2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(10)

最新推荐文章于 2023-12-30 20:02:46 发布
最新推荐文章于 2023-12-30 20:02:46 发布
阅读量918 收藏 3
点赞数 3
分类专栏: A 网络空间安全 文章标签: web安全 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129236277
版权

目录

竞赛内容

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows, Linux)

1.密码策略(Windows, Linux)

a.最小密码长度不少于13个字符;

b.密码必须符合复杂性要求。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;

b.禁止普通用户使用命令提示符;

c.设置不显示上次登录的用户名。

A-2任务二 本地安全策略(Windows)

3.要求登录时不显示用户名;

4.在密码过期的前5天开始提示用户在过期之前更改密码;

5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;

6.禁止SAM 帐户和共享的匿名枚举;

7.禁用来宾帐户。

A-3任务三 数据库安全策略

8.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

9.删除默认数据库(test);

10.改变默认mysql管理员用户为:SuperRoot;

11.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

A-4任务四 日志安全审计(Windows)

12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核;

15.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;

16.启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

A-4任务四 流量完整性保护(Windows)

17.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-6任务六 防火墙策略(Linux)

18.设置防火墙允许本机转发除ICMP协议以外的所有数据包;

19.为防止Nmap等扫描软件探测到关键信息,设置iptables防火墙策略对80号端口进行流量处理;

20.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);

21.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2021全国职业院校技能大赛:网络系统管理项目-模块A--真题(A-1)
新时代先锋的博客
03-28 7656
启用 chroot 功能,限制 bind9 在/var/named 下运行(没有运行在/var/named。网络地址/掩码/网关: 192.168.100.254/24/无、192.168.0.254/24/无、修改 INPUT 和 FORWARD 链默认规则为 DROP,添加必要的放行规则,在确保安全。在该站点的根目录下创建以下文件“test.mp3, test.mp4, test.pdf”,用户 ftpuser,登录 ftp 服务器,根目录为/mut/crypt/ftproot;
2022全国职业技能大赛中职网络安全”赛项— A1模块(超详细解析)
Jay
02-21 976
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成。
2022全国职业院校技能大赛中职网络安全竞赛试题10
君逍遥o
05-12 344
2022全国职业院校技能大赛中职网络安全竞赛试题10
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8857
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022 全国职业院校技能大赛中职网络安全竞赛试题 A 模块评分标准
m0_67297118的博客
03-19 507
c.设置root 用户的计划任务。每天早上 7:50 自动开启 ssh 服务,22:50 关闭;d.修改SSHD 的PID 档案存放地,将/etc/ssh/sshd_config 配置文件中对应的部分截图:重接。
2022全国职业院校技能大赛中职网络安全竞赛试题A(7)
qq_61988806的博客
02-23 1527
2022全国职业院校技能大赛中职网络安全竞赛试题A(7)
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2022全国职业院校技能大赛获奖名单公示(中职
最新发布
02-16
2022全国职业院校技能大赛获奖名单公示 更新时间:2023-04-03 点击数:2599 来源:全国技能大赛 赛执委函〔2022〕63号 2022全国职业院校技能大赛于7月至11月在天津、山西、吉林、江苏、浙江、安徽、福建、...
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库
12-23
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库 2022山东省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2022全国职业技能大赛中职网络搭建与应用赛项(一)网络搭建及安全部署-赛卷
03-25
01.2022全国职业技能大赛中职网络搭建与应用赛项(一)网络搭建及安全部署-赛卷
全国职业院校技能大赛中职网络安全竞赛试题—2021江苏省赛
Jay
02-21 604
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;3.继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F3字符串,将该字符串作为Flag值提交;
2023全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
旺仔Sec&blog
12-30 1683
安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据。2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为。配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为。数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文。文件进行安全设置,合理配置该文件的访问控制权限,使得只有。文件进行安全设置,该文件需要被多个用户访问,在不改。文件设置安全审计,审计其他用户对该文件的读取。外,还有传输的隐秘数据,请找回该数据,并作为。
2023全国职业院校技能大赛-信息安全管理与评估-赛题 9
君逍遥o
05-07 2748
2023全国职业院校技能大赛-信息安全管理与评估-赛题 9
2021全国职业技能大赛-网络安全赛题解析总结②(超详细)
热门推荐
Aluxian_的博客
10-28 1万+
2021全国职业技能大赛-网络安全赛题解析总结(2)模块A 基础设施设置与安全加固有问题可以私信博主哦~ 模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名。 二、服务
A模块防火墙合集
g61531的博客
11-03 1780
省赛国赛整合
网络安全竞赛试题(1)A模块
xingjianqwer的博客
10-08 3431
纯操作!!!
A模块——iptables练习
wcx54088的博客
10-11 412
A模块iptables
2022全国职业院校技能大赛中职网络安全竞赛试题A(6)
qq_61988806的博客
02-22 2340
2022全国职业院校技能大赛中职网络安全竞赛试题A模块 (6)
湖北省网络安全技能大赛中职赛题
04-06
本次比赛为湖北省网络安全技能大赛中职赛题,共包含以下两个题目: 1. 网络安全基础知识测试题 本题为选择题,共有20道题目,察参赛选手的网络安全基础知识,包括密码学、网络攻击与防御、网络安全法律法规等方面。每题有4个选项,其中只有1个是正确答案。选手需在规定时间内回答所有题目,得分将根据回答正确的题目数量进行评定。 2. 网络安全攻防演练题 本题为实践题,要求参赛选手在规定时间内完成一次网络安全攻防演练。参赛选手将扮演攻击方或防御方的角色,攻击方需尝试入侵防御方的网络系统,防御方需保护自己的网络系统不被攻击方入侵。攻防演练将在一个虚拟网络环境中进行,参赛选手需使用自己的技能和知识进行攻击或防御,并在规定时间内得分最高者获胜。 总评分将根据选手在两个题目中的表现进行评定,得分高者将获得比赛胜利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值