2020年全国网络与信息安全管理职业技能大赛B卷操作题writeup完整版.pdf

2020年年全全国国⽹⽹络络与与信信息息安安全全管管理理职职业业技技能能⼤⼤赛赛B卷卷操操作作题题writeup

2020年全国⾏业职业技能竞赛

全国⽹络与信息安全管理职业技能⼤赛操作技能赛题（B卷）

内容

1.项⽬介绍

2.⼿指南

3.任务⽬标

简简介介

你和你的团队是A公司的⽹络与信息安全运维及保障技术⽀撑队伍，负责A公司的企业内OA以及互联⽹论坛的运维⼯作，根据

信息系统重要程度及⾏业监管要求，定为等级保护3级系统。现在A公司要求分别根据不同的任务完成⽹络与信息安全防护、管

理及对于⽹络安全事件应急处置⼯作。

任任务务描描述述

本项⽬需要运⽤不同的⽹络与信息安全技术，任务有以下部分：

⽹络与信息安全防护

⽹络与信息安全管理

⽹络与信息安全处置

⼿必须按照⽐赛要求对⽹络基础设施进⾏防护和管理，对⼀些⽹络与信息安全事件进⾏应急处理。所有的设备和服务可以正常

运作，但尚未采取任何安全防护措施。在项⽬中，会给出⼀部分相对直接的安全防护和管理实施要求，⼀部分则为开放式操作要

求。⼿需要在设备条件的限制下尽⼒满⾜所有的⽐赛要求并符合⾏业规范操作。

⼿⼿指指南南

1.在开始配置前详细阅读所有的任务。每⼀项任务都可能和前后任务的完成有所依赖。依赖于上⼀项或下⼀项的完成。

2.本次⽐赛为在线远程访问形式，在⽐赛前请确认设备是否能够正常访问，在⽐赛中请时刻注意配置操作是否会影响系统的

正常访问，如在⽐赛时因配置原因造成系统⽆法正常访问，需要⼿⾃⾏解决。

3.⽐赛以在答题平台上提交Flag形式进⾏，Flag必须与答题平台内对应序号答题框的预设完全匹配才能得分，所有Flag字

符以⼩写、去除空格形式提交。如解题答案为：Flag{}样例为：/etc/apache2/apache2.confServerSignatureOff，则Flag

提交：/etc/apache2/apache2.confserversignatureoff

4.每题率先答出的前三位⼿将有1%、10%和%的额外奖励分，最后按⽐例折算百分制计⼊成绩。

.⽐赛可采⽤任何⾃带设备和⼯具，但禁⽌使⽤影响他⼈⽐赛或妨碍平台运⾏的⼯具、⽅法和⼿段，如有发现将⽴即取消成

绩。

所需设备，安装和材料；⼿⾃⾏准备⼯具完成本项⽬所有要求实施的内容。

任任务务⽬⽬标标

项⽬基本信息：

1.所有设备和虚拟机的主机名称根据提供的图⽰已预先配置；

2.虚拟机已根据以下⾓⾊预先安装：

虚拟机

所提供的服务

WebserverApachewebserver(OA系统8080端⼝、论坛80端⼝)，Snort，Mysql，Firewalld，ntp

基基本本信信息息

第第⼀⼀部部分分：：⽹⽹络络与与信信息息安安全全防防护护

总体要求：根据A企业业务需求，对A企业的⽹络、系统及应⽤配置主动及被动防御系统。

1.公司系统未采⽤严格的过滤策略对外部访问流量进⾏过滤，根据公司业务架构和需求，修改firewalld的配置⽂件，为http服务增加⼀

个8080端⼝，提交修改的命令。（去除空格）；Flag{}样例：

portprotocol=tcpport=8080/

2.公司系统未采⽤严格的过滤策略对外部访问流量进⾏过滤，根据公司业务架构和需求，配置系统firewalld的策略，永久开放必要的⽹

络服务，提交配置命令，每⼀条正确命令为⼀个flag（命令中应包含zone、service并去除空格，依据服务字母排序提交）；Flag{}样

例：command--key=value--key=value--key

firewall-cmd--zone=public--add-service=http--permanent

3.公司系统未采⽤严格的过滤策略对外部访问流量进⾏过滤，根据公司业务架构和需求，配置系统firewalld的策略，永久开放必要的⽹

络服务，提交配置命令，每⼀条正确命令为⼀个flag（命令中应包含zone、service并去除空格，依据服务字母排序提