江苏省高等职业院校技能大赛-信息安全评估赛项试题课件

2012年江苏省高等职业院校技能大赛1、路由技术（1）静态路由及缺省路由静态路由是指由网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

当然，网管员也可以通过对路由器进行设置使之成为共享的。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

静态路由的优点：使用静态路由的另一个好处是网络安全保密性高。

动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。

因此，网络出于安全方面的考虑也可以采用静态路由。

静态路由的缺点：大型和复杂的网络环境通常不宜采用静态路由。

一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF和IS-IS。

在小型互连网中，使用缺省路由可以减轻路由器对路由表的维护工作量，从而降低内存和CPU的使用率。

Default route 路由表（routing table）中的一条记录，指明信息包（packet）的目的地不在路由表中时的路由，是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。

在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。

如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。

（2）动态路由RIP协议RIP协议的全称是一种内部网关协议（IGP），是一种动态路由选择，用于一个自治系统（AS）内的路由信息的传递。

RIP协议是基于距离矢量算法（DistanceVectorAlgorithms）的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。

2019年江苏省高等职业院校技能大赛信息安全管理与评估赛项竞赛规程一、赛项名称信息安全管理与评估二、竞赛目的（一）检验教学成果赛项旨在考察参赛选手在企业真实项目环境下安全网络搭建、按照等保要求加固网络、安全架构、渗透测试、攻防实战等信息安全领域的核心技术能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。

通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。

（二）强化专业建设针对国家“十三五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需，按照《高等职业教育电子信息类专业指导规范II》的信息安全与管理专业建设标准，通过赛项丰富完善学习领域课程建设，使人才培养更贴近岗位实际，提升专业培养服务社会和行业发展的能力。

该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“操作系统安全”等专业核心课程内容。

（三）促进产教合作赛项设计紧密结合产业发展对人才需求的标准，内容基于信息安全领域主流技术和现行业务流程设计。

通过信息安全行业专家与院校教育专家紧密合作，搭建校企合作平台，深化产教融合。

赛后完成竞赛内容向教学改革的成果转化，实现以赛促教、以赛促学、以赛促改的教产合作赛事创新。

三、竞赛内容竞赛内容对应相关职业岗位或岗位群、体现专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点，具体包括：1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

2014年江苏省高职技能大赛“信息安全及云安全”赛项比赛样题第一部分：赛题基础信息1、拓扑图2、IP地址规划表3、设备初始化信息第二部分：比赛试题任务一：安全网络组建（1000分）提示：按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

DCRS需提交整机配置文件。

赛题答卷模板存放在‘提交专用U盘’根目录中。

1、根据拓扑图正确连接设备2、根据大赛规划设置IP地址与VLAN等基本信息。

3、要求中心防火墙和分支防火墙实现IPSEC VPN，使中心网段192.168.1.0/24段和分支网段192.168.2.0/24能通过IPSEC互通。

4、中心端防火墙要保证中心端内网192.168.1.0/24能够访问外网，即内网192.168.1.0段的机器能够访问1.1.1.2即可；5、中心端服务器192.168.1.10/24是一台web服务器，需要映射到外网，同时要保证内网和外网否能通过1.1.1.3的公网地址访问该服务器；6、为保证内网终端安全，要求内网所有用户的MAC地址与接入交换机接口进行绑定；7、进一步保证内网安全，在接入层交换机的1-8接口配置端口隔离。

8、由于内部人员总是下载数据，所以将内部的PCB进行流量限制,流量限制在5M/s。

在内网接入层交换机上配置。

9、在中心端防火墙上为防止内网用户占用带宽较高，针对内网P2P下载限制流量到10M；10、为提交中心端内网用户上班效率，要求中心端防火墙禁止使用IM等。

任务二：渗透测试及安全防护A、网站防护任务（700分）提示：WEB服务器为DCST-N10设备的ETH0接口。

按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

赛题答卷模板存放在本地计算机‘提交专用U盘’根目录中。

为避免产生环路而造成的比赛时间耽误，请勿将WEB服务器与系统服务器同时连接交换机。

作为公司的网络管理者，你发现你所在的公司网站极不安全，在一次次的检测中，发现有一名不法者以SQL注入等方式入侵了你公司的网站，为此你要做出正确的部署，以保护网站的安全。

