2020 年山东省职业院校技能大赛中职组网络安全赛项竞赛试题.pdfVIP

  • 329
  • 0
  • 约9.91千字
  • 约 15页
  • 2020-11-17 发布于天津
  • 举报

2020 年山东省职业院校技能大赛中职组网络安全赛项竞赛试题.pdf

2020 年山东省职业院校技能大赛 (中职组)网络安全赛项竞赛 正式赛卷 (B 卷) (总分1000 分) 2020 年11 月14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 (总分1000 分) 赛题说明 竞赛时间安排与分值权重 竞赛时间 模块编号 模块名称 权值 (小时) A 基础设施设置与安全加固 20% 网络安全事件响应、数字取证调查和应用安 3 B 40% 全 C CTF 夺旗-攻击 20% 3 D CTF 夺旗-防御 20% 总计 6 100% 模块 A 基础设施设置与安全加固 (本模块200 分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求 确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量 完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统 的网络安全防御能力。本模块要求对具体任务的操作按照竞赛场地物理主机E 盘 根目录下提供的报告单模板(网络安全模块A 报告单)要求进行截图,若需要截 取多个窗口请加以相应的文字说明,以word 文档形式编辑、PDF 格式保存;以“网 络安全模块A-XX” 作为文件名保存到U 盘提交(其中:“XX”代表的是工位号; 比如工位号为“01”,以“网络安全模块A-01”)。 二、服务器环境说明 LOG: 日志服务器(Splunk),操作系统为windows Web:apache 服务器,操作系统为linux Data:数据库服务器(Mysql),操作系统为Linux 三、具体任务(每个任务得分以提交的报告单为准) A-1 任务一 登录安全加固 请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。 1.服务器密码策略(Log、Web、Data) (1)服务器最小密码长度不少于6 个字符、密码的使用期限7-30 天; 1/ 15 (2)服务器密码策略必须同时满足大小写字母、数字、特殊字符。 2. 登录策略(Log、Web、Data) (1)用户登录服务器系统时,应该有警告标题“warning”内容为 “For authorized users only”提示信息; (2)一分钟内仅允

文档评论(0)

1亿VIP精品文档

相关文档