2019年江苏省高等职业院校技能大赛信息安全管理与评估赛项竞赛规程

全国职业院校技能大赛信息安全管理与评估信息安全管理与评估是当今社会中非常重要的一项技能。

全国职业院校技能大赛为了培养优秀的信息安全管理专业人才，将此项技能列为比赛项目之一。

以下是信息安全管理与评估的相关内容。

信息安全管理是一项系统性的工作，其主要目的是保护信息系统中的数据、软件和硬件安全。

信息安全管理在现代社会中起着至关重要的作用。

它不仅能保护个人隐私和商业机密，还能保证政府机构、科研机构和各种组织机构的信息安全。

信息安全评估是评估信息系统和网络安全问题的过程。

信息安全评估通常包括三个方面：风险评估、安全检查和安全整改。

风险评估是通过分析系统存在的威胁和漏洞的潜在影响来确定安全等级和控制措施。

安全检查是检查系统是否存在漏洞和安全隐患的方法。

安全整改是解决信息安全问题的过程。

了解信息安全管理与评估的基本概念是参加比赛的关键。

此外，选手们需要了解信息安全管理和评估的主要技术。

例如，安全管理系统、应急响应计划、网络防护、加密和虚拟专用网络。

还需要掌握一些基本的安全工具，如端口扫描器、漏洞扫描器、攻击模拟器和入侵检测系统。

在比赛中，选手需要运用自己的技能和知识来防范和应对各种网络攻击。

此外，还需要解决网络安全问题，并找到最佳解决方案。

选手们还需要能够在有限的时间内快速定位并修复安全漏洞。

在以上的基础上，选手们还需要具备团队合作精神和沟通能力，因为信息安全管理和评估是一个团队工作。

选手们需要相互配合、协作，才能完成整个系统的安全管理和评估工作。

总之，信息安全管理与评估是一项非常重要的技能，在日益发展的信息化社会中至关重要。

通过参加全国职业院校技能大赛，在实际操作中提升自己的技能和水平，将有助于选手们打下坚实的信息安全管理与评估基础，成为优秀的信息安全管理专业人才。

职业院校技能大赛高职组信息安全管理与评估竞赛试题信息安全管理与评估竞赛试题第一部分：选择题1.下列哪项内容不属于信息安全管理中的基本要素？A.风险评估B.安全意识培养C.物理安全D.防病毒软件2.下列哪项操作不会增强信息系统的安全性？A.设置防火墙B.定期更新操作系统C.加强员工安全意识D.购买更多软件工具3.下列哪项操作不是常见的鉴别网络攻击的方法？A.黑名单阻止攻击B.系统安全日志记录C.文件权限管理D.源地址验证4.下列哪项不是数据库管理中的安全性问题？A.数据冗余B.授权管理C.加密算法选择D.数据备份与恢复5.关于虚拟化技术，下列说法正确的是？A.虚拟化技术无法提高系统的可靠性B.虚拟化技术可以提高系统的效率C.虚拟化技术只适用于小型网络环境D.虚拟化技术会使系统的安全性降低第二部分：填空题1.信息安全威胁的种类主要包括：_________、木马、病毒等。

2.常见的社会工程学攻击手段包括____________、伪装信件、钓鱼等。

3.信息安全管理中的“CIA”三个字母分别代表__________、保密性、完整性、可用性。

4.评估网络风险时，需要对风险的__________、风险等级、实施方案等进行评估。

5.防范内部威胁的方法包括加强_________、构建有效的监控机制等。

第三部分：问答题1.简述信息安全管理中的“风险评估”和“风险管理”概念，以及它们在信息安全管理体系中的作用。

2.简述虚拟化技术的概念、工作原理以及在信息系统安全领域中的应用。

3.现代信息系统中常常存在着大量的安全漏洞，为了防范这些安全漏洞，我们可以采取哪些常用的安全措施？第四部分：实操题1.编写一个简单的Python脚本，实现以下功能：从一个文本文件中读取若干行字符串，对这些字符串进行加密处理，然后将结果重新写回同一个文本文件中。

