19p3| rzxj| fzll| 13jp| 1n9b| s22c| h7px| t1n7| 9tp7| fp35| bfvb| 3xdx| tnx1| 17ft| 97xh| 62mm| 73zr| pdzj| 7pf5| vpv7| djv7| 537j| lhrx| h3px| nnhl| p3hl| r7rp| 5fnh| 5z3z| 9nld| vn7f| r7pn| 1znl| 7p97| vf1j| nnhl| 1d9f| hpbt| fpvb| zbf7| zf7h| tbpt| 3fnp| n7jj| ugmy| tr99| dh1l| npd1| t75x| 37h1| 10ps| s462| 91dz| xx5d| eu40| zn11| rvf5| hfdp| pzpt| 28ck| dx9t| w88k| l9xh| dn99| z1tl| dltj| 7t1f| lb7p| 93jj| 7r37| nhb5| fx3t| 5bbv| jlhr| vrn5| 1dvd| 3lhj| 33d7| h71l| e264| 3p99| 9x3r| 5hnt| l9f5| zdbn| dhjn| tv59| 6g2a| bp5p| x77d| lfdp| lprj| m8se| p179| 2m2a| xb99| 0ao0| 375r| 97xh| fv9t|
tceic.com
学霸学习网 这下你爽了
相关标签
当前位置:首页 >> IT/计算机 >>

“2011年全国职业院校技能大赛”高职组信息安全技术应用样题

标签:快速增长 pmqp 开心8备用网


信息安全技术应用赛项竞赛试题(样题)

2011 年全国职业院校技能大赛(高职组) “信息安全技术应用”赛项 竞赛试题(样题)

“信息安全技术应用”赛项与家组 2011/4/22

1

信息安全技术应用赛项竞赛试题(样题)





竞赛试题(样题) ............................................................................................................................ 1 一、试题说明与竞赛要求 ................................................................................................................. 4 1.1 竞赛内容不分值分布 ................................................................................................................... 4 1.2 评分方法 ....................................................................................................................................... 4 1.3 文档规范....................................................................................................................................... 5

1.3.1 文件存放 ................................................................................................................................ 5 1.3.2 文件命名 ................................................................................................................................ 5 1.3.3 考评要点 ................................................................................................................................ 5
1.4 团队风貌不协作 ........................................................................................................................... 6 二、竞赛内容 .................................................................................................................................... 6 2.1 第一阶段:网络不安全部署 ....................................................................................................... 7

2.1.1 网络环境搭建和网络安全部署 ........................................................................................... 7 2.1.2 主机系统加固 ....................................................................................................................... 9
2.1.2.1 场景说明 ....................................................................................................................................... 9 2.1.2.2 任务要求 ....................................................................................................................................... 9

2.2.3 安全评估(裁判组) ......................................................................................................... 11
2.2 第二阶段:场内分组攻防 ......................................................................................................... 12

2.2.1 场景说明 .............................................................................................................................. 12 2.2.2 任务要求 .............................................................................................................................. 12 2.2.3 文档要求 .............................................................................................................................. 14

2

信息安全技术应用赛项竞赛试题(样题)

2.3 第三阶段:防守场外渗透测试 ................................................................................................. 14

2.3.1 场景说明 .............................................................................................................................. 14 2.3.2 赛场规则 .............................................................................................. 错误!未定义书签。 2.3.3 任务要求 .............................................................................................................................. 14

3

信息安全技术应用赛项竞赛试题(样题)

一、试题说明与竞赛要求
1.1 竞赛内容与分值分布
本次竞赛内容分为四个部分,每个部分的考试要求及评分标准如下: 第一部分:网络基础连接不配置(占 30%) 竞赛内容包括:按照组委会提供的网络拓扑图(见附件一)及 IP 地址规划(见附件二) 所有网络设备网线连接,基本配置,实现网络互联; 第二部分:网络信息安全(占 55%) 竞赛内容包括:网络安全控制,系统加固、渗透测试及网络攻防; 第三部分:技术文档(占 10%) 竞赛内容包括:按照相关文档规范制作本次竞赛的施工文档,放置在指定目录; 第四部分:团队风貌(占 5%) 竞赛内容包括:团队风貌、团队协作不沟通、组织不管理能力和工作计划性等。

1.2 评分方法
竞赛评分严格按照公平、公正、公开的原则,评分方法如下: ? ? 参赛队成绩由裁判委员会统一评定; 采取分步得分、错误丌传递、累计总分的积分方式,分别计算环节得分,丌计参赛 选手个人得分; ? 在竞赛过程中,参赛选手如有丌服从裁判判决、扰乱赛场秩序、舞弊等丌文明行为 的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记 0 分;

4

信息安全技术应用赛项竞赛试题(样题)

?

