GZ032 信息安全管理与评估赛项参考答案-模块1任务二11-20

原创 已于 2025-03-28 17:36:50 修改 · 3.9k 阅读 · 49 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #DCN #搭建 #国赛

于 2024-07-18 20:58:03 首次发布

GZ032 信息安全管理与评估赛项参考答案-模块1任务二

13题和12题是一起做的

文章目录

  • GZ032 信息安全管理与评估赛项参考答案-模块1任务二
    • 11.总公司和分公司今年进行IPv6试点,要求总公司和分公司销售部门用户能够通过IPv6相互访问,IPv6业务通过租用裸纤承载。实现分公司和总公司IPv6业务相互访问;AC与SW之间配置静态路由使VLAN50与VLAN60可以通过IPv6通信;VLAN40开启IPv6,IPv6业务地址规划如下:
      • AC
      • SW
      • 验证
    • 12.在总公司核心交换机SW配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保销售部门的IPv6终端可以通过DHCP SERVER 获取IPv6地址,在SW上开启IPV6 dhcp server功能,ipv6地址范围2001:da8:50::2-2001:da8:50::100
      • SW
    • 13.在南京分公司上配置IPv6地址,使用相关特性实现销售部的IPv6终端可自动从网关处获得IPv6无状态地址。
    • 14.SW与AC,AC与FW之间配置OSPF area 0 开启基于链路的MD5认证,密钥自定义,传播访问INTERNET 默认路由,让总公司和分公司内网用户能够相互访问包含AC上loopback1地址;总公司SW和BC之间运行静态路由协议。
      • SW
      • AC
      • FW
      • 验证
        • FW
        • SW
        • AC
    • 15.分公司销售部门通过防火墙上的DHCP SERVER获取IP地址,server IP地址为20.0.0.254,地址池范围20.1.60.10-20.1.60.100,dns-server 8.8.8.8。
      • FW
      • SW
      • AC
      • 16如果SW的11端口的收包速率超过30000则关闭此端口,恢复时间5分钟;为了更好地提高数据转发的性能,SW交换中的数据包大小指定为1600字节;
      • SW
      • 验证
        • SW
    • 17.为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,telnet,SNMP功能,Untrust安全域开启SSH、HTTPS功能,snmp服务器地址:20.10.28.100,团体字:skills(4分)
      • 验证
        • FW
      • 18.在分部防火墙上配置,分部VLAN业务用户通过防火墙访问Internet时,复用公网IP: 202.22.1.3、202.22.1.4;保证每一个源IP 产生的所有会话将被映射到同一个固定的IP 地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至20.10.28.10 的UDP 2000 端口;
      • FW
    • 19.远程移动办公用户通过专线方式接入分公司网络,在防火墙FW上配置,采用SSL方式实现仅允许对内网VLAN 61的访问,端口号使用4455,用户名密码均为ABC4321,地址池参见地址表;
    • 20.分公司部署了一台WEB服务器ip为20.10.28.10,接在防火墙的DMZ区域为外网用户提供web服务,要求内网用户能,ping通web服务器和访问服务器上的web服务(端口80)和远程管理服务器(端口3389),外网用户只能访问通过防火墙外网地址访问服务器web服务
      • 验证
        • FW

11.总公司和分公司今年进行IPv6试点,要求总公司和分公司销售部门用户能够通过IPv6相互访问,IPv6业务通过租用裸纤承载。实现分公司和总公司IPv6业务相互访问;AC与SW之间配置静态路由使VLAN50与VLAN60可以通过IPv6通信;VLAN40开启IPv6,IPv6业务地址规划如下:

业务IPV6地址
总公司VLAN502001:DA8:50::1/64
分公司VLAN602001:DA8:60::1/64

AC

#这里都要输入对方的IPV6和vlan40的IPV6地址
AC(config)#ipv6 route 2001:da8:50::1/64 fe80::203:fff:fed7:68a vlan40

SW

show ipv6 interface brief 可以查看vlan 40的ipv6地址

#这里都要输入对方的IPV6和vlan40的IPV6地址
SW(config)#ipv6 route 2001:da8:60::1/64 fe80::203:fff:fed7:68a vlan40