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】(1)比赛结束，不得关机；(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代)，请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档，放置在“AGW08”文件夹中。

(3)请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案本阶段总分数为300分。

四、项目和任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。

因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

2016年江苏省高等职业院校技能大赛-信息安全评估赛项试题2016年江苏省高等职业院校技能大赛“信息安全管理与评估”赛项样题一、竞赛内容分布第一阶段：平台搭建与配置第二阶段：信息安全基础知识第三阶段：信息安全综合应用二、竞赛时间竞赛时间为3个小时三、竞赛注意事项1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3. 操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件。

赛题基础信息你们是某公司的IT运维人员，负责维护公司网络系统安全。

任务是完成网络搭建、网络安全设备配置与防护、系统安全攻防任务，并提交所有文档留存备案，文档需要存放在“指定文件”中。

1、拓扑图2、IP地址规划表第一阶段：平台搭建与配置任务一：网络平台搭建提示：需要提交所有设备配置文件，其中DCRS设备要求提供show run配置文件保存到WORD文档，DCFW、DCFS、DCBI-netlog设备需要提交配置过程截图存入WORD文档，并在截图中加以说明。

每个设备提交的答案保存到一个WORD文档。

任务一的连通性测试答案添加在DCRS的文档中。

文档命名格式为：组号-网络拓扑中设备型号。

例：第一组DCFW设备答案提交文档的名称为：01-DCFW.doc 平台搭建要求如下：任务二：网络安全设备配置与防护提示：需要提交DCFW、DCFS、DCBI和ER400设备配置关键步骤截图，并将截图存入WORD文档，在截图中加以说明。

理论技能与职业素养（100分）2023年全国职业院校技能大赛（高等职业教育组）“信息安全管理与评估”理论技能【注意事项】1.理论测试前请仔细阅读测试系统使用说明文档，按提供的账号和密码登录测试系统进行测试，账号只限1人登录。

2.该部分答题时长包含在第三阶段比赛时长内，请在临近竞赛结束前提交。

3.参赛团队可根据自身情况，可选择1-3名参赛选手进行作答，团队内部可以交流，但不得影响其他参赛队。

一、单选题（每题2分，共35题，共70分）1、应急事件响应和恢复措施的目标是（ B ）。

A、保证信息安全B、最小化事件的影响C、找出事件的责任人D、加强组织内部的监管2、下列数据类型不属于静态数据提取的数据类型（ C ）。

A、系统日志B、系统进程C、网络数据包D、文件元数据3、安全评估的方法不包括（ C ）。

A、风险评估B、威胁建模C、减少漏洞D、渗透测试4、以下不属于入侵监测系统的是（ C ）。

A、AAFID系统B、SNORT系统C、IETF系统D、NETEYE系统5、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（ D ）A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、TCP会话劫持攻击6、下面不是数据库的基本安全机制的是（ D ）。

A、用户认证B、用户授权C、审计功能D、电磁屏蔽7、假设创建了名为f的实例，如何在f中调用类的add_food函数？（ D ）A、f(add_food())B、f.[add_food()]C、f.add_foodD、f.add_food()8、aspx 的网站配置文件一般存放在哪个文件里？（ C ）A、conn.aspB、config.phpC、web.configD、index.aspx9、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应？（ B ）A、正确配置的DNSB、正确配置的规则C、特征库D、日志10、完成数据库应用系统的设计并进行实施后，数据库系统进入运行维护阶段。

2023年全国职业院校技能大赛信息安全管理与评估2023年全国职业院校技能大赛信息安全管理与评估随着信息技术的不断发展和应用，信息安全已成为各行各业都面临的重要挑战。

