（全国职业技能比赛：高职）GZ032信息安全管理与评估赛题库共计10套.docxVIP

ChinaSkills

全国职业院校技能大赛

高等职业教育组

信息安全管理与评估

赛题一

模块一

网络平台搭建与设备安全防护

一、赛项时间

共计180分钟。

二、赛项信息

竞赛阶段

任务阶段

竞赛任务

竞赛时间

分值

第一阶段

网络平台搭建与设

备安全防护

任务1

网络平台搭建

XX:XX-

XX:XX

50

任务2

网络安全设备配置与防护

250

三、赛项内容

本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场

具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具

体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹

中。

例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在

“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。

特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不

允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置

某集团公司原在北京建立了总部，在南京设立了分公司。总部设有销售、产品、财务、信息技术4个部门，分公司设有销售、产品、财务3个部门，统一

进行IP及业务资源的规划和分配，全网采用OSPF动态路由协议和静态路由协

议进行互连互通。公司规模在2023年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的中型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集

团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部

核心和终端高速接入，采用一台BC作为总公司因特网出口；分公司采用一台

FW防火墙作为因特网出口设备，一台AC作为分公司核心，同时作为集团有线

无线智能一体化控制器，通过与AP高性能企业级AP配合实现集团无线覆盖，

总部有一台WEB服务器，为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造，内部网络采用双栈模式。Ipv6

网络采用ospfV3实现互通。

1.网络拓扑图

BC

BC

Internet

WAF

AC

sw

())

AP

PCPC

南京分公司

PC

北京总公司

服务器

FW

2.IP地址规划表

设备名称

接口

IP地址

对端设备

接口

防火墙FW

ETH0/1-2

/30（trust1安全域）

SW

eth1/0/1-2

/30（untrust1安全域）

SW

/29（untrust）

SW

ETH0/3

/24(DMZ)

WAF

Eth0/4-5

3/30

2001:da8:192:168:10:1::1/96

AC

Eth1/0/21-22

Loopback1

54/32（trust）

Router-id

L2TPPool

/26

可用IP数量为20

L2tpVPN

地址池

三层交换机SW

ETH1/0/4

财务专线VPNCW

AC

ETH1/0/4

ETH1/0/5

trunk

AC

ETH1/0/5

ETH1/0/6

trunk

AC

ETH1/0/6

VLAN21

ETH1/0/1-2

/30

FW

Eth1/0/1-2

VLAN22

ETH1/0/1-2

/30

FW

Eth1/0/1-2

VLAN222

ETH1/0/1-2

/29

FW

Eth1/0/1-2

VLAN24

ETH1/0/24

/29

BC

Eth5

Vlan25

Eth1/0/3

/30

Ipv6:2001:da8:20:1:0::1/96

BC

Eth1

VLAN30

ETH1/0/4

/30

AC

1/0/4

Vlanname

CW

VLAN31

Eth1/0/10-1210口配置

Loopback

/25

Vlanname

CW

VLAN40

ETH1/0/8-9

/24

IPV62001:DA8:192:168:40::1/96

Vlanname

销售

VLAN50

ETH1/0/13-14

/24

IPV62001:DA8:192:168:50::1/96

PC3

Vlanname

产品

Vlan60

Eth1/0/15-16

/24

IPV62001:DA8:192:168: