现交换机法务业务对应的物理端口间二层流量无法互通:针对交换机人力业务配置相关特性,每个端口只允许的最大
8、安全MAC地址数为3,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发SnmPtrap、同时在SyS1.og日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;(10分)10 .为保证DCBI-Net1.og能够分析所有访问外网的往返流量,请将流量受制到对应接口;(10分)WAF:I1.WAF上配置,防止某源IP地址在短时间内并发访问超过5000次的恶意请求,影响内部网站正常服务;(10分)12 .WAF上配置开启爬虫防护功能,添加爬虫标识组当爬虫标识为360SPider,自动阻止该行为;(10分)13 .为防止内网用户受到伪装木马攻
9、击,WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件;(10分)DCBI-nt1.og:14 .在DCB1.-ne1.1.og上配置,设备部署方式为旁路模式,并配置监控接口与管理接口:要求对内网访问Internet全部应用进行记录日志;(10分)15 .配置自定义应用及应用组“流媒体”,UDP坏议端口号范围10867-10868,在周一至周五8:00-20:00监控内网中所有用户的“流媒体”访问记录;(10分)16 .配置DCB1.-net1.og邮件告警功能,邮件服务器IP10.0.2.98,端口号25,账号与密码自定义,当DCB1.感盘使用率超过80%时发送一次报警;(10分
10、)DCfS:17 .配置V1.AN100为AP管理V1.AN,V1.AN101为业务V1.AN;AC提供无线管理与业务的DHCP服务,动态分配IP地址和网关;使用第一个可用地址作为AC管理地址,AP二层自动注册,启用密码认证,密钥自定义。(10分)V1.AN101:172.50.101.0/24GW:172.50.101.25418 .配置一个SSIDDCNXX:DCNXX中的XX为赛位号,访问Internet业务,采用WPA-PSK认证方式,加密方式为WpA个人版,密钥自定义。(10分)19 .配置所有无线接入用户相互隔离,Network模式下限制SS1.DDCNXX每天早上0点到6点禁止终
11、端接入,开启SS1.DDCNXXARP抑制功能;配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验。(10分)20 .AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;开启RadiO的自动信道调整,每天上午7:00触发信道调整功能。(10分)第二阶段任务书一、赛项第二阶段时间180分钟。二、赛项信息竞赛阶段任务阶段竟奏任务文奏时间分值第二阶段系统安全攻防及运维安全管控任务1DCNMISC02180分钟150任务2DCNCTI01150任务3DCNWEB02150三、注意事项赛题第二阶段请按裁判组专门提供的U盘中的“XXX-答题模板
12、”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(XX用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。任务1名称:DCNMISC02(150分)任务环境说明:攻击机场景:2021attack攻击机场景操作系统:Windows7攻击机场景工具:wiresharkfirefox、景APR0、BUrPSUite、VSCode、winhex、编解码工具等服务器场景:2021DCNMISC02服务器场景操作系统:1.inUX服务器场景安装服务:apache+php+mysq1.集成环境注意:服务器IP在控制台显示,如IP不显示,按EVrER刷
13、新任务内容:1.访问目标IP:80/1,打开第一题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxhKey、CTF(提交花括号里面的字段,截图保存文档提交)(30分)2 .访问目标IP:80/2,打开第二题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTF)(提交花括号里面的字段,截图保存文档提交)(30分)3 .访问目标IP:80/3,打开第三题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx、Key。、CTF(提交花括号里面的字段,截图保存文档提交)(30分)4 .访问目标IP:80/4,打开第四题,根据页面提示,将获取的
