没有合适的资源?快使用搜索试试~ 我知道了~
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
需积分: 4 0 下载量 155 浏览量
2024-06-22
20:23:43
上传
评论
收藏 174KB PDF 举报
温馨提示
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺 旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参 数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。 竞赛时间安排和分值权重见表 1。
资源推荐
资源详情
资源评论
2022 年全国职业院校技能大赛(中职组)
网络安全竞赛试题
(1)
(总分 100 分)
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安
全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺
旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参
数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表 1。
表 1 竞赛时间安排与分值权重
模
块
编
号
模块名称
竞赛时
间(小
时)
权值
A
基础设施设置与安全加固
3
20%
B
网络安全事件响应、数字取证调查和应
用安全
40%
C
CTF 夺旗-攻击
3
20%
D
CTF 夺旗-防御
20%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及
参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清
单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之
间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,
所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将
比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视
为 0 分。
竞赛内容
模块 A 基础设施设置与安全加固
(本模块 20 分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根
据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数
据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP
协议安全配置等多种安全策略来提升服务器系统的网络安全防御能
力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操
作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF
总计
6
100%
格式保存,以“赛位号+模块 A”作为文件名,PDF 格式文档为此模块
评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1 任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为 15;
b.一分钟内仅允许 4 次登录失败,超过 4 次,登录帐号锁定 1 分
钟。
2.用户安全管理
a.设置 user1 用户只能在上班时间(周一至周五的 9:00~18:00
可以登录,将 user1 的登录时间配置界面截图;
b.在组策略中只允许管理员账号从网络访问本机;
c.设置操作系统中的关键目录(system32、hosts、Program Files、
Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。
A-2 任务二 数据库安全策略
3.以普通帐户 mysql 安全运行 mysql 服务,禁止 mysql 以管理员
帐号权限运行;
4.删除默认数据库(test);
5.改变默认 mysql 管理员用户为:SuperRoot;
6.使用 mysql 内置 MD5 加密函数加密用户 user1 的密码为
(P@ssw0rd1!)。
A-3 任务三 流量完整性
7.对 Web 网站进行 HTTP 重定向 HTTPS 设置,仅使用 HTTPS 协议
访问网站(Windows)(注:证书颁发给 test.com 并通过
https://www.test.com 访问 Web 网站)。
A-4 任务四 事件监控
8.将 Web 服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。
A-5 任务五 防火墙策略
9.Windows 系统禁用 445 端口;
10.Windows 系统禁用 23 端口;
11.Linux 系统使用 iptables 禁用 23 端口;
12.Linux 系统使用 iptables 禁止别人 ping 通。
剩余16页未读,继续阅读
资源评论
孪生质数-希灵Security
- 粉丝: 823
- 资源: 32
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功