信息安全管理与评估2025上海卷
上海市“星光计划”第十一届职业院校技能大赛
(高职组)
“信息安全管理与评估”赛项
任务书
一、 赛项时间共计4小时。二、 赛项信息
| 竞赛阶段 | 任务阶段 | 竞赛任务 | 竞赛时间 | 分值 |
| 第一阶段 平台搭建与安全设备 配置防护 | 任务1 | 网络平台搭建 | 240分钟 | 50 |
| 任务2 | 网络安全设备配置与防护 | 200 | ||
| 第二阶段 网络安全事件响应、数字取证调查和应用 程序安全 | 任务1 | 操作系统取证 | 250 | |
| 任务2 | 网络数据包分析 | |||
| 任务3 | 代码审计 | |||
| 任务4 | 系统恶意程序分析 | |||
| 第三阶段 夺旗挑战 CTF(网络 安全渗透) | 任务1 | Web服务器 | 300 | |
| 任务2 | 协议服务器 | |||
| 任务3 | FTP服务器 | |||
| 任务4 | 加密服务器 |
第一阶段竞赛项目试题
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组
专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
赛项环境设置
某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产品、
财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。公司规模在2024年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部有一台WEB服务器,为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。
- 网络拓扑图
- IP地址规划表
| 设备名称 | 接口 | IP地址 | 对端设备 | 接口/Vlan |
| 防火墙 FW | Eth0/1-2 | 10.0.0.1/30(trust1安全 域) | SW | Eth1/0/1- 2 |
| 10.0.1.1/30(untrust1安全 域) | SW | |||
| 222.24.1.1/29(untrust) | SW | |||
| Eth0/4-5 | 10.0.0.13/30(trust安全 域) | AC | Eth1/0/21 -22 | |
| Loopback1 | 10.0.0.254/32(trust安全 域) (Router-id) | |||
| Tunnel1 | 192.168.10.1/26(VPNHub安 全域) 可用IP数量为20(2-21) | VPN地址池 | ||
| 三层交换机SW | Eth1/0/5 | trunk | AC | Eth1/0/5 |
| Eth1/0/6 | trunk | AC | Eth1/0/6 | |
| Vlan 21 | 10.0.0.2/30 | FW | Eth1/0/1- |
| Eth1/0/1- 2 | 2 | |||
| Vlan 22 Eth1/0/1- 2 | 10.0.1.2/30 | FW | Eth1/0/1- 2 | |
| Vlan 25 Eth 1/0/3 | 10.0.0.9/30 2001:da8:10:24::1/126 | BC | Eth 1 | |
| Vlan 30 | 10.0.0.5/30 | AC | Vlan name TO-CW | |
| Vlan 31 Eth1/0/10 -12 | 192.168.3.1/25 | Vlan name CW | ||
| Vlan 40 Eth1/0/8- 9 | 192.168.40.1/24 2001:da8:20:20::1/64 | 销售 | ||
| Vlan 50 Eth1/0/13 -14 | 192.168.50.1/24 2001:da8:20:21::1/64 | 产品 | ||
| Vlan 60 | 192.168.60.1/24 2001:da8:10:24::5/126 | 管理 Native Vlan | ||
| Vlan 100 Eth1/0/20 | Ipv4:需设定 | AP | AP-Manage | |
| Loopback1 | 10.0.0.253/32(router-id) | |||
| intern et | Vlan 222 Eth1/0/1- 2 | 222.24.1.2/29 | FW | Eth1/0/1- 2 |
| Vlan 24 Eth1/0/23 -24 | 113.13.1.2/29 240e:3ae:10::1/64 | BC | Eth 5 | |
| Loopback2 | 240e:5a::1/128 | IPV6 测试地址 | ||
| 无线控制器AC | Vlan 30 | 10.0.0.6/30 | SW | Vlan name TO-CW |
| Vlan 10 无线1 | Ipv4:需设定 Ipv6:接口ID: 0:0:0:e::1/64 | Vlan name WIFI-Vlan 10 | ||
| Vlan 20 无线2 | Ipv4:需设定 Ipv6:接口ID: 0:0:0:f::1/64 | Vlan name WIFI-Vlan 20 | ||
| Vlan 31 | 192.168.3.129/25 | Vlan name | ||
| Eth 1/0/9-10 | CW | |||
| Vlan 140 Eth1/0/11 -12 | 172.17.40.1/24 Ipv6:接口ID: 0:0:0:8::1/64 | 销售 | ||
