信息安全技术应用大赛 竞赛试题以及仿真测试题

2011年全国职业院校技能大赛（高职组）

“信息安全技术应用”赛项

竞赛试题（样题）

“信息安全技术应用”赛项专家组

2011/4/22

目录

竞赛试题（样题） (1)

一、竞赛内容及评分标准 (3)

1.1竞赛内容及评分 (3)

1.2评分方法 (3)

二、具体竞赛要求 (4)

2.1第一阶段：网络与安全部署 (4)

2.1.1 网络环境搭建和网络安全部署 (4)

2.1.2 主机系统加固部分 (6)

2.2.3 安全评估（裁判组） (8)

2.2第二阶段：场内分组攻防 (9)

2.3第三阶段：防守场外渗透测试 (11)

2.4文档部分评判标准 (12)

2.4.1电子文件的存放位置 (12)

2.4.2电子文件的命名规则 (12)

2.4.3考评内容 (13)

2.5团队风貌与协作评判标准 (13)

一、竞赛内容及评分标准

1.1竞赛内容及评分

本次竞赛内容分为四个部分，每个部分的考试要求及评分标准如下：

第一部分：网络基础连接与配置部分（占30%）

竞赛内容包括：按照组委会提供的网络拓扑图（见附件一）及IP地址规划（见附件二）所有网络设备网线连接，基本配置，实现网络互联；

第二部分：网络信息安全部分（占55%）

竞赛内容包括：网络安全控制，系统加固、渗透测试及网络攻防；

第三部分：文档部分（占10%）

竞赛内容包括：按照相关文档规范制作本次竞赛的施工文档，放置在指定目录；

第四部分：团队风貌（占5%）

竞赛内容包括：团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。

1.2评分方法

竞赛评分严格按照公平、公正、公开的原则，评分方法如下：

●参赛队成绩由裁判委员会统一评定；

●采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛

选手个人得分；

●在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为

的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0

分；

竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。

二、具体竞赛要求

竞赛范围分为三个阶段进行：

2.1 第一阶段：网络与安全部署

2.1.1 网络环境搭建和网络安全部署

拓扑图（见附件一），IP地址规划（见附件二）及竞赛要求说明如下：

场景描述：

某公司通过防火墙与互联网相连，为保证公司内部网络和互联网络之间能够相互通信，要求完成一系列安全方面措施，现进行网络的搭建与配置。

技术要求：

1.根据拓扑图正确连接设备。

2.根据大赛规划设置IP地址与VLAN等基本信息。

3.由RA-RB-RC-FWA组成外网，FWB-RS-SWA-SWB组成内网。

4.外网运行OSPF多区域路由协议；RC与FWA组成Area0，RA与RC组成Area1，

RB与FWA组成Area2，RA与RB组成Area3，RB与RC组成Area4，将Area2

设为末梢区域，Area1上做虚链路。

5.RB与RC之间运行PPP，采用CHAP单向认证，RA为主认证方。

6.PCA访问RA时，使用策略路由使流量按照FWA-RB-RA的线路转发。

7.通过RC访问外网的FTP服务，要求使用QoS将下载流量限制在2M范围内。

8.当内网用户访问外网时，由FWB上通过开启NAT功能实现。

9.SWA与SWB之间使用链路捆绑，由2条千兆以太网线相连。

10.RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛，防止环路的产生，并且

要求SWB的0/3端口阻断。

11.在RS上开启DHCP服务，要求PCC与PCB可以通过RS获取地址，且SWA、

SWB可以阻断除RS之外的任何其他DHCP server服务。

12.将PCB的MAC地址与SWB的端口进行端口绑定，要求SWB的0/2端口只允许

PCB接入。

13.通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元

组绑定，要求SWA的0/1接口只允许PCC的IP接入。

14.PCB，PCC访问PCA时，必须使用WEB认证，由FWB设置。

15.在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件。

16.PCA可以通过telnet远程管理RS设备，在FWB中配置反向NAT。

17.网络中所有的PC均可访问大赛主网络。

18.将通过RS访问外网的所有的数据镜像到IDS所连接的端口上，使用DCNIDS监

控内网所有TCP数据包，并将所捕获的数据生成报告。将IDS服务器架设到PCC 上，并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。

安全要求

19.为保证安全，请为基础网络设备（路由器、交换机）设置使能密码。

20.为保证安全，请为网络中所有的设备设置telnet远程登录（IDS与堡垒服务器

DCST除外），并设置安全的用户名与口令。

文档要求：

21.将所有设备的配置文件整理上传

22.整理提交相应文档。

2.1.2 主机系统加固部分

【场景1说明】：

堡垒主机要求windows2003 Server版本；

并预设2个帐号stud 1、stud 2，开启Terminal Services；

开启如下服务：Task Schedule、Remote Registry、Print spooler、Telnet、Computer Browser、Messenger、Alerter、DHCP Client。Terminal Services；

开启三个共享C$ 、ADMIN$、IPC$共享，；

未设置带密码的屏幕保护；

选手资料准备：通过mstsc.exe登录目标服务器。

【场景2说明】：

堡垒主机要求Red Hat Enterprise5版本；

开启ssh服务进程；

系统预制root相应属性为非安全属性；

/etc/profile中UMASK值置077；

并允许root账户网络登录；

选手工具资料：远程登录工具如Putty。

1.任务一：SCENE1账号口令策略