- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE27
上海市“星光计划”职业院校技能大赛
网络安全竞赛试题
(总分1000分)
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。竞赛时间安排和分值权重见表1。
表1竞赛时间安排与分值权重
模块编号
模块名称
竞赛时间
(小时)
合计
A
基础设施设置与安全加固
1.5
20%
B
网络安全事件响应、数字取证调查和应用安全
40%
C
CTF夺旗-攻击
1.5
20%
D
CTF夺旗-防御
20%
总计
3
100%
二、竞赛注意事项
1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将竞赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容
一、竞赛时间
总计:180分钟
二、竞赛阶段
竞赛阶段
任务阶段
竞赛任务
竞赛时间
分值
A模块
A-1
登录安全加固
90分钟
200分
A-2
Web安全加固(Web)
A-3
流量完整性保护与事件监控(Web,Log)
A-4
防火墙策略
A-5
Linux操作系统安全配置
B模块
B-1
SSH弱口令渗透测试
400分
B-2
Windows操作系统安全配置
B-3
Wireshark数据包分析
B-4
网页渗透
C、D模块
C模块
CTF夺旗-攻击
90分钟
200分
D模块
CTF夺旗-防御
200分
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
A-1:登录安全加固
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
2.登录策略(Web)
a.在用户登录系统时,应该有“Forauthorizedusersonly”提示信息,将登录系统时系统弹出警告信息窗口截图;
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。
A-2:Web安全加固(Web)
任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
2.限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;
3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;
4.为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;
5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件
您可能关注的文档
- 山东大学第二医院网站建设及驻场维护.docx
- 陕西师范大学硕士研究生招生考试.docx
- 上海科技大学招聘岗位主要职责与招聘条件.docx
- 上海赛商数据科技大数据分析、算法开发人员招聘.docx
- 上海市2016年度“科技创新行动计划”社会发展领域项目指南.docx
- 上海市机电设计研究院有限公司红寺堡区100MW光伏发电项目.docx
- 设备技术参数会审表.doc
- 射击运动员技术等级标准.docx
- 申报博士研究生指导教师简况表.doc
- 深圳市地方标准.docx
- 2024年05月浙江温州瑞安市面向高层次人才招考聘用事业单位工作人员70人笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月浙江绍兴市农业农村局下属事业单位公开招聘高层次人才4人(事业编制管理)笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月杭州市上城区望江街道办事处2024年招考3名编外人员笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月湖南省冷水江市事业单位2024年公开选调13名工作人员笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月浙江温州文成县医疗卫生健康单位招考聘用卫技人员41人笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月柳州市事业单位2024年度公开招考中高级(急需紧缺)人才(第二批)笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月河南省唐河县2024年事业单位联考公开招考50名工作人员笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月湖北省襄阳国家高新技术产业开发区2024年招考城市管理执法协管人员笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月湖南中医药大学第一附属医院招考聘用39人笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
- 2024年05月浙江省海盐县教育局2024年第二批招考教师笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
最近下载
- 紧固件尺寸公差跟几何精度检测.pdf
- 气瓶检验质量管理手册含程序文件符合TSGZ7001-2021《核准规则》附录F.docx
- 医养结合养老院(养老中心)项目招商引资方案.pptx
- “为新征程提供坚强纪律保障”2024学习新修订《中国共产党纪律处分条例》专题辅导党课PPT课件.pptx VIP
- 华文慕课 计算机辅助翻译原理与实践课后作业答案.docx
- 2024年新疆中考物理模拟试题卷(含答案).docx
- 小学教育集团特色亮点工作汇报总结 .pdf
- 2023年华侨、港澳、台联考高考物理试卷(含解析).docx
- 防汛信息报送机制.docx VIP
- 2021-2022学年贵州省贵阳市七年级(下)期末数学试卷.docx VIP
文档评论(0)