2021年全国职业院校技能大赛(中职组)网络安全竞赛试题A(1)

最新推荐文章于 2024-05-02 21:17:15 发布
最新推荐文章于 2024-05-02 21:17:15 发布
阅读量590 收藏 3
点赞数 1
分类专栏: A 网络空间安全 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129254270
版权

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

这里是21的试题就以刷题为主,方法可能就不那么详细,如果是新题会详细过程,其他的详细过程可以看22的试题

目录

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

赛题说明

一、竞赛项目简介

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows, Linux)

1.密码策略(Windows, Linux)

a.最小密码长度不少于16个字符。

2.登录策略(Windows, Linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

b.远程用户非活动会话连接超时应小于等于5分钟。

3.用户安全管理(Windows)

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机。

A-2任务二 数据库加固(Linux)

4.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

5.删除默认数据库(test);

6.改变默认mysql管理员用户为:SuperRoot;

7.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

8.赋予user1用户对数据库所有表只有select,insert,delete,update权限。

A-3任务三 流量完整性保护(Windows)

9.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控(Windows)

10.将Web服务器开启审核策略

A-5任务五 服务加固SSH\VSFTPD\IIS(Windows, Linux)

11.SSH服务加固(Linux)

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录。

12.VSFTPD服务加固(Linux)

a.vsftpd禁止匿名用户上传;

b.设置无任何操作的超时时间为5分钟。

13.IIS加固(Windows)

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b.为了减轻网站负载,设置网站最大并发连接数为1000。

A-6任务六 防火墙策略(Windows, Linux)

14.Windows系统禁用445端口;

15.Windows系统禁用23端口;

16.Linux系统禁用23端口;

17.Linux系统禁止别人ping通;

