2021年全国职业院校技能大赛网络安全竞赛试题

最新推荐文章于 2024-05-02 21:17:15 发布
最新推荐文章于 2024-05-02 21:17:15 发布
阅读量4.2k 收藏 13
点赞数 3
分类专栏: 2021年全国职业院校技能大赛网络安全 文章标签: 网络安全 信息安全 linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36893131/article/details/115751874
版权

2021年全国职业院校技能大赛网络安全竞赛试题

模块A 基础设施设置与安全加固

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

Windows 用户名:administrator,密码:123456

Linux 用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows, Linux)

请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。

1.密码策略(Windows, Linux)

a.最小密码长度不少于16个字符。

Windows:管理工具-本地安全策略-账户策略-密码策略,设置密码长度即可

Linux:

修改/etc/login.defs 文件 PASS_MIN_LEN 字段参数

2.登录策略(Windows, Linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

Linux:修改/etc/issue 文件添加本地登录欢迎语

修改/etc/ssh/sshd_config文件添加 Banner /etc/ssh/banner,在ssh目录下新建一个文件Banner,内容写欢迎语。

Windows:本地安全策略-本地策略-安全选项,“交换式登录:试图登录的用户的消息标题 属性” 修改欢迎语。

b.远程用户非活动会话连接超时应小于等于5分钟。

Linux:修改/etc/ssh/sshd_config文件,设置ClientAliveInterval和ClientAliveCountMax 参数

Windows:管理工具-远程桌面服务-远程桌面会话主机设置,RDP-Tcp属性,在会话中修改。

3.用户安全管理(Windows)

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图;

单机:net user “user1” /time:M-F,9:00-18:00

域用户:双击用户帐户,在出现的用户属性对话框中,点击“帐户”标签,点击“登录时间”,可以指定用户能够登录到域的时间段,最小单位为小时。

b.在组策略中只允许管理员账号从网络访问本机。

计算机配置-Windows设置-安全设置-本地策略-用户权限分配-从网络访问此计算机

A-2任务二 数据库加固(Linux)