14、f1.ag提交。提交格式:f1.agxxx,Key,CTFO(提交花括号里面的字段,截图保存文档提交)(30分)5 .访问目标P:80/4,打开第四题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key、CTF(提交花括号里面的字段,截图保存文档提交)(30分)任务2名称:Dcnctfoi(15o分)任务环境说明:攻击机场景:2021attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、景APR0、BUrPSUite、VSCode、winhex、编解码工具等服务器场景:202Idcncteoi服务器场景操作系统:1.inUX服
15、务器场景安装服务:apache+php+mysq1.集成环境注意:服务器IP在控制台显示,如IP不显示,按EVrER刷新任务内容:1.访问目标IP:80/1,打开第一题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxhKey、CTF(提交花括号里面的字段,截图保存文档提交)(30分)2 .访问目标IP:80/2,打开第二题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTF)(提交花括号里面的字段,截图保存文档提交)(30分)3 .访问目标IP:80/3,打开第三题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxsKey.CTF
16、(提交花括号里面的字段,截图保存文档提交)(30分)4 .访问目标IP:80/4,打开第四题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTFO(提交花括号里面的字段,截图保存文档提交)(30分)5 .访问目标P:80/5,打开第五题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key、CTF(提交花括号里面的字段,截图保存文档提交)(30分)任务3名称:DCNWEB02(150分)任务环境说明:攻击机场景:2021attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、景APR0、BUrPSUi
17、te、VSCode、winhex、编解码工具等服务器场景:2021DCNWEB02服务器场景操作系统:1.inUX服务器场景安装服务:apache+php+mysq1.集成环境注意:服务器IP在控制台显示,如IP不显示,按EVrER刷新任务内容:1.访问目标IP:80/1,打开第一题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxhKey、CTF(提交花括号里面的字段,截图保存文档提交)(30分)2 .访问目标IP:80/2,打开第二题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTF)(提交花括号里面的字段,截图保存文档提交)(30分)3 .
18、访问目标IP:80/3,打开第三题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxxsKey.CTF(提交花括号里面的字段,截图保存文档提交)(30分)4 .访问目标IP:80/4,打开第四题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key,CTFO(提交花括号里面的字段,截图保存文档提交)(30分)5 .访问目标P:80/4,打开第四题,根据页面提示,将获取的f1.ag提交。提交格式:f1.agxxx,Key、CTF(提交花括号里面的字段,截图保存文档提交)(30分)第三阶段任务书一、赛项第三阶段时间90分钟。二、赛项信息竞赛阶段任务阶段党奏任务竟奏
19、时间分值第三阶段分组对抗系统加固加固自身服务器系统30分钟250系统攻防渗透他人服务器系统加固自身服务器系统60分钟三、提示与注意*项假定各位选手是某企业的信息安全工程师,负责服务器的维护,该服务器可能存在着各种问题和漏洞(见以下漏洞列表)。你需要尽快对服务器进行加固,30分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测试。提示1:该题不需要保存文档;提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;提示3:加固常规漏洞;提示4:对其它参赛队系统进行渗透测试,取得F1.AG值并提交到平台。注意事项:注意1:禁止攻击攻防竞技平台和网络连接设备:网络设备巳配置安全策珞,WAF
