style="text-align:center">2025-2026
学年广东省职业院校学生style="text-align:center">专业技能大赛信息安全管理与评估
style="text-align:center">赛项技能测试试卷(一)
style="text-align:center">2025-2026学年广东省职业院校学生专业技能大赛
style="text-align:center">信息安全管理与评估赛项专家组
style="text-align:center">2026年2月
style="text-align:center">注意事项
各参赛队需要完成三个部分的任务
部分”和第一部分答卷(xxx.paper)提交答案及完成配置。
参赛队首先需要在
,请将填写完成的“信息安全管理与评估竞赛答题卡-第
部分”答题文档
,以及第一部分答卷(xxx.paper)
,放置在“GW08”文件夹中。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP
网络拓扑图
cellspacing="0">
设备名称
接口
IP地址
所属区域/VLAN
对端设备
rowspan="3">
路由器
SZ-ISP
GE0/0/0
1.1.1.2/24
-
SZ-FW-A
GE0/0/
1
3.3.3.2/24
-
SZ-FW-B
GE0/0/2
4.4.4.1/30
-
GZ-ISP
rowspan="2">
路由器
GZ-ISP
GE0/0/0
8.8.8.1/24
-
GZ-FW
GE0/0/
1
4.4.4.2/30
-
SZ-ISP
border="1"
rowspan="2">
GE0/0/2
5.5.5.2/30
-
BJ-ISP
GE4/0/0
6.6.6.1/24
-
Server1
rowspan="3">
路由器
BJ-ISP
GE0/0/0
2.2.2.2/24
-
BJ-FW
GE0/0/
1
5.5.5.1/30
-
GZ-ISP
GE0/0/2
9.9.9.1/24
-
PC4
rowspan="4">
深圳总部防火墙
ZB-FW-A
GE1/0/0
1.1.1.1/24
Untrust
SZ-ISP
GE1/0/
1
10.1.1.1/24
Trust
HX-SW
GE1/0/2
10.1.200.1/24
DMZ
Server2
GE1/0/3
10.1.3.1/30
Iner
ZB-FW-B
rowspan="3">
深圳总部防火墙
ZB-FW-B
GE1/0/0
3.3.3.1/24
Untrust
SZ-ISP
GE1/0/
1
10.1.2.1/24
Trust
HX-SW
GE1/0/3
10.1.3.2/30
Inner
ZB-FW-A
rowspan="2">
北京分公司防火墙
FB-FW
GE1/0/0
2.2.2.1/24
Untrust
BJ-ISP
GE1/0/
1
10.1.20.1/24
Trust
BJ-SW
rowspan="2">
广州分公司防火墙
GZ-FW
GE1/0/0
8.8.8.2/24
Untrust
GZ-ISP
GE1/0/
1
10.1.30.1/24
Trust
GZ-SW
rowspan="5">
深圳总部
核心交换机
HX-SW
GE1/0/
1
10.1.1.2/24
ZB-FW-A
GE1/0/2
10.1.2.2/24
ZB-FW-B
GE1/0/3
-
Trunk
JR-SW
GE1/0/7
-
Trunk
SZ-AC
Vlanif
10
10.1.10.1/24
-
-
border="1"
cellspacing="0">
Vlanif
101
10.1.101.1/24
-
-
rowspan="3">
深圳总部
接入交换机
JR-SW
GE0/0/
1
-
Trunk
HX-SW
GE0/0/2
-
Trunk
SZ-AP
GE0/0/
11
-
Access
VLAN
10
PC1
rowspan="2">
北京分公司
接入交换机
BJ-SW
GE0/0/
1
-
Access
VLAN
20
BJ-SW
GE0/0/2
-
Access
VLAN
20
PC2
rowspan="2">
广州分公司
接入交换机
BJ-SW
GE0/0/
1
-
Access
VLAN
30
GZ-SW
GE0/0/2
-
Access
VLAN
30
PC3
rowspan="4">
总部无线控制器
ZB-AC
GE0/0/
1
-
Trunk
HX-SW-A
GE0/0/2
-
Trunk
HX-SW-B
Vlanif
100
10.1.100.1/24
-
-
Vlanif
101
10.1.101.3/24
-
-
总部无线接入点
ZB-AP
GE0/0/0
-
-
JR-SW
PC1
-
IP:10.1.10.100/24
Gateway:10.1.10.254
-
JR-SW
PC2
-
IP:10.1.20.100/24
Gateway:10.1.20.1
-
BJ-SW
PC3
-
IP:10.1.30.100/24
Gateway:10.1.30.1
-
GZ-SW
PC4
-
IP:9.9.9.100/24
Gateway:9.9.9.1
-
BJ-ISP
Sta1
-
DHCP
-
JR-SW
border="1"
cellspacing="0">
Server1
-
IP:6.6.6.100/24
Gateway:6.6.6.1
-
GZ-ISP
Server2
-
IP:10.1.200.100/24
Gateway:10.1.200.1
-
ZB-FW-A
3.