4.以普通帐户mys

最低0.47元/天 解锁文章
mingy_
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2021高职DCN信息安全管理评估赛题-国赛真题解析答案
Jay
04-18 709
2021高职DCN信息安全管理评估赛题-国赛真题解析答案 购买专栏解锁更多资源 DCRS工作任务 DCRS 开启 telnet 登录功能,用户名 dcn01,密码 dcn01,配置使 用 telnet 方式登录终端界面前显示如下授权信息: “WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! O
2022全国职业院校技能大赛高职信息安全管理评估”赛项-1
05-08
2023DCN信息安全评估是指在计算机网络中,对网络进行安全评估和风险评估的过程。该过程主要包括对网络进行漏洞扫描、安全策略分析、安全防护措施评估安全测试、安全审计等工作,以识别网络中存在的安全漏洞和威胁,并提出相应的安全解决方案和建议,从而保证网络的正常运行和信息的安全性。在信息化时代,网络安全已经成为一个非常重要的问题,因此信息安全评估的工作也变得越来越重要。 人工智能技术的应用和发展趋势 自然语言处理和对话系统的原理和应用 机器学习和深度学习的基础知识和算法 对话系统的设计和实现方法 其他相关领域的知识,如计算机视觉、语音识别等。 通过和 ChitGPT 的对话,您可以提高自己的知识水平,了解人工智能相关技术的最新进展,同时也可以尝试使用自然语言进行交互,提高自己的语言表达和沟通能力。
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
最新发布
2401_84247617的博客
05-02 1045
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2020江西省职业院校技能大赛高职信息安全管理评估”赛项任务书
旺仔Sec&blog
08-04 313
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要提交任务“操作文档”,“操作文档”需要存放在裁判专门提供的U盘中。第二、三阶段请根据现场具体题目要求操作。 选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹(xx用具体的工位号替代),赛题第一阶段完成任务操作的文档放置在文件夹中。 例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。
2021-技能大赛-信息安全管理评估-DCN 设备总结 (上)-任务一网络设备路由配置篇
m0_73351035的博客
12-02 3670
2022 信息安全管理评估技能大赛设备题型解析参考
2021 全国职业院校技能大赛(中职网络安全竞赛试题,A-6 任务六 防火墙策略(Linux).
m0_71116233的博客
08-27 2551
本题要点:掌握iptables基础配置。网络安全资源共享群:676184570。DNS的协议为udp,端口为53。SSH服务端口号为22.
2021全国职业院校技能大赛获奖名单(高职网络系统管理
灯塔微光
09-28 4837
2021全国职业院校技能大赛获奖名单(高职网络系统管理) 首先本文作者对国赛获奖选手表示诚挚的祝贺,你们经过不分日夜的艰辛奋站夺取了属于你们的荣誉,同时也为所在院校、省份、以及国家的职业教育增添了色彩。 2021全国职业院校技能大赛获奖名单 所有赛项获奖名单 网络系统管理 ( 共18人) 一等奖 序号 代表队 学校 姓名 指导教师 1 山东省 淄博职业学院 郝兆健 张志浩 2 福建省 福建信息职业技术学院 李锦添 周素青 3 重庆市 重庆电子工程职业
2021全国职业院校技能大赛网络安全竞赛试题.docx
05-26
2021全国职业院校技能大赛网络安全竞赛试题 本资源为2021全国职业院校技能大赛网络安全竞赛试题,涵盖了网络安全的多个方面,包括服务器安全加固、数据库加固、流量完整性保护、事件监控和服务加固等。 服务器...
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2021全国职业院校技能大赛(中职).pdf
11-29
2021全国职业院校技能大赛(中职网络安全竞赛试题总结” 本资源为2021全国职业院校技能大赛(中职网络安全竞赛试题,旨在评估学生对网络安全的知识和技能。该试题共分四个模块:基础设施设置与安全...
2021山东省职业院校技能大赛高职计算机网络建与信息安全技术项目竞赛规程.doc
12-19
2021山东省职业院校技能大赛高职计算机网络建与信息安全技术项目竞赛规程.doc
2021泰安市职业院校技能大赛“网络空间安全”赛项题目(答案).docx
11-20
2021泰安市题目
2021中职网络搭建与应用正式赛卷(90%相似).zip
06-01
根据21国赛凭借记忆,还原正式赛题,经过部分修改精修,将样题进行修改无限接近2021国赛正式赛题 只有网络设备部分
2019网络空间安全全国职业院校技能大赛训练题(Windows2003 Server).doc
11-03
全国职业学校网络安全竞赛试题
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析
Aluxian_的博客
12-28 5102
2021江苏省Web安全渗透测试 任务环境说明: 服务器场景: 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 2.通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 3.通过浏览器访问http://靶机服务器I
2021全国职业院校技能大赛:网络系统管理项目-真题-模块C-2全套视频讲解含无线地勘
xiaobeiyuan的博客
04-19 6512
本人指导高职技能大赛《网络系统管理》赛项的老师,本人由于录制视频花费了大量的时间和精力,总结知识点的答题技巧和提高搭建速度,本人将录制的视频公布出来,希望能够帮助更多参赛选手。由于本人水平有限,若视频中对知识点的理解或表述有误请批评指正,让我们一起学习,共同进步。(本人每套样题三个半小时全套可以做完,有独特的方法和见解)
2022全国职业院校技能大赛:网络系统管理项目 A模块-网络构建(10套样题)
xiaobeiyuan的博客
04-16 7113
本人指导高职技能大赛《网络系统管理》赛项的老师,本人由于配置实验验证花费了大量的时间和精力,总结知识点的答题技巧和提高搭建速度,本人将十套题全部做出来,验证成功,希望能够帮助更多参赛选手。由于本人水平有限,若视频中对知识点的理解或表述有误请批评指正,让我们一起学习,共同进步。(本人每套样题三个半小时全套可以做完,有独特的方法和见解) 样题一 网络拓扑 样题一 平面布局图 样题二 网络拓扑 样题二 平面布局图 样题三 网络拓扑 样题三平面布局图 样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值