| Vlan 150 Eth1/0/13 -14 | 172.17.50.1/24 Ipv6:接口ID: 0:0:0:9::1/64 | 产品 | ||
| Vlan 60 | 192.168.60.2/24 2001:da8:10:24::6/126 | 管理 Native Vlan | ||
| Vlan 70 Eth1/0/21 -22 | 10.0.0.14/30 | FW | Eth1/0/4- 5 | |
| Loopback1 | 10.0.0.252/32(router-id) | |||
| 日志服务器BC | Eth1 | 10.0.0.10/30(L3-LAN安全 域) 2001:da8:10:24::2/126 | SW | Eth1/0/3 |
| Eth5 | 113.13.1.1/29(L3-WAN安全 域) 240e:3ae:10::2/64 | SW | Eth1/0/23 | |
| Eth3 | 192.168.218.1/24(L3-DMZ 安全域) | WAF | Eth3 | |
| PPTP-pool | 192.168.10.129/26(10个地 址) | |||
| WEB应用防火墙WAF | Eth2 | 192.168.218.2/24 | SERVE R | |
| Eth3 | BC | Eth3 | ||
| AP | Eth | SW | Eth1/0/20 |
- 设备初始化信息
| 设备名称 | 管理地址 | 默认管理接口 | 用户名 | 密码 |
| 防火墙FW | https://192.168.1.1 | Eth0 | admin | admin |
| 网络日志系统 BC | https://192.168.0.1:9090 | Eth0 | admin | admin*PWD |
| WEB应用防火墙 WAF | https://192.168.254.1 | Eth1 | admin | yunke1234! |
| 三层交换机SW | - | Console 9600 | - | - |
| 无线交换机AC | - | Console 9600 | - | - |
| 备注 | 所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。 | |||
第一阶段任务书
任务1:网络平台搭建 (50分)
| 题号 | 网络需求 |
| 1 | 根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。 |
| 2 | 根据网络拓扑图所示,按照IP地址参数表,对SW的各接口IP地址进行配置。 |
| 3 | 根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。 |
| 4 | 根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。 |
| 5 | 根据网络拓扑图所示,按照IP 地址规划表,对WAF的名称、各接口IP 地址进行配置。 |
注意:为了便于实现题目的测试结果,将SW、AC的Eth1/0/18端口设置为trunk
模式,并仅放行业务Vlan(含财务),连接到WAF的空余端口。
任务2:网络安全设备配置与防护(200分)
相关文章:
信息安全管理与评估2025上海卷
上海市“星光计划”第十一届职业院校技能大赛 (高职组) “信息安全管理与评估”赛项 任务书 一、 赛项时间共计4小时。二、 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备 配置防护 任务1 网络平台搭建 2…...
el-form 使用el-row el-col对齐 注意事项
1.el-form 使用inline,el-form-item宽度会失效。 2.为了保证el-form-item 和 它内部的el-input 能在一行,要设置el-form-item的label-width <el-form :model"editInspectform"><el-row style"margin-bottom: 20px"><…...
使用Terraform创建azure databrick
Azure Databricks 介绍 Azure Databricks是一种在Microsoft Azure云平台上运行的快速、易于使用的分析和大数据处理服务。它是基于Apache Spark的分析平台,可帮助用户以更高效的方式进行数据处理、数据分析和机器学习任务。Azure Databricks提供了一个协作式的工作环境,使数…...
Python爬虫开发基础案例:构建可复用的名言采集系统
一、项目背景与技术选型 1.1 爬虫技术应用场景 网络爬虫作为数据采集的核心技术,在舆情监控、价格比对、学术研究等领域发挥着重要作用。本案例选择quotes.toscrape.com作为目标网站,因其具有以下典型特征: 公开允许爬取的测试环境清晰的H…...
可以通过以下几种方式实现)
Spring Boot 中修改 HTTP 响应状态码(即 `response.status`)可以通过以下几种方式实现
以下是不同场景下的具体方法: 方法 1:直接使用 ResponseStatus 注解 在 Controller 方法或异常类上使用 ResponseStatus 注解,直接指定返回的状态码。 场景示例:固定返回指定状态码 import org.springframework.http.HttpStatu…...
