2020年江西省职业院校技能大赛“信息安全管理与评估”赛项样题（高职组）

2020年江西省职业院校技能大赛“信息安全管理与评估”赛项样题（高职组）

DCFW:

1. 在总公司的DCFW根据题意配置Trust,Untruct,VPNhub区域，并配置区域之间的放行策略；
2. 配置路由，通往internet的方向配置默认路由，使用下一跳IP为PC2,通往内部路由配置静态主类汇总路由；
3. 配置动态NAT，对应关系如下：
   VLAN20用户映射为200.1.1.20；
   VLAN30用户映射为200.1.1.30；
4. DCFW连接Internet的区域上配置以下攻击防护：
   启以下Flood防护：
   ICMP洪水攻击防护，警戒值2000，动作丢弃；
   UDP供水攻击防护，警戒值1500，动作丢弃；
   SYN洪水攻击防护，源警戒值5000，目的警戒值基于IP 2000，动作丢弃；
   开启以下DOS防护：
   Ping of Death攻击防护；
   Teardrop攻击防护；
   IP选项，动作丢弃；
   ICMP大包攻击防护，警戒值2048，动作丢弃；
5. 总公司DCFW配置SSLVPN，建立用户dcn01，密码dcn01，要求连接Internet PC2可以拨入，服务端口为9998，SSLVPN地址池参见地址表；
   DCBI:
6. 在公司总部的DCBI上配置，设备部署方式为旁路模式，增加管理员账户dcn2020，密码dcn2020；
7. 公司总部LAN中用户访问网页URL中带有“MP3”、“MKV” 、“RMVB”需要被DCBI记录；
8. 添加内容规则，对于网站访问关键字包含“暴力”的，记录并邮件报警；
   WAF:
9. 配置WAF为透明模式，按题意完成接口桥接；
10. 创建审计管理员帐户，用户名：dcn2020,密码：202010dcn
11. 配置WAF当发现恶意扫描网站时，将HTTP重定向到http://www.dcn.com/alarm.html，警告攻击者；
12. 配置WAF防当IP请求数超过500个线程阻止该IP继续访问；
    DCRS:
13. 配置默认路由,使内网用户可以访问Internet;
14. 将连接DCFW的双向流量镜像至Netlog进行监控和分析；
15. DCRS为接入交换机，为终端产生防止MAC地址防洪攻击，请配置端口安全，Eth5的端口最多学习到5个MAC地址，发生违规阻止后续违规流量通过，不影响已有流量并产生LOG日志；
16. 接入DCRS Eth4，仅允许IP地址192.168.20.1-10为源的数据包为合法包，以其它IP地址为源地址，交换机直接丢弃；
17. 开启防ARP扫描功能，单位时间内端口收到ARP数量超过50便认定是攻击，DOWN掉此端口；
    DCWS：
18. DCWS配置VLAN110为管理VLAN, AP动态方式注册到AC，AC管理IP为192.168.110.254； 数据VLAN为111和222，分别下发网段192.168.111.0/24，192.168.222.0/24，网关为最后一个可用IP，DNS:8.8.8.8，需要排除网关，地址租约为2天； AP静态方式注册到AC；
19. 配置默认路由，使无线用户可以访问Internet;
20. 配置2.4G频段下工作，使用802.11g协议；