2022年全国职业院校技能大赛中职组网络安全竞赛试题 ——A模块(超详细解析)

最新推荐文章于 2024-06-11 15:48:03 发布
最新推荐文章于 2024-06-11 15:48:03 发布
阅读量2.9k 收藏 42
点赞数 15
分类专栏: 中职网络空间安全赛题 文章标签: windows 网络安全 2022全国职业技能大赛 加固 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/128378519
版权

2022年全国职业院校技能大赛(中职组)

网络安全竞赛试题(总分100分)

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

Windows  用户名:administrator,密码:123456

Linux    用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为15;
Windows:
本地安全策略-->账户策略-->密码策略

 Linux:
vim /etc/login.defs

b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
Windows:
本地安全策略-->账户策略-->账户锁定策略

 

Linux:

vim /etc/pam.d/system-auth

2.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;

 b.在组策略中只允许管理员账号从网络访问本机;

 c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。

 A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;


4.删除默认数据库(test);

 

 5.改变默认mysql管理员用户为:SuperRoot;


6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

 

 A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
创建自签名证书

 使用证书搭建网站

 修改host文件

 修改application.config文件

 设置重定向

 A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。

 A-5任务五 防火墙策略
9.Windows系统禁用445端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成

 10.Windows系统禁用23端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成

11.Linux系统使用iptables禁用23端口;


12.Linux系统使用iptables禁止别人ping通。

 A-6任务六 IP协议安全配置
参考链接:https://developer.aliyun.com/article/480427

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
Win+R regedit打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400

有问题可以私信博主哈~~~~~

觉得有对你有帮助话给个一键三连(您的鼓励是我的动力)

祝大家身体健康万事如意!!!

