2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(8)

最新推荐文章于 2024-06-01 12:09:20 发布
最新推荐文章于 2024-06-01 12:09:20 发布
阅读量1.2k 收藏 13
点赞数 3
分类专栏: A 网络空间安全 文章标签: web安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129193407
版权

这个试题做的太随意了题号没改,还重复

目录

竞赛内容

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows,Linux)

1.密码策略(Windows,linux)

a.最小密码长度不少于8个字符;

b.密码策略必须同时满足大小写字母、数字、特殊字符。

2.登录策略(Windows,linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;

c.远程用户非活动会话连接超时应小于等于5分钟。

3.用户安全管理(Windows)

a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;

b.查找并删除服务器中可能存在的帐号hacker;

c.普通用户进行最小权限管理,对关闭系统仅限管理员帐号。 

A-3任务三 流量完整性

4.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-3任务三 日志安全审计(Windows)

5.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

6.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

7.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

A-4任务四 流量完整性保护(Windows)

8.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-5任务五 防火墙策略

9.Windows系统禁用445端口;

10.Windows系统禁用23端口;

11.Linux系统使用iptables禁用23端口;

12.Linux系统使用iptables禁止别人ping通。

A-2任务二 Nginx安全策略(Linux)

13.禁止目录浏览和隐藏服务器版本和信息显示;

14.限制HTTP请求方式,只允许GET、HEAD、POST;

15.设置客户端请求主体读取超时时间为10;

16.设置客户端请求头读取超时时间为10;

17.将Nginx服务降权,使用www用户启动服务。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8946
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。 表1 竞赛间安排与分值权重 模块编号 模块名.
2020 山东省职业院校技能大赛A
qq_61988806的博客
02-13 1166
2020 山东省职业院校技能大赛A
2021网络安全省市赛 竞赛赛题
05-11
2021中职网络安全所有省市赛 竞赛赛题
nginx隐藏响应头server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3460
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面截图; b.密码策略必须同满足大小写字母、数字、特殊字符,将密码必须符合复 2.“账户设置”-“账户锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用户名”设置为“启用”状态。 检查并优化账号 将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2022全国职业院校技能大赛中职网络安全竞赛试题
m0_45155797的博客
04-05 331
2022全国职业院校技能大赛中职网络安全竞赛试题 镜像名:Server-1 操作有什么问题,麻烦师傅们指
2022全国职业院校技能大赛网络安全竞赛试题官方答案
旺仔Sec&blog
06-26 4556
2022全国职业院校技能大赛网络安全赛项竞赛试题部分任务答案
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析与取证misc1.pcap(解析教程)
Jay
12-22 661
5.在渗透测试平台Kali中使用wireshark分析下载的流量包,并从包含flag信息的GET/POST请求流量中找响应IP及响应内容,并将该flag请求的响应IP(流量包中的IP)作为flag提交。3.根据第2步回显信息从过滤的流量包中分析,找到flag文件流量的IP地址,并将该HTTP流量包(第1步中下载的流量包)含flag信息的请求源ip作为Flag提交。假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析与取证attack.pcapng(解析教程)
Jay
12-22 664
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问题可以私信博主哈~~~~~祝大家身体健康万事如意!
2022全国职业院校技能大赛试题8(中职
renxq097的博客
12-21 691
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。表1 竞赛间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2021广东省模块A 基础设施设置与安全加固详细解析
旺仔Sec&blog
10-09 1839
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
最新发布
jingyu飞鸟
06-01 3713
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器安全性,使攻击者难以通过版本信息推断服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
2022全国职业院校技能大赛中职网络安全竞赛试题 模块A 卷6 思路整理详细篇】
仗剑走天涯
07-13 458
2022全国职业技能大赛-网络安全赛题A模块试做分析
HTTP GET POST请求方式 客户端请求消息相关限制
野草说技术
01-29 679
总结:HTTP对URL等并无限制,浏览器和服务器客户端请求消息的限制造成了GET方式URL的长度限制和POST的请求体长度限制,实际上都是对参数的限制。 以下转载(原文链接:https://blog.csdn.net/cf18435109165/article/details/106918852) HTTP协议不对URI的长度作事先的限制,服务器必须能够处理任何他们提供资源的URI,并且应该能够处理无限长度的URIs,这种无效长度的URL可能会在客户端以基于GET方式的请求产生。如果服务器不能处理太长的
Linux防御加固
m0_62511581的博客
07-01 5870
Linux配置文件安全加固
2022全国职业院校技能大赛试题10(中职
renxq097的博客
12-21 709
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。表1 竞赛间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
js,vue,element 密码设置密码最小长度8个字符,必须包含数字大小写字母,特殊符号
热门推荐
jiuweiyaoy的博客
12-17 1万+
1.先说一下原生js的几个正则: this.contains_lovercase = /[a-z]/.test(this.password); //小写 this.contains_number = /\d/.test(this.password); //数字 this.contains_uppercase = /[A-Z]/.test(this.password); //大写 var p...
2022中职云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1745
2022中职云南省昆明市网络安全竞赛试题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值