2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(5)

最新推荐文章于 2025-12-09 20:00:00 发布
最新推荐文章于 2025-12-09 20:00:00 发布
阅读量1.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: A 网络空间安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129135684

目录

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows)

1.密码策略

a.密码策略必须同时满足大小写字母、数字、特殊字符;

b.强制密码历史为5个密码;

c.密码最长存留期为45天;

d.最小密码长度不少于8个字符。

2.用户安全管理

a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;

b.交互式登录时不显示用户名;

c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;

d.禁止普通用户使用命令提示符;

e.设置不显示上次登录的用户名。

A-2任务二 本地安全策略设置(Windows)

3.关闭系统时清除虚拟内存页面文件;

4.禁止系统在未登录的情况下关闭;

5.禁止软盘复制并访问所有驱动器和所有文件夹;

6.禁止自动管理登录;

7.禁止显示上次登录的用户名。

A-3任务三 日志安全审计(Windows)

8.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

9.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

10.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核;

11.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;

12.启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

A-4任务四 数据库加固(Linux)

13.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

14.删除默认数据库(test);

15.改变默认mysql管理员用户为:SuperRoot;

16.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

17.赋予user1用户对数据库所有表只有select,insert,delete,update权限。

A-5任务五 Web安全加固(Linux)

18.为了减轻网站负载,设置网站最大并发连接数为1000;

19.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露;

20.关闭IIS的WebDAV功能增强网站的安全性。 

A-6任务六 防火墙安全策略(iptables)

21.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip;

22.在工作时间,即周一到周五的8:30-18:00,开放本机的ftp服务给 192.168.1.0网络中的主机访问;

23.要求从ftp服务的数据下载请求次数每分钟不得超过 5 个;

24.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;

25.配置iptables防火墙过滤规则,以封堵目标网段(172.16.1.0/24),并在两小时后解除封锁。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9710
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022全国职业院校技能大赛网络安全竞赛试题官方答案
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
06-26 4989
2022全国职业院校技能大赛网络安全赛项竞赛试题部分任务答案
A模块防火墙合集
g61531的博客
11-03 1986
省赛国赛整合
Linux 通过防火墙的安全设置
yang725614的博客
03-26 568
五、Linux 安全配置1、限制IP通过ssh登录到Linux服务器第一种:设置那些IP段可访问:vi /etc/hosts.allow sshd:192.168.1.120:allow禁用所有的IP访问:vi /etc/hosts.denysshd:all:deny  第二种:通过配置防火墙限制仅某个IP段可登录:iptables -A INPUT -p tcp -s 192.168.1.120...
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析)
Jay
12-20 3373
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析)
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析与取证attack.pcapng(解析教程)
Jay
12-22 896
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问题可以私信博主哈~~~~~祝大家身体健康万事如意!
2022全国职业院校技能大赛中职网络安全竞赛试题
m0_45155797的博客
04-05 492
2022全国职业院校技能大赛中职网络安全竞赛试题 镜像名:Server-1 操作有什么问题,麻烦师傅们指出!
2022 全国职业院校技能大赛中职网络安全竞赛试题A 模块评分标准
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
12-20 1056
2022全国职业院校技能大赛中职网络安全竞赛试题 A模块评分标准
2022全国职业院校技能大赛中职网络安全竞赛试题
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
04-25 3004
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%D。
2022全国职业院校技能大赛中职网络安全竞赛试题解析-A
热门推荐
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
06-12 1万+
需要环境可以私信博主一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%
精选资源
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
探索单机器人路径规划算法:MATLAB 实战
最新发布
2508_94202330的博客
12-09 1159
路径规划算法代码,全是自己整理的,MATLAB语言,包括A星,跳点jps算法,改进的A星,改进的跳点JPS算法。还有dwa动态窗口法,自己设置未知和移动障碍物。多种对比,单机器人路径规划。最近在研究单机器人路径规划算法,整理了一系列超有趣的内容,今天就来跟大家分享分享。咱们会涉及 A 星、跳点 JPS 算法,还有它们的改进版本,另外动态窗口法(DWA)也会详细讲讲,并且还能自己设置未知和移动障碍物哦,最后会对多种算法进行对比分析。所有代码都是用 MATLAB 语言实现的,纯手工打造~
二叉树的层序遍历:4道例题讲解
wxy963的博客
12-06 896
429. N 叉树的层序遍历 - 力扣(LeetCode)先来看这道题:因为层序遍历的本质是按 “层” 的顺序处理节点:先处理第 1 层(根节点),再处理第 2 层(根的所有子节点),接着处理第 3 层(第 2 层每个节点的子节点)…… 而队列的特性是 “先进先出”,刚好能匹配这种 “按顺序处理、按顺序传递下一层节点” 的逻辑:由于队列本身是 “连续的节点”。 那么我们在处理的过程中很可能出现下面这种情况: 当前层节点还没处理完时,下一层节点已经在往队列里加了。 如果我们不记录 “当前层有多少个节点”,那么
Mybatis02:核心功能
清晓粼溪的博客
12-05 678
本文介绍了MyBatis框架中的多表映射、动态SQL和插件机制。多表映射部分详细说明了"对一"和"对多"关系的配置方法,包括association和collection标签的使用。动态SQL部分涵盖了if/where、set、choose/when/otherwise、foreach、trim等标签的应用场景,以及SQL片段复用技巧。插件机制部分重点介绍了Interceptor接口实现和PageHelper分页插件的配置使用,包括分页查询的实现方式。最后提及了MyBa
Sentinel流控规则动态配置解析
m0_37607945的博客
12-09 788
优势说明解耦规则来源(Property)与规则使用(Manager/Slot)完全分离可扩展只需实现,即可接入任意配置源动态热更规则变更实时生效,无需重启线程安全读无锁,写安全,适合高并发避免抖动值相等时不触发更新,减少系统开销可观测性每次更新都有日志记录(
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
DolphinHome的博客
12-09 246
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
C++STL:熟悉vector的底层实现,部分源码解析,迭代器失效和深层次浅拷贝
liriying的博客
12-05 295
对vector的底层代码深度解析,包括迭代器失效,传参与模板冲突,更深层次的浅拷贝以及部分源码解析
C++数据结构的链表实现模拟
ULTRAmanTAROACE的博客
12-08 201
这只是一个简化的模拟版本,完整的STL list还需要实现反向迭代器、allocator支持、异常安全保证等更多功能。
【C++11(二)】可变参数模板和 lambda表达式
2201_75570391的博客
12-05 818
我们无法直接获取参数包 args 中的每个参数的,只能通过展开参数包的方式来获取参数包中的每个参数,这是使用可变模版参数的一个主要特点,也是最大的难点,即如何展开可变模版参数。C++11 的新特性可变参数模板能够让我们创建可以接受可变参数的函数模板和类模板,相比 C++98/03 ,类模版和函数模版中只能含固定数量的模版参数,可变模版参数是一个巨大的改进。包装器包装的是什么?仿函数类型比较好写,但是它比较重,它得在全局里面单独定义一个类,即使是写一个很简单的比较,也是需要定义一个类,这种方法太笨重了。
2022全国职业院校技能大赛中职网络安全竞赛试题(8)
06-24
### 2022全国职业院校技能大赛中职网络安全竞赛第8题试题解析 根据已有的引用内容,2022全国职业院校技能大赛中职网络安全竞赛试题结构与往类似,包含多个模块的任务,涉及基础设施设置与安全加固...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值