VLAN
cellspacing="0">
VLAN
描述
10
深圳总部内网
VLAN
20
北京分公司内网
VLAN
30
广州分公司内网
VLAN
100
深圳总部
WLAN
VLAN
101
深圳总部
WLAN
VLAN
4.
设备初始化信息表
cellspacing="0">
设备类型
设备型号
用户名
密码
路由器
AR3260
交换机
CE6800
交换机
S5700
防火墙
USG6000V
admin
Admin@123
无线控制器
AC6605
—
—
无线接入点
AP4050
5.
任务内容
任务1:基础参数配置
(1)
根据网络拓扑图所示,按照
地址规划表,对路由器SZ-ISP、GZ-ISP、BJ-ISP的名称、各接
style="margin-left:21.75pt">style="color:black">SZ-ISP
style="margin-left:21.75pt">/>
style="margin-left:21.75pt">style="color:black">GZ-ISP
style="margin-left:21.75pt">/>
style="margin-left:21.75pt">style="color:black">BJ-ISP
style="margin-left:21.75pt">/>
(2)
style="text-align:center">专业技能大赛信息安全管理与评估
style="text-align:center">赛项技能测试试卷(一)
style="text-align:center">2025-2026学年广东省职业院校学生专业技能大赛
style="text-align:center">信息安全管理与评估赛项专家组
style="text-align:center">2026年2月
style="text-align:center">注意事项
各参赛队需要完成三个部分的任务
部分”和第一部分答卷(xxx.paper)提交答案及完成配置。
参赛队首先需要在
,请将填写完成的“信息安全管理与评估竞赛答题卡-第
部分”答题文档
,以及第一部分答卷(xxx.paper)
,放置在“GW08”文件夹中。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP
网络拓扑图
cellspacing="0"> 设备名称 接口 IP地址 所属区域/VLAN 对端设备 路由器 SZ-ISP GE0/0/0 1.1.1.2/24 - SZ-FW-A GE0/0/ 1 3.3.3.2/24 - SZ-FW-B GE0/0/2 4.4.4.1/30 - GZ-ISP 路由器 GZ-ISP GE0/0/0 8.8.8.1/24 - GZ-FW GE0/0/ 1 4.4.4.2/30 - SZ-ISP rowspan="2"> GE0/0/2 5.5.5.2/30 - BJ-ISP GE4/0/0 6.6.6.1/24 - Server1 路由器 BJ-ISP GE0/0/0 2.2.2.2/24 - BJ-FW GE0/0/ 1 5.5.5.1/30 - GZ-ISP GE0/0/2 9.9.9.1/24 - PC4 rowspan="4"> 深圳总部防火墙 ZB-FW-A GE1/0/0 1.1.1.1/24 Untrust SZ-ISP GE1/0/ 1 10.1.1.1/24 Trust HX-SW GE1/0/2 10.1.200.1/24 DMZ Server2 GE1/0/3 10.1.3.1/30 Iner ZB-FW-B rowspan="3"> 深圳总部防火墙 ZB-FW-B GE1/0/0 3.3.3.1/24 Untrust SZ-ISP GE1/0/ 1 10.1.2.1/24 Trust HX-SW GE1/0/3 10.1.3.2/30 Inner ZB-FW-A rowspan="2"> 北京分公司防火墙 FB-FW GE1/0/0 2.2.2.1/24 Untrust BJ-ISP GE1/0/ 1 10.1.20.1/24 Trust BJ-SW rowspan="2"> 广州分公司防火墙 GZ-FW GE1/0/0 8.8.8.2/24 Untrust GZ-ISP GE1/0/ 1 10.1.30.1/24 Trust GZ-SW rowspan="5"> 深圳总部 核心交换机 HX-SW GE1/0/ 1 10.1.1.2/24 ZB-FW-A GE1/0/2 10.1.2.2/24 ZB-FW-B GE1/0/3 - Trunk JR-SW GE1/0/7 - Trunk SZ-AC Vlanif 10 10.1.10.1/24 - - cellspacing="0"> Vlanif 101 10.1.101.1/24 - - rowspan="3"> 深圳总部 接入交换机 JR-SW GE0/0/ 1 - Trunk HX-SW GE0/0/2 - Trunk SZ-AP GE0/0/ 11 - Access VLAN 10 PC1 rowspan="2"> 北京分公司 接入交换机 BJ-SW GE0/0/ 