2021年全国职业院校技能大赛(中职组)网络安全竞赛试题A(1)

最新推荐文章于 2024-05-02 21:17:15 发布
最新推荐文章于 2024-05-02 21:17:15 发布
阅读量594 收藏 3
点赞数 1
分类专栏: A 网络空间安全 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129254270
版权

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

这里是21的试题就以刷题为主,方法可能就不那么详细,如果是新题会详细过程,其他的详细过程可以看22的试题

目录

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

赛题说明

一、竞赛项目简介

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows, Linux)

1.密码策略(Windows, Linux)

a.最小密码长度不少于16个字符。

2.登录策略(Windows, Linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

b.远程用户非活动会话连接超时应小于等于5分钟。

3.用户安全管理(Windows)

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机。

A-2任务二 数据库加固(Linux)

4.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

5.删除默认数据库(test);

6.改变默认mysql管理员用户为:SuperRoot;

7.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

8.赋予user1用户对数据库所有表只有select,insert,delete,update权限。

A-3任务三 流量完整性保护(Windows)

9.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控(Windows)

10.将Web服务器开启审核策略

A-5任务五 服务加固SSH\VSFTPD\IIS(Windows, Linux)

11.SSH服务加固(Linux)

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录。

12.VSFTPD服务加固(Linux)

a.vsftpd禁止匿名用户上传;

b.设置无任何操作的超时时间为5分钟。

13.IIS加固(Windows)

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b.为了减轻网站负载,设置网站最大并发连接数为1000。

A-6任务六 防火墙策略(Windows, Linux)

14.Windows系统禁用445端口;

15.Windows系统禁用23端口;

16.Linux系统禁用23端口;

17.Linux系统禁止别人ping通;

18.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip

(总分100分)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2022年网络安全国赛A模块解析第二套
qq_57147160的博客
04-14 1144
2022年全国职业院校技能大赛组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络安全的相关比赛有哪些?需要掌握哪些必备技能
bigbangbangbang1的博客
05-29 1万+
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
最新发布
2401_84247617的博客
05-02 1074
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2022年全国职业院校技能大赛组)网络安全竞赛试题1套A模块解析
旺仔Sec&blog
05-10 2267
2022年全国职业院校技能大赛组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2024年网络安全山东省赛-SMB信息收集解析(组)_使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 755
任务环境说明:服务器场景:Server1。
2021年全国职业院校技能大赛组).pdf
11-29
“2021年全国职业院校技能大赛组)网络安全竞赛试题总结” 本资源为2021年全国职业院校技能大赛组)网络安全竞赛试题,旨在评估学生对网络安全的知识和技能。该试题共分四个模块:基础设施设置与安全...
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2021广西职业院校技能大赛组《网络空间安全》样题借鉴.pdf
01-04
这些技能对于未来从事网络安全或相关IT职业的学生至关重要,因为网络空间安全是当前数字化社会不可或缺的一环。通过这样的比赛,学生能够了解到实际工作网络安全挑战,并掌握解决这些问题的方法。
2021年网络安全国赛内存取证环境
06-21
【标题】2021年网络安全国赛内存取证环境是全国职业院校技能大赛的一项重要赛事,它聚焦于网络安全领域的内存取证技术。内存取证是网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的...
精品资料(2021-2022年收藏)全国职业院校技能大赛竞赛计算机网络应用项目申报书课件.doc
11-30
全国职业院校技能大赛竞赛计算机网络应用项目申报书课件】是针对全国职业院校技能大赛的一项重要资料,旨在考核和提升学生在计算机网络应用领域的专业技能。这份申报书详细介绍了比赛的各项内容,专家团队,以及...
2024年国杭州|网络安全技能大赛(CTF)正式开启竞赛报名
weixin_57514792的博客
01-09 3895
CTF
2024年组网络空间安全技能大赛——Linux渗透(1),2024年最新自己动手实现OkHttp
2401_84150394的博客
04-09 676
3. 通过本地 PC 渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;4. 通过本地 PC 渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
2022年全国职业院校技能大赛组)网络安全赛项D模块解析
d2888的博客
02-06 1913
2022年全国职业院校技能大赛组)网络安全赛项D模块解析
2022年全国职业院校技能大赛组)网络安全竞赛试题A模块第五套解析(详细)
旺仔Sec&blog
03-10 446
2022年全国职业院校技能大赛组)网络安全竞赛试题A模块第五套解析(详细)
2022年全国职业院校技能大赛组)网络安全竞赛试题(10)
君逍遥o
05-12 348
2022年全国职业院校技能大赛组)网络安全竞赛试题(10)
2021全国职业技能大赛-网络安全赛题解析———防火墙篇iptables(超详细)
热门推荐
Aluxian_的博客
10-26 1万+
2021全国职业技能大赛-网络安全赛题解析———防火墙篇模块A防火墙的基本规则操作什么是防火墙(iptables):有问题私信博主 模块A防火墙的基本规则操作 什么是防火墙(iptables): IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这
2022年网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8871
2022年全国职业院校技能大赛组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
"2021年网络安全竞赛试题详解:全国技能大赛(总分100分)
本次网络安全竞赛试题共分为四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击以及CTF夺旗-防御。在竞赛,各模块的竞赛时间安排和分值权重如表1所示,总计100分。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值