信息安全管理与评估广东省2026模块一参考答案
2025-2026 学年广东省职业院校学生
专业技能大赛信息安全管理与评估
赛项技能测试试卷(一)
2025-2026学年广东省职业院校学生专业技能大赛
信息安全管理与评估赛项专家组
2026年2月
注意事项
各参赛队需要完成三个部分的任务 ,每个部分需要按裁判组专门提供的 U
盘中的“信息安全管理与评估竞赛答题卡-第 X 部分”和第一部分答卷(xxx.paper)提交答案及完成配置。
参赛队首先需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代) ,请将填写完成的“信息安全管理与评估竞赛答题卡-第X 部分”答题文档 ,以及第一部分答卷(xxx.paper) ,放置在“GWxx”文件夹中。
例如 :08 工位 ,则需要在 U 盘根目录下建立“GW08”文件夹 ,请将填写完成的“信息安全管理与评估竞赛答题卡-第 X 部分”答题文档 ,以及第一部分答卷(xxx.paper) ,放置在“GW08”文件夹中。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。
1. 网络拓扑图
2. IP 地址规划表
设备名称 | 接口 | IP地址 | 所属区域/VLAN | 对端设备 |
路由器 SZ-ISP | GE0/0/0 | 1.1.1.2/24 | - | SZ-FW-A |
GE0/0/ 1 | 3.3.3.2/24 | - | SZ-FW-B | |
GE0/0/2 | 4.4.4.1/30 | - | GZ-ISP | |
路由器 GZ-ISP | GE0/0/0 | 8.8.8.1/24 | - | GZ-FW |
GE0/0/ 1 | 4.4.4.2/30 | - | SZ-ISP |
GE0/0/2 | 5.5.5.2/30 | - | BJ-ISP | |
GE4/0/0 | 6.6.6.1/24 | - | Server1 | |
路由器 BJ-ISP | GE0/0/0 | 2.2.2.2/24 | - | BJ-FW |
GE0/0/ 1 | 5.5.5.1/30 | - | GZ-ISP | |
GE0/0/2 | 9.9.9.1/24 | - | PC4 | |
深圳总部防火墙 ZB-FW-A | GE1/0/0 | 1.1.1.1/24 | Untrust | SZ-ISP |
GE1/0/ 1 | 10.1.1.1/24 | Trust | HX-SW | |
GE1/0/2 | 10.1.200.1/24 | DMZ | Server2 | |
GE1/0/3 | 10.1.3.1/30 | Iner | ZB-FW-B | |
深圳总部防火墙 ZB-FW-B | GE1/0/0 | 3.3.3.1/24 | Untrust | SZ-ISP |
GE1/0/ 1 | 10.1.2.1/24 | Trust | HX-SW | |
GE1/0/3 | 10.1.3.2/30 | Inner | ZB-FW-A | |
北京分公司防火墙 FB-FW | GE1/0/0 | 2.2.2.1/24 | Untrust | BJ-ISP |
GE1/0/ 1 | 10.1.20.1/24 | Trust | BJ-SW | |
广州分公司防火墙 GZ-FW | GE1/0/0 | 8.8.8.2/24 | Untrust | GZ-ISP |
GE1/0/ 1 | 10.1.30.1/24 | Trust | GZ-SW | |
深圳总部 核心交换机 HX-SW | GE1/0/ 1 | 10.1.1.2/24 | ZB-FW-A | |
GE1/0/2 | 10.1.2.2/24 | ZB-FW-B | ||
GE1/0/3 | - | Trunk | JR-SW | |
GE1/0/7 | - | Trunk | SZ-AC | |
Vlanif 10 | 10.1.10.1/24 | - | - |
Vlanif 101 | 10.1.101.1/24 | - | - | |
深圳总部 接入交换机 JR-SW | GE0/0/ 1 | - | Trunk | HX-SW |
GE0/0/2 | - | Trunk | SZ-AP | |
GE0/0/ 11 | - | Access VLAN 10 | PC1 | |
北京分公司 接入交换机 BJ-SW | GE0/0/ 1 | - | Access VLAN 20 | BJ-SW |
GE0/0/2 | - | Access VLAN 20 | PC2 | |