在这样的背景下，2023年全国职业院校技能大赛中的信息安全管理与评估比赛备受关注。

信息安全管理与评估是一项重要的技能，对于保护个人、组织和国家的信息资产至关重要。

我们来看看信息安全管理与评估的基本概念和原则。

信息安全管理是指通过一系列的措施和方针来保护信息系统中的机密性、完整性和可用性。

评估则是对信息系统或网络进行检测和分析，以发现潜在的安全威胁并采取相应的措施加以规避或解决。

这两者是紧密相关的，信息安全管理与评估的综合能力对于确保信息系统的安全至关重要。

我们需要了解信息安全管理与评估的具体内容和技能要求。

这项技能需要掌握网络安全、数据保护、风险管理、安全政策与流程、脆弱性评估等方面的知识和技能。

参赛选手需要熟练掌握信息安全的基本概念、各种安全技术和工具的应用，以及安全管理和评估的流程和方法。

还需要具备解决实际安全问题的能力和实践经验。

在这样的比赛中，参赛选手将会面临来自各方面的挑战。

他们需要在有限的时间内完成一系列的信息安全管理与评估任务，如风险评估和漏洞检测、安全事件响应和处理、安全策略和制度的建立等。

这要求他们有较强的快速学习和问题解决能力，同时要具备团队合作和沟通协调的能力。

另外，我们也需要了解比赛的评分标准和要求。

在信息安全管理与评估的比赛中，评委会将会根据参赛选手的任务完成情况、解决问题的方法和效果、安全意识和操作规范等方面进行评分。

参赛选手需要做到全面、深入和严谨，做到对问题的全面评估和解决，同时要符合安全管理与评估的相关要求和标准。

总结来说，信息安全管理与评估是一项非常重要的技能，对于保障信息系统和网络的安全至关重要。

在2023年全国职业院校技能大赛中，这项比赛将会对参赛选手提出严格的要求，要求他们具备全面的信息安全管理与评估技能，同时也需要具备较高的综合能力和应变能力。

全国职业院校技能大赛(高职组)信息安全管理与评估一、介绍全国职业院校技能大赛(高职组)信息安全管理与评估全国职业院校技能大赛(高职组)信息安全管理与评估是一项旨在促进我国职业院校信息安全教育和人才培养的比赛。

这项比赛旨在提高学生信息安全管理与评估技能，培养学生在信息安全领域的专业素养和创新能力，同时也为学生提供了一个展示自己技能的舞台。

二、信息安全管理与评估的重要性信息安全管理与评估是信息安全领域的重要内容，它涉及到对信息系统、网络等资产进行保护、评估和管理。

在当前数字化快速发展的时代，信息安全问题备受关注，各种形式的网络攻击层出不穷，因此信息安全管理与评估显得尤为重要。

职业院校学生要具备一定的信息安全意识和技能，未来才能更好地投身信息安全领域，为社会供给更多专业的信息安全服务。

三、全国职业院校技能大赛(高职组)信息安全管理与评估的意义参加全国职业院校技能大赛(高职组)信息安全管理与评估不仅仅是为了获得荣誉和奖励，更重要的是比赛本身对学生的能力提升和专业素养的培养。

比赛是一个锻炼学生技能、磨炼意志的舞台，通过比赛，学生可以在实际操作中加深对信息安全管理与评估的理解，提高解决实际问题的能力，培养自己的创新思维和团队合作精神。

四、对全国职业院校技能大赛(高职组)信息安全管理与评估的个人观点作为一名信息安全管理与评估的实践者，我个人认为全国职业院校技能大赛(高职组)信息安全管理与评估是一项非常有意义的比赛，它为学生提供了一个展示自己技能、提升自己专业素养的评台。