验证

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

12.在总公司核心交换机SW配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保销售部门的IPv6终端可以通过DHCP SERVER 获取IPv6地址,在SW上开启IPV6 dhcp server功能,ipv6地址范围2001:da8:50::2-2001:da8:50::100

SW

启用DHCPv6服务
SW(config)#service dhcpv6 
创建一个ipv6地址池名为vlan50
SW(config)#ipv6 dhcp pool vlan50 
设置ipv6地址池里面的地址范围
SW(dhcpv6-vlan50-config)#network-address 2001:da8:50::2 2001:da8:50::100
退出配置dhcp地址池模式
SW(dhcpv6-vlan50-config)#q
进入vlan 50
SW(config)#interface vlan 50   
禁用邻居发现(ND)协议的路由通告(RA)抑制。这意味着设备将允许发送路由通告,以便IPv6客户端可以通过RA消息自动配置IPv6地址。
为什么要关闭邻居发现:防止邻居之间相互通告导致路由环路        
SW(config-if-vlan50)#no ipv6 nd suppress-ra 
设置路由通告的生存时间为7200秒(即2小时)。
SW(config-if-vlan50)#ipv6 nd ra-lifetime 7200
将dhcp的名为vlan50的地址池放在vlan 50中使用
SW(config-if-vlan50)#ipv6 dhcp server vlan50
退出模式vlan接口编辑模式
SW(config-if-vlan50)#q
SW(config)#

验证的时候需要将网线插在13口或者14口上,这样dhcpv6才能下发

在这里插入图片描述

13.在南京分公司上配置IPv6地址,使用相关特性实现销售部的IPv6终端可自动从网关处获得IPv6无状态地址。

14.SW与AC,AC与FW之间配置OSPF area 0 开启基于链路的MD5认证,密钥自定义,传播访问INTERNET 默认路由,让总公司和分公司内网用户能够相互访问包含AC上loopback1地址;总公司SW和BC之间运行静态路由协议。

SW

进入OSPF路由协议的配置模式 ID为1(1-65535)
SW(config)#router ospf 1
指定OSPF路由器的路由器ID为20.0.0.253
SW(config-router)#router-id 20.0.0.253
将VLAN 41 50 10 20 100接口设置为被动接口。这意味着OSPF不会在此接口上发送OSPF hello消息,但仍会接收它们。这通常用于不需要OSPF邻接关系的接口,如连接到终端用户的接口。
SW(config-router)#passive-interface Vlan41
SW(config-router)#passive-interface Vlan50
SW(config-router)#passive-interface Vlan10
SW(config-router)#passive-interface Vlan20
SW(config-router)#passive-interface Vlan100
在OSPF区域0中启用消息摘要认证。这意味着在此区域内的OSPF路由器之间交换的所有OSPF消息都将使用MD5消息摘要进行认证,以提高安全性。
SW(config-router)#area 0 authentication message-digest
将这些网络网段放入区域 ospf 区域 0
SW(config-router)#network 20.0.0.253/32 area 0
SW(config-router)#network 20.1.0.8/30 area 0
SW(config-router)#network 20.1.41.0/24 area 0
SW(config-router)#network 20.1.50.0/24 area 0
SW(config-router)#network 172.16.0.0/23 area 0
SW(config-router)#network 172.16.2.0/26 area 0
SW(config-router)#network 172.16.2.64/26 area 0
SW(config-router)#q
SW(config)#interface vlan 40 
在VLAN 40接口上启用OSPF消息摘要认证。这意味着该接口上的OSPF消息也将使用MD5进行认证。
SW(config-if-vlan40)#ip ospf authentication message-digest
定义MD5消息摘要密钥,用于认证。这里的“1”表示密钥的标识符,而“123456”是密钥的值。MD5认证提高了OSPF会话的安全性,防止未经授权的路由更新
SW(config-if-vlan40)#ip ospf message-digest-key 1 md5 0 123456