Linux目录介绍+Redis部署(小白篇)
目录 👑Linux基础✨【目录】 👑Redis 安装1.下载压缩包2.解压3.安装编译环境4.安装到本地5.设置开机自启 👑Linux 自启服务 👑Linux基础 虽然在大二的时候学过Linux,但是很多基础知识都忘了,想再次从基础捡…...
软件开发MVC三层架构杂谈
在当今的软件开发领域,MVC(Model-View-Controller)架构已成为构建复杂系统时不可或缺的设计模式。它通过将应用程序划分为模型(Model)、视图(View)和控制器(Controller)三…...
Python 基础语法速查手册:从入门到精通
Python 作为最受欢迎的编程语言之一,以其简洁易读的语法和强大的功能吸引了大量开发者。本文全面汇总 Python 基础语法知识,帮助初学者快速掌握核心概念,并为后续深入学习打下坚实基础。 1. Python 基础语法结构 1.1 代码结构与缩进规则 Py…...
Spring框架--IOC技术
一、Spring框架的介绍 1、Spring框架的概述 Spring 是一个开放源代码的设计层面框架,它解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003年兴起的一个轻量级的Java开发框架,由 Rod Jo…...
)
前端vue2-完全前端生成pdf->pdf-lib,html2canvas+jspdf,原生打印,三种方式(打印带有echarts图的pdf)
pdf-lib:优点是可以控制输出内容,缺点是麻烦 html2canvas:优点是直接把html页面转成图片之后插入pdf很方便,不用过多的代码,缺点是不好控制图片大小,容易被戒断,可以把想打印的内容藏在页面外面…...
论文阅读笔记——Emerging Properties in Unified Multimodal Pretraining
BAGEL 论文 商业闭源系统与学术/开源模型的差距很大,BAGEL 旨在通过开源统一架构大规模交错数据主要解决: 架构割裂:理解/生成分属两条网络,信息被压缩在少量条件 token 中,长上下文推理受限。数据贫乏:主…...
JAVA批量发送邮件(含excel内容)
EmailSenderHtmlV1 是读取配置文件《批量发送邮件.xlsx》,配置sheet获取 发件人邮箱 邮箱账号 口令,发送excel数据sheet获取收件人邮箱 抄送人邮箱 邮件标题 第N行开始(N>1,N0默认表头) 第M行结束(M>1,M0默认表头) 附件文件夹…...
Linux(Ubuntu)新建文件权限继承问题
当你在一个工作目权限为777的文件下,新建一个文件的时候,就有可能发生,新建的这个文件,权限和其他文件,或者工作目录不一致的问题,我们不可能每次新建一个文件,就要 sudo chmod -R 777 /PATH 所…...
Java中的String的常用方法用法总结
1.1 String (1)声明 (2)字符串常量 存储字符串数据的容器:private final char value[] 字符串常量都存储在字符串常量池(StringTable)中 字符串常量池不允许存放两个相同的字符串常量 ÿ…...
QGIS如何打开 ARCGIS的mxd工程文件
“SLYR”是一款由著名开源组织“北路开源”开发的一套QGIS兼容和转换ARCGIS样式、工程、设置信息的插件!其主要功能为: 最近项目需要,我使用了一些功能,发现其对中文环境及中文信息支持不太好,还有一些其它BUG…...
基于微信小程序的智能问卷调查系统设计与实现(源码+定制+解答)基于微信生态的问卷管理与数据分析系统设计
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…...
React 如何封装一个可复用的 Ant Design 组件
文章目录 前言一、为什么需要封装组件?二、 仿antd组件的Button按钮三、封装一个可复用的表格组件 (实战)1. 明确需求2. 设计组件 API3. 实现组件代码4. 使用组件 三、封装组件的最佳实践四、进阶优化 总结 前言 作为一名前端开发工程师,在日常项目中&a…...
CloudWeGo-Netpoll:高性能NIO网络库浅析
一、Netpoll 简介 Netpoll 是由字节跳动开发的高性能 NIO(Non-blocking I/O)网络库,专注于 RPC 场景。在 RPC 场景中,通常有较重的处理逻辑,无法串行处理 I/O。而 Go 的标准库 net 设计了 BIO(Blocking I/…...