比赛不仅能锻炼学生实际操作能力，更能提高学生的信息安全意识和综合素质。

通过比赛，学生们可以学习到更多的专业知识，培养团队协作能力，增强抗压能力，为将来的发展奠定坚实的基础。

五、总结全国职业院校技能大赛(高职组)信息安全管理与评估是一场具有挑战性和意义的比赛，它不仅考验学生的专业技能，更能够培养学生综合素质。

通过参加比赛，学生能够不断学习提升，展现自己的实力，为未来的职业生涯打下坚实的基础。

2021年江苏省职业院校技能大赛中职赛项规程一、赛项名称赛项编号：JSZ202124赛项名称：网络信息安全赛项组别：中职组、教师组赛项归属专业大类：信息技术类二、竞赛目的网络信息安全已经上升到国家安全的战略高度，得到社会各界的广泛重视，信息安全产业发展进入快车道。

通过本竞赛，可检验参赛学生对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。

通过本竞赛，可以引导中等职业学校熟悉网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

本赛项紧密结合新一代信息产业发展对网络信息安全应用型人才的需求，促进校企合作、产教融合，增强中职学校教师培养学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展，实现“以赛促学、以赛促教、以赛促改、以赛促创”。

三、竞赛内容竞赛内容注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面，还原实际工作场景，基于工作过程的竞赛任务书设计，考察选手网络信息安全的综合技能和素质。

竞赛内容分为理论知识、技能操作两个部分。

（一）理论知识竞赛内容理论知识竞赛采取计算机答题方式进行，题型为单选题、多选题和判断题，内容为技能竞赛相关的理论知识（含密码学、VPN、操作系统加固、WEB渗透、网络数据安全、网络设备安全控制等），时间1小时。

（二）技能操作竞赛内容技能操作竞赛以现场实际操作的方式进行。

选手在规定时间内，根据竞赛时发给的工作任务书完成相应任务，时间3小时。

竞赛技能点及比例见下表。

四、竞赛方式本赛项分为中职组和教师组两个类别，中职组为团体竞赛项目，教师组为个人竞赛项目。

中职组以院校为单位组队参赛，不得跨校组队，同一学校报名参赛队不超过1支，每个参赛队限报2名指导教师。

（一）中职组1.每支参赛队由2名选手组成，其中队长1名。

2.指导教师须为本校专兼职教师，竞赛期间不允许指导教师进入赛场进行现场指导。

江苏省高职技能大赛计算机网络应用赛项样题2014年江苏高等职业院校技能大赛计算机网络应用技术赛项样题……………………………………………………………………竞赛说明一、注意事项：1、检查硬件设备、网线、Console线、PC机等的数量是否齐全。

2、赛场已在PC机上安装好windows XP、SecureCRT 5.1.3、华三设备操作手册，请检查电脑设备是否正常。

3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

4、操作完成后，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境：软件环境：三、项目背景某知名外企步入中国，在北京建设了自己的国内总部。

为满足公司经营、管理的需要，现在建立公司信息化网络。

总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门，并在异地设立了一个分部，为了业务的开展需要合作伙伴访问公司内部服务器。

公司规模在2013年快速发展，业务数据量和公司访问量增长量巨大。

为了更好管理数据，提供服务，公司决定建立自己的小型数据中心，以达到快速、可靠交换数据的目的。

为适应公司业务需求，2014年购入服务器并建立自己的云计算平台。

四、竞赛拓扑：图1 网络拓扑图根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。

为了确保部署成功，前期进行仿真测试。

测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、1台服务器、2台PC 机。

请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性、云计算平台安装、云计算平台部署等配置任务。

竞赛任务要求一、网络物理连接根据下表和网络拓扑图，将所有网络设备与主机连接起来。

二、网络设备配置1、网络设备基本配置根据下表为网络设备配置主机名：2、虚拟化配置数据中心交换机需要实现虚拟化。

2023信息安全管理与评估技能大赛题目【2023信息安全管理与评估技能大赛题目】尊敬的读者朋友们，大家好！在本篇文章中，我将为您深入探讨2023年信息安全管理与评估技能大赛题目。

