全国职业院校技能大赛（中职组）网络安全竞赛试题—解析

全国职业院校技能大赛（中职组）

网络安全竞赛试题（总分100分）

赛题说明

一、竞赛项目简介

“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。

表1  竞赛时间安排与分值权重

模块编号	模块名称	竞赛时间 （小时）	权值
A	基础设施设置与安全加固	3	20%
B	网络安全事件响应、数字取证调查和应用安全		40%
C	CTF夺旗-攻击	3	20%
D	CTF夺旗-防御		20%
总计		6	100%

二、竞赛注意事项

1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。

竞赛内容

模块A 基础设施设置与安全加固

（本模块20分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

Windows  用户名：administrator，密码：123456

Linux    用户名：root，密码：123456

三、具体任务（每个任务得分以电子答题卡为准）

A-1任务一 登录安全加固（Windows, Linux）

请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Windows, Linux）

a.设置最短密码长度为15；

win: Win+r输入secpol.msc>账号策略>密码策略>修改密码长度最小值即可

Linux: 修改/etc/login.defs文件修改pass_min_len值为15

b.在更改或创建密码时执行复杂性要求。

Win: win+r输入secpol.msc>账号策略>密码策略修改

Linux: 修改/etc/pam.d/system-auth文件,在cracklib后面添加如图内容

2.用户安全管理(Windows)

a.设置操作系统中的关键目录（system32、hosts、Program Files、Perflogs）的权限为最优状态，即仅允许管理员用户进行读取及运行；

找到关键文件，右键属性安全编辑权限即可，把不属于超级管理员组删除即可

System:C:\Windows\System32

Hosts:C:\Windows\System32\drivers\etc\hosts

Program Files: C:\ Program Files

b.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del；

Win+r输入gpedit.msc>用户配置>管理模板>系统>防止访问注册表编辑工具<