2020 中职 技能大赛改革试点赛 网络安全试题(五) .pdfVIP

2020年全国职业院校技能大赛改革试点赛（中职组）

网络安全竞赛试题

（五）

（总分100分）

赛题说明

一、竞赛项目简介

“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络

安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF

夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题

参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为

准。竞赛时间安排和分值权重见表1。

表1竞赛时间安排与分值权重

模竞赛时

块间

模块名称权值

编（小

号时）

A基础设施设置与安全加固20%

3

B网络安全事件响应、数字取证调查和应用安全40%

CCTF夺旗-攻击20%

3

DCTF夺旗-防御20%

总计6100%

二、竞赛注意事项

1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及

参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清

单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之

间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，

所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将

比赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视

为0分。

竞赛内容

模块A基础设施设置与安全加固

（本模块20分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，

根据任务要求确保各服务正常运行，并通过综合运用登录和密码策

略、数据库安全策略、流量完整性保护策略、事件监控策略、防火

墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本

模块要求对具体任务的操作截图并加以相应的文字说明,以word文

档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

IDS:入侵检测系统服务器(Snort),操作系统为Linux

LOG:日志服务器(Splunk),操作系统为Linux

Web:IIS服务器,操作系统为Windows

Data:数据库服务