-测试试题8-2-13.doc

“信息安全管理与评估”测试题十三 （一）竞赛任务 根据应用需求对XX公司进行基础网络的搭建和网络的安全管理，并能对网络系统进行安全评估和安全改造；完成网络系统的渗透测试和系统加固，并撰写网络安全工作报告。具体任务内容如下： 1.根据网络功能需求，完成XX公司基础网络的搭建与配置 2.完成XX公司WINDOWS服务器和相关应用服务的配置 3.完成XX公司LINUX服务器和相关应用服务的配置 4.完成XX公司网络的安全加固 5.按照等级保护标准对XX公司网络安全进行定级 6.按照等级保护标准对XX公司网络进行审计和风险评估，并完成审计和评估报告 7.按照等级保护标准要求对XX公司网络进行整改，并完成整改方案 8.完成对服务器的渗透测试和系统加固 9.撰写《信息安全管理与评估竞赛工作报告》（简称《竞赛工作报告》） （二）竞赛时间 竞赛时间共为6小时。 阶段（任务） 任务内容 竞赛时间（小时） 第一阶段 任务一：网络搭建 任务二：安全管理 任务三：系统审计、评估与整改 4 第二阶段 任务四：网络渗透与防护 1（总时长） 任务五 任务五：撰写《信息安全管理与评估竞赛工作报告》 1 （三）任务要求与技术参数 第一阶段：网络搭建、风险评估与网络改造 本阶段需要完成三个任务：任务一：网络搭建；任务二：系统安全管理；任务三：系统审计、评估与整改。 任务一：网络搭建 （一）任务描述 XX公司总部设在北京，并在广州开设分公司。现要求对其基础网络进行搭建，并在内、外网服务器上部署相应服务及安全策略。 （二）功能需求与技术参数 1.拓扑图如下： 拓扑说明： 北京总公司：三层交换机1台，防火墙1台，内网服务器和外网服务器1台，内网主机2台。 广州分公司：路由器1台，防火墙1台，外网服务器1台，内网主机1台。 功能需求： （1）北京总公司与广州分公司内网都运行RIPv2 （2）公司两防火墙外网全部运行OSPF （3）公司两个出口防火墙上要配置IPSEC VPN 2. IP地址规划表 地址表中的X代表本参赛队的工位号，如：工位6的工位号为6，DCR的1接口ip地址为：。 设备类型 设备名称 接口编号 接口地址 备注 路由器 DCR 3接口 10.X.0.2/24 4接口 10.X.1.1/24 防火墙 DCFW1 1接口 200.X.1.2/24 接机架上方公网配线架8口 2接口 10.X.0.1/24 防火墙 DCFW2 1接口 10.X.2.1/24 2接口 200.X.2.2/24 接机架上方公网配线架16口 三层交换机 DCRS 3接口 Vlan 30: 10.X.3.1/24 4接口 Vlan 40: 10.X.4.1/24 5接口 Vlan 50: 10.X.5.1/24 接机架下方内网配线架10口 6-24接口 Vlan 60: 10.X.2.2/24 PC机 PC1 10.X.3.2/24 PC2 10.X.4.2/24 PC3 10.X.1.2/24 （三）任务要求 序号 任务要求 1 根据网络拓扑图所示，按照IP地址规划表，对DCR的名称、各接口IP地址进行配置； 2 根据网络拓扑图所示,按照IP地址规划表,对DCRS的名称、各接口IP地址进行配置； 3 根据网络拓扑图所示，按照IP地址规划表，对DCFW1的名称、各接口IP地址进行配置； 4 根据网络拓扑图所示，按照IP地址规划表，对DCFW2的名称、各接口IP地址进行配置； 5 根据网络拓扑图所示，按照IP地址规划表，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN； 6 总公司内网的核心交换机DCRS采用MSTP技术，创建生成树实例1，将VLAN30和VLAN40加入到实例1，并设置实例1的优先级为4096； 7 总公司内网的核心交换机DCRS采用MSTP技术，创建生成树实例2，将VLAN50和VLAN60加入到实例2，并设置实例2的优先级为8192； 8 根据网络拓扑结构所示，在北京总公司内网配置RIP v2，使内网能正常通信； 9 根据网络拓扑结构所示，在广州分公司内网配置RIP v2，使内网能正常通信； 10 根据网络拓扑结构所示，在DCFW1上做PAT，使得内网用户可以正常访问托管的外网服务器1，转换地址为防火墙外接口IP； 11 根据网络拓扑结构所示，在DCFW2上做PAT，使得内网用户可以正常访问托管的外网服务器1，转换地址为防火墙外接口IP； 12 根据网络拓扑结构所示，在北京与广州两公司的防火墙上做单区OSPF，区域ID为0； 13 北京总公司与广州分公司之间使用广域网传输数据，为保证数据的安全性，需要在总公司和分公司接入广域网的