2015年《网络信息安全竞赛》实操样题0610

2015年网络信息安全国赛样题

比赛时间：180分钟（含理论和实操测试）

工位号：

浪都信息服务集团为了建立一个更安全的办公网络环境，准备通过建设一个项目实现对网络进行升级改造。项目主要内容如下。

任务一，组建网络（20%）

一、任务描述：

1. 浪都集团需要搭建一个办公网络，办公网络通过专线接入互联网，专线的固定IP为

67.143.95.X/24（X请替换为你的工位号，本试题出现的所有X均替换为你的工位号）。

2. 现有的网络设备为：防火墙Firewall、路由器Route、三层交换机Switch、无线接入点

AP、安全网关NSGW各一台。要求按照拓扑图连接办公网络。

3. 防火墙将第四个以太口接口归入Trust区域。将第二个以太口归入Untrust区域。将第三

个以太口归入DMZ区域。

4. 防火墙第二个以太口作为办公室的互联网出口，办公室内部计算机以NAT方式访问互联

网。

5. 交换机作为浪都集团的接入设备，能为接入的计算机自动分配地址。

6. 无线网络SSID设定为LangduX，使用192.168.20.0/24作为接入IP范围，必须为接入

的计算机自动分配地址。

7. 拓扑结构图如下，请按要求正确连接。网络设备之间连通所用的地址请自行设计。

Route

计算机3‐无线接入

计算机1计算机2

二、任务要求说明：

1. 在服务器1的桌面建立文件夹“网络组建X”，并把任务一所要求的截屏以JPG图片格式

保存在文件夹“网络组建X”中。

2. 按照你的设计与配置的实际情况，填写完成表1的空格，并且将表格的端口使用情况在

拓扑图中完整地标注在对应的位置。

3. 将设置防火墙区域的操作过程截屏保存为Zone-序号。（序号表示你设置界面操作过程的

顺序，如第一步操作界面截屏命名为Zone-1，第二步操作截屏命名为Zone-2，如此类推。

以后出现的“序号”均表示相同意思。）

4. 将服务器1接入到Switch，将CMD控制台运行ipconfig/all的完整结果截屏保存为

SwitchNet；将CMD控制台运行tracert 67.143.95.250的完整结果截屏保存为tracert1。

5. 将服务器1接入到LangduX，将CMD控制台运行ipconfig/all的完整结果截屏保存为

WifiNet；将CMD控制台运行tracert 67.143.95.250的完整结果截屏保存为tracert2。

表1

设备名称连接的设备使用的端口端口（或网络）地址

Firewall 互联网

Firewall Route

Route Firewall

Route NSGW

NSGW Route

NSGW Switch

Switch NSGW

Switch AP

AP Switch

任务二，系统安全（25%）

一、任务描述

1. 浪都集团需要搭建如下服务器，并保证这些服务的安全性。

宿主机虚拟机（系统）名称操作系统

服务器1 DCX（X表示工位号）Windows Server 2008 R2

服务器2 WebX Windows Server 2003

服务器3 VPNX Windows Server 2008 R2

2. 在服务器1中已经安装好虚拟机ClientX。将ClientX注册到服务器2的VirtualBox中并启动。

3. DCX是浪都集团的域控制服务器，域名为。

4. 浪都集团内部分为职员（zhiyuan），主管（zhuguan），经理（jingli）三类管理部门。目前有

用户zhiyuan1、zhiyuan2、zhiyuan3；用户zhuguan1、zhuguan2和用户jingli1分别属于对应的三类部门。根据目前的管理架构建立对应域用户管理结构。

5. WebX作为信息系统发布服务器使用，安装apache，php和Mysql。启动WebX的系统防火

墙保护网络服务，开放Web服务对应的协议、端口，保证网络用户能正常访问Web网站。

6. VPNX是拨号服务器，为互联网中的公司用户提供拨号接入。拨入账号是：remote1，密码是：

2015anquan。用户可以通过天华公司的专用IP以及账号密码，以PPTP方式拨号进入公司内网。

7. DCX作为公司的DNS服务器，为www服务和ftp服务提供正反向域名解析。

8. ClientX是员工使用的计算机，初始密码123456，按照题目要求设置密码。为其添加应用程

序控制策略。禁止本机操作的用户运行winRar程序。

二、任务要求说明：

1. 在各台宿主机建立目录“系统安全X”，各虚拟机系统要求的截屏统一放在对应宿主机的“系统

安全X”目录中。

2. 将DCX升级域完成后的系统信息截屏保存为Domain

3. 将域中三类用户以及所包含的用户界面分别截屏保存为GU- zhiyuan,GU- zhuguan,GU- jingli

4. 将WebX防火墙设置过程截屏保存为FW-序号

5. 将VPNX的服务配置过程截屏保存为VPN-序号

6. 将DNS设置完成后的正向解析主机列表截屏保存为DNS1，反向解析列表截屏保存为DNS2

7. 新密码规则为字母和数字组合，请将新密码填写在表3中。将ClientX应用程序控制设置过

程截屏保存为Lock-序号。

8. 请正确填写好表2和表3.

表2

计算机名称上联网络设备使用的IP地址

服务器1（宿主机）

DCX

VPNX

服务器2（宿主机）

WebX

ClientX

表3

系统新密码

ClientX