1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 技工类职业技能考试

“中银杯”辽宁省第十九届职业院校学生技能大赛信息安全管理与评估赛项3.docx

“中银杯”辽宁省第十九届职业院校学生技能大赛信息安全管理与评估赛项3.docx

    1. 1、本文档共29页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE1

    试题3

    信息安全管理与评估第一阶段

    网络平台搭建与设备安全防护

    信息

    PAGE11

    第一阶段竞赛项目试题

    本文件为信息安全管理与评估项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建与设备安全防护。

    本次比赛时间为180分钟。

    介绍

    竞赛阶段

    任务阶段

    竞赛任务

    第一阶段

    平台搭建与安全设备配置防护

    任务1

    网络平台搭建

    任务2

    网络安全设备配置与防护

    所需的设备、机械、装置和材料

    所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

    评分方案

    本项目阶段分数为30分。

    注意事项

    赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

    项目和任务描述

    1.网络拓扑图

    2.IP地址规划表

    设备名称

    接口

    IP地址

    对端设备

    防火墙

    FW

    ETH0/1-2(AG1)

    AG1.113

    54/30

    (Trust安全域)

    CSETH1/0/1

    CSETH1/0/2

    AG1.114

    54/30

    (Trust安全域)

    ETH0/3

    54/30

    (Trust安全域)

    BCETH3

    ETH0/4

    54/30

    (Trust安全域)

    BCETH4

    ETH0/5

    /27

    (untrust安全域)

    IDCSERVER

    ETH0/6

    /28

    (untrust安全域)

    INTERNET

    Loopback1

    /24

    (Trust安全域)

    -

    Loopback2

    /24

    (Trust安全域)

    Loopback3

    /24

    (Trust安全域)

    Loopback4

    /24

    (Trust安全域)

    路由交换机

    CS

    VLAN40

    ETH1/0/4-8

    2/26

    PC2

    VLAN50

    ETH1/0/3

    2/26

    PC3

    VLAN51

    ETH1/0/23

    54/30

    BCETH5

    VLAN52

    ETH1/0/24

    54/24

    WAFETH3

    VLAN113

    ETH1/0/1

    VLAN113OSPF

    53/30

    FWETH0/1

    VLAN114

    ETH1/0/2

    VLAN114OSPF

    53/30

    FWETH0/2

    VLAN117

    ETHE1/0/17

    53/30

    BCETH1

    VLAN118

    CSETHE1/0/18

    53/30

    BCETH2

    ETH1/0/20

    VLAN100

    /30

    2001::192:168:100:1/112

    VLAN115OSPF

    54/30

    VLAN116OSPF

    54/30

    WSETH1/0/20

    无线控制器WS

    ETH1/0/20

    VLAN100

    /30

    2001::192:168:100:2/112

    VLAN11553/30

    VLAN11653/30

    CSETH1/0/20

    VLAN30

    ETH1/0/3

    2/26

    PC1

    无线管理VLAN

    VLAN101

    ETH1/0/21

    需配置

    AP

    VLAN10

    需配置

    无线1

    VLAN20

    需配置

    无线2

    网络日志系统BC

    ETH1

    网桥

    FW

    ETH3

    CSETHE1/0/17

    ETH2

    网桥

    FW

    ETH4

    CSETHE1/0/18

    ETH5

    53/30

    CSETHE1/0/23

    WEB应用

    防火墙

    WAF

    ETH3

    53/30

    CSETHE1/0/24

    ETH4

    堡垒服务器

    工作任务

    任务1:网络平台搭建

    题号

    网络需求

    1

    按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。

    2

    按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对各接口IP地址进行配置。

    3

    按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。

    4

    按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。

    5

    按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。

    任务2:网络安全设备配置与防护

    RS开启telnet登录功能,用户名skills01,密码skills01,密码呈现需加密。

    总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视图分别为:2022_R、2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至

    您可能关注的文档

    最近下载

    文档评论(0)

    1243595614 + 关注
    实名认证
    内容提供者

    文档有任何问题,请私信留言,会第一时间解决。

    咨询Ta 进入空间
    版权声明书
    用户编号:7043023136000000

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >