-测试试题8-2-2.docVIP

“信息安全管理与评估”测试题二 第一部分 网络组建与安全策略部署(40分) 项目背景：上图右侧为某公司漳州办事处网络，使用DCRS作为核心交换机，DCSA和DCSB为接入交换机，通过DCFWA接入公司办公网，为保证漳州办事处服务器DCST的机密性和完整性，部署IDS进行保护，形成办事处局域网。上图左侧DCRA、DCRB与FCFWB组成公司内部网的广域网部分。 1.项目拓扑 图中DCRS的11-19接口与DCST的0-4接口已经连接完毕，不需要参赛选手进行连接，比赛途中不得对其进行改动，不得使DCST重启、关机、断电，否则扣除考试50%分值。 注意1：参赛机的网线及COM口延长线已经放置好，DCRS到DCST的网线已经布好，其他所需网线自制。 注意2：第一部分提交所有设备配置文件，并存放到“提交专用U盘”中的“第一部分网络设备配置文件”目录下。 2.IP地址规划 DCRA 1接口 192.X.0.1/24 2接口 192.X.1.1/24 DCRB 1接口 192.X.2.1/24 2接口 192.X.3.1/24 DCSA 1接口 VLAN 10 2接口 VLAN 10 3接口 VLAN 10 DCSB 1接口 VLAN 10 2接口 VLAN 10 4接口 VLAN 10 DCFWA 1接口 192.X.1.2/24 2接口 192.X.3.2/24 3接口 192.X.6.1/24 DCFWB 1接口 192.X.0.2/24 2接口 192.X.2.2/24 3接口 192.X.5.1/24 DCRS 1接口 VLAN1 192.X.7.1/24 2接口 VLAN20 192.X.6.2/24 3接口 VLAN 10 192.X.4.1/24 4接口 11-19接口 VLAN 30 192.X.8.1/24 IDS 管理接口 192.X.7.2/24 监听接口 连接DCRS的5口 PCA 192.X.5.2/24 PCB 192.X.4.2/24 PCC 192.X.4.3/24 注意：地址表中的X代表本组工位号。如：本组工位号为6，DCRA的1接口ip地址为：。 3.任务书内容 根据赛题地址列表正确配置设备接口信息。(8分) 现在公司内有两台防火墙，在DCFWA与DCFWB之间配置负载均衡，并将配置过程做出相应的截图，配以文字说明。(5分) 对DCFWB进行配置，使得当PCA访问PCB时，需通过DCFWB-DCRA-DCFWA这条线路，当PCA想要访问PCC时，需通过DCFWB-DCRB-DCFWA这条线路。(5分) 全网运行OSPF动态路由协议，DCFWB、DCFWA、DCRA、DCRB组成的网络属于区域1，DCFWA、DCRS组成的网络属于区域0。(5分) 为了防止在网路中出现环路，在DCSA、DCSB、DCRS之间运行单实例生成树。(3分) 为了保证网络内的安全，需要将PCB与PCC的MAC地址与IP地址绑定到DCSA与DCSB上，使用AM技术。(3分) 在上午9:00至下午6:00之间，不允许PCC访问PCA，在DCRS上采用访问控制列表技术。(3分) PCB在上班期间不允许登陆QQ，需要在防火墙上设置。(3分) 将核心交换机DCRS所有的端口镜像到IDS所连接的5号端口，IDS的管理接口连接到DCRS的1口，并正确安装IDS，使用PCC管理IDS，监听网络内所有TCP数据，形成风险评估柱状图。(3分) 使整个网络能够相互通信。(2分) 注意1：请使用TFTP工具将网络设备的配置文件进行备份保存，并提交相关配置文件、测试结果文件、截图等，以备评分，文档格式详见竞赛任务书《文档制作标准》。 注意2：DCFW、DCNIDS设备需要根据题号将配置过程与验证结果进行截图，并提供相应说明，录入设备相对应的文档中，要求在文档中注明截图所属题号。 第二部分 系统加固(35分) 第二部分文档保存至“提交专用U盘”中的“第二部分系统加固”目录中。 1.加固系统(15分) 注意：本阶段将答案填写至“系统加固.doc”文档中，该文件电子模板在参赛机中。 要求设置帐户锁定策略：设置帐户锁定时间为20分钟（1分） 截图说明： 要求用户设置屏幕保护在恢复时开启密码保护（1分） 截图说明： 要求用户设置安全策略，不允许SAM帐户的匿名枚举（1分） 截图说明： 开启审核系统事件，成功与失败两个选项（1分） 截图说明： 禁止除administrator账户外的其他账户管理审核和安全日志（2分） 截图说明： 禁止除administrator账户外的其他账户执行卷维护任务（2分） 截图说明： 禁止除administrator账户外的其他账户调试程序（2分）