Beluga
关注
  • 15
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2021全国职业技能大赛网络安全赛项”国赛 模块B 任务解析详细
Aluxian_的博客
12-17 5113
2021全国职业技能大赛网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
2020全国职业院校技能大赛改革试点赛(中职
5L2g556F5ZWl77yf
10-17 5637
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
国赛网络安全试题A模块
m0_62689818的博客
11-09 320
网络安全国赛A模块试题
2022全国职业院校技能大赛网络安全A模块安全加固解析
虚心学习,脚踏实地
04-27 3570
详细2022全国职业院校技能大赛十套样题合并安全加固答案
2022全国职业院校技能大赛中职网络安全竞赛试题1套A模块解析
旺仔Sec&blog
05-10 2233
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2021全国职业院校技能大赛中职网络安全竞赛第二套试题A模块解析详细
旺仔Sec&blog
03-30 355
2021全国职业院校技能大赛中职网络安全竞赛第二套试题A模块解析详细
2020全国职业院校技能大赛改革试点赛(中职)A模块
5L2g556F5ZWl77yf
10-07 2786
文章目录A-1 任务一登录安全加固A-2 任务二 数据库加固(Data)A-3 任务三 Web 安全加固(Web)A-4 任务四 流量完整性保护(Web,Data)A-5 任务五 事件监控(Web)A-6 任务六 服务加固 ssh\vsFTPd ( Data)A-7 任务防火墙策略 之前写过一篇2020 改革赛的,因为当时才出赛题,我没注意看题目,很多应该在winserver上做的我直接在centos上做了,后来才发现题目有描述服务器版本,此为 合肥工业学校 做的 A 模块答题卡。 A-1
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改...
2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.docx
06-25
2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.docx2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.docx2022 全国职业院校技能大赛(中职)网络安全赛项赛题...
2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.pdf
06-25
2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.pdf2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络安全竞赛试题9.pdf2022 全国职业院校技能大赛(中职)网络安全赛项赛题网络...
2022全国职业院校技能大赛获奖名单公示(中职
02-16
2022全国职业院校技能大赛获奖名单公示 更新时间:2023-04-03 点击数:2599 来源:全国技能大赛 赛执委函〔2022〕63号 2022全国职业院校技能大赛于7月至11月在天津、山西、吉林、江苏、浙江、安徽、福建、...
计算机网络安全基础的上机知识,网络安全上机竞赛试题操作演示.pdf
weixin_39861054的博客
06-23 689
网络安全上机竞赛试题操作演示网络安全上机竞赛试题操作演示—难易度·简单入门BY IT民工2017-7-5第一题 考查网络基础知识解题思路 :通过ping 命令测试网站域名 ,获取IP地址 ,再通过IP地址判断其类型。第一题 考查网络基础知识从图中我们可以看出 ,网站 ,的IP地址是10.165.79.88,该地址属于A类地址 ,属于私网地址。第一题 考查网络基础知识在命令提...
CTF-2023一带一路金砖国家技能发展与技术创新大赛_网络安全企业信息管理中的应用赛项线下总决赛-misc1-题解-wp
weixin_63308767的博客
11-25 388
网络安全-CTF-MISC
72 个网络应用安全实操要点,全方位保护 Web 应用的安全
GJ_ia的博客
01-15 1060
对于开发者而言,网络安全的重要性不言而喻。任何一处代码错误、一个依赖项漏洞或是数据库的端口暴露到公网,都会有可能直接送你上热搜。那么,哪里可以找到详细的避雷指引呢?OWASP’s top 10 清单太短了,而且它更关注的是漏洞罗列,而非对预防。相比之下,ASVS 是个很好的列表,但还是满足不了实际需求。本文这份清单将介绍 72 个实操要点,让你全方位保护你的 Web 应用程序。各位看官,准备入坑啦!
【一带一路暨金砖大赛网络安全企业信息管理中的应用赛项】决赛_MISC
qq_48149564的博客
11-22 166
菜鸡的思路
网络安全比赛知识点梳理小记
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-12 3625
目录 信息安全基础知识 Windows操作系统 Linux系统安全 网络应用安全 病毒分析 信息安全基础知识 1.1 信息安全基本知识 信息安全的定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全的评估准则 可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。 BS7799信息安全管理标准是英国制定的 安全威胁 信息窃取是指未经授权的攻击.
2022全国职业院校技能大赛中职网络安全竞赛试题 模块A 卷6 思路整理详细篇】
仗剑走天涯
07-13 413
2022全国职业技能大赛-网络安全赛题A模块试做分析
深入理解Java中的链表:实现与应用
最新发布
2301_78864183的博客
06-11 878
链表是一种线性数据结构,其中的元素通过指针(引用)连接在一起。数据域:存储数据。指针域:存储指向下一个节点的引用。链表是一种灵活且高效的数据结构,适用于需要频繁插入和删除操作的场景。在Java中,LinkedList类提供了对双向链表的支持,并且实现了List和Deque接口,使其成为一个功能强大的工具。内存分配:链表和节点对象在堆内存中分配。垃圾回收:未使用的节点由垃圾回收器自动回收。时间复杂度:插入和删除操作高效,但查找操作的时间复杂度较高。JVM优化。
湖北省网络安全技能大赛中职赛题
04-06
本次比赛为湖北省网络安全技能大赛中职赛题,共包含以下两个题目: 1. 网络安全基础知识测试题 本题为选择题,共有20道题目,考察参赛选手的网络安全基础知识,包括密码学、网络攻击与防御、网络安全法律法规等方面。每题有4个选项,其中只有1个是正确答案。选手需在规定时间内回答所有题目,得分将根据回答正确的题目数量进行评定。 2. 网络安全攻防演练题 本题为实践题,要求参赛选手在规定时间内完成一次网络安全攻防演练。参赛选手将扮演攻击方或防御方的角色,攻击方需尝试入侵防御方的网络系统,防御方需保护自己的网络系统不被攻击方入侵。攻防演练将在一个虚拟网络环境中进行,参赛选手需使用自己的技能和知识进行攻击或防御,并在规定时间内得分最高者获胜。 总评分将根据选手在两个题目中的表现进行评定,得分高者将获得比赛胜利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值