没有合适的资源?快使用搜索试试~ 我知道了~
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
需积分: 5 0 下载量 171 浏览量
2024-06-22
20:25:30
上传
评论
收藏 209KB PDF 举报
温馨提示
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺 旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参 数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。 竞赛时间安排和分值权重见表 1。
资源推荐
资源详情
资源评论
2022 年全国职业院校技能大赛(中职组)
网络安全竞赛试题
(6)
(总分 100 分)
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安
全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺
旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参
数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表 1。
表 1 竞赛时间安排与分值权重
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及
参考资料。
模
块
编
号
模块名称
竞赛时间
(小时)
权值
A
基础设施设置与安全加固
3
20%
B
网络安全事件响应、数字取证调查和应用安全
40%
C
CTF 夺旗-攻击
3
20%
D
CTF 夺旗-防御
20%
总计
6
100%
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清
单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之
间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,
所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将
比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视
为 0 分。
竞赛内容
模块 A 基础设施设置与安全加固
(本模块 20 分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根
据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密
码策略、本地安全策略、日志安全审计、数据库安全策略、Web 安全
加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御
能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的
操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以
PDF 格式保存,以“赛位号+模块 A”作为文件名,PDF 格式文档为此
模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1 任务一:登录安全加固(Windows)
1.密码策略
a.密码策略必须同时满足大小写字母、数字、特殊字符;
b.强制密码历史为 5 个密码;
c.密码最长存留期为 45 天;
d.最小密码长度不少于 8 个字符。
2.用户安全管理
a.禁止普通用户使用注册表编辑工具以及 Ctrl+Alt+Del;
b.交互式登录时不显示用户名;
c.设置取得文件或其他对象 的所有权,将该权 限只指派给
administrators 组;
d.禁止普通用户使用命令提示符;
e.设置不显示上次登录的用户名。
A-2 任务二:日志安全配置(Windows)
3.配置审核登陆,记录内容包括用户登录使用的账户、登录是否
成功、登录时间、以及远程登录时间、及用户使用的 IP 地址;
4.启用本地安全策略中对 Windows 系统的审核策略更改,成功和
失败操作都需要审核;
5.启用本地安全策略中对 Windows 系统的审核对象访问,成功和
失败操作都需要审核。
A-3 任务三:中间件服务安全加固 VSFTPD/HTTPD/BIND(Linux)
6.VSFTPD
a.vsftpd 禁止匿名用户上传;
b.设置无任何操作的超时时间为 5 分钟;
c.匿名用户访问的最大传输速率为 512KB/S;
d.用户访问的最大传输速率为 1M。
7.HTTPD
a.更改默认监听端口为 6666;
b.设置禁止目录浏览;
c.隐藏 Apache 版本号;
d.将 Apache 服务降权,用户为 apache,用户组为 www。
8.BIND
a.隐藏 bind 版本号;
b.设置不提供递归服务。
A-4 任务四:IP 协议安全配置
9.指定触发 SYN 洪水攻击保护所必须超过的 TCP 连接请求数阈值
为 5;
10.指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为 500;
剩余17页未读,继续阅读
资源评论
孪生质数-希灵Security
- 粉丝: 823
- 资源: 32
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功