《年全国信息安全技术大赛训练题》由会员分享,可在线阅读,更多相关《年全国信息安全技术大赛训练题(29页珍藏版)》请在金锄头文库上搜索。
1、2011年全国信息安全技术大赛(高职组)模拟训练题目录一、比赛说明3二、网络搭建训练7训练一7训练二12训练三17训练四21训练五25训练六30三、主机安全训练35系统加固部分35渗透测试部分40一、 比赛说明1. 选手在规定时间内完成网络搭建和网络设备的配置与安全攻防的配置。竞赛时间终止时刻,选手应停止一切操作,并起立离开操作台。裁判员收集配置结果后,参赛队员签字予以确认。2. 正确保存所有参赛用设备的配置文件,配置文件为startup-config文件,并不是根据show running命令输出的结果,startup-config文件没有后缀名,需要通过TFTP服务器,配合TFTP命令将文
2、件拷贝到TFTP服务器上,如果将show running的结果复制到word或文本文档上保存,是错误的,需要选手注意。3. 如题目有特殊要求,如:将配置过程截图,将协议效果截图等,按照题目要求进行截图,并生成word文件进行保存,在文件中需注意,要将每一张截图的注释写清楚,如:此图为安全加固的第一个任务等。4. 文件名称要求符合下表要求。如有格式不符合,形式不符合一律进行相应扣分,如设备配置文件(startup-config)没有成功保存,此设备记零分。将配置文件、测试结果文件放在学生机的桌面(或U盘)之中的名为“大赛-组号”的文件夹中。项目文件类型命名规则实 例(第一组号为:101,第二组号
3、为102,以此类推)信息安全技术应用配置文件参赛队编码-设备名称-starup-config第一台路由器101-RA-starup-config第二台路由器101-RB-starup-config第三台路由器101-RC-starup-config第一台二层交换机101-SWA-starup-config第二台二层交换机101-SWA-starup-config三层交换机101-RS-starup-config测试结果文件(截图文件)参赛队编码-设备名称.doc第一台防火墙101-FWA.doc第二台防火墙101-FWB.doc第一台路由器101-RA-测试文档.doc第二台路由器101-RB
4、-测试文档.doc第三台路由器101-RC-测试文档.doc第一台二层交换机101-SWA-测试文档.doc第二台二层交换机101-SWA-测试文档.doc三层交换机101-RS-测试文档.doc入侵检测系统101-IDS.doc参赛队编码-系统加固.doc101-系统加固.doc参赛队编码-扫描渗透.doc101-扫描渗透.doc参赛队编码-攻防对战.doc101-攻防对战.doc参赛队编码-其它文档.doc101-XXXX.doc示例:截图文档与测试文档模板:(双击打开)(双击打开)只作为示例,国赛根据赛题要求进行制作5. 竞赛过程中,因选手个人因素造成设备故障,裁判长有权决定中止比赛。6
5、. 竞赛过程中,因选手个人因素,使配置操作过程出现失误或故障,可以重新开始进行配置操作,但是不增加比赛时间;如遇非选手个人因素造成的设备故障和网络故障,选手要向裁判员举手示意。裁判员要记录故障出现时间并立刻报告裁判长,由裁判长视具体情况裁决是否需要技术人员予以解决,裁判员不得代替选手进行任何操作,裁判员待系统恢复后停止故障计时。故障时间不计入选手操作时间。场内对每一组设置摄像头,全程监控选手比赛过程,选手不可将自身做出的问题进行转移或对裁判进行隐瞒,一经发现立刻取消比赛资格,并不允许申诉,选手切记!7. 竞赛将结合测试结果和配置文件综合评分。比赛成绩判别分为两部分,一部分为场内评测系统对选手所
6、作的设置进行评分,另一部分为裁判手工判分。场内评测系统扫描每一台选手的设备,要求选手将网络连通,如果选手没有将网络连通,没有将自己组内网络连入大赛网络,评测系统将无法连接选手的设备,无法评分。评测系统无法连接的设备记零分。所以选手在比赛结束前,需保证组内的赛题网络连通,并能够访问大赛评测系统(大赛网络连通),并将所有设备的远程登录打开(telnet)。8. 文档和配置文件内的一些命名等不准带有参赛队学校名称,队员姓名等任何相关的字符,否则相应单项成绩作零分处理。9. 大赛组委会提供三台或四台PC机,其中一台为堡垒服务器用PC机(SMC服务器),其余为选手操作机。其中堡垒服务器与堡垒服务器用PC
7、机不得操作、关机、重启、断电,如有违反要求一次扣除50分。选手操作机模拟赛题环境中的所有PC机。三层交换机RS上的连接堡垒服务器与大赛网络的端口禁止选手使用,不得触碰、插拔、配置,如有违反一次扣除50分。二、 网络搭建训练训练一大赛拓扑图:大赛规划:(IP地址第二个八位为小组组号,如:第一组为:101,第二组为102,以此类推)设备名称接口IP地址子网掩码RAG324G424S130RBG324G4 24RCF024G324S130SWAVLAN124SWBVLAN10RS1/2(VLAN30)241/3(VLAN40)241/4,1/1,1/24(VLAN50)241/10-11;5(VLA
8、N100)24FWA124024FWB024124224324PCA24PCB30PCC24PCD24大赛要求:1、 根据拓扑图正确连接设备2、 根据大赛规划设置IP地址与VLAN等基本信息。每少写一个得分点,扣20%,少些5个或以上,此题0分)3、 RA、RB之间互为备份,为运营商核心设备,G4方向接口配置VRRP,RA为master,优优先抢占值为150,并监控G3接口;RB为blackup,优先抢占值为100. 左面所组成的公司分部内网运行静态路由。将VRRP的运行状态进行截图。4、 RA、RB、RS之间组成的外网运行OSPF单区域路由协议,将网络内每一台三层或以上设备的路由表进行截图,
9、并做好注释。5、 FWB与FWA分别连接一个公司的两个内网,为了能够内部之间相互访问,运行IPSec VPN,只需要PCA能够访问PCB、PCC所在内网网段即可,要求VPN正常运行状态图形化界面截图,至少有IPSecSA和ISAKMP SA两个状态,不需要配置过程截图;要求有验证IPsecVPN正常运行测试截图,为每张截图做好注释。(两台设备均要)。6、 外网用户PCD想要访问总部内网时,需要通过防火墙FWA,在FWA上设置SCVPN,限制外网用户的对内访问,并设置PCA相对应的用户名与口令,要求在主机成功拨号后SCVPN状态截图,不需要配置过程。7、 RA、RC之间运行广域网PPP协议,不进
10、行封装。通过策略路由,当DCSS与PCB通信时,必须使数据从RC-RA-FWB的线路通过。PPP速率限制为1M,将PPP正确运行状态进行截图,并将数据传输线路效果进行截图。8、 FWB为DNS服务器,将FWB配置为DNS代理服务器,公网DNS地址为202.106.0.20,要求设备上查看并截图。9、 FWA作为总部内网出口,配置NAT,将出口作为转换地址,并设置出口静态路由,下一跳为RS的0/4接口。将路由表与NAT状态进行截图。10、 所有总部内网用户禁止使用聊天软件,除了MSN,在内网出口设备设置。并进行截图11、 对于竞争对手不允许总部内网用户访问,在内网出口方向配置。并进行截图12、
11、由FWA、SWA、RC组成的总部内网,运行静态路由。13、 公司内部人员不会配置IP地址,在SWA上配置DHCP服务,为PCC与PCB分配IP地址,PCC的地址段为192.168.10.0/24网段,PCB的地址段为192.168.11.0/24网段。14、 由于PCB与PCC不在同一网段,也需要分配IP地址,所以在RC上配置DHCPRelay。15、 要求PCB可以和PCA相互访问,在总部内网二层接入设备设置。16、 要求PCC不可以和PCA相互访问,在总部内网二层接入设备设置。17、 要求PCB不能访问堡垒服务器,在总部内网二层接入设备设置。18、 要求PCC可以访问堡垒服务器,在总部内网
12、二层接入设备设置。19、 使用DCNIDS监控内网所有TCP数据包,并将所捕获的数据生成报告。将IDS服务器架设到PCC上。并将RS开启端口镜像,监听所有接口数据。并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表20、 网络中所有的PC均可访问Internet(192.XX.100.0网段)。21、 为基础网络设备(路由器、交换机)设置使能密码。22、 为网络中所有的设备设置(IDS与DCST不用)telnet远程登录,并设置合格的用户名与口令。训练二大赛拓扑图:大赛规划:(IP地址第二个八位为小组组号,如:第一组为:101,第二组为102,以此类推)设备名称接口IP地址子网掩码R
13、AF024G424S024RCG424G324RBG424G324S124SWAVLAN10 0/1;3,424SWBVLAN200/2,3RS0/2,3,4(VLAN30)240/6(VLAN20)240/11(VLAN40)24FWA224324124FWB224324124PCA24PCD24大赛要求:1、 根据拓扑图正确连接设备2、 根据大赛规划设置IP地址与VLAN等基本信息。3、 为保证内网的稳定性,FWA与FWB之间运行双机热备协议,设置FWA的HA优先级为50,FWA设置抢占模式;FWB的HA优先级为100.将两台防火墙HA状态进行截图。4、 在由FWA、FWB、SWA、RS、
14、SWB、RB所组成的内网上运行单区域OSPF路由协议。并将防火墙的路由状态与路由器、三层交换机路由进行截图5、 在以RA-RB-RC组成的外部网络,运行BGP路由协议。RB与RC为IBGP,RA与RC为EBGP,RA为 AS 200,RB-RC为AS 100,内外网之间可以相互通信,将路由表进行截图。6、 由于内网用户不会设置IP地址,在内网接入层交换机SWB上设置DHCP服务,方便内网用户的使用。其中PCC用户会设置IP地址,所以PCC使用静态IP地址。设置网段为:192.XX.20.0/24网段。7、 为保证内网终端安全,要求内网所有用户的MAC地址与接入交换机SWB接口进行绑定,至少使用两种方法进行绑定。8、 进一步保证内网安全,在接入层交换机SWB的1-8接口配置端口隔离。9、 由于内部人员总是下载数据,所以将内部的PCB进行流量限制,流量限制在5M/s。在内网接入层设备SWB上配置。10、 在RS上开启端口镜像,将0/1与0/10的数据镜像到0/5上。同时在SWA上开启端口镜像,将0/1的数据镜像到0/2上。使用DCNIDS监控内网所有 数据包,并将所捕获的数据生成报告。将IDS服务器架设到某台PC上,并提供搭建成功IDS正常运行截图