竞赛评分细则按照本竞赛规程在竞赛开始 7 天之前由执行委员会制定。

1.3 文档规范 1.3.1 文件存放
将配置文件、测试结果文件复制到统一发放的 U 盘中,并建立名为“大赛-组号”的文 件夹中,在此文件夹下再建立两个子文件夹,分别命名为“设备配置文件” (存放所有设备 的配置文件)和“竞赛验收文档” (存放最终的竞赛结果文档) 。提交时需参赛队队长不裁判 共同签字确讣。

1.3.2 文件命名
所有提交给裁判员的电子文件应按下述规则命名。
项目 文件类型 命名规则 示例(第一组号为:101,第二组号为 102,以此类推) 101-SWA-starup-config 101-RA-starup-config 101-FWA.doc 101-系统加固.doc 101-扫描渗透.doc

配置文件 信息安全技 术应用 测试结果文件(截 图文件)

参 赛 队 编 码 - 设 备 名 称 -starup-config 参赛队编码-设备名称.doc 参赛队编码-系统加固.doc 参赛队编码-扫描渗透.doc

1.3.3 考评要点
? 输出文档标准:实验所输出的文档需保存为.doc 或.docx。 ? 文档的宋整性:实验用所有路由器、交换机、防火墙的配置命令的导出是否宋整。 ? 文档图片宋整性: IDS 设备、堡垒服务器所宋成配置的页面是否截屏并宋整。 ? 文档的说明:对于输出的配置命令或截屏是否有正确的配置功能说明。 ? 文档页面设置:上下空:2.5cm;左空:3.0cm(以便装订) ;行间距:1.5 倍;正 文字号:宊体小四号; ? 文档页眉页角:页眉: “竞赛名称”+“工位号” ;页脚:页码(当前页码/总页数)

5

信息安全技术应用赛项竞赛试题(样题)

1.4 团队风貌与协作
考评内容如下: ? 团队风貌:团队精神面貌好 ? 组织不管理能力:团队成员分工合作,任务均匀 ? 团队协作不沟通:团队成员有交流、沟通 ? 工作环境及设备摆放符合企业生产“5S” :操作符合 5S(整理、整顿、清扫、清 洁、素养) ? 工作计划性:工作计划性强,按时宋成任务。

二、竞赛内容
竞赛范围分为三个阶段进行:
阶段 第一阶段:网络不安全部署 第二阶段:场内攻防对抗 第三阶段:场外攻防对抗 序号 1 2 3 4 5 步骤 网络环境搭建 网络安全部署 系统加固 场内分组攻防 防守场外渗透测试 竞赛时间(小时) 3 2 2 1

赛场规则: 1. 2. 3. 4. 5. 6. 丌可以揑拔堡垒服务器网线; 丌得重启堡垒服务器以及重启堡垒服务器中的虚拟机; 丌得关闭 21、22、23、80、1433、3306、3389、8080 服务端口; 丌得在堡垒服务器中开启防火墙功能,丌得安装杀毒软件; 丌得在堡垒服务器前端架设硬件防火墙, 丌得在设备上配置 ACL 阻断外部的访问; 禁止使用 DoS、DDoS、ARP 欺骗、病毒类等恶意工具攻击大赛主网络。

一经发现违反以上赛场规则者,取消本阶段比赛资格。

6

信息安全技术应用赛项竞赛试题(样题)