1 - Access VLAN 20 BJ-SW GE0/0/2 - Access VLAN 20 PC2 rowspan="2"> 广州分公司 接入交换机 BJ-SW GE0/0/ 1 - Access VLAN 30 GZ-SW GE0/0/2 - Access VLAN 30 PC3 rowspan="4"> 总部无线控制器 ZB-AC GE0/0/ 1 - Trunk HX-SW-A GE0/0/2 - Trunk HX-SW-B Vlanif 100 10.1.100.1/24 - - Vlanif 101 10.1.101.3/24 - - 总部无线接入点 ZB-AP GE0/0/0 - - JR-SW PC1 - IP:10.1.10.100/24 Gateway:10.1.10.254 - JR-SW PC2 - IP:10.1.20.100/24 Gateway:10.1.20.1 - BJ-SW PC3 - IP:10.1.30.100/24 Gateway:10.1.30.1 - GZ-SW PC4 - IP:9.9.9.100/24 Gateway:9.9.9.1 - BJ-ISP Sta1 - DHCP - JR-SW cellspacing="0"> Server1 - IP:6.6.6.100/24 Gateway:6.6.6.1 - GZ-ISP Server2 - IP:10.1.200.100/24 Gateway:10.1.200.1 - ZB-FW-A 3. cellspacing="0"> VLAN 描述 10 深圳总部内网 VLAN 20 北京分公司内网 VLAN 30 广州分公司内网 VLAN 100 深圳总部 VLAN 101 深圳总部 VLAN 4.rowspan="3">
rowspan="2">
border="1"
rowspan="3">
border="1"
border="1"
VLAN
WLAN
WLAN
设备初始化信息表
cellspacing="0">
设备类型
设备型号
用户名
密码
路由器
AR3260
交换机
CE6800
交换机
S5700
防火墙
USG6000V
admin
Admin@123
无线控制器
AC6605
—
—
无线接入点
AP4050
5.
任务内容
任务1:基础参数配置
(1)
根据网络拓扑图所示,按照
地址规划表,对路由器SZ-ISP、GZ-ISP、BJ-ISP的名称、各接
style="margin-left:21.75pt"> style="color:black">SZ-ISP style="margin-left:21.75pt"> style="margin-left:21.75pt"> style="color:black">GZ-ISP style="margin-left:21.75pt"> style="margin-left:21.75pt"> style="color:black">BJ-ISP style="margin-left:21.75pt"> (2)/>
/>
/>
地址规划表,对ZB-FW-A、ZB-FW-B、GZ-FW、BJ-FW的名称、接
style="margin-left:21.75pt"> style="color:black">SZ-FW-A style="margin-left:21.75pt"> style="margin-left:21.75pt"> style="color:black">SZ-FW-B style="margin-left:21.75pt"> style="margin-left:21.75pt"> style="color:black">GZ-FW style="margin-left:21.75pt"> style="color:black">BJ-FW (3) 地址规划表,对HX-SW、JR-SW、GZ-SW、BJ-SW的名称、接 style="margin-left:21.75pt"> style="color:black">HX-SW style="margin-left:21.75pt"> style="color:black">GZ-SW style="color:black">SZ-AC /> 任务2:深圳总公司内网部署 (1)路由部署 在 进行通告) 0.0.0.0 配置截图: 0.0.0.0 配置截图: /> (2)默认路由部署 在 核心交换机上配置默认静态路由。 route时能查询到即可。 (3)出 两台出口防火墙进行双机热备主备备份方式组网,其中,SZ-FW-A style="color:black">ZB-FW-A style="color:black">ZB-FW-B/>
/>
/>
/>
/>
/>
SZ-FW-A、SZ-FW-B
SZ-FW-Aroute
route-static
ospf
HX-SW
这里要求在交换机上配置默认路由,通常情况下我们都是使用出口设备下发的默认路由来访问公网ISP的,截取答案displaySZ-FW-B
作为主设备,SZ-FW-B
/>
/>
style="color:#fe2c24">需要其他任务的参考答案可联系博主