AC

AC(config)#router ospf 1
AC(config-router)#router-id 20.1.1.254 
AC(config-router)#passive-interface Vlan60
AC(config-router)#passive-interface Vlan61
AC(config-router)#area 0 authentication message-digest
AC(config-router)#network 20.1.0.8/30 area 0
AC(config-router)#network 20.1.0.12/30 area 0
AC(config-router)#network 20.1.1.254/32 area 0
AC(config-router)#network 20.1.60.0/24 area 0
AC(config-router)#network 20.1.61.0/24 area 0
AC(config-router)#q
AC(config)#interface vlan 40 
AC(config-if-vlan40)#ip ospf authentication message-digest
AC(config-if-vlan40)#ip ospf message-digest-key 1 md5 0 123456
AC(config-if-vlan40)#interface vlan 100 
AC(config-if-vlan100)#ip ospf authentication message-digest
AC(config-if-vlan100)#ip ospf message-digest-key 1 md5 0 123456

FW

FW#
FW#configure
FW(config)# ip vrouter trust-vr 
FW(config-vrouter)# router ospf 1
FW(config-router)# router-id 20.0.0.254
FW(config-router)# network 20.0.0.254/32 area 0
FW(config-router)# network 20.1.0.14/30 area 0
FW(config-router)# network 20.10.28.1/24 area 0
FW(config-router)#exit
FW(config-vrouter)#exit
FW(config)# interface aggregate2
FW(config-if-agg2)# ip ospf authentication message-digest 
FW(config-if-agg2)# ip ospf message-digest-key 1 md5 123456

验证

FW

在这里插入图片描述

SW

在这里插入图片描述

AC

在这里插入图片描述

15.分公司销售部门通过防火墙上的DHCP SERVER获取IP地址,server IP地址为20.0.0.254,地址池范围20.1.60.10-20.1.60.100,dns-server 8.8.8.8。

FW

在这里插入图片描述

在这里插入图片描述

SW

DHCP中继代理会接收来自客户端的DHCP请求(通常是DHCP Discover消息),然后将其转发到指定的DHCP服务器,服务器再将响应返回给中继代理,由其转发给客户端
SW(config)#ip forward-protocol udp bootps

AC

AC>
AC>en
Password:
AC#config 
DHCP中继代理会接收来自客户端的DHCP请求(通常是DHCP Discover消息),然后将其转发到指定的DHCP服务器,服务器再将响应返回给中继代理,由其转发给客户端
AC(config)#ip forward-protocol udp bootps 
AC(config)#interface vlan60             
指定DHCP服务器的20.0.0.254
AC(config-if-vlan60)#ip helper-address 20.0.0.254

16如果SW的11端口的收包速率超过30000则关闭此端口,恢复时间5分钟;为了更好地提高数据转发的性能,SW交换中的数据包大小指定为1600字节;

SW

设置数据包大小指定为1600字节
SW(config)#mtu 1600
进入11端口
SW(config)#interface ethernet 1/0/11   
设置流量违规阈值为30000          
SW(config-if-ethernet1/0/11)#rate-violation all 30000
设置当违规发生时关闭接口             
SW(config-if-ethernet1/0/11)#rate-violation control shutdown 
退出
SW(config-if-ethernet1/0/11)#q

验证

SW

在这里插入图片描述

17.为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,telnet,SNMP功能,Untrust安全域开启SSH、HTTPS功能,snmp服务器地址:20.10.28.100,团体字:skills(4分)

在这里插入图片描述
在这里插入图片描述

验证

FW

重新配置一下OSPFmd5的那个地方
在这里插入图片描述
在这里插入图片描述

18.在分部防火墙上配置,分部VLAN业务用户通过防火墙访问Internet时,复用公网IP: 202.22.1.3、202.22.1.4;保证每一个源IP 产生的所有会话将被映射到同一个固定的IP 地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至20.10.28.10 的UDP 2000 端口;

FW

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

19.远程移动办公用户通过专线方式接入分公司网络,在防火墙FW上配置,采用SSL方式实现仅允许对内网VLAN 61的访问,端口号使用4455,用户名密码均为ABC4321,地址池参见地址表;

