上海市“星光计划”职业院校技能大赛.docx

PAGE

PAGE27

上海市“星光计划”职业院校技能大赛

网络安全竞赛试题

（总分1000分）

赛题说明

一、竞赛项目简介

“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。竞赛时间安排和分值权重见表1。

表1竞赛时间安排与分值权重

模块编号

模块名称

竞赛时间

（小时）

合计

A

基础设施设置与安全加固

1.5

20%

B

网络安全事件响应、数字取证调查和应用安全

40%

C

CTF夺旗-攻击

1.5

20%

D

CTF夺旗-防御

20%

总计

3

100%

二、竞赛注意事项

1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将竞赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。

竞赛内容

一、竞赛时间

总计：180分钟

二、竞赛阶段

竞赛阶段

任务阶段

竞赛任务

竞赛时间

分值

A模块

A-1

登录安全加固

90分钟

200分

A-2

Web安全加固（Web）

A-3

流量完整性保护与事件监控（Web,Log）

A-4

防火墙策略

A-5

Linux操作系统安全配置

B模块

B-1

SSH弱口令渗透测试

400分

B-2

Windows操作系统安全配置

B-3

Wireshark数据包分析

B-4

网页渗透

C、D模块

C模块

CTF夺旗-攻击

90分钟

200分

D模块

CTF夺旗-防御

200分

三、竞赛任务书内容

（一）拓扑图

（二）A模块基础设施设置/安全加固（200分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

二、说明：

1.所有截图要求截图界面、字体清晰，并粘贴于相应题目要求的位置；

2.文件名命名及保存：网络安全模块A-XX（XX为工位号），PDF格式保存；

3.文件保存到U盘提交。

A-1：登录安全加固

任务环境说明：

服务器场景：LOG:（开放链接）

用户名:root密码：root

服务器场景：Web:（开放链接）

用户名：administrator密码：P@ssw0rd

请对服务器Web按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Web）

a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图；

b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图。

2.登录策略（Web）

a.在用户登录系统时，应该有“Forauthorizedusersonly”提示信息，将登录系统时系统弹出警告信息窗口截图；

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟，将账户锁定策略配置界面截图；

c.远程用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图。

3.用户安全管理(Web)

a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听，将RDP-Tcp属性对应的配置界面截图；

b.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图。

A-2：Web安全加固(Web)

任务环境说明：

服务器场景：LOG:（开放链接）

用户名:root密码：root

服务器场景：Web:（开放链接）

用户名：administrator密码：P@ssw0rd

1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固，将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图；

2.限制目录执行权限,对picture和upload目录设置执行权限为无，将编辑功能权限的配置界面截图；

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)，将W3C日志记录字段的配置界面截图；

4.为了减轻网站负载，设置网站最大并发连接数为1000，将编辑网站限制的配置界面截图；

5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件