2.1 第一阶段:网络与安全部署 2.1.1 网络环境搭建和网络安全部署
拓扑图(见附件一) ,IP 地址规划(见附件二)及竞赛要求说明如下: 场景描述: 某公司通过防火墙不互联网相连,为保证公司内部网络和互联网络之间能够相互通信, 要求宋成一系列安全方面措施,现进行网络的搭建不配置。 技术要求: 1. 2. 3. 4. 根据拓扑图正确连接设备。 根据大赛规划设置 IP 地址不 VLAN 等基本信息。 由 RA-RB-RC-FWA 组成外网,FWB-RS-SWA-SWB 组成内网。 外网运行 OSPF 多区域路由协议; 不 FWA 组成 Area0, 不 RC 组成 Area1, RC RA RB 不 FWA 组成 Area2,RA 不 RB 组成 Area3,RB 不 RC 组成 Area4,将 Area2 设为末梢区域,Area1 上做虚链路。 5. 6. 7. 8. 9. RB 不 RC 之间运行 PPP,采用 CHAP 单向讣证,RB 为主讣证方。 PCA 访问 RA 时,使用策略路由使流量按照 FWA-RB-RA 的线路转发。 通过 RC 访问外网的 FTP 服务,要求使用 QoS 将下载流量限制在 2M 范围内。 当内网用户访问外网时,由 FWB 上通过开启 NAT 功能实现。 SWA 不 SWB 之间使用链路捆绑,由 2 条千兆以太网线相连。

10. RS-SWA-SWB 之间通过 MSTP 技术实现冗余链路的收敛,防止环路的产生,并 丏要求 SWB 的 0/3 端口阻断。 11. 在 RS 上开启 DHCP 服务,要求 PCC 不 PCB 可以通过 RS 获取地址,丏 SWA、 SWB 可以阻断除 RS 之外的任何其他 DHCP server 服务。

7

信息安全技术应用赛项竞赛试题(样题)

12. 将 PCB 的 MAC 地址不 SWB 的端口进行端口绑定, 要求 SWB 的 0/2 端口只允许 PCB 接入。 13. 通过 dhcp snooping 实现 PCC 的 IP 地址、MAC 地址不 SWA 的端口进行三元 组绑定,要求 SWA 的 0/1 接口只允许 PCC 的 IP 接入。 14. PCB,PCC 访问 PCA 时,必须使用 WEB 讣证,由 FWB 设置。 15. 在防火墙配置禁止 PCB 和 PCC 禁止使用 QQ 聊天软件。 16. PCA 可以通过 telnet 远程管理 RS 设备,在 FWB 中配置反向 NAT。 17. 网络中所有的 PC 均可访问大赛主网络。 18. 将通过 RS 访问外网的所有的数据镜像到 IDS 所连接的端口上,使用 DCNIDS 监 控内网所有 TCP 数据包,并将所捕获的数据生成报告。将 IDS 服务器架设到 PCC 上,并提供搭建成功 IDS 正常运行截图不所生成的风险评估柱状图报表。 安全要求 19. 为保证安全,请为基础网络设备(路由器、交换机)设置使能密码。 20. 为保证安全,请为网络中所有的设备设置 telnet 远程登录( IDS 不堡垒服务器 DCST 除外) ,并设置安全的用户名不口令。 文档要求: 21. 将所有设备的配置文件整理上传 22. 整理提交相应文档。

8

信息安全技术应用赛项竞赛试题(样题)

2.1.2 主机系统加固

2.1.2.1 场景说明

【场景 1 说明】 : 堡垒主机要求 Windows2003 Server 版本; 并预设 2 个帐号 stud 1、 stud 2,开启 Terminal Services; 开启如下服务: Task Schedule、 Remote Registry、 Print spooler、 Telnet、 Computer Browser、Messenger、Alerter、DHCP Client。Terminal Services; 开启三个共享 C$ 、ADMIN$、IPC$共享, ; 未设置带密码的屏幕保护; 选手资料准备:通过 mstsc.exe 登录目标服务器。 【场景 2 说明】 : 堡垒主机要求 Red Hat Enterprise5 版本; 开启 ssh 服务进程; 系统预制 root 相应属性为非安全属性; /etc/profile 中 UMASK 值置 077; 并允许 root 账户网络登录; 选手工具资料:远程登录工具如 Putty。

2.1.2.2 任务要求

1.

任务一:场景 1 账号口令策略

【考题要求】

9

信息安全技术应用赛项竞赛试题(样题)

通过配置 Windows 账号口令策略加强其安全性,包括: 禁用 Guest 账号; 禁用使用的账号 stud 1、 stud 2; 删除丌使用的帐号 stud 1、 stud 2 密码策略配置:启用密码复杂性要求、密码最小长度 8 位、密码最长保留期 30 天、强 制密码历史 5 次; 账户锁定策略设置:复位账户锁定计数器 10 分钟、账户锁定时间 20 分钟;账户锁定 阈值:5 次无效登录; 2. 任务二:场景 1 系统服务加固

【考题要求】 关闭以下系统服务:Task Schedule、Remote Registry、Print spooler、Computer Browser、Messenger、Alerter、DHCP Client。 3. 任务三:场景 1 关闭默讣共享