20、巳配置安全监控,同时开启日志记录和告警功能;对网络设备和竞技平台的扫描或渗透都会被记录和告警:对网络设备和竞技平台的扫描或渗透行为一经发现,安全策略会阻断流量,上报裁判长按规程处理;注意2:在加固阶段(前30分钟,具体听现场裁判指令)不得对任何服务器进行攻击;注意3:F1.AG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个。靶机的FIag值存放在./f1.ag,txt文件内容当中。基础分70分,每提交1次对手靶机的FIag值增加5分,每当被对手提交1次自身髭机的F1.ag值扣除5分,每个对手靶机的F1.ag值只能被自己提交一次,本阶段最高得分250分,最低得分。分。在登录自动评分系
21、统后,提交对手耙机的FIag值,同时需要指定对手靶机的IP地址。在这个环节里,各位选手可以继续加固自身的服务器,也可以攻击其他选手的服务器。四、漏洞列表1 .网站存在代码执行后门2 .网站存在命令执行后门3 .网站存在文件上传4 .部分服务存在未授权访问或弱口令选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶机上的F1.AG值进行提交。2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(学生组)C卷2022年甘肃省职业院校技能大赛高职组,言息安全管理与评估”赛项(学生组)C卷2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(学生组)C卷
22、2022年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项(学生组)C卷评分细则中国传统插花作品创作评分标准序号要素考核内容和标准分值得分说明1造型设计30分中国传统插花构图原理10符合中国传统插花构图原理,花型结构正确,造型完整。(0-4分)合理运用中国传统插花构图原理,花型结构鲜明,造型美观.(5-7分)巧妙运用中国传统插花构图原理,完美里造作品造里。(8-10分)体量与比例10体量合理,比例正确(0-4分)体量适宜,比例协调(5-7分)体量恰当,比例优美(8-10分)线条运用,韵律与动感10线条运用正确,有视觉焦点(07分)线条流畅,焦点设置合理(5-7分)线条优美,焦点设巴精妙,
23、富于的律与动感(8-K)分)2技巧做工30分花枝固定与稳固性10固定技法正确,基本稳定(0-4分)固定技法运用合理,作品稳定(5-7分)固定技法运用巧妙,作品稳固(8TO分)花材选择与修剪造型10花材选择正确,经过修剪处理与造型(0-4分花材选择合理,修剪细致,造型合理(5-7分)花材选择恰如其分,巧妙修剪,造型优美(8-10分)做工与技法运用10做工正确,技法运用合理(0-4分)做工细致,技法能筋表现特定效果(5-7分)做工精致,技法运用成为作品突出亮点(8T0分)3色彩配置20分色彩平衡10色彩运用符合配色原理(OY分)色彩协调美观(5-7分)色彩运用独具特色(8T0分)视觉感染力10色彩
24、视觉感受舒适(07分)色彩有感染力与作品主题相符(5-7分)色彩充分烘托主题意境(8T0分)4创意主题20分创意10有创意(0-4分)创意合理(5-7分)创意独特(8-10分)主题10反映主题(0-4分)主题明确(5-7分)主题表现突出(8-10分)合计100扣分项1作品不符合中国传统插花艺术风格,扣减50分:2考核过程中不按照安全操作流程出现错误操作,扣5分/次:3作品展示台面不整洁(5分:工位不整洁(5分):现代花艺作品创作邰分标准序号要素考核内容和标准分值得分说明技巧Ur-T-花材选择与花材选择正确,经过修剪处理与造型(0-1分)1做工40分加工10花材选择合理,修剪细致,造型合理(5-
25、7分)花材选择恰如其分,巧妙修剪,造型优美(8To分)做工与技法运用20做工正确,技法运用合理(卜8分)做工细致,技法能筋表现特定效果(9-M分)做工精致,技法运用成为作品突出亮点(15-20分)桎固性10作品基本稳定,不能抬起(OT分)当抬起或触摸时基本保证原有形态(5-7分)当抬起或触摸时保证原有形态(8-10分)2色彩配置20分色彩平衡10色彩运用符合配色原理(OT分)色彩协调美观(5-7分)色彩运用独具特色(8-10分视觉感染力10色彩视觉感受舒适(OT分)色彩有感染力与作品主题相符(5-7分)色彩充分烘托主题意境(8TQ分)3造型设计20分造型与结构10造型完整,体量符合要求,造型合
26、理,比例正确(0-4分)造型新颖,体员适宜,比例合理(5-7分)造型独具风格,体量适宜,比例协调(8T0分)焦点设置与点、线、面运用10有焦点,有点线面的运用(0-4分)焦点设置合理,点线面的简单运用(5-7分)焦点设置巧妙,点线面的笑杂运用(8T0分)4原创实用20分实用性10符合实用目的,有创意,与主题相符(0-4分)符合实用目的,较好的创意,表达主题,(5-7分)符合实用目的,独特的创意,主题鲜明,(8-10分)原创性10作品具有一定的原创性(0-5)作品原创,具有独创性(6TO分)合计100扣分项1作品不符合规定项目功能,扣减50分:2考核过程中未按照安全操作流程出现错误操作,扣5分/次:3作品展示台面不整齐,(5分):工位不整洁(5分):