广州分公司 接入交换机 BJ-SW | GE0/0/ 1 | - | Access VLAN 30 | GZ-SW |
GE0/0/2 | - | Access VLAN 30 | PC3 | |
总部无线控制器 ZB-AC | GE0/0/ 1 | - | Trunk | HX-SW-A |
GE0/0/2 | - | Trunk | HX-SW-B | |
Vlanif 100 | 10.1.100.1/24 | - | - | |
Vlanif 101 | 10.1.101.3/24 | - | - | |
总部无线接入点 ZB-AP | GE0/0/0 | - | - | JR-SW |
PC1 | - | IP:10.1.10.100/24 Gateway:10.1.10.254 | - | JR-SW |
PC2 | - | IP:10.1.20.100/24 Gateway:10.1.20.1 | - | BJ-SW |
PC3 | - | IP:10.1.30.100/24 Gateway:10.1.30.1 | - | GZ-SW |
PC4 | - | IP:9.9.9.100/24 Gateway:9.9.9.1 | - | BJ-ISP |
Sta1 | - | DHCP | - | JR-SW |
Server1 | - | IP:6.6.6.100/24 Gateway:6.6.6.1 | - | GZ-ISP |
Server2 | - | IP:10.1.200.100/24 Gateway:10.1.200.1 | - | ZB-FW-A |
3. VLAN 规划表
VLAN | 描述 |
10 | 深圳总部内网 VLAN |
20 | 北京分公司内网 VLAN |
30 | 广州分公司内网 VLAN |
100 | 深圳总部 WLAN 管理 VLAN |
101 | 深圳总部 WLAN 业务 VLAN |
4. 设备初始化信息表
设备类型 | 设备型号 | 用户名 | 密码 |
路由器 | AR3260 | ||
交换机 | CE6800 | ||
交换机 | S5700 | ||
防火墙 | USG6000V | admin | Admin@123 |
无线控制器 | AC6605 | — | — |
无线接入点 | AP4050 |
5. 任务内容
任务1:基础参数配置
(1) 根据网络拓扑图所示,按照 IP 地址规划表,对路由器SZ-ISP、GZ-ISP、BJ-ISP的名称、各接 口 IP 地址进行配置。
SZ-ISP
GZ-ISP
BJ-ISP
(2) 根据网络拓扑图所示,按照 IP 地址规划表,对ZB-FW-A、ZB-FW-B、GZ-FW、BJ-FW的名称、接 口 IP 地址及安全区域进行配置。
SZ-FW-A
SZ-FW-B
GZ-FW
BJ-FW
(3) 根据网络拓扑图所示,按照 IP 地址规划表,对HX-SW、JR-SW、GZ-SW、BJ-SW的名称、接 口 IP 地址、接口类型、VLAN进行配置。
HX-SW
GZ-SW
SZ-AC
任务2:深圳总公司内网部署
(1)路由部署
在 SZ-FW-A、SZ-FW-B 两台出口防火墙和 HX-SW 核心交换机之间部署 OSPF 协议,进程号为 1。(使用 network 进行通告)
SZ-FW-A ip route 0.0.0.0 0.0.0.0 1.1.1.2 ospf 1 default-route-advertise always area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 10.1.200.1 0.0.0.0配置截图:
SZ-FW-B ip route-static 0.0.0.0 0.0.0.0 3.3.3.2 ospf 1 default-route-advertise always area 0.0.0.0 network 10.1.2.1 0.0.0.0配置截图:
HX-SW ospf 1 area 0.0.0.0 network 10.1.1.2 0.0.0.0 network 10.1.2.2 0.0.0.0 network 10.1.10.1 0.0.0.0(2)默认路由部署
在 HX-SW 核心交换机上配置默认静态路由。
这里要求在交换机上配置默认路由,通常情况下我们都是使用出口设备下发的默认路由来访问公网ISP的,截取答案display ip route时能查询到即可。(3)出 口可靠性部署
SZ-FW-A 和 SZ-FW-B 两台出口防火墙进行双机热备主备备份方式组网,其中,SZ-FW-A 作为主设备,SZ-FW-B 作为备份设备。
ZB-FW-A
ZB-FW-B
需要其他任务的参考答案可联系博主