!!!!!这个专栏只发一次国赛题的解析!!!!!
购买需谨慎 可以去提前购买国赛解析模块 剩下的所有9套赛题会发在新的专栏里
. 2021年全国职业院校技能大赛(中职组)
网络安全竞赛试题
(1)
(总分100分)
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间
(小时) 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
(本模块20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一 登录安全加固(Windows, Linux)
请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Windows, Linux)
a.最小密码长度不少于16个字符。
Win+r输入secpol.msc>账号策略>密码策略>修改密码长度最小值即可
2.登录策略(Windows, Linux)
a.在用户登录系统时,应该有“For authorized users only”提示信息;
Win+R>本地策略>安全选项>修改交互式登陆:试图登陆的用户的消息标题
b.远程用户非活动会话连接超时应小于等于5分钟。
3.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图;
net user user1 /time:m-f,9am-6pm
b.在组策略中只允许管理员账号从网络访问本机。
Win+r输入secpol.msc>本地策略>用户权限分配>修改从网络访问计算机,删除除管理员账号以外的账号,并只设置管理员
A-2任务二 数据库加固(Linux)
4.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;
在/etc/my.cnf中mysqld项下添加user=mysql配置为重启服务
5.删除默认数据库(test);
drop database test;
6.改变默认mysql管理员用户为:SuperRoot;
update mysql.user where user=”root” set user=” SuperRoot”;
7.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);
update mysql.user set password=md5(P@ssw0rd1!) where user=”user1”;
最低0.47元/天 解锁文章
1302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