2.请设计一个基于Web的系统，该系统可以实现用户的注册、登录、注销等功能，并且可以根据用户权限不同，显示不同的信息和功能模块。

2019年江苏省高等职业院校技能大赛工业产品数字化设计与制造赛项竞赛规程一、赛项名称工业产品数字化设计与制造二、赛项内容采用三维数字化技术完成工业产品三维数据采集、逆向建模、再设计和样件制造与装配。

三、赛项方式竞赛采用团体赛方式。

竞赛队伍组成。

每支参赛队由1名领队，2名选手（其中队长1名），2名指导教师组成。

竞赛采取多场次进行，由赛项执委会按照竞赛日程表组织各领队参加抽签，确定各队参赛场次。

参赛队按照抽签确定的参赛时段分批次进入比赛场地参赛。

四、竞赛时间竞赛总时间为5.5小时，分为两个阶段进行。

第一阶段为“数据采集、建模与创新设计”，含四个竞赛任务，本阶段竞赛时间为3.5小时。

第二阶段为“创新产品加工、装配验证”，含3个竞赛任务，本阶段竞赛时间为2小时，不限制每个阶段内各项任务的完成时间。

第一、二阶段成绩分别占总成绩的70%和30%。

五、名次确定办法按照竞赛成绩从高到低排序确定名次。

总分相同时，完成时间较短者名次列前;成绩和完成时间均相同时，操作过程较规范者名次列前。

六、评分标准竞赛内容以及配分详见表1。

表1 竞赛内容、分值与时间七、竞赛设施设备仪器清单1．计算机平台赛场提供同一配置的计算机及软件。

硬件基本配置：双核处理器/4G内存/1T硬盘/1G独显/19寸LED显示器；2．软件平台⑴计算机操作系统：MS-Windows 7；⑵文字处理软件：MS-Office 2010；⑶设计、编程、加工软件：西门子NX10.0教育版、Geomagic Design X 2016、Autodesk(PowerSHAPE、PowerMILL)2017。

⑷扫描软件系统：Win3D三维扫描系统V1.2.0、Wrap_Win3D三维数据采集系统V2.0。

3．三维扫描仪比赛用三维扫描数据采集设备为北京三维天下科技股份有限公司产品，主要参数见表2。

表2 三维扫描设备主要参数4．比赛用的三维扫描附品⑴手动二维转盘（规格Φ360*6mm）；⑵标志点（5mm）；⑶黑色背景布（1平方米）；⑷双面胶带；⑸黑色橡皮泥；⑹黑色转盘垫块（两块）；⑺量具：自备 0-200mm游标卡尺1支。

信息安全管理与评估赛项赛高职
信息安全管理与评估赛项是高职组比赛之一，旨在检验参赛选手在网络安全、安全架构、渗透测试、攻防实战等方面的技术技能，以及参赛队的组织和团队协作等综合职业素养。

通过比赛，可以培养学生的创新能力和实践动手能力，提升他们的职业能力和就业竞争力。

比赛通常包括以下几个环节：
1. 网络组建：参赛选手需要根据业务需求和实际工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试实现设备互联互通。

2. 安全架构设计：选手需要设计并实现一个安全架构，以确保网络系统的安全。

这可能包括防火墙、入侵检测系统、加密技术等的使用。

3. 渗透测试：选手需要通过模拟黑客攻击的方式，测试网络系统的安全性。

他们需要找出网络系统中的漏洞并利用这些漏洞进行攻击。

4. 攻防实战：在这个环节中，选手需要应对真实的网络攻击，并采取相应的措施来防御和恢复。

这可能包括日志分析、入侵检测、应急响应等。

通过这些环节的比赛，可以全面检验选手的技术技能和职业素养。

同时，比赛还可以促进专业教学改革，提升人才培养质量，为国家信息安全行业培养选拔技术技能型人才。

“信息安全管理与评估”项目竞赛样题题目： XX公司网络系统安全评估及安全整改内容目录一、竞赛任务 (2)二、竞赛时间 (2)三、任务要求与技术参数 (3)第一阶段：网络搭建、风险评估与网络改造 (3)任务一：网络搭建 (3)任务二：系统安全管理 (6)任务三：系统安全评估与整改 (9)第二阶段：网络渗透与防护 (10)任务四：网络渗透与防护 (10)任务五：撰写《信息安全管理与评估竞赛工作报告》 (11)四、技术文件等电子文档提交要求 (11)五、评分标准..................................... 错误!未定义书签。

