2021年江西省职业院校技能大赛信息安全管理与评估竞赛样题
- 赛项时间
上午比赛时间为07:30-12:10,下午比赛时间为14:00-18:40
含赛题发放、收卷时间。
- 赛项信息
- 赛项内容
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
第一阶段 平台搭建与安全设备配置防护 |
任务1 |
网络平台搭建 |
180分钟 |
60 |
任务2 |
网络安全设备配置与防护 |
240 |
||
第二阶段 系统安全攻防及运维安全管控 |
任务1 |
XSS渗透测试与安全开发 |
60 |
|
任务2 |
密码学与IPSec应用 |
60 |
||
任务3 |
Web应用渗透测试与安全开发 |
60 |
||
任务4 |
ICMP扫描渗透测试 |
60 |
||
任务5 |
逆向分析和缓冲区溢出渗透测试 |
80 |
||
任务6 |
云服务安全渗透测试 |
80 |
||
中场收卷、环境部署、选手午餐 |
40分钟 |
|||
第三阶段 分组对抗 |
系统加固 |
15分钟 |
300 |
|
系统攻防 |
45分钟 |
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
赛项环境设置
网络拓扑图
IP地址规划表
设备名称 |
接口 |
IP地址 |
对端设备 |
防火墙DCFW |
ETH0/2 |
10.0.0.1/30 |
DCRS |
ETH0/1 |
218.5.18.1/27 |
PC(218.5.18.2) |
|
L2TP |
192.168.10.1/24 可用IP数量为20 |
L2TP地址池 |
|
ETH0/3 |
10.0.0.10/30 |
Netlog |
|
无线控制器DCWS |
VLAN 1002 ETH1/0/1 |
10.0.0.6/30 |
DCRS |
ETH1/0/2 |
AP |
||
管理VLAN VLAN 100 |
192.168.100.254/24 |
||
VLAN 101 ETH1/0/11-24 |
192.168.101.1/24 |
||
WEB应用防火墙WAF |
ETH2 |
172.16.100.2/24 |
堡垒服务器 |
ETH3 |
DCRS |
||