Mac的显卡架构种类
目录 一、Intel架构时期的Mac显卡(2006 年至 2020 年) 1. Intel 集成显卡(iGPU) 2. 独立显卡(dGPU)—— AMD 和 NVIDIA (1)AMD Radeon(主流独显选择) &a…...
HTTP基本概述
HTTP基本概述 报文格式 HTTP报文分为 请求报文 和 响应报文 一、请求报文 请求行(Request Line)请求头部(Request Headers)(空行)请求体(Request Body) ← 可选,如 P…...
Canvas SVG BpmnJS编辑器中Canvas与SVG职能详解
Canvas详解与常见API 一、Canvas基础 核心特性 • 像素级绘图:Canvas是基于位图的绘图技术,通过JavaScript操作像素实现图形渲染,适合动态、高性能场景(如游戏、数据可视化)。 • 即时模式:每次绘制需手动…...
dify多实例部署,一台机器部署多个dify实例
dify多实例部署 目的 实现在一台机器上,部署多个dify的实例。比如一个部署1.2版本,一个部署1.3版本。废话没有,直接上干货。 前提 你的电脑已经部署了一个dify实例,并成功运行。比如已经部署成功0.15.3版本。 步骤如下&#…...
ML 48.机器学习之临床生存树(rpartSurv)
简介机器学习中生存树(Survival Tree)的原理详解 生存树是结合决策树与生存分析的机器学习模型,主要用于处理带有时间-事件数据(包含删失数据)的预测问题。其核心目标是:通过树状结构对数据进行递归分割&am…...
HarmonyOS 应用开发,如何引入 Golang 编译的第三方 SO 库
本指南基于笔者临时修复的 ohos_golang_go 项目fork,解决HO 应用导入 cgo编译产物时的 crash 问题。 1. 下载 ohos_golang_go git clone https://gitcode.com/deslord/ohos_golang_go.git📌 该仓库为笔者临时修复版本,修复了 CGO 编译模式下…...
Axure元件动作六:设置图片
亲爱的小伙伴,在您浏览之前,烦请关注一下,在此深表感谢!如有帮助请订阅专栏! Axure产品经理精品视频课已登录CSDN可点击学习https://edu.csdn.net/course/detail/40420 案例视频: Axure元件动作:设置图片 课程主题:设置图片 主要内容:图片悬停、鼠标按下时、选中...
一体化雷达波明渠流量计简介
一、技术定义与核心原理 一体化雷达波明渠流量计是基于微波技术的全自动流量监测设备,采用 24G K 波段平面雷达技术,通过非接触式测量方式实现对明渠、河道、排水管网等场景的水位、流速及流量监测。其核心原理是利用雷达发射高频电磁波,经水…...
Pr -- 耳机没有Pr输出的声音
问题 很久没更新视频号了,想用pr剪辑一下,结果使用Pr打开后发现耳机没有Pr输出的声音 解决方法 在编辑--首选项-音频硬件中设置音频硬件的输出为当前耳机设备...
白皮精读:2024年国家数据基础设施建设指引【附全文阅读】
《国家数据基础设施建设指引》提出建设覆盖数据采集至安全全链条的新型基础设施,目标到 2029 年形成横向联通、纵向贯通的格局,聚焦数据可信流通、算力协同、高速传输、安全保障四大功能,明确技术架构与重点方向,强调政府与市场协同,分阶段推进试点及规模化部署,为数字中…...
【信息系统项目管理师】第21章:项目管理科学基础 - 23个经典题目及详解
更多内容请见: 备考信息系统项目管理师-专栏介绍和目录 文章目录 【第1~2题】【第3题】【第4题】【第5题】【第6题】【第7题】【第8题】【第9题】【第10题】【第11题】【第12题】【第13题】【第14题】【第15题】【第16题】【第17题】【第18题】【第19题】【第20题】【第21题】…...
Mocha-Webpack 使用教程
Mocha-Webpack 使用教程 mocha-webpackmocha test runner with integrated webpack precompiler项目地址:https://gitcode.com/gh_mirrors/mo/mocha-webpack 项目介绍 Mocha-Webpack 是一个结合了 Mocha 和 Webpack 的测试工具,它允许开发者在使用 Webpack 打包的…...