2020中职网络安全试卷5(赛项赛卷).docVIP

2020年全国职业院校技能大赛改革试点赛（中职组） 网络安全竞赛试题 （五）（总分100分） 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固；B.网络 安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF 夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题 参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为 准。竞赛时间安排和分值权重见表1。 表1竞赛时间安排与分值权重 模块编号 模块名称 竞赛时 间 （小 时） 权值 A 基础设施设置与安全加固 20% B 网络安全事件响应、数字取证调查和应用安全 O 40% C CTF夺旗-攻击 20% D CTF夺旗-防御 20% 总计 6 100% 二、竞赛注意事项 比赛期间禁止携带和使用移动存储设备、计算器、通信工具及 参考资料。 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清 单、材料清单是否齐全，计算机设备是否能正常使用。 在进行任何操作之前，请阅读每个部分的所有任务。各任务之 间可能存在一定关联。 操作过程中需要及时按照答题要求保存相关结果。比赛结束后, 所有设备保持运行状态，评判以最后提交的成果为最终依据。 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将 比赛所用的所有物品(包括试卷等)带离赛场。 禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视 为0分。 竞赛内容 模块A基础设施设置与安全加固 (本模块20分) 一、 项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统， 根据任务要求确保各服务正常运行，并通过综合运用登录和密码策 略、数据库安全策略、流量完整性保护策略、事件监控策略、防火 墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本 模块要求对具体任务的操作截图并加以相应的文字说明，以word文 档的形式书写，以PDF格式保存，以赛位号作为文件名. 二、 服务器环境说明 IDS：入侵检测系统服务器(Snort),操作系统为Linux LOG：日志服务器(Splunk)，操作系统为Linux Web: IIS服务器，操作系统为Windows Data：数据库服务器(Mysql),操作系统为Linux 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一登录安全加固 请对服务器Log、Web、Data按要求进行相应的设置，提髙服务 器的安全性。 密码策略(Log,Web,Data) 最小密码长度不少于8个字符； 密码策略必须同时满足大小写字母、数字、特殊字符。 登录策略(Log,Web,Data) 在用户登录系统时，应该有For authorized users only 提示信息； —分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁 定1分钟； 远程用户非活动会话连接超时应小于等于5分钟。 用户安全管理(Web) 8.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被 监听； 查找并删除服务器中可能存在的帐号hacker； 普通用户进行最小权限管理，对关闭系统仅限管理员帐号。 A-2任务二数据库加固(Data) 以普通帐户MySql安全运行MySql,禁止MySql以管理员帐号 权限运行； 删除默认数据库(test)； 改变默认MySql管理员用户为:SuperRoot； 使用MySql内置MD5加密函数加密用户userl的密码为 (P@sswOrdl!)； 赋予userl用户对数据库所有表只有 select, insert,delete, update 权限.； 对忘记mysql数据库SuperRoot管理员密码进行重置操作； 禁用LOCAL INFILE命令防止非授权用户访问本地文件； 为防止数据库操作信息泄露，请禁止使用MySql命令行历史记 录； 为了分析数据库运行过程中的一些异常活动，请开启MySql二 进制日志。 A-3任务三Web安全加固(Web) 为了防止web中.mdb数据库文件非法下载，请对Web配置文 件进行安全加固； 限制目录执行权限，对picture和upload目录设置执行权限 为无； 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日 期、时间、客户端IP地址、用户名、方法)； 为了减轻网站负载，设置网站最大并发连接数为1000； 防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文 件名泄露； 关闭IIS的WebDAV功能增强网站的安全性。 A-4任务四 流量完整性保护(Web,Data) 对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议 访问网站(Web )(注证书颁发给test, com 并通过 https： //www. test, com 访问 Web 网站)；