本赛题旨在考察参赛者对信息安全管理与评估的全面理解和应用能力。

笔者将以从简到繁、由浅入深的方式为您详细解析该赛题，以帮助您全面、深刻地理解这一主题。

一、赛题概述2023年信息安全管理与评估技能大赛旨在通过模拟真实的信息安全管理与评估场景，考察参赛者在信息安全管理与评估方面的综合能力。

本次比赛将涵盖信息安全策略、风险评估与控制、安全事件管理等多个方面内容，参赛者需要熟悉并能够运用信息安全管理的核心理论和方法。

二、题目分析1. 信息安全策略的制定和执行信息安全策略是一个组织在信息资产管理过程中制定的一系列文件和行动指南，旨在确保信息资产的机密性、完整性和可用性。

参赛者需要掌握信息安全策略的制定原则、执行步骤以及不同类型组织的策略差异性。

2. 风险评估与控制风险评估与控制是信息安全管理的重要组成部分，旨在辨识和评估信息系统中的各种威胁、漏洞和风险，并通过采取相关的安全措施和控制手段来降低风险。

参赛者需要了解风险评估的方法和工具，能够准确评估风险并提出相应的防御措施。

3. 安全事件管理与应急响应安全事件管理是组织在信息系统运维过程中处理和管理安全事件的一系列流程和措施。

参赛者需要了解安全事件的分类和处理方法，理解事件响应的关键步骤，以及建立有效的应急响应流程和预案。

三、个人观点和理解信息安全管理与评估在当今社会中具有极其重要的意义。

随着网络技术的飞速发展，信息安全问题日益突出，不仅威胁着个人隐私和财产安全，也对国家安全产生了严重的挑战。

信息安全管理与评估的技能已经成为当下社会对人才的重要要求。

对于信息安全管理与评估这一主题，我个人认为，核心是要建立并贯彻起“全员参与、科技驱动、综合治理”的理念。

只有通过全员共同参与，才能构建起强大的安全防线；只有依靠科技的力量，才能应对日益复杂的安全威胁；只有通过综合治理，才能真正保障信息安全的可持续发展。

信息安全管理与评估技能大赛赛题1. 介绍赛题在信息安全领域，信息安全管理与评估技能大赛一直是备受关注的赛事之一。

该赛事旨在检验参赛选手在信息安全管理、信息安全评估等方面的技能和实践能力，通过解决赛题来提高对信息安全管理与评估的理解和实际操作能力。

2. 赛题内容与要求赛题往往涉及信息安全管理与评估的各个方面，包括但不限于：•组织信息安全管理体系的构建与运行•风险评估与风险管理•安全策略与安全控制•合规性评估与合规性管理•安全意识教育与培训•事件应急响应与处理•安全制度与流程的优化与改进选手需根据赛题要求，结合相关理论和实践知识，提出合理的解决方案并进行实施，同时要求对解决方案进行全面评估和总结。

3. 深度评估3.1 组织信息安全管理体系的构建与运行在赛题中，可能会涉及到如何构建一个完整的信息安全管理体系，包括信息资产管理、风险管理、安全策略与流程等内容。

选手需要深入分析各项管理制度的设立与实施，以及在具体情境下的应用。

3.2 风险评估与风险管理风险评估与风险管理是信息安全管理的重要组成部分，选手需要深度评估在赛题所涉及的风险评估与风险管理方法与实践，包括风险识别、风险分析、风险评估、风险应对等方面。

3.3 安全意识教育与培训在信息安全管理中，安全意识教育与培训是至关重要的环节。

选手需要深入挖掘赛题中安全意识教育与培训的内容与技巧，提出针对性的解决方案。

4. 广度评估4.1 安全策略与安全控制安全策略与安全控制是信息安全管理与评估的核心内容之一，选手需要全面评估赛题中安全策略与安全控制的合理性与有效性，同时考虑其在实际环境中的落地与推广。