18.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip

(总分100分)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2022全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(4)
panda.
04-03 8477
有word的文档,要的私信我 仅仅自己的做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.更改或创建密码时执行复杂性要求; b.密码必须符合复杂性要求; c.密码最短使用期限为10天。 2.用户安全管理 a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户; b.查找并删除服务器中可能存在的后门用户 c.普通用户进行最小权限管理,对关闭系统仅限管理员账号; d.禁止从远端系统强制关机,将该权限只指派给admin...
首届“360杯”网络安全职业技能大赛,火热启动!
程序猿DD
09-16 2004
这个夏天,如果你还不了解网络安全大赛,你就out了。“现男友”李现在《亲爱的,热爱的》剧中扮演的韩商言是CTF(可译为“夺旗赛”)职业选手,让这个原本在大众眼里比较陌生的...
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
最新发布
2401_84247617的博客
05-02 1063
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2022全国职业院校技能大赛试题7(中职
renxq097的博客
12-21 680
一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2019全国职业院校技能大赛高职“云计算技术与应用”赛项试题(样卷)
04-25
2019全国职业院校技能大赛云计算技术与应用竞赛样卷 题目:“企业云服务平台系统”的设计与实现 【选手须知】 1.竞赛试题通过在线“云计算技术与应用”竞赛考试系统和书面文档共同发布,内容完全一致,如出现纸质任务书缺页、字迹不清、与考试系统中不一致等问题,请及时向裁判示意,并进行任务书的更换。 2.参赛团队应在4小时内完成任务书规定内容;选手在竞赛过程中各系统生成的运行记录或程序文件必须存储到在线“云计算技术与应用”竞赛考试系统指定的用户账户中,未存储到指定账户的运行记录或程序文件均不予给分。 3.选手提交的试卷用工位号标识,不得写上姓名或与身份有关的信息,否则成绩无效。 4.比赛过程中由于人为原因造成设备或软件损坏,这种情况不予更换。 某大型互联网公司的生产系统用户规模不断增加,每天产生海量的生产数据,这些数据既包括文本、文档、图片、视频等非结构化的数据,同时又包括生产系统和业务系统的结构化数据。为了公司生产系统安全高可用,同时能够统一存储、收集、管理、分析和挖掘这些海量数据,为实现系统弹性扩展、资源按需供给、促进信息技术和数据资源充分利用。该公司拟搭建安全的云计算平台,系统既要满足云网络、云存储和云主机的资源弹性需求,又要通过基于云平台的大数据服务实现数据的安全存储、授权访问、分析挖掘和快速检索。通过使用提供的教育、电商、交通、社交、娱乐、金融等某种大数据源和成熟的机器学习算法(ML)进行大数据分析分析案例开发。 经公司CIO反复调研,决定选用先电云计算平台搭建云计算平台和大数据系统应用研发。 搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一安全认证和授权管理。按照给出的云平台架构进行IaaS、PaaS、大数据系统部署及运维管理,并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。 某大型互联网公司的生产系统用户规模不断增加,每天产生海量的生产数据,这些数据既包括文本、文档、图片、视频等非结构化的数据,同时又包括生产系统和业务系统的结构化数据。为了公司生产系统安全高可用,同时能够统一存储、收集、管理、分析和挖掘这些海量数据,为实现系统弹性扩展、资源按需供给、促进信息技术和数据资源充分利用。该公司拟搭建安全的云计算平台,系统既要满足云网络、云存储和云主机的资源弹性需求,又要通过基于云平台的大数据服务实现数据的安全存储、授权访问、分析挖掘和快速检索。通过使用提供的教育、电商、交通、社交、娱乐、金融等某种大数据源和成熟的机器学习算法(ML)进行大数据分析分析案例开发。 经公司CIO反复调研,决定选用先电云计算平台搭建云计算平台和大数据系统应用研发。 搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一安全认证和授权管理。按照给出的云平台架构进行IaaS、PaaS、大数据系统部署及运维管理,并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。 某大型互联网公司的生产系统用户规模不断增加,每天产生海量的生产数据,这些数据既包括文本、文档、图片、视频等非结构化的数据,同时又包括生产系统和业务系统的结构化数据。为了公司生产系统安全高可用,同时能够统一存储、收集、管理、分析和挖掘这些海量数据,为实现系统弹性扩展、资源按需供给、促进信息技术和数据资源充分利用。该公司拟搭建安全的云计算平台,系统既要满足云网络、云存储和云主机的资源弹性需求,又要通过基于云平台的大数据服务实现数据的安全存储、授权访问、分析挖掘和快速检索。通过使用提供的教育、电商、交通、社交、娱乐、金融等某种大数据源和成熟的机器学习算法(ML)进行大数据分析分析案例开发。 经公司CIO反复调研,决定选用先电云计算平台搭建云计算平台和大数据系统应用研发。 搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一安全认证和授权管理。按照给出的云平台架构进行IaaS、PaaS、大数据系统部署及运维管理,并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。 某大型互联网公司的生产系统用户规模不断增加,每天产生海量的生产数据,这些数据既包括文本、文档、图片、视频等非结构化的数据,同时又包括生产系统和业务系统的结构化数据。为了公司生产系统安全高可用,同时能够统一存储、收集、管理、分析和挖掘这些海量数据,为实现系统弹性扩展、资源按需供给、促进信息技术和数据资源充分利用。该公司拟搭建安全的云计算平台,系统既要满足云网络、云存储和云主机的资源弹性需求,又要通过基于云平台的大数据服务实现数据的安全存储、授权访问、分析挖掘和快速检索。通过使用提供的教育、电商、交通、社交、娱乐、金融等某种大数据源和成熟的机器学习算法(ML)进行大数据分析分析案例开发。 经公司CIO反复调研,决定选用先电云计算平台搭建云计算平台和大数据系统应用研发。 搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一安全认证和授权管理。按照给出的云平台架构进行IaaS、PaaS、大数据系统部署及运维管理,并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。 某大型互联网公司的生产系统用户规模不断增加,每天产生海量的生产数据,这些数据既包括文本、文档、图片、视频等非结构化的数据,同时又包括生产系统和业务系统的结构化数据。为了公司生产系统安全高可用,同时能够统一存储、收集、管理、分析和挖掘这些海量数据,为实现系统弹性扩展、资源按需供给、促进信息技术和数据资源充分利用。该公司拟搭建安全的云计算平台,系统既要满足云网络、云存储和云主机的资源弹性需求,又要通过基于云平台的大数据服务实现数据的安全存储、授权访问、分析挖掘和快速检索。通过使用提供的教育、电商、交通、社交、娱乐、金融等某种大数据源和成熟的机器学习算法(ML)进行大数据分析分析案例开发。 经公司CIO反复调研,决定选用先电云计算平台搭建云计算平台和大数据系统应用研发。 搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一安全认证和授权管理。按照给出的云平台架构进行IaaS、PaaS、大数据系统部署及运维管理,并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。
2022全国职业院校技能大赛中职网络安全竞赛试题1套A模块解析
旺仔Sec&blog
05-10 2254
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
05-31
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
全国职业院校技能大赛高职“电子商务技能”网店开设装修试题9鞋包.pdf
04-09
全国职业院校技能大赛高职“电子商务技能竞赛主要聚焦网店的开设与装修,旨在培养学生的电商实战能力,涉及网店信息设置、视觉营销设计等多个关键环节。以下是对这些知识点的详细阐述: 1. **网店开设**:开设...
2022全国职业院校技能大赛获奖名单公示(中职
02-16
2022全国职业院校技能大赛获奖名单公示 更新时间:2023-04-03 点击数:2599 来源:全国技能大赛 赛执委函〔2022〕63号 2022全国职业院校技能大赛于7月至11月在天津、山西、吉林、江苏、浙江、安徽、福建、...
网络安全业务竞赛
11-13
竞赛题目#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!
2021全国职业院校技能大赛中职).pdf
11-29
2021全国职业院校技能大赛中职网络安全竞赛试题总结” 本资源为2021全国职业院校技能大赛中职网络安全竞赛试题,旨在评估学生对网络安全的知识和技能。该试题共分四个模块:基础设施设置与安全...
2021 中职网络安全山东省职业院校技能大赛
04-07
2021 山东省职业院校技能大赛 中职网络安全”赛项正式赛卷
2022山东省职业院校技能大赛中职网络搭建与应用”赛题题库
12-23
2022山东省职业院校技能大赛中职网络搭建与应用”赛题题库 2022山东省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2022中职网络安全国赛A模块解析第二套
qq_57147160的博客
04-14 1119
2022全国职业院校技能大赛中职网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2024网络安全山东省赛-SMB信息收集解析(中职)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 702
任务环境说明:服务器场景:Server1。
网络安全的相关比赛有哪些?需要掌握哪些必备技能
Galaxy_0的博客
03-11 1435
以上是我为大家介绍的几个比较有名的网络安全比赛,这些比赛不仅能够提高个人技能水平,更能够在竞争中学习、成长。如果你对网络安全比赛感兴趣,可以参加这些比赛,通过和其他安全从业者的交流和竞争,不断提升自己的技能和认知水平。
zz-网络安全试题(1).docx
08-03
本次网络安全竞赛试题共分为四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击以及CTF夺旗-防御。在竞赛中,各模块的竞赛时间安排和分值权重如表1所示,总计100分。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值