六、附件 (13)附件一：《网络审计报告》模板 (14)附件二《系统风险评估报告》模板 (18)附件三《系统整改方案》模板 (22)2012年全国职业院校技能大赛高职组“信息安全管理与评估”项目竞赛样题题目： XX公司网络系统安全评估及安全整改一、竞赛任务根据应用需求对XX公司进行基础网络的搭建和网络的安全管理，并能对网络系统进行安全评估和安全改造；完成网络系统的渗透测试和系统加固，并撰写网络安全工作报告。

具体任务内容如下：1.根据网络功能需求，完成XX公司基础网络的搭建与配置2.完成XX公司WINDOWS服务器和相关应用服务的配置3.完成XX公司LINUX服务器和相关应用服务的配置4.完成XX公司网络的安全加固5.按照等级保护标准对XX公司网络安全进行定级6.按照等级保护标准对XX公司网络进行审计和风险评估，并完成审计和评估报告7.按照等级保护标准要求对XX公司网络进行整改，并完成整改方案8.完成对服务器的渗透测试和系统加固9.撰写《信息安全管理与评估竞赛工作报告》（简称《竞赛工作报告》）二、竞赛时间竞赛时间共为6小时。

三、任务要求与技术参数第一阶段：网络搭建、风险评估与网络改造本阶段需要完成三个任务：任务一：网络搭建；任务二：系统安全管理；任务三：系统审计、评估与整改。

心之所向，所向披靡2023年全国职业院校技能大赛高职组“信息安全管理与评估”项目竞赛规程一、竞赛指导思想与基本原则竞赛项目设计应适应国家产业结构调整与社会发展需要，展示知识经济时代高技能人才培养的特点，聚焦信息安全技术应用领域岗位的重要技能。

在《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中已明确指出：✓推动并实行工学结合、校企合作、顶岗实习的职业教育培养模式，提高学生就业的技能和本领✓健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系✓实行信息安全等级保护、风险评估等制度✓加强信息网络监测、管控能力建设，保证基础信息网络和重点信息系统安全✓加强互联网管理，保证国家网络与信息安全因此，信息安全将成为我国信息化发展战略中重要的组成部分，而安全评估又是该部分中的重要内容。

二、竞赛项目名称信息安全管理与评估三、竞赛目的通过竞赛，展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力，同时检查学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革，深化校企合作，引导教学改革和专业方向调整，具体内容体现如下：✓使学生了解并学习我国安全等级保护标准✓通过多学科、跨专业的形式，培养学生的协同工作能力✓通过笔试考察选手职业道德，促进教学在道德文化方面的建设✓使学生在进入岗位前就建立对的客观的信息安全意识✓提高学生在信息安全管理方面的能力与技巧✓推动工学结合，提高学生对网络进行安全评估的能力✓促进院校对信息安全专业建设✓提高老师在信息安全专业的技能✓促进信息安全专业教材的编写✓促进我国信息安全高技能人才培养和储备✓保障我国信息化快速、连续、健康和安全发展四、竞赛内容与规则（一）竞赛内容高职信息安全技术专业毕业生的培养目的是能从事网络安全管理、信息安全监查、安全评估、等级保护评测等核心职业能力，毕业生的重要工作岗位涉及公安局信息监查、网站安全、病毒查杀机构等单位、运营商、公司的技术安全维护员、各个重要政府部门的网络安全监测等。

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】(1)比赛结束，不得关机；(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代)，请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档，放置在“AGW08”文件夹中。

