信息安全管理与评估2025上海卷

news2025/5/25 11:30:18

上海市“星光计划”第十一届职业院校技能大赛

（高职组）

“信息安全管理与评估”赛项

任务书

一、赛项时间共计4小时。二、赛项信息

竞赛阶段	任务阶段	竞赛任务	竞赛时间	分值
第一阶段平台搭建与安全设备配置防护	任务1	网络平台搭建	240分钟	50
第一阶段平台搭建与安全设备配置防护	任务2	网络安全设备配置与防护		200
第二阶段网络安全事件响应、数字取证调查和应用程序安全	任务1	操作系统取证		250
	任务2	网络数据包分析
	任务3	代码审计
	任务4	系统恶意程序分析
第三阶段夺旗挑战 CTF（网络安全渗透）	任务1	Web服务器		300
	任务2	协议服务器
	任务3	FTP服务器
	任务4	加密服务器

第一阶段竞赛项目试题

本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组

专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。

特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

赛项环境设置

某集团公司原在北京建立了总部，在南京设立了分公司。总部设有销售、产品、

财务、信息技术4个部门，分公司设有销售、产品、财务3个部门，统一进行IP 及业务资源的规划和分配，全网采用OSPF动态路由协议和静态路由协议进行互连互通。公司规模在2024年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的中型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入，采用一台BC作为总公司因特网出口；分公司采用一台FW防火墙作为因特网出口设备，一台AC作为分公司核心，同时作为集团有线无线智能一体化控制器，通过与AP高性能企业级AP配合实现集团无线覆盖，总部有一台WEB服务器，为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造，内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。

网络拓扑图

IP地址规划表

设备名称	接口	IP地址	对端设备	接口/Vlan
防火墙 FW	Eth0/1-2	10.0.0.1/30（trust1安全域）	SW	Eth1/0/1- 2
		10.0.1.1/30（untrust1安全域）	SW
		222.24.1.1/29（untrust）	SW
	Eth0/4-5	10.0.0.13/30（trust安全域）	AC	Eth1/0/21 -22
	Loopback1	10.0.0.254/32（trust安全域）（Router-id）
	Tunnel1	192.168.10.1/26（VPNHub安全域）可用IP数量为20（2-21）		VPN地址池
三层交换机SW	Eth1/0/5	trunk	AC	Eth1/0/5
	Eth1/0/6	trunk	AC	Eth1/0/6
	Vlan 21	10.0.0.2/30	FW	Eth1/0/1-

	Eth1/0/1- 2			2
	Vlan 22 Eth1/0/1- 2	10.0.1.2/30	FW	Eth1/0/1- 2
	Vlan 25 Eth 1/0/3	10.0.0.9/30 2001:da8:10:24::1/126	BC	Eth 1
	Vlan 30	10.0.0.5/30	AC	Vlan name TO-CW
	Vlan 31 Eth1/0/10 -12	192.168.3.1/25		Vlan name CW
	Vlan 40 Eth1/0/8- 9	192.168.40.1/24 2001:da8:20:20::1/64		销售
	Vlan 50 Eth1/0/13 -14	192.168.50.1/24 2001:da8:20:21::1/64		产品
	Vlan 60	192.168.60.1/24 2001:da8:10:24::5/126		管理 Native Vlan
	Vlan 100 Eth1/0/20	Ipv4:需设定	AP	AP-Manage
	Loopback1	10.0.0.253/32(router-id)
intern et	Vlan 222 Eth1/0/1- 2	222.24.1.2/29	FW	Eth1/0/1- 2
	Vlan 24 Eth1/0/23 -24	113.13.1.2/29 240e:3ae:10::1/64	BC	Eth 5
	Loopback2	240e:5a::1/128		IPV6 测试地址
无线控制器AC	Vlan 30	10.0.0.6/30	SW	Vlan name TO-CW
	Vlan 10 无线1	Ipv4:需设定 Ipv6:接口ID： 0:0:0:e::1/64		Vlan name WIFI-Vlan 10
	Vlan 20 无线2	Ipv4:需设定 Ipv6:接口ID： 0:0:0:f::1/64		Vlan name WIFI-Vlan 20
	Vlan 31	192.168.3.129/25		Vlan name
	Eth 1/0/9-10			CW
	Vlan 140 Eth1/0/11 -12	172.17.40.1/24 Ipv6:接口ID： 0:0:0:8::1/64		销售
	Vlan 150 Eth1/0/13 -14	172.17.50.1/24 Ipv6:接口ID： 0:0:0:9::1/64		产品
	Vlan 60	192.168.60.2/24 2001:da8:10:24::6/126		管理 Native Vlan
	Vlan 70 Eth1/0/21 -22	10.0.0.14/30	FW	Eth1/0/4- 5
	Loopback1	10.0.0.252/32(router-id)
日志服务器BC	Eth1	10.0.0.10/30（L3-LAN安全域） 2001:da8:10:24::2/126	SW	Eth1/0/3
	Eth5	113.13.1.1/29（L3-WAN安全域） 240e:3ae:10::2/64	SW	Eth1/0/23
	Eth3	192.168.218.1/24（L3-DMZ 安全域）	WAF	Eth3
	PPTP-pool	192.168.10.129/26（10个地址）
WEB应用防火墙WAF	Eth2	192.168.218.2/24	SERVE R
WEB应用防火墙WAF	Eth3	192.168.218.2/24	BC	Eth3
AP	Eth		SW	Eth1/0/20

设备初始化信息

设备名称	管理地址	默认管理接口	用户名	密码
防火墙FW	https://192.168.1.1	Eth0	admin	admin
网络日志系统 BC	https://192.168.0.1:9090	Eth0	admin	admin*PWD
WEB应用防火墙 WAF	https://192.168.254.1	Eth1	admin	yunke1234！
三层交换机SW	-	Console 9600	-	-
无线交换机AC	-	Console 9600	-	-
备注	所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。

第一阶段任务书

任务1：网络平台搭建（50分）

题号	网络需求
1	根据网络拓扑图所示，按照IP地址参数表，对FW的名称、各接口IP地址进行配置。
2	根据网络拓扑图所示，按照IP地址参数表，对SW的各接口IP地址进行配置。
3	根据网络拓扑图所示，按照IP地址参数表，对AC的各接口IP地址进行配置。
4	根据网络拓扑图所示，按照IP地址参数表，对BC的名称、各接口IP地址进行配置。
5	根据网络拓扑图所示，按照IP 地址规划表，对WAF的名称、各接口IP 地址进行配置。