信息安全管理与评估赛项样题.pdfVIP

2012年全国职业院校技能大赛高职组 “信息安全管理与评估”项目竞赛样题 题目 XX公司网络系统安全评估及安全整改 内容目录 一、竞赛任务2 二、竞赛时间2 三、任务要求与技术参数3 第一阶段：网络搭建、风险评估与网络改造3 任务一：网络搭建3 任务二：系统安全管理6 任务三：系统安全评估与整改9 第二阶段：网络渗透与防护10 任务四：网络渗透与防护10 任务五 撰写 《信息安全管理与评估竞赛工作报告》11 四、技术文件等电子文档提交要求11 五、评分标准13 六、附件14 附件一 《网络审计报告》模板14 附件二 《系统风险评估报告》模板18 附件三 《系统整改方案》模板23 1 / 24 2012年全国职业院校技能大赛高职组 “信息安全管理与评估”项目竞赛样题 题目 XX公司网络系统安全评估及安全整改 一、竞赛任务 根据应用需求对XX公司进行基础网络的搭建和网络的安全管理，并能对网络系统进行 安全评估和安全改造；完成网络系统的渗透测试和系统加固，并撰写网络安全工作报告。 具体任务内容如下 1.根据网络功能需求，完成XX公司基础网络的搭建与配置 2.完成XX公司WINDOWS服务器和相关应用服务的配置 3.完成XX公司LINUX服务器和相关应用服务的配置 4.完成XX公司网络的安全加固 5.按照等级保护标准对XX公司网络安全进行定级 6.按照等级保护标准对XX公司网络进行审计和风险评估，并完成审计和评估报告 7.按照等级保护标准要求对XX公司网络进行整改，并完成整改方案 8.完成对服务器的渗透测试和系统加固 9.撰写《信息安全管理与评估竞赛工作报告》（简称《竞赛工作报告》） 二、竞赛时间 竞赛时间共为6小时。 阶段（任务） 任务内容 竞赛时间 （小时） 第一阶段 任务一：网络搭建 4 任务二：安全管理 任务三：系统审计、评估与整改 第二阶段 任务四：网络渗透与防护 1 （总时长） 任务五 任务五：撰写《信息安全管理与评估 1 竞赛工作报告》 2 / 24 三、任务要求与技术参数 第一阶段：网络搭建、风险评估与网络改造 本阶段需要完成三个任务：任务一：网络搭建；任务二：系统安全管理；任务三 系 统审计、评估与整改。 任务一：网络搭建 （一）任务描述 XX公司总部设在北京，并在广州开设分公司。现要求对其基础网络进行搭建，并在内、 外网服务器上部署相应服务及安全策略。 （二）功能需求与技术参数 1.拓扑图如下 拓扑说明 北京总公司 三层交换机1台，防火墙1台，内网服务器和外网服务器1台，内网主 机2台。 广州分公司：路由器1台，防火墙1台，外网服务器1台，内网主机1台。 3 / 24 功能需求 （1）北京总公司与广州分公司内网都运行RIPv2 （2）公司两防火墙外网全部运行OSPF