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

20.分公司部署了一台WEB服务器ip为20.10.28.10,接在防火墙的DMZ区域为外网用户提供web服务,要求内网用户能,ping通web服务器和访问服务器上的web服务(端口80)和远程管理服务器(端口3389),外网用户只能访问通过防火墙外网地址访问服务器web服务

在这里插入图片描述
在这里插入图片描述

验证

FW

在这里插入图片描述
在这里插入图片描述

2023全职业院校技能大-GZ032-信息安全管理评估赛项规程
君逍遥o
05-06 3127
2023全职业院校技能大-GZ032-信息安全管理评估赛项规程
全网最细-适合小白GZ032 信息安全管理评估赛项-模块1任务
m0_57363026的博客
07-15 3214
这边SW或者AC方面有的地方 不一样的原因是没有插线,只有down,up不一样做的顺序按照IP规划表来做,交换机的vlan10,vlan20,vlan100的IP需要计算,我提前计算好写到表里了。
2023年信息安全管理评估赛项参考答案-模块1任务
旺仔Sec&blog
08-31 7295
2023年信息安全管理评估赛项参考答案-模块1任务
2024年甘肃省职业院校技能大高职组“信息安全管理评估”样题(
Geek极安云科-致力于网络安全事业
04-30 1390
超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为 10 分钟;A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。
GZ032 信息安全管理评估赛项参考答案-模块1任务 21-30
m0_57363026的博客
07-19 2904
新建配置对端列表ipsec。预共享密钥是ABC4321配置阶段1 ,p1要新建。配置阶段2 ,p2要新建。过滤关键字并且记录日志。这里之前也已经完成了。
GZ032 信息安全管理评估赛项参考答案-模块1任务 42-50
m0_57363026的博客
07-22 2906
SW 验证 AC NETWORK 1下设置SSID ABC4321,VLAN10,加密模式为wpa-personal,其口令为43214321 验证 AC 验证 验证
小白可看-GZ032 信息安全管理评估赛项答案-模块1任务
m0_57363026的博客
07-17 4301
SW>en SW#config #设置telnet账户和密码 SW(config)#username ABC4321 privilege 14 password ABC4321 #设置enable的密码 SW(config)#enable password 0 12345
GZ-2021038 信息安全管理评估赛项规程.pdf
04-04
从文件《GZ-2021038 信息安全管理评估赛项规程.pdf》中,我们可以提取出大量有关信息安全管理评估的专业知识点,同时也包括了竞流程、评分体系和竞目的等多个方面。下面我将进行详细阐述: 首先,关于竞...
2017-2019信息安全管理评估题+答案(2).zip最新_2017-2019 DCN 信息安全管理评估技能大 原题+评分标准
12-03
赛项内容覆盖信息安全管理专业“信息安全技术实施”“信息安全产品配置应用”“网络设备配置管理”“网络攻防实训”“系统运行安全维护”“操作系统安全配置”“Web渗透测试技术”等核心课程内容,通过...
GZ032 信息安全管理评估赛项任务书(模块三理论技能)
wed1472699的博客
04-02 781
信息安全管理评估赛项 在公司总部的DCFW上配置,连接互联网的接口属于WAN安全域、连接内网的接口属于LAN安全域。(6分) 在公司总部的DCFW上配置,开启DCFW针对以下攻击的防护功能: ICMP洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护、WinNuke攻击防护、IP地址欺骗攻击防护、IP地址扫描攻击防护、端口扫描防护、Ping of Death攻击防护、Teardrop攻击防护、IP分片防护、IP选项、Smurf或者Fraggle攻击防护、Land攻击防护、ICMP大包攻击防护、TCP选
【比专题】江苏省信息安全管理评估 理论题样题题库整理
qq_47493625的博客
01-06 1690
D、 并行数据库系统的主要目的是实现场地自治和数据全局透明共享24、\x32\x2E\x68\x74\x6D 此加密是几进制加密?D、 创建类的实例时,传入的变量类型要和类中定义的一致8、以下 Linux 命令中,跟网络管理相关的命令有哪些?D、 外部主机伪装成内部主机的 IP 21、当发现原有的 IDS 不能检测到新的攻击类型时,你应该采取哪种措施?D、 index.aspx 9、一个基于特征的 IDS 应用程序需要下列选项中的哪一项来对一个攻击做。据库日志文件的说法,错误的是( )。
