2021年全国职业院校技能大赛(中职组)网络安全竞赛试题A(1)

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

这里是21的试题就以刷题为主,方法可能就不那么详细,如果是新题会详细过程,其他的详细过程可以看22的试题

目录

2021年全国职业院校技能大赛(中职组)

网络安全竞赛试题

(1)

赛题说明

一、竞赛项目简介

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows, Linux)

1.密码策略(Windows, Linux)

a.最小密码长度不少于16个字符。

2.登录策略(Windows, Linux)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

b.远程用户非活动会话连接超时应小于等于5分钟。

3.用户安全管理(Windows)

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机。

A-2任务二 数据库加固(Linux)

4.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

5.删除默认数据库(test);

6.改变默认mysql管理员用户为:SuperRoot;

7.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

8.赋予user1用户对数据库所有表只有select,insert,delete,update权限。

A-3任务三 流量完整性保护(Windows)

9.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控(Windows)

10.将Web服务器开启审核策略

A-5任务五 服务加固SSH\VSFTPD\IIS(Windows, Linux)

11.SSH服务加固(Linux)

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录。

12.VSFTPD服务加固(Linux)

a.vsftpd禁止匿名用户上传;

b.设置无任何操作的超时时间为5分钟。

13.IIS加固(Windows)

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b.为了减轻网站负载,设置网站最大并发连接数为1000。

A-6任务六 防火墙策略(Windows, Linux)

14.Windows系统禁用445端口;

15.Windows系统禁用23端口;

16.Linux系统禁用23端口;

17.Linux系统禁止别人ping通;

18.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip


(总分100分)

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值