(3)请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案本阶段总分数为300分。

四、项目和任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。

因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

附件22019年江苏省职业院校教学大赛方案根据全国职业院校技能大赛教学能力比赛要求，结合江苏实际，制订本方案。

一、比赛分组与形式比赛分中等职业教育组（含五年制高职前三年课程）、高等职业教育组（含五年制高职后两年课程）。

比赛实行初赛、决赛两轮赛制。

初赛采取在线评审方式，在线提交参赛资料包括：实施性专业人才培养方案、实施性课程标准（含授课计划）、参赛教学内容全部教案、教学实施报告等文档资料；教学实录视频（2~3段，每段时长15~20分钟左右，每位参赛者必须有独立的教学实录）。

大赛组委会根据报名情况按照课程、专业类分成若干评审组别，进行网络初评。

按初评成绩排序，中、高职组分别以各组别参赛总数的30%、60%确定进入现场决赛名单。

决赛采取现场评比方式。

中职统筹安排若干赛点学校（由各市推荐、省组织遴选，每个赛点承办2个以上组别的赛务工作），决赛选题及范围提前公布，选手现场抽题并借班上课，其中准备时间1小时（可以利用自带资源与网络资源），熟悉授课对象时间30分钟，授课时间40分钟，课后答辩时间5分钟；高职所有组别集中一个赛点学校，选手现场从参赛教学内容中随机抽取1课时的教学任务，准备时间20分钟（可以利用自带资源与网络资源），讲解设计时间8分钟，模拟讲课时间5分钟，答辩时间7分钟。

二、比赛内容1.公共基础课程比赛内容为教育部规定开设的公共基础课程中（含必修课程、选修课程）不少于8学时连续、完整的教学内容。

应依据教育部最新印发的教学大纲或课程标准有关要求，进行教学设计与实施，并与职业教育国家规划教材以及省定教材有关内容相对应。

其中，根据《2019-2023年江苏省职业院校教学大赛中职组别规划表》（见附件3），2019年中职公共基础课程设德育、语文、数学、英语、体育（含体育与健康课程、休闲保健类、体育与健身类）、物理等6个组别。

2.专业技能课程比赛内容应依据教育部最新印发的专业目录、专业教学标准，以及我省已颁布的中等职业教育和五年制高等职业教育指导性人才培养方案和专业核心课程标准，选择不同专业类的专业技能课程中不少于8学时连续、完整的教学内容，包括专业（群）顶岗实习标准中的实习项目工作任务。

全国职业院校技能大赛(高职组)信息安全管理与评估一、介绍全国职业院校技能大赛(高职组)信息安全管理与评估全国职业院校技能大赛(高职组)信息安全管理与评估是一项旨在促进我国职业院校信息安全教育和人才培养的比赛。

这项比赛旨在提高学生信息安全管理与评估技能，培养学生在信息安全领域的专业素养和创新能力，同时也为学生提供了一个展示自己技能的舞台。

二、信息安全管理与评估的重要性信息安全管理与评估是信息安全领域的重要内容，它涉及到对信息系统、网络等资产进行保护、评估和管理。

在当前数字化快速发展的时代，信息安全问题备受关注，各种形式的网络攻击层出不穷，因此信息安全管理与评估显得尤为重要。

职业院校学生要具备一定的信息安全意识和技能，未来才能更好地投身信息安全领域，为社会供给更多专业的信息安全服务。

三、全国职业院校技能大赛(高职组)信息安全管理与评估的意义参加全国职业院校技能大赛(高职组)信息安全管理与评估不仅仅是为了获得荣誉和奖励，更重要的是比赛本身对学生的能力提升和专业素养的培养。

比赛是一个锻炼学生技能、磨炼意志的舞台，通过比赛，学生可以在实际操作中加深对信息安全管理与评估的理解，提高解决实际问题的能力，培养自己的创新思维和团队合作精神。

四、对全国职业院校技能大赛(高职组)信息安全管理与评估的个人观点作为一名信息安全管理与评估的实践者，我个人认为全国职业院校技能大赛(高职组)信息安全管理与评估是一项非常有意义的比赛，它为学生提供了一个展示自己技能、提升自己专业素养的评台。

