2015年江苏省职业技能大赛信息安全管理与评估赛项样题

2015年江苏省高等职业院校技能大赛信息安全应用赛项比赛样题一、拓扑图二、IP地址规划DCFS1接口192.168.7.100/24（管理地址）2接口192.168.7.100/24（管理地址）DCSAS1接口192.168.4.1/242接口192.168.8.1/24DCFW11接口192.168.7.3/242接口192.1.5.1/24DCFW21接口192.1.5.2/242接口192.168.6.1/24DCRS1接口Vlan10:192.168.2.2/242接口Vlan20:192.168.7.2/243接口Vlan30:192.168.8.3/24PCA192.168.2.200/24PCB192.168.8.2/24PCC192.168.6.2/24三、比赛任务任务一1、根据赛题地址列表正确配置设备接口信息。2、现在公司内有一台上网行为管理设备，公司希望通过此设备能够限制PCA与PCB的访问，使这两台PC机不能访问美国谷歌网站。3、在限制PCA与PCB的同时，希望能够同时监控服务器C对网站的访问。4、现在网络内有一台流量控制设备，公司内经常有员工下载BT，影响了公司的网络速度，为了防止这一情况发生，现在将DCFS对PCA做出限制，9:00-18:00之间不能够进行BT下载，其余时间可以下载。5、在对PCA做出限制的同时，监控PCA的会话数量。6、PCB与PCB的用户均不会配置IP地址，所以在DCFW1上为PCA分配IP地址，DCFW2上位PCB分配IP地址，并将配置过程进行截图并配以相应的说明。7、PCA与PCB上的员工经常上网聊天，现在在DCFW1和DCFW2上配置，禁止使用QQ，并将配置过程进行截图并配以相应的说明。8、全网运行静态路由协议，在核心交换机DCRS上的内网接口接口；外网接口所对应的网络运行OSPF路由协议，并设置好路由重分发功能，使其全网互通。9、全网互通任务二1、使用PC攻击网站服务器，利用网站漏洞入侵，获得权限，并修改公司主页，在网站首页最上方空白处添加“你被入侵了”几个字。2、你作为公司新任的网络安全管理员，因为工作需要，需要进入某个服务器进行设置，但是公司原服务器管理比较混乱，竟然不知用服务器户名与密码。为了能够完成工作，你需要在不破坏系统的请提下，使用你手中有限的工具进行系统破解，进入服务器。任务三1、Linux系统加固A.开启防火墙B.账户管理，删除没用的账号C.对系统账号进行登录限制D.不允许root用户直接登录操作系统E.更改缺省密码长度限制F.设备应配置日志功能，记录对与设备相关的安全事件。G.关闭无效的服务，提高系统性能，增加系统安全性。2、Windows系统加固A.开启Windows防火墙，关闭ping服务，打开3389、80等服务B.账户管理，删除没用的账号C.对系统账号进行登录限制D.不允许administrator用户直接登录操作系统，并添加管理员账号。E.更改缺省密码长度限制、登录错误次数、密码复杂度。F.设备应配置日志功能，记录对与设备相关的安全事件。G.关闭无效的服务，提高系统性能，增加系统安全性。