2020-07-27
m0_46281890的博客
07-27 248
急急急!!! 请各路大神帮忙解决这个问题,解答之后必有重谢。 集团公司为贯彻落实中共中央办公厅、务院办公厅印发的《推进互联网协公(IPv6) 规模部署行动计划》,加快推进基于互联网协议第六版(IPv6) 基础网络设施规模部署和应用系统升级,现准备先在集团公司开始IPv6测试,要求如下: 在集团核心交换机SW-1配置IPv6地址使用相关特性实现销售业务的IPv6终端自动网关IPv6有状态地址(16分)。 ()在集团核心交换机SW-2配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时
2023年全职业院校技能大信息安全管理评估赛项正式模块一)GZ032
Geek极安云科-致力于网络安全事业
12-12 581
\4. 为防止终端产生MAC地址泛洪攻击,请配置端口安全,已划分VLAN41的端口最多学习到5个MAC 地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG 日志;连接PC1 的接口为专用接口,限定只允许PC1的MAC 地址可以连接。 \5. 总公司核心交换机端口ETH 1/0/6上,将属于网段20.1.41.0内的报文带宽限制为10Mbps,突发值设为4M字节,超过带宽的该网段内的报文一律丢弃。 \6. 在SW上配置办公用户在上班时间(周一到周五9:00-17:00)禁止访问外网,内部网络正
2023年全职业院校技能大-信息安全管理评估-题 9
君逍遥o
05-07 3045
2023年全职业院校技能大-信息安全管理评估-题 9
2023年全职业院校技能大-信息安全管理评估-1
wangluoanquan111的博客
03-29 2302
有固定的开始和结束时间,参队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
2023年全职业院校技能大-信息安全管理评估-题 3
君逍遥o
05-05 3167
2023年全职业院校技能大-信息安全管理评估-题 3
2023年全职业院校技能大信息安全管理评估赛项“网络平台搭建设备安全防护”参考答案
最新发布
旺仔Sec&blog
11-24 1714
AC 上配置DHCP,管理VLAN 为VLAN100,为AP 下发管理地址,网段中第一个可用地址为AP 管理地址,最后一个可用地址网关地址,AP通过DHCP opion 43注册,AC地址为loopback1地址;22. 由于分公司到因特网链路带宽比较低,出口只有200M带宽,需要在防火墙配置iQOS,系统中 P2P 总的流量不能超过 100M ,同时限制每用户最大下载带宽为2M,上传为1M,优先保障HTTP应用,为http预留100M带宽。配置AP发送向无线终端表明AP存在的帧时间间隔为2秒;
【题目】【信息安全管理评估2022年高职组“信息安全管理评估赛项样题9
网安小牛君~
04-17 999
有固定的开始和结束时间,参队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。夺旗挑战(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。本模块要求参者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析取存在的flag值。
【题目】【信息安全管理评估2023年信息安全管理评估正式任务-模块1
网安小牛君~
04-07 2553
选手首先需要在U盘的根目录下建立一个名为"AGWxx"的文件夹(xx用具体的工位号替代),请将题第一阶段所完成的"信息安全管理评估答题卡-模块一"答题文档,放置在"AGWxx"文件夹中。例如:08工位,则需要在U盘根目录下建立"AGW08"文件夹,请将第一阶段所完成的"信息安全管理评估答题卡-模块一"答题文档,放置在"AGW08"文件夹中。本次大,各位选手需要完成三个阶段的任务,每个阶段需要按裁判组专门提供的U盘中的"信息安全管理评估答题卡-模块X"提交答案。
职业院校技能大信息安全管理评估题解析
资源摘要信息: "本文件为GZ032信息安全管理评估题第3套,涵盖了全职业院校技能大高等职业教育组的信息安全管理评估题。题分为三模块,首先是网络平台搭建设备安全防护,接着是网络安全设备配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TiAmo_睡不醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值