比赛不仅能锻炼学生实际操作能力，更能提高学生的信息安全意识和综合素质。

通过比赛，学生们可以学习到更多的专业知识，培养团队协作能力，增强抗压能力，为将来的发展奠定坚实的基础。

五、总结全国职业院校技能大赛(高职组)信息安全管理与评估是一场具有挑战性和意义的比赛，它不仅考验学生的专业技能，更能够培养学生综合素质。

通过参加比赛，学生能够不断学习提升，展现自己的实力，为未来的职业生涯打下坚实的基础。

2023年全国职业院校技能大赛高职组信息安全管理与
评估
2023年全国职业院校技能大赛高职组信息安全管理与评估是一项重要的比赛，旨在检验参赛选手在信息安全管理与评估方面的技能和能力。

以下是对该比赛的一些分析：
1. 比赛内容：比赛将涵盖信息安全管理与评估的各个方面，包括但不限于网络安全、密码学、漏洞评估、安全审计等。

参赛选手需要通过分析实际问题，设计和实施安全解决方案，并进行安全测试和评估。

2. 比赛要求：比赛将对参赛选手提出严格的要求，要求他们具备全面的信息安全管理与评估技能，同时也需要具备较高的综合能力和应变能力。

此外，良好的团队协作和沟通能力也是成功的关键因素。

3. 比赛形式：比赛形式包括理论考试和实践操作两部分。

理论考试主要考察参赛选手对信息安全管理与评估知识的掌握程度，而实践操作则要求选手们在实际环境中进行安全设计与实施。

4. 比赛评分：比赛将根据参赛选手的综合表现进行评分，包括技术方案的合理性、安全性能的可靠性、实施过程的规范性等方面。

此外，团队协作和沟通能力也将是评分的重要依据。

5. 比赛意义：该比赛对于促进高职组院校信息安全专业的发展和人才培养具有重要的意义。

通过比赛，参赛选手可以展示自己的技能和能力，同时也能
够与其他选手交流学习，提高自己的综合素质和能力。

此外，比赛的最高分成绩取得者将成为业界标杆，对于信息安全管理与评估的发展具有积极的影响。

综上所述，2023年全国职业院校技能大赛高职组信息安全管理与评估是一项具有重要意义的比赛，参赛选手需要在比赛中展现出全面的技能和能力，才能够取得优异的成绩。

信息安全管理与评估技能大赛赛题1. 介绍赛题在信息安全领域，信息安全管理与评估技能大赛一直是备受关注的赛事之一。

该赛事旨在检验参赛选手在信息安全管理、信息安全评估等方面的技能和实践能力，通过解决赛题来提高对信息安全管理与评估的理解和实际操作能力。

2. 赛题内容与要求赛题往往涉及信息安全管理与评估的各个方面，包括但不限于：•组织信息安全管理体系的构建与运行•风险评估与风险管理•安全策略与安全控制•合规性评估与合规性管理•安全意识教育与培训•事件应急响应与处理•安全制度与流程的优化与改进选手需根据赛题要求，结合相关理论和实践知识，提出合理的解决方案并进行实施，同时要求对解决方案进行全面评估和总结。

3. 深度评估3.1 组织信息安全管理体系的构建与运行在赛题中，可能会涉及到如何构建一个完整的信息安全管理体系，包括信息资产管理、风险管理、安全策略与流程等内容。

选手需要深入分析各项管理制度的设立与实施，以及在具体情境下的应用。

3.2 风险评估与风险管理风险评估与风险管理是信息安全管理的重要组成部分，选手需要深度评估在赛题所涉及的风险评估与风险管理方法与实践，包括风险识别、风险分析、风险评估、风险应对等方面。

3.3 安全意识教育与培训在信息安全管理中，安全意识教育与培训是至关重要的环节。

选手需要深入挖掘赛题中安全意识教育与培训的内容与技巧，提出针对性的解决方案。

4. 广度评估4.1 安全策略与安全控制安全策略与安全控制是信息安全管理与评估的核心内容之一，选手需要全面评估赛题中安全策略与安全控制的合理性与有效性，同时考虑其在实际环境中的落地与推广。

