没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf

2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 189 浏览量 2022-06-25 07:26:25 上传评论收藏 502KB PDF 举报

温馨提示

试读

17页

2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf

资源推荐

资源详情

资源评论

2022 年全国职业院校技能大赛（中职组）

网络安全竞赛试题

（9）

（总分 100 分）

赛题说明

一、竞赛项目简介

“网络安全”竞赛共分 A.基础设施设置与安全加固；B.网络安

全事件响应、数字取证调查和应用安全；C.CTF 夺旗-攻击；D.CTF

夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题

参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题

为准。竞赛时间安排和分值权重见表 1。

表 1 竞赛时间安排与分值权重

模

块

编

号

基础设施设置与安全加固

网络安全事件响应、数字取证调查和应用安全

CTF 夺旗-攻击

CTF 夺旗-防御

总计 6

20%

100%

40%

20%

模块名称

竞赛时间

（小时）

权值

二、竞赛注意事项

1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具

及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件

清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。各任务

之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。比赛结束

后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止

将比赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可

视为 0 分。

竞赛内容

模块 A 基础设施设置与安全加固

（本模块 20 分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，

根据任务要求确保各服务正常运行，并通过综合运用用户安全管理

与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策

略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统

的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题

模板对具体任务的操作进行截图并加以相应的文字说明，以 word

文档的形式书写,以 PDF 格式保存，以“赛位号+模块 A”作为文件

名，PDF 格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows 用户名：administrator，密码：123456

Linux 用户名：root，密码：123456

三、具体任务（每个任务得分以电子答题卡为准）

A-1 任务一登录安全加固（Windows）

1.密码策略

a.更改或创建密码时执行复杂性要求；

b.密码必须符合复杂性要求；

c.密码最短使用期限为 10 天。

2.用户安全管理

a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账

户；

b.查找并删除服务器中可能存在的后门用户；

c.普通用户进行最小权限管理，对关闭系统仅限管理员账号；

d.禁止从远端系统强制关机，将该权限只指派给

administrators 组。

A-2 任务二事件监控

3.将 Web 服务器开启审核策略

登录事件成功/失败；

特权使用成功；

策略更改成功/失败；

进程跟踪成功/失败。

A-3 任务三中间件服务加固 SSHD\VSFTPD\IIS（Windows, Linux）

4.SSH 服务加固（Linux）

a.修改 ssh 服务端口为 2222；

b.ssh 禁止 root 用户远程登录；

c.设置 root 用户的计划任务。每天早上 7:50 自动开启 ssh 服

务，22:50 关闭；每周六的 7:30 重新启动 ssh 服务；

d.修改 SSHD 的 PID 档案存放地。

5.VSFTPD 服务加固（Linux）

a.设置运行 vsftpd 的非特权系统用户为 pyftp；

b.限制客户端连接的端口范围在 50000-60000；

c.限制本地用户登陆活动范围限制在 home 目录。

6.IIS 加固（Windows）

a.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日

期、时间、客户端 IP 地址、用户名、方法)；

b.关闭 IIS 的 WebDAV 功能增强网站的安全性。

A-4 任务四服务安全配置（Windows）

7.禁用 TCP/IP 上的 NetBIOS 协议，关闭监听的 UDP 137

剩余16页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

xxpr_ybgg

粉丝: 6444
资源: 3万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.pdf

2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.docx

2021年全国职业院校技能大赛“网络搭建与应用”赛项竞赛试题答案.rar

2022年全国职业技能大赛中职组网络搭建与应用赛项(一)网络搭建及安全部署-赛卷

2022年全国职业院校技能大赛(中职组)赛题

2022年全国职业院校技能大赛拟设赛项赛题 云计算赛项赛题

2021年全国职业院校技能大赛（中职组）.pdf

2021年全国职业院校高职技能大赛网络系统管理赛项赛题

2022年全国职业院校技能大赛高职组大数据技术与应用赛项赛题任务书5.docx

2020年安徽省职业院校技能大赛中职组计算机平面设计赛项规程.pdf

2020年安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx

2015年全国职业院校技能大赛中职组“物联网技术应用与维护”赛项规程.pdf

2013年全国职业院校技能大赛”中职组动漫赛项规程.pdf

职业院校技能大赛中职组计算机平面设计赛项规程.pdf

2019年全国职业院校技能大赛中职组“网络空间安全”赛项规程.pdf

“全国职业院校技能大赛“高职组计算机网络应用赛项竞赛赛题-G卷.pdf

2018安徽职业院校技能大赛中职组计算机平面设计赛项规程完整.pdf

全国职业院校技能大赛高职组“电子商务技能”网店开设装修试题9鞋包.pdf

职业院校技能大赛中职组计算机平面设计赛项规程 (2).docx

2018年全国职业院校技能大赛高职组河南选拔赛“移动互联网应用软件开发”赛项规程.pdf

2019年河北省职业院校技能大赛 中职组Web前端开发竞赛规程.pdf

2020年全国职业院校技能大赛赛项申报书.pdf

2015年全国职业院校技能大赛中职-网络布线赛项竞赛规程.pdf

2021全国职业院校技能大赛云计算赛项-（第3天）.pdf

2021全国职业院校技能大赛云计算赛项-（第1天）.pdf

2022年山东省职业院校技能大赛中职组“网络搭建与应用”赛题题库

ZZ-2022004 建筑CAD赛项赛题.zip

最新资源

2022年全国职业院校技能大赛拟设赛项赛题云计算赛项赛题

2019年河北省职业院校技能大赛中职组Web前端开发竞赛规程.pdf