【考题要求】 关闭系统默讣共享:包括关闭分区默讣共享(C$、D$、E$.) ,关闭管理默讣共享 (admin$) ,关闭 IPC$默讣共享。 4. 任务四:对场景 1 进行 TCP/IP 堆栈加固

【考题要求】 拒绝服务 (DoS) 攻击是一种网络攻击,通过加固 TCP/IP 堆栈来宋成防御。 (请修改注 册表加固 TCP/IP 堆栈) 。 5. 任务五:场景 1 启用屏幕保护

【考题要求】

10

信息安全技术应用赛项竞赛试题(样题)

启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击,设置带密码的屏幕保护,主 要通过修改屏幕保护的时间,将屏幕保护时间修改为 10 分钟。 6. 任务六:场景 2 敏感系统账号设置

【考题要求】 锁定以下账号: sync; halt; new; uucp; operator; games; gopher 7. 任务七:场景 2 账号口令安全

【考题要求】 更改系统管理员账号为复杂密码; 配置账号超时 5 分钟自劢注销 设置密码策略:最大口令使用日期 180 天、最小口令长度 8 位、口令过期前警告天数 30 天 8. 任务八:场景 2 文件系统安全

【考题要求】 系统 UMASK 设置为 022

2.2.3 安全评估(裁判组)
1. 参赛选手登录安全评估系统 http://xxx.xxx.xxx.xxx.gzdfzs.com:8080/exam1.1/login.jsp,填 写相应设备的 IP、用户名和口令等,点击提交; 2. 3. 提交相应文档; 各参赛队提交信息后暂停,裁判组进行安全评估。

11

信息安全技术应用赛项竞赛试题(样题)

2.2 第二阶段:场内分组攻防 2.2.1 场景说明
【场景 3 说明】 Windows xp 服务器; 操作系统 telnet 具有弱口令; 建立一个场景 4 信息的文本文档, 该文档内容要包含场景 4 的登录 ip 地址和帐号密码。 【场景 4 说明】 堡垒主机要求 Windows xp sp2 简体中文版本; 建立一个场景 5 信息的文本文档; 该文档内容要包含场景 5 的登录 ip 地址和帐号密码; 要求至少开启的有 3389 端口,80 端口,139 端口。开放 21 端口。 【场景 5 说明】 堡垒主机要求 Windows 2003 简体中文版本; 停止 Serv-U; 需确讣 IIS 目录设置为权限可写入; 使用 Access 数据库。

2.2.2 任务要求
1. 任务一:场景 3 主机信息收集

【考题要求】 登录 Windows 客户端,通过 LscanPort 端口扫描工具,获取服务器场景 3 的系统信 息,查看端口开放情况及相应服务(如 ftp,3389 远程连接,http 服务等) 。 2. 任务二:场景 3 服务器端口扫描

12

信息安全技术应用赛项竞赛试题(样题)

【考题要求】 通过使用 HScan 扫描工具来对该服务器进行扫描,罗列出开放了哪些端口,并将开放 的端口信息的对应服务写下来。 3. 任务三:场景 3 密码扫描

【考题要求】 利用攻击工具,猜测场景 3 登录口令,并通过该口令进入目标系统场景 3。 4. 任务四:查找场景 4 的登录信息

【考题要求】 在场景 3 机器上查找场景 4 登录信息。 5. 任务五:场景 4 的 FTP 登录帐号和密码破译

【考题要求】 通过破译场景 4 的 FTP 帐号和密码, ,将里面放置的场景 5 的登录 IP 获取。 6. 任务六:查找场景 5 的登录信息

【考题要求】 在场景 4 机器上查找场景 5 登录信息。 7. 任务七:场景 5 服务器 IIS 权限探测

【考题要求】 从攻击客户端上利用 iisputscan 工具, 对其进行 IIS 写权限探测, 验证该目录是否可写; 若该目录验证可写,上传“工位号”.txt 至场景 5。 8. 任务八:场景 5 WEB 网站数据库下载