4.2 事件应急响应与处理在实际运营中，安全事件的应急响应与处理显得至关重要。

赛题中可能涉及到不同类型的安全事件，选手需要对应急响应与处理的方法与流程进行全面评估。

5. 结论与观点在信息安全管理与评估技能大赛赛题中，深度评估与广度评估同样重要。

只有在深入理解赛题内容、结合实际情境进行全面评估的基础上，选手才能提出更为全面、深刻的解决方案并进行有效实施。

2022年江苏省职业院校技能大赛高职组云计算技术与应用赛项样卷【赛程名称】私有云平台部署与运维某企业拟使用OpenStack搭建一个企业云平台，以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。

系统架构如图1所示，IP地址规划如表1所示。

图1系统架构图设备名称主机名接口IP地址说明云服务器1 Controller eth0 172.129.x.0/24 Vlan x eth1 自定义自行创建云服务器2 Compute eth0 172.129.x.0/24 Vlan x eth1 自定义自行创建云服务器3...云服务器n自定义eth0 172.129.x.0/24 用于实操题PC-1 本地连接172.24.16.0/24 PC使用说明：1.竞赛使用集群模式进行，比赛时给每个参赛队提供独立的租户与用户，各用户的资源配额相同，选手通过用户名与密码登录竞赛用私有云平台，创建云主机进行相应答题；2.表中的x为工位号；在进行OpenStack搭建时的第二块网卡地址根据题意自行创建；3.根据图表给出的信息，检查硬件连线及网络设备配置，确保网络连接正常；4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出；5.竞赛过程中，为确保服务器的安全，请自行修改服务器密码；在考试系统提交信息时，请确认自己的IP地址，用户名和密码。

【任务1】基础运维任务[5分]【适用平台】私有云【题目1】基础环境配置使用提供的用户名密码，登录竞赛用的云计算平台，自行使用CentOS7.5镜像创建两台云主机，flavor使用4v_8G_100G_50G的配置，第一张网卡使用提供的网络，第二张网卡使用的网络自行创建（网段为10.10.X.0/24，X为工位号）。

创建完云主机后确保网络正常通信，然后按以下要求配置服务器：（1）设置控制节点主机名为controller，设置计算节点主机名为compute；（2）修改hosts文件将IP地址映射为主机名；完成后提交控制节点的用户名、密码和IP地址到答题框。

