2020 年山东省职业院校技能大赛中职组网络安全赛项竞赛试题.pdfVIP

2020 年山东省职业院校技能大赛 （中职组）网络安全赛项竞赛 正式赛卷 （B 卷） （总分1000 分） 2020 年11 月14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 （总分1000 分） 赛题说明 竞赛时间安排与分值权重 竞赛时间 模块编号 模块名称 权值 （小时） A 基础设施设置与安全加固 20% 网络安全事件响应、数字取证调查和应用安 3 B 40% 全 C CTF 夺旗-攻击 20% 3 D CTF 夺旗-防御 20% 总计 6 100% 模块 A 基础设施设置与安全加固 （本模块200 分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求 确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量 完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统 的网络安全防御能力。本模块要求对具体任务的操作按照竞赛场地物理主机E 盘 根目录下提供的报告单模板（网络安全模块A 报告单）要求进行截图，若需要截 取多个窗口请加以相应的文字说明,以word 文档形式编辑、PDF 格式保存；以“网 络安全模块A-XX” 作为文件名保存到U 盘提交（其中：“XX”代表的是工位号； 比如工位号为“01”，以“网络安全模块A-01”）。 二、服务器环境说明 LOG: 日志服务器(Splunk),操作系统为windows Web:apache 服务器,操作系统为linux Data:数据库服务器(Mysql),操作系统为Linux 三、具体任务（每个任务得分以提交的报告单为准） A-1 任务一 登录安全加固 请对服务器Log、Web、Data 按要求进行相应的设置，提高服务器的安全性。 1.服务器密码策略（Log、Web、Data） （1）服务器最小密码长度不少于6 个字符、密码的使用期限7-30 天; 1/ 15 （2）服务器密码策略必须同时满足大小写字母、数字、特殊字符。 2. 登录策略（Log、Web、Data） （1）用户登录服务器系统时，应该有警告标题“warning”内容为 “For authorized users only”提示信息; （2）一分钟内仅允