2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(8)

最新推荐文章于 2024-06-01 12:09:20 发布
最新推荐文章于 2024-06-01 12:09:20 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: A 网络空间安全 文章标签: web安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129193407
版权

这个试题做的太随意了题号没改,还重复

目录

竞赛内容

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows,Linux)

1.密码策略(Windows,linux)

a.最小密码长度不少于8个字符;

b.密码策略必须同时满足大小写字母、数字、特殊字符。

2.登录策略(Windows,linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;

c.远程用户非活动会话连接超时应小于等于5分钟。

3.用户安全管理(Windows)

a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;

b.查找并删除服务器中可能存在的帐号hacker;

c.普通用户进行最小权限管理,对关闭系统仅限管理员帐号。 

A-3任务三 流量完整性

4.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-3任务三 日志安全审计(Windows)

5.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

6.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

7.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

A-4任务四 流量完整性保护(Windows)

8.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-5任务五 防火墙策略

9.Windows系统禁用445端口;

10.Windows系统禁用23端口;

11.Linux系统使用iptables禁用23端口;

12.Linux系统使用iptables禁止别人ping通。

A-2任务二 Nginx安全策略(Linux)

13.禁止目录浏览和隐藏服务器版本和信息显示;

14.限制HTTP请求方式,只允许GET、HEAD、POST;

15.设置客户端请求主体读取超时时间为10;

16.设置客户端请求头读取超时时间为10;

17.将Nginx服务降权,使用www用户启动服务。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9194
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。 表1 竞赛间安排与分值权重 模块编号 模块名.
2024江西省职业院校技能大赛网络安全”A模块基础设施设置与安全加固解析答案
最新发布
旺仔Sec&blog
10-15 163
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024山东省职业院校技能大赛中职网络安全赛项竞赛样题
2301_77033672的博客
04-26 1908
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2021网络安全省市赛 竞赛赛题
05-11
2021中职网络安全所有省市赛 竞赛赛题
网络安全比赛A模块任务书
御七彩虹猫
10-20 6108
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国赛,在此重新回来写文章,也不知道能写多久,就当练习了。
2020 山东省职业院校技能大赛A
qq_61988806的博客
02-13 1213
2020 山东省职业院校技能大赛A
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析与取证misc1.pcap(解析教程)
Jay
12-22 734
5.在渗透测试平台Kali中使用wireshark分析下载的流量包,并从包含flag信息的GET/POST请求流量中找响应IP及响应内容,并将该flag请求的响应IP(流量包中的IP)作为flag提交。3.根据第2步回显信息从过滤的流量包中分析,找到flag文件流量的IP地址,并将该HTTP流量包(第1步中下载的流量包)含flag信息的请求源ip作为Flag提交。假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
2022全国职业院校技能大赛网络安全竞赛试题官方答案
旺仔Sec&blog
06-26 4660
2022全国职业院校技能大赛网络安全赛项竞赛试题部分任务答案
2022全国职业院校技能大赛中职网络安全竞赛试题
m0_45155797的博客
04-05 369
2022全国职业院校技能大赛中职网络安全竞赛试题 镜像名:Server-1 操作有什么问题,麻烦师傅们指
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 —wirehark数据分析与取证captureWH.pcapng(解析教程)
Jay
12-22 2214
results.pcap数据包任务环境说明:服务器场景:FTPServer20220509(关闭链接)FTP用户名:results密码:results1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG提交。FLAG: 4212.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交。3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交;
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
jingyu飞鸟
06-01 7069
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器安全性,使攻击者难以通过版本信息推断服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
2022中职云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1788
2022中职云南省昆明市网络安全竞赛试题
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3533
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面截图; b.密码策略必须同满足大小写字母、数字、特殊字符,将密码必须符合复 2.“账户设置”-“账户锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用户名”设置为“启用”状态。 检查并优化账号 将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
2022全国职业院校技能大赛试题8(中职
renxq097的博客
12-21 729
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。表1 竞赛间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
HTTP GET POST请求方式 客户端请求消息相关限制
野草说技术
01-29 695
总结:HTTP对URL等并无限制,浏览器和服务器客户端请求消息的限制造成了GET方式URL的长度限制和POST的请求体长度限制,实际上都是对参数的限制。 以下转载(原文链接:https://blog.csdn.net/cf18435109165/article/details/106918852) HTTP协议不对URI的长度作事先的限制,服务器必须能够处理任何他们提供资源的URI,并且应该能够处理无限长度的URIs,这种无效长度的URL可能会在客户端以基于GET方式的请求产生。如果服务器不能处理太长的
Linux防御加固
m0_62511581的博客
07-01 6115
Linux配置文件安全加固
2022全国职业院校技能大赛试题10(中职
renxq097的博客
12-21 738
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛间安排和分值权重见表1。表1 竞赛间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值