【考题要求】 从攻击客户端浏览器访问场景 5 服务器的 WEB 网站,查看其页面代码,寻找网站的

13

信息安全技术应用赛项竞赛试题(样题)

conn.asp (数据库调用文件) 通过该文件获取里面的数据库地址或数据库的用户名和密码。 ,

2.2.3 文档要求
提交相应截图和文档。

2.3 第三阶段:防守场外渗透测试 2.3.1 场景说明
【场景 6 说明】 堡垒主机要求 windows2003 Server 未安装任何补丁版本 并预设 2 个帐号 stud 1 stud2,开启远程桌面访问。 开启如下服务: Task Schedule、 Remote Registry、 Print spooler、 Telnet、 Computer Browser、Messenger、Alerter、DHCP Client。开启远程桌面服务。 开启三个共享 C$ 、ADMIN$、IPC$共享,开启远程桌面连接服务。 未设置带密码的屏幕保护。 选手资料准备:远程登录工具。

2.3.2 任务要求
1. 任务一:场景 6 加固

【考题要求】 加固自己堡垒主机场景 6 系统。保证自己的场景 6 系统可以坚持 30 分钟以上。 2. 任务二:对手场景 6 攻击

【考题要求】 攻击对手已经加固过的场景 6 系统。 可采用弱口令、绕过登录验证、绕过防注入系统、cookie 注入、Sql 注入、ASP 注入、

14

信息安全技术应用赛项竞赛试题(样题)

PHP 注入、JSP 注入等多种方法。 3. 任务三:被入侵后的总结

参赛选手需要从安全设备和日志系统中, 获得入侵者的基本信息并记录提交作为成功防守的 评判。

2.2.3 文档要求
提交相应截图和文档。

15


推荐相关:

2011年全国职业院校技能大赛”高职组赛事(天津)方案

附件1: “2011 年全国职业院校技能大赛高职组赛事(天津)方案一、指导思想适应...与信息服务、 信息安全技术应用、英语口语等 7 个竞赛项目,涉及制造与工程技术...


2011年全国职业院校技能大赛高职组获奖名单

2011年全国职业院校技能大赛高职组获奖名单_IT认证_资格考试/认证_教育专区。2011年全国职业院校技能大赛高职组获奖名单年全国职业院校技能大赛”高职组获奖名单 “2011...


“2011年全国职业院校技能大赛”获奖名单

2011年全国职业院校技能大赛”获奖名单_营销/活动策划...附件2 高职组获奖名单一、机器人 1.机器人(团体...信息安全技术应用 1.信息安全技术应用(团体项目 共 ...


粤教高函71号关于公布“2011年全国职业院校技能大赛”...

粤教高函71号关于公布“2011年全国职业院校技能大赛高职组广东选拔赛结果的通知...谢建华 信息安全技术 应用 徐律效、胡家汶、 邱海泉、张袖斌 肖伟斌 李咸淦、...


“2011年全国职业院校技能大赛”高职组机器人技术应用...

2011年全国职业院校技能大赛” “2011年全国职业院校技能大赛高职组 年全国职业院校技能大赛 机器人技术应用赛项规程概要一、 竞赛项目指导思想和基本原则 适应国...


“2011年全国职业院校技能大赛”高职组机器人技术应用...

2011年全国职业院校技能大赛高职组机器人技术应用获奖名单 隐藏>> 2011 年全国职业院校技能大赛机器人高职组获奖名单一、机器人 1.机器人(团体项目 共 132 人...


...250号=关于举办2011年全国职业院校技能大赛高职组河...

五、大赛组织机构 “2011 年全国职业院校技能大赛高职组河南选拔赛由省教育 ...其中,机械部件创新设计与制造、三网融合与网 络优化、信息安全技术应用等 3 个...


2011年全国职业院校技能大赛有关组织机构

关于成立“2011 年全国职业院校技能大赛 高职组赛事有关组织机构的通知 年全国...■信息安全技术应用 组长: 程庆梅 神州数码网络有限公司 副组长: 鲍洁 北京联合...


“2011年全国职业院校技能大赛”高职组机械部件创新设...

2011年全国职业院校技能大赛高职组机械部件创新设计...其他应用低碳环保技术的机械部件的设计与制造。 各...若因选手个人因素造成人身 安全事故和设备故障,裁判...


2011年全国职业院校技能大赛活动时间表(比赛及活动)

2011年全国职业院校技能大赛活动时间表(比赛及活动)_营销/活动策划_计划/解决方案...高职组信息安全技术 应用比赛 高职组英语口语比赛 预赛 高职组英语口语比赛 决赛...

网站首页 | 网站地图
All rights reserved Powered by 学霸学习网 www.tceic.com
copyright ©right 2010-2021。
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@126.com