信息安全管理与评估2023广东一阶段任务一评分标准

竞赛阶段

任务阶段

竞赛任务

第一阶段

平台搭建与安全设备配置防护

任务1

网络平台搭建

任务2

网络安全设备配置与防护

设备名称

接口

IP地址

对端

设备

防火墙DCFW

ETH0/1-2

192.168.51.1/30(Trust安全域)

DCRS

DCRS

ETH0/3

113.111.180.1/27(Untrust安全域)

INTERNET

ETH0/4

200.1.1.1/24（Trust安全域）

DCBC

ETH0/5

192.168.53.1/24（Trust安全域）

DCRS

ETH0/6

192.168.54.1/24（Trust安全域）

DCRS

SSL Pool

192.168.10.254/24（VPNHub安全域）

SSL VPN

地址池

Loopback1

10.11.0.1/32

（Trust安全域）

Loopback2

10.12.0.1/24

（Trust安全域）

Loopback3

10.13.0.1/24

（Trust安全域）

Loopback4

10.14.0.1/24

（Trust安全域）

三层交换机DCRS

VLAN51

ETH1/0/1-2

192.168.51.2/30

DCFW

VLAN 52

ETH1/0/22

192.168.52.1/24

WAF

VLAN 53

ETH1/0/23

192.168.53.2/24

DCFW

VLAN 54

ETH1/0/24

192.168.54.2/24

DCFW

VLAN 40

ETH1/0/10-12

192.168.40.1/24

VLAN NAME

XZ

Vlan 50

Eth1/0/13-14

192.168.50.1/24

PC2

VLAN NAME

JS

ETH1/0/21

VLAN 100

192.168.100.1/24

2001::192:168:100:1/112

DCWS

Loopback1

10.11.0.2/32

无线控制器DCWS

ETH1/0/21

VLAN 100

192.168.100.2/24

2001::192:168:100:2/112

DCRS

VLAN 30

ETH1/0/1-10

192.168.30.1/26

PC1

VLAN NAME

CW

无线管理VLAN

VLAN 101

192.168.101.1/24

Loopback1

10.11.0.3/32

日志服务器DCBC

ETH1

172.16.1.1/24

PC3

VLAN NAME

YF

ETH2

113.111.180.2/27

INTERNET

ETH3

200.1.1.2/24

DCFW

ETH4

172.16.10.1/24

AP

Vlan 10

172.16.11.1/24

无线1

Vlan 20

172.16.12.1/24

无线2

WEB应用防火墙WAF

ETH2

192.168.52.2/24

DCST

ETH3

DCRS

堡垒服务器DCST

-

-

WAF

PC1

-

192.168.30.2/26

DCWS

PC2

-

192.168.50.2/24

DCRS

PC3

-

172.16.1.2/24

DCBC

题号

网络需求

1

根据网络拓扑图所示，按照IP地址参数表，对DCFW的名称、各接口IP地址进行配置。（10分）

2

根据网络拓扑图所示，按照IP地址参数表，对DCRS的名称进行配置，创建VLAN并将相应接口划入VLAN。（10分）

3

根据网络拓扑图所示，按照IP地址参数表，对DCRS各接口IP地址进行配置。（10分）

4

根据网络拓扑图所示，按照IP地址参数表，对DCWS的名称进行配置，创建VLAN并将相应接口划入VLAN。（5分）

5

根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。（5分）

6

根据网络拓扑图所示，按照IP地址参数表，对DCBC的名称、各接口IP地址进行配置。（5分）

7

根据网络拓扑图所示，按照IP地址参数表，对WAF的名称、各接口IP地址进行配置。（5分）