2016信息安全技术应用大赛_竞赛试题以及仿真测试题.doc

“信息安全技术应用”赛项 竞赛试题（样题） “信息安全技术应用”赛项专家组 目 录 竞赛试题（样题） 1 一、竞赛内容及评分标准 3 1.1竞赛内容及评分 3 1.2评分方法 3 二、具体竞赛要求 3 2.1 第一阶段：网络与安全部署 3 2.1.1 网络环境搭建和网络安全部署 3 2.1.2 主机系统加固部分 3 2.2.3 安全评估（裁判组） 3 2.2 第二阶段：场内分组攻防 3 2.3 第三阶段：防守场外渗透测试 3 2.4文档部分评判标准 3 2.4.1电子文件的存放位置 3 2.4.2电子文件的命名规则 3 2.4.3考评内容 3 2.5团队风貌与协作评判标准 3  一、竞赛内容及评分标准 1.1竞赛内容及评分 本次竞赛内容分为四个部分，每个部分的考试要求及评分标准如下： 第一部分：网络基础连接与配置部分（占30%） 竞赛内容包括：按照组委会提供的网络拓扑图（见附件一）及IP地址规划（见附件二）所有网络设备网线连接，基本配置，实现网络互联； 第二部分：网络信息安全部分（占55%） 竞赛内容包括：网络安全控制，系统加固、渗透测试及网络攻防； 第三部分：文档部分（占10%） 竞赛内容包括：按照相关文档规范制作本次竞赛的施工文档，放置在指定目录； 第四部分：团队风貌（占5%） 竞赛内容包括：团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。 1.2评分方法 竞赛评分严格按照公平、公正、公开的原则，评分方法如下： 参赛队成绩由裁判委员会统一评定； 采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛选手个人得分； 在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分； 竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。 二、具体竞赛要求 竞赛范围分为三个阶段进行： 阶段 序号 步骤 第一阶段：网络与安全部署 1 网络环境搭建 2 网络安全部署 3 系统加固 第二阶段：场内攻防对抗 4 场内分组攻防 第三阶段：场外攻防对抗 5 防守场外渗透测试 2.1 第一阶段：网络与安全部署 2.1.1 网络环境搭建和网络安全部署 拓扑图（见附件一），IP地址规划（见附件二）及竞赛要求说明如下： 场景描述： 某公司通过防火墙与互联网相连，为保证公司内部网络和互联网络之间能够相互通信，要求完成一系列安全方面措施，现进行网络的搭建与配置。 技术要求： 根据拓扑图正确连接设备。 根据大赛规划设置IP地址与VLAN等基本信息。 由RA-RB-RC-FWA组成外网，FWB-RS-SWA-SWB组成内网。 外网运行OSPF多区域路由协议；RC与FWA组成Area0，RA与RC组成Area1，RB与FWA组成Area2，RA与RB组成Area3，RB与RC组成Area4，将Area2设为末梢区域，Area1上做虚链路。 RB与RC之间运行PPP，采用CHAP单向认证，RA为主认证方。 PCA访问RA时，使用策略路由使流量按照FWA-RB-RA的线路转发。 通过RC访问外网的FTP服务，要求使用QoS将下载流量限制在2M范围内。 当内网用户访问外网时，由FWB上通过开启NAT功能实现。 SWA与SWB之间使用链路捆绑，由2条千兆以太网线相连。 RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛，防止环路的产生，并且要求SWB的0/3端口阻断。 在RS上开启DHCP服务，要求PCC与PCB可以通过RS获取地址，且SWA、SWB可以阻断除RS之外的任何其他DHCP server服务。 将PCB的MAC地址与SWB的端口进行端口绑定，要求SWB的0/2端口只允许PCB接入。 通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定，要求SWA的0/1接口只允许PCC的IP接入。 PCB，PCC访问PCA时，必须使用WEB认证，由FWB设置。 在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件。 PCA可以通过telnet远程管理RS设备，在FWB中配置反向NAT。 网络中所有的PC均可访问大赛主网络。 将通过RS访问外网的所有的数据镜像到IDS所连接的端口上，使用DCNIDS监控内网所有TCP数据包，并将所捕获的数据生成报告。将IDS服务器架设到PCC上，并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。 安全要求 为保证安全，请为基础网络设备（路由器、交换机）设置使能密码。 为保证安全，请为网络中所有的设备设置telnet远程登录（ IDS与堡垒服务器DCST除外），并设置安全的用户名与口令。 文档要求：