原创力文档- 60
- 0
- 约6.07千字
- 约 12页
- 2024-03-25 发布于浙江
- 举报
PAGE6/NUMPAGES12
河南省第一届职业技能大赛
网络安全项目试题
一、竞赛时间
总计:420分钟
竞赛阶段
竞赛阶段
任务阶段
竞赛任务
竞赛时间
分值
A模块
A-1
登录安全加固
240分钟
200分
A-2
Web安全加固(Web)
A-3
流量完整性保护与事件监控(Web,Log)
A-4
防火墙策略
A-5
不公开
A-6
不公开
B模块
B-1
SSH弱口令渗透测试
400分
B-2
Linux操作系统渗透测试
B-3
数据库安全加固
B-4
服务器内部信息获取
B-5
不公开
B-6
不公开
午餐
午餐
60分钟
0
C、D模块
C模块
CTF夺旗-攻击
180分钟
200分
D模块
CTF夺旗-防御
200分
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
1.项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
3.任务一:登录安全加固
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
(1)密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
(2)登录策略(Web)
a.在用户登录系统时,应该有“Forauthorizedusersonly”提示信息,将登录系统时系统弹出警告信息窗口截图;
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
(3)用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。?
4.任务二:Web安全加固(Web)
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
(1)为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
(2)限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;
(3)开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;
(4)为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;
(5)防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图;
(6)关闭IIS的WebDAV功能增强网站的安全性,将警报提示信息截图。?
3.任务三:流量完整性保护与事件监控(Web,Log)
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
(1)为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将/etc/ssh/sshd_config配置文件中对应的部分截图;?
(2)将Web服务器开启审核策略
登录事件成功/失败;
特权使用成功;
策略更改成功/失败;
进程跟踪成功/失败;
将审核策略的配置界面截图;
(3)配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。将转发器:部署成功的页面截图。
4.任务四:防火墙策略
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:
(1)Windows系统禁用445端口,将防火墙入站规则截图;
(2)Linux系统禁用23端口,将iptables配置命令截图;
(3)Linux系统禁止别人ping
您可能关注的文档
- 河南省第一届技能大赛电气装置项目-测试报告样式.doc
- 河南省第一届技能大赛电气装置项目-故障设置图(6).doc
- 河南省第一届技能大赛电气装置项目-技术工作文件.doc
- 河南省第一届技能大赛电气装置项目-评分标准(6).doc
- 河南省第一届技能大赛电气装置项目-设备、材料清单(6).doc
- 河南省第一届职业技能大赛CAD机械设计项目附件3 场地准备清单、选手准备清单.docx
- 河南省第一届职业技能大赛CAD机械设计项目技术工作.docx
- 河南省第一届职业技能大赛-餐厅服务项目-技术工作文件.docx
- 河南省第一届职业技能大赛-茶艺项目-技术工作文件.docx
- 河南省第一届职业技能大赛-车身修理项目技术文件.docx
- (正式版)DB33∕T 2574-2023 《 数字乡村建设规范 》.pdf
- (正式版)DB33∕T 2554-2022 《“GM2D”进口商品数据元 》.pdf
- (正式版)DB33∕T 2573-2023 《 助残护理员照护服务规范 》.pdf
- (正式版)DB33∕T 2542-2022 《餐饮计量规范 》.pdf
- (正式版)DB33∕T 2558.1-2022 《林下套种菌药生产技术规程 第1部分:大球盖菇》.pdf
- (正式版)DB33∕T 2558.3-2022 《林下套种菌药生产技术规程 第3部分:羊肚菌 》.pdf
- (正式版)DB33∕T 2575-2023 《 野生猛禽和涉禽安全救护技术规程 》.pdf
- (正式版)DB33∕T 2544-2022 《森林人家建设规范》.pdf
- (正式版)DB33∕T 310010-2021 《沿海防护林生态效益监测与评估技术规程》.pdf
- (正式版)DB33∕T 3004.1-2015 《农村厕所建设和服务规范 第1部分:农村改厕管理规范 》.pdf
最近下载
- 《江苏省建筑施工现场专职安全生产管理人员安全日志(试行)》.docx VIP
- 高速公路建设项目工程量清单及计量规则.pdf VIP
- 2025年“地球小博士”全国地理科普知识大赛历年参考题库含答案详解.docx VIP
- 小学三年级上册写字表字帖(可打印).pdf VIP
- 人教版三年级上册数学期末卷-小学数学三年级上册-期末复习试卷-人教版---.docx VIP
- 公路养护工程量清单计量规则公路养护工程量清单计量规则.doc VIP
- 金属风管支架重量计算表.xls VIP
- 南通市小学语文五年级上册期末试题(含答案).doc
- 幼儿园大班10以内加减法100题.doc VIP
- 绿色建筑材料采购管理制度流程.docx VIP
文档评论(0)