2016年信息安全管理與評(píng)估賽項(xiàng)樣題.doc

信息安全應(yīng)用賽項(xiàng)比賽樣題一、拓?fù)鋱D二、IP地址規(guī)劃DCFS1接口192.168.7.100/24（管理地址）2接口192.168.7.100/24（管理地址）DCSAS1接口192.168.4.1/242接口192.168.8.1/24DCFW11接口192.168.7.3/242接口192.1.5.1/24DCFW21接口192.1.5.2/242接口192.168.6.1/24DCRS1接口Vlan 10: 192.168.2.2/242接口Vlan 20: 192.168.7.2/243接口Vlan 30: 192.168.8.3/24PCA192.168.2.200/24PCB192.168.8.2/24PCC192.168.6.2/24三、比賽任務(wù)任務(wù)一1、 根據(jù)賽題地址列表正確配置設(shè)備接口信息。2、 現(xiàn)在公司內(nèi)有一臺(tái)上網(wǎng)行為管理設(shè)備，公司希望通過(guò)此設(shè)備能夠限制PCA與PCB的訪問(wèn)，使這兩臺(tái)PC機(jī)不能訪問(wèn)美國(guó)谷歌網(wǎng)站。3、 在限制PCA與PCB的同時(shí)，希望能夠同時(shí)監(jiān)控服務(wù)器C對(duì)網(wǎng)站的訪問(wèn)。4、 現(xiàn)在網(wǎng)絡(luò)內(nèi)有一臺(tái)流量控制設(shè)備，公司內(nèi)經(jīng)常有員工下載BT，影響了公司的網(wǎng)絡(luò)速度，為了防止這一情況發(fā)生，現(xiàn)在將DCFS對(duì)PCA做出限制，9:00-18:00之間不能夠進(jìn)行BT下載，其余時(shí)間可以下載。5、 在對(duì)PCA做出限制的同時(shí)，監(jiān)控PCA的會(huì)話數(shù)量。6、 PCB與PCB的用戶均不會(huì)配置IP地址，所以在DCFW1上為PCA分配IP地址，DCFW2上位PCB分配IP地址，并將配置過(guò)程進(jìn)行截圖并配以相應(yīng)的說(shuō)明。7、 PCA與PCB上的員工經(jīng)常上網(wǎng)聊天，現(xiàn)在在DCFW1和DCFW2上配置，禁止使用QQ，并將配置過(guò)程進(jìn)行截圖并配以相應(yīng)的說(shuō)明。8、 全網(wǎng)運(yùn)行靜態(tài)路由協(xié)議，在核心交換機(jī)DCRS上的內(nèi)網(wǎng)接口接口；外網(wǎng)接口所對(duì)應(yīng)的網(wǎng)絡(luò)運(yùn)行OSPF路由協(xié)議，并設(shè)置好路由重分發(fā)功能，使其全網(wǎng)互通。9、 全網(wǎng)互通任務(wù)二1、 使用PC攻擊網(wǎng)站服務(wù)器，利用網(wǎng)站漏洞入侵，獲得權(quán)限，并修改公司主頁(yè)，在網(wǎng)站首頁(yè)最上方空白處添加“你被入侵了”幾個(gè)字。2、 你作為公司新任的網(wǎng)絡(luò)安全管理員，因?yàn)楣ぷ餍枰?，需要進(jìn)入某個(gè)服務(wù)器進(jìn)行設(shè)置，但是公司原服務(wù)器管理比較混亂，竟然不知用服務(wù)器戶名與密碼。為了能夠完成工作，你需要在不破壞系統(tǒng)的請(qǐng)?zhí)嵯拢褂媚闶种杏邢薜墓ぞ哌M(jìn)行系統(tǒng)破解，進(jìn)入服務(wù)器。任務(wù)三1、 Linux系統(tǒng)加固A. 開(kāi)啟防火墻B. 賬戶管理，刪除沒(méi)用的賬號(hào)C. 對(duì)系統(tǒng)賬號(hào)進(jìn)行登錄限制D. 不允許root用戶直接登錄操作系統(tǒng)E. 更改缺省密碼長(zhǎng)度限制F. 設(shè)備應(yīng)配置日志功能，記錄對(duì)與設(shè)備相關(guān)的安全事件。G. 關(guān)閉無(wú)效的服務(wù)，提高系統(tǒng)性能，增加系統(tǒng)安全性。2、 Windows系統(tǒng)加固A. 開(kāi)啟Windows防火墻，關(guān)閉ping服務(wù)，打開(kāi)3389、80等服務(wù)B. 賬戶管理，刪除沒(méi)用的賬號(hào)C. 對(duì)系統(tǒng)賬號(hào)進(jìn)行登錄限制D. 不允許administrator用戶直接登錄操作系統(tǒng)，并添加管理員賬號(hào)。E. 更改缺省密碼長(zhǎng)度限制、