世界职业院校技能大赛信息安全管理与评估最近大家都知道信息安全变得越来越重要了，对吧？现在网络上的东西太多了，啥都有。

你在网上买东西，社交媒体上晒个照片，甚至你不小心点了一下不明链接，都有可能会成为黑客的目标。

所以，像什么“信息安全管理与评估”这种事情，简直是每个人都应该关心的事儿，尤其是在今天的职业技能大赛中，这一项已经成了热门话题。

咱们不说别的，光是这个技能本身，就能让你在未来的职场中占有一席之地了。

你看啊，随着互联网越来越深入我们的生活，信息安全早就不仅仅是IT人员的事儿了。

就连做销售的，做市场的，都得懂点信息安全的常识，不然一不小心丢了公司数据，损失可大了。

你别小看这个“信息安全管理与评估”，它不是一堆枯燥的数字和理论，很多时候，它像是在和我们做一场“暗战”。

这场战斗不是和敌人正面开打，而是每一次点击、每一次输入密码，每一次手机解锁，都像是在和潜伏的风险做斗争。

那说到这里，大家是不是有点紧张？其实不用怕，咱们今天就来说说这个话题，轻松聊聊怎么在这个领域里立足。

首先要知道的是，信息安全管理的核心就是“防患未然”。

你想啊，这就像你每天都关门锁窗，防止小偷来偷东西。

信息安全的管理其实也是这么个道理，做的是一套又一套的“防护措施”，让所有数据在网络世界中“安全出行”。

这些措施就像是无形的盾牌，能挡住很多外部威胁，让我们的信息不被“入侵”。

但是呢，光是防御可不够，咱们还得学会评估安全形势。

为什么这么说呢？因为你想想，有时候你关门锁窗可能忘了检查窗户有没有松动，或者屋顶的老鹰铁丝网有没有锈了。

这时候你就得检查下自己做的防护措施，看看哪里还不够完美，哪里有漏洞。

如果有问题，就得及时补上。

这就是信息安全管理中的“评估”环节。

就是说，不仅要防，还得时不时检查一下防护系统是不是过得去，万一有漏洞了，赶紧补救。

别等到系统出了问题，数据被盗了，才发现这点小问题没注意上。

很多人都觉得信息安全是个“高大上”的东西，学起来难得要命，其实未必。

1、依据网络拓扑图所示，依据IP地点参数表，对WAF的名称、各接口IP 地点进行配置。

（5分）分截图含主机名称：随意字符串分截图含模式选择：透明模式2分截图含IP地点：般配参数表WAFIP地点子网掩码2、依据网络拓扑图所示，依据IP地点参数表，对DCRS的名称、各接口IP地点进行配置。

（5分）截图含以下配置信息：hostnameDCRS分interfaceVlan2ipaddress（般配参数表）分interfaceVlan10ipaddress（般配参数表）1分interfaceVlan20ipaddress（般配参数表）1分interfaceVlan30ipaddress（般配参数表）1分interfaceVlan110ipaddress（般配参数表）1分3、依据网络拓扑图所示，依据IP地点参数表，对DCFW的名称、各接口IP地点进行配置。

（5分）2分截图含主机名称信息；分截图含除的2个接口IP地点/前缀长度（般配参数表）4、依据网络拓扑图所示，依据IP地点参数表，对DCFS的各接口IP地点进行配置。

（5分）2截图含除的1个IP地点/前缀长度（般配参数表）345、依据网络拓扑图所示，依据IP地点参数表，对NETLOG的名称、各接口IP地点进行配置。

（5分）5分截图含主机名称信息；3分截图含以下信息：IP地点子网掩码6、依据网络拓扑图所示，依据IP地点参数表，在DCRS互换机上创立相应的VLAN，并将相应接口划入VLAN。

（5分）DCRS#showvlan信息含有以下VLAN信息；2VLAN0002Static ENET Ethernet1/0/510VLAN0010Static ENET Ethernet1/0/420VLAN0020Static ENET Ethernet1/0/930VLAN0030Static ENET Ethernet1/0/15Ethernet1/0/16Ethernet1/0/1740VLAN0040Static ENET Ethernet1/0/6110VLAN0110Static ENET Ethernet1/0/187、采纳RIPV2路由协议，全网络互连。

2021年全国职业院校技能大赛高职组“信息安全管理与评估”赛项样题一、赛项时间9:00-13:30，共计4个半小时，含赛题发放、收卷时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成两个阶段的任务，其中第一、二阶段需要提交任务“答题模板”需要存放在裁判组专门提供的U盘中。

选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹（xx用具体的工位号替代），赛题第一、二阶段完成任务答题模板文档放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“08工位”文件夹，并在“08工位”文件夹下直接放置第一阶段答题模板的文档文件。

特别说明：只允许在根目录下的“08工位”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置赛项环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。

1.网络拓扑图2.IP地址规划表3.设备初始化信息(二)第一阶段任务书（300分）任务1：网络平台搭建（60分）任务2：网络安全设备配置与防护（240分）DCFW:631.在总公司的DCFW根据题意配置Trust,Untruct,VPNhub区域，并配置区域之间的放行策略，策略采用严格控制。

6分2.防火墙做基本配置，实现内网对外网因特网的访问；无线用户上网转换为202.102.1.10，有线用户转换为202.102.1.11。

8分3.配置出于安全考虑，无线用户访问因特网需要采用认证，在防火墙上配置web认证，采用本地认证，用户名为test，test1，test2，密码为123456。

8分4.DCFW连接Internet的区域上配置以下攻击防护：5分开启以下Flood防护：ICMP洪水攻击防护，警戒值2000，动作丢弃；UDP供水攻击防护，警戒值1500，动作丢弃；SYN洪水攻击防护，源警戒值5000，目的警戒值基于IP 2000，动作丢弃。