2025-2026 学年广东省职业院校学生专业技能大赛信息安全管理与评估赛项技能测试试卷一2025-2026学年广东省职业院校学生专业技能大赛信息安全管理与评估赛项专家组2026年2月注意事项各参赛队需要完成三个部分的任务 每个部分需要按裁判组专门提供的 U盘中的“信息安全管理与评估竞赛答题卡-第 X 部分”和第一部分答卷xxx.paper提交答案及完成配置。参赛队首先需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹xx用具体的工位号替代 请将填写完成的“信息安全管理与评估竞赛答题卡-第X 部分”答题文档 以及第一部分答卷xxx.paper 放置在“GWxx”文件夹中。例如 08 工位 则需要在 U 盘根目录下建立“GW08”文件夹 请将填写完成的“信息安全管理与评估竞赛答题卡-第 X 部分”答题文档 以及第一部分答卷xxx.paper 放置在“GW08”文件夹中。特别说明只允许在根目录下的“GWxx”文件夹中体现一次工位信息不允许在其他文件夹名称或文件名称中再次体现工位信息否则按作弊处理。第一部分网络平台搭建与设备安全防护任务书第一部分任务书包含了以下四个方面的基础信息网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。1. 网络拓扑图2. IP 地址规划表设备名称接口IP地址所属区域/VLAN对端设备路由器 SZ-ISPGE0/0/01.1.1.2/24-SZ-FW-AGE0/0/ 13.3.3.2/24-SZ-FW-BGE0/0/24.4.4.1/30-GZ-ISP路由器 GZ-ISPGE0/0/08.8.8.1/24-GZ-FWGE0/0/ 14.4.4.2/30-SZ-ISPGE0/0/25.5.5.2/30-BJ-ISPGE4/0/06.6.6.1/24-Server1路由器 BJ-ISPGE0/0/02.2.2.2/24-BJ-FWGE0/0/ 15.5.5.1/30-GZ-ISPGE0/0/29.9.9.1/24-PC4深圳总部防火墙ZB-FW-AGE1/0/01.1.1.1/24UntrustSZ-ISPGE1/0/ 110.1.1.1/24TrustHX-SWGE1/0/210.1.200.1/24DMZServer2GE1/0/310.1.3.1/30InerZB-FW-B深圳总部防火墙ZB-FW-BGE1/0/03.3.3.1/24UntrustSZ-ISPGE1/0/ 110.1.2.1/24TrustHX-SWGE1/0/310.1.3.2/30InnerZB-FW-A北京分公司防火墙FB-FWGE1/0/02.2.2.1/24UntrustBJ-ISPGE1/0/ 110.1.20.1/24TrustBJ-SW广州分公司防火墙GZ-FWGE1/0/08.8.8.2/24UntrustGZ-ISPGE1/0/ 110.1.30.1/24TrustGZ-SW深圳总部核心交换机HX-SWGE1/0/ 110.1.1.2/24ZB-FW-AGE1/0/210.1.2.2/24ZB-FW-BGE1/0/3-TrunkJR-SWGE1/0/7-TrunkSZ-ACVlanif 1010.1.10.1/24--Vlanif 10110.1.101.1/24--深圳总部接入交换机JR-SWGE0/0/ 1-TrunkHX-SWGE0/0/2-TrunkSZ-APGE0/0/ 11-AccessVLAN 10PC1北京分公司接入交换机BJ-SWGE0/0/ 1-AccessVLAN 20BJ-SWGE0/0/2-AccessVLAN 20PC2广州分公司接入交换机BJ-SWGE0/0/ 1-AccessVLAN 30GZ-SWGE0/0/2-AccessVLAN 30PC3总部无线控制器ZB-ACGE0/0/ 1-TrunkHX-SW-AGE0/0/2-TrunkHX-SW-BVlanif 10010.1.100.1/24--Vlanif 10110.1.101.3/24--总部无线接入点ZB-APGE0/0/0--JR-SWPC1-IP10.1.10.100/24Gateway10.1.10.254-JR-SWPC2-IP10.1.20.100/24Gateway10.1.20.1-BJ-SWPC3-IP10.1.30.100/24Gateway10.1.30.1-GZ-SWPC4-IP9.9.9.100/24Gateway9.9.9.1-BJ-ISPSta1-DHCP-JR-SWServer1-IP6.6.6.100/24Gateway6.6.6.1-GZ-ISPServer2-IP10.1.200.100/24Gateway10.1.200.1-ZB-FW-A3. VLAN 规划表VLAN描述10深圳总部内网 VLAN20北京分公司内网 VLAN30广州分公司内网 VLAN100深圳总部 WLAN 管理 VLAN101深圳总部 WLAN 业务 VLAN4. 设备初始化信息表设备类型设备型号用户名密码路由器AR3260交换机CE6800交换机S5700防火墙USG6000VadminAdmin123无线控制器AC6605——无线接入点AP40505. 任务内容任务1基础参数配置(1) 根据网络拓扑图所示按照 IP 地址规划表对路由器SZ-ISP、GZ-ISP、BJ-ISP的名称、各接 口 IP 地址进行配置。SZ-ISPGZ-ISPBJ-ISP(2) 根据网络拓扑图所示按照 IP 地址规划表对ZB-FW-A、ZB-FW-B、GZ-FW、BJ-FW的名称、接 口 IP 地址及安全区域进行配置。SZ-FW-ASZ-FW-BGZ-FWBJ-FW(3) 根据网络拓扑图所示按照 IP 地址规划表对HX-SW、JR-SW、GZ-SW、BJ-SW的名称、接 口 IP 地址、接口类型、VLAN进行配置。HX-SWGZ-SWSZ-AC任务2深圳总公司内网部署1路由部署在 SZ-FW-A、SZ-FW-B 两台出口防火墙和 HX-SW 核心交换机之间部署 OSPF 协议进程号为 1。使用 network 进行通告SZ-FW-A ip route 0.0.0.0 0.0.0.0 1.1.1.2 ospf 1 default-route-advertise always area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 10.1.200.1 0.0.0.0配置截图:SZ-FW-B ip route-static 0.0.0.0 0.0.0.0 3.3.3.2 ospf 1 default-route-advertise always area 0.0.0.0 network 10.1.2.1 0.0.0.0配置截图:HX-SW ospf 1 area 0.0.0.0 network 10.1.1.2 0.0.0.0 network 10.1.2.2 0.0.0.0 network 10.1.10.1 0.0.0.02默认路由部署在 HX-SW 核心交换机上配置默认静态路由。这里要求在交换机上配置默认路由通常情况下我们都是使用出口设备下发的默认路由来访问公网ISP的截取答案display ip route时能查询到即可。3出 口可靠性部署SZ-FW-A 和 SZ-FW-B 两台出口防火墙进行双机热备主备备份方式组网其中SZ-FW-A 作为主设备SZ-FW-B 作为备份设备。ZB-FW-AZB-FW-B需要其他任务的参考答案可联系博主