2022年广西自治区中职组“网络空间安全”赛题及赛题解析(超详细)

已于 2024-01-17 16:12:31 修改
阅读量2.5k 收藏 8
点赞数 6
分类专栏: 2022全国职业技能大赛-网络安全赛题解析 文章标签: 安全 网络 linux
于 2022-07-04 12:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/125559599
版权

2022年广西自治区中职组“网络空间安全”赛项模块B解析

2022年中职组广西自治区竞赛任务书

一、竞赛时间

总计:360分钟

模块编号 模块名称 竞赛时间(小时) 权值
A 基础设施设置与安全加固 1.5 20%
B 网络安全事件响应、数字取证调查和应用安全 1.5 40%
C CTF 夺旗-攻击 1.5 20%
D CTF 夺旗-防御 1.5 20%

模块 A 基础设施设置与安全加固(200分)

一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

二、服务器环境说明:
AServer04(Windows)系统:用户名administrator,密码Ab123456
AServer05(Linux)系统:用户名root,密码123456

三、说明:
1.所有截图要求截图界面字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。

A-1登录安全加固(windows、linux)

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
2022年网络安全A模块解析
qq_57147160的博客
04-13 8862
2022年全国业院校技能大组) 网络安全 (1) (总分100分) 说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
2022年全国业技能大网络安全B模块自己解析思路(1)
路漫漫其修远兮
04-14 5537
2022年全国业技能大网络安全B模块自己解析思路(1)
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
最新发布
2401_83739632的博客
04-15 340
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头Cookie的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
允许该用户从网络访问此计算机,win10系统设置允许或拒绝从网络访问本地电脑的操作方法...
weixin_39527078的博客
06-15 1115
win10系统设置允许或拒绝从网络访问本地电脑的操作方法?很多win10用户在使用电脑的时候,会发现win10系统设置允许或拒绝从网络访问本地电脑的的现象,根据小编的调查并不是所有的朋友都知道win10系统设置允许或拒绝从网络访问本地电脑的的问怎么解决,不会的朋友也不用担心,下面我就给大家讲解一下win10系统设置允许或拒绝从网络访问本地电脑的的少许解决办法,其实步骤很简单,只需要 1、...
Windows XP 系统服务优化设置详解
热门推荐
youyin的专栏
05-17 1万+
Windows XP 系统服务优化设置详解(绝对精华) 分享XP_SP2服务详解及优化 XP_SP2服务详解及优化 个人认为XP的优化只有从服务着手,才是真正的优化,网上流传着一些方法,我 觉得根本就是扯淡,例如:修改二级缓存,去掉QoS的20%,加快菜单显示速度等 ,这个要么就是没用,要么就是些心理安慰的障眼法,至于关闭视觉效果我试了 多次,资源占用很微乎其微,没必要去关,我用XP就是因为它好看
【2022年全国业院校技能大组)网络安全 模块A 卷6 思路整理详细篇】
仗剑走天涯
07-13 420
2022全国业技能大-网络安全A模块试做分析
2022年组“网络安全广西自治区任务书-3
04-21
2022年组“网络安全广西自治区任务书-3,SSH弱口令渗透测试,Linux操作系统渗透测试,远程代码执行渗透测试,间件渗透测试
2023年内蒙古自治区网络安全-B模块
06-01
《2023年内蒙古自治区网络安全-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在业教育网络安全技能的培养至关重要。2023年内蒙古自治区网络安全,旨在考察参者对Web安全...
2022年组“网络安全”国
12-19
通过本项目竞,使学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全的能力,促进学生团队 协作实践能力,引导业学校...
2022年组“网络安全广西任务书-B模块
05-04
网络安全广西任务书-B模块 网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个,B 模块主要...
splunk数据导入
01-05
文件和目录 从网络端口获得数据(UDP:514) 使用脚本(定期使用脚本来获得数据,将脚本放在$splunk_home\bin\scripts目录) 使用模块输入 需要下载应用command modular input,安装好后在数据输入里面有“command”,用于新建模块。如c:\windows\system32\systeminfo.exe命令 使用通用转发器收集数据 在SUF服务器上安装SUF(splunk universal forwarder)。在SUF安装目录的bin目录下(如c:\program files\splunkuniversalforwarder\bin) 输入命令:splunk start 打开SUF,接受许可证协议 splunk enable boot-start 这是linux下的命令,就是让它开机自动运行,windows自行处理 splunk add forward-server :9997 –auth : 设置索引器的值(即splunk服务器,host),SUF的用户名和密码。9997是端口值 在索引服务器上(splunk服务器)上,设置—转发和接收---配置接收---新增—输入端口值9997 加载样本数据 sp1文件,管理应用—从文件安装应用 在数据输入---脚本,将其激活 在数据输入---文件和目录,将其激活
全国业院校技能大组)网络安全历年(2018年-2022年)
01-31
全国业院校技能大组)网络安全历年,例如: (1)2018年全国业院校技能大组“网络空间安全卷1-10 (2)2019年全国业院校...(5)2022年全国业院校技能大组“网络空间安全
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 179
在对SSH服务渗透,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
网络渗透测试实验四
m0_64229840的博客
11-21 685
实验目的:通过对目标靶机的渗透过程,了解CTF竞模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
网络安全A模块任务书
御七彩虹猫
10-20 5891
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国,在此重新回来写文章,也不知道能写多久,就当练习了。
2022 年组“网络安全项-海南省省竞任务书-1-A模块A-1登录安全加固
轻舟已过万重山
09-23 316
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
Windows7共享文档—开启方法及用户权限设置
vincentxj2008的专栏
01-11 3627
使用计算机的朋友,在工作经常需要在局域网将文件共享给其他用户,这样其他人可以方便的通过局域网查看,甚至修改这些共享文件。当然,根据文件的重要程度,使用等级不同,不同的用户会赋予不同的权限,普通的用户给予查看权限,重要用户给予查看、修改权限,无关用户,不予查看。本文一次性讲明白开启共享文件的方法,以及更重要的用户权限设置方法
2023年武汉市业院校技能大网络安全”竞任务书
旺仔Sec&blog
05-27 907
每个参队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
局域网不能访问的问
zhoubaiwen的专栏
01-31 7240
局域网互访 - [ 网络 ]我也是类似问。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问解决方法大全 “网上邻居”无法互访的问实在是太常见了,无论在学校,网吧
2023年甘肃省业技能大网络安全项(教师组)样(五).pdf
11-05
2023年甘肃省业技能大网络安全项(教师组)样共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比总分为1000分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值