4.2 事件应急响应与处理在实际运营中，安全事件的应急响应与处理显得至关重要。

赛题中可能涉及到不同类型的安全事件，选手需要对应急响应与处理的方法与流程进行全面评估。

5. 结论与观点在信息安全管理与评估技能大赛赛题中，深度评估与广度评估同样重要。

只有在深入理解赛题内容、结合实际情境进行全面评估的基础上，选手才能提出更为全面、深刻的解决方案并进行有效实施。

2021年全国职业院校技能大赛高职组“信息安全管理与评估”赛项样题一、赛项时间9:00-13:30，共计4个半小时，含赛题发放、收卷时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成两个阶段的任务，其中第一、二阶段需要提交任务“答题模板”需要存放在裁判组专门提供的U盘中。

选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹（xx用具体的工位号替代），赛题第一、二阶段完成任务答题模板文档放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“08工位”文件夹，并在“08工位”文件夹下直接放置第一阶段答题模板的文档文件。

特别说明：只允许在根目录下的“08工位”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置赛项环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。

1.网络拓扑图2.IP地址规划表3.设备初始化信息(二)第一阶段任务书（300分）任务1：网络平台搭建（60分）任务2：网络安全设备配置与防护（240分）DCFW:631.在总公司的DCFW根据题意配置Trust,Untruct,VPNhub区域，并配置区域之间的放行策略，策略采用严格控制。

6分2.防火墙做基本配置，实现内网对外网因特网的访问；无线用户上网转换为202.102.1.10，有线用户转换为202.102.1.11。

8分3.配置出于安全考虑，无线用户访问因特网需要采用认证，在防火墙上配置web认证，采用本地认证，用户名为test，test1，test2，密码为123456。

8分4.DCFW连接Internet的区域上配置以下攻击防护：5分开启以下Flood防护：ICMP洪水攻击防护，警戒值2000，动作丢弃；UDP供水攻击防护，警戒值1500，动作丢弃；SYN洪水攻击防护，源警戒值5000，目的警戒值基于IP 2000，动作丢弃。

职业院校技能大赛中职组《网络安全》赛项样题一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。

竞赛时间安排和分值权重见表1。

二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。

各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。

竞赛结束后,所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将竞赛所用的所有物品(包括试卷等)带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为O分。

模块A基础设施设置与安全加固(本模块共200分)一、项目和任务描述假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

本模块要求对具体任务的操作截图并加以相应的文字说明，并以Word文档的形式书写，以PDF格式保存，并以赛位号作为文件名.二、服务器环境说明IDS：入侵检测系统服务器(Snort),操作系统为Linux1.OG：日志服务器(SPIUnk),操作系统为LinuxWeb：IIS服务器，操作系统为WindowsData：数据库服务器(MySq1),操作系统为LinUX三、具体任务任务一登录安全加固1.密码策略(IDS,LOG,Web,Data)a.最小密码长度不少于12个字符；2.登录策略(IDS,LOG,Web,Data)a.在用户登录系统时，应该有"Forauthorizedusersonly”提示信息；3.用户权限分配(WEB)a.禁止来宾账户登录和访问；任务二数据库加固(Data)1.以普通帐户安全运行mysqld,禁止mysql以管理员帐号权限运行；4.删除默认数据库(test)；任务三Web安全加固(Web)1.删除默认站点；5.限制目录执行权限,对图片或者上传目录设置执行权限为无;任务四流量完整性保护(Web,Data)1.HTTP重定向HTTPS,仅使用HTTPS协议访问网站(Web)；6.防止密码被窃取，仅使用证书登录SSH(Data)o任务五事件监控7.Web服务器开启审核策略：登录事件成功/失败；特权使用成功；策略更改成功/失败；进程跟踪成功/失败；模块B网络安全事件、数字取证调查和应用安全(本模块共400分)一、项目和任务描述：假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。