2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块(4)

news2024/11/14 14:07:17

目录

二、竞赛注意事项

(本模块20分)

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows)

1.密码策略

a.更改或创建密码时执行复杂性要求;

b.密码必须符合复杂性要求;

c.密码最短使用期限为10天。

2.用户安全管理

a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;

b.查找并删除服务器中可能存在的后门用户;

c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;

d.禁止从远端系统强制关机,将该权限只指派给administrators组。

A-2任务二 本地安全策略(Windows)

3.要求登录时不显示用户名;

4.在密码过期的前5天开始提示用户在过期之前更改密码;

5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;

6.禁止SAM 帐户和共享的匿名枚举;

7.禁用来宾帐户。

A-3任务三 服务安全配置(Windows)

8.禁用TCP/IP上的NetBIOS协议,关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;

9.在本地策略里配置禁用未登陆前关机;

10.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;

11.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。

A-4任务四 日志安全审计(Windows)

12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

A-5任务五 中间件安全加固SSHD\VSFTPD\IIS(Windows, Linux)

15.SSHD服务加固

a.修改SSH连接界面静置时间;

b.修改登录记录的等级为INFO;

c.禁止登陆后显示信息。

16.VSFTPD服务加固

a.同一客户机IP地址允许最大客户端连接数10;

b.最大客户端连接数为100;

c.设置数据连接的超时时间为2分钟;

d.设置本地用户创建文件的权限为022。

17.IIS服务加固

a.关闭FTP匿名访问;

b为了解决IIS短文件名漏洞,设置URL序列为~;

c.设置网站最大并发连接数为10。

A-6任务六 防火墙策略(Windows)

18.禁止任何机器ping本机;

19.禁止本机ping任何机器;

20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;

21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。


赛题说明

一、竞赛项目简介

“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。

二、竞赛注意事项

1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。

5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows  用户名:administrator,密码:123456

Linux    用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固(Windows)

1.密码策略

a.更改或创建密码时执行复杂性要求;

b.密码必须符合复杂性要求;

 

c.密码最短使用期限为10天。

 

2.用户安全管理

a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;

 

b.查找并删除服务器中可能存在的后门用户;

针对普通用户

net user hacker /del

对于隐藏用户 在注册表里删除

 

c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;

 

d.禁止从远端系统强制关机,将该权限只指派给administrators组。

 

A-2任务二 本地安全策略(Windows)

3.要求登录时不显示用户名;

 

4.在密码过期的前5天开始提示用户在过期之前更改密码;

 

5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;

 

6.禁止SAM 帐户和共享的匿名枚举;

 

7.禁用来宾帐户。

 

A-3任务三 服务安全配置(Windows)

8.禁用TCP/IP上的NetBIOS协议,关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;

 

 

9.在本地策略里配置禁用未登陆前关机;

 

10.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;

 

11.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。

 

A-4任务四 日志安全审计(Windows)

12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;

 

13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;

 

14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

 

A-5任务五 中间件安全加固SSHD\VSFTPD\IIS(Windows, Linux)

15.SSHD服务加固

a.修改SSH连接界面静置时间;

 

b.修改登录记录的等级为INFO;

 

c.禁止登陆后显示信息。

 

16.VSFTPD服务加固

a.同一客户机IP地址允许最大客户端连接数10;

在末尾添加

max_per_ip=10

 

b.最大客户端连接数为100;

max_client=100

 

c.设置数据连接的超时时间为2分钟;

 

d.设置本地用户创建文件的权限为022。

 

17.IIS服务加固

a.关闭FTP匿名访问;

 

b为了解决IIS短文件名漏洞,设置URL序列为~;

 

c.设置网站最大并发连接数为10。

 

A-6任务六 防火墙策略(Windows)

18.禁止任何机器ping本机;

 

 

 

 

第二种

 禁用这个

 

 

19.禁止本机ping任何机器;

 

 

 

 

 

 

 

20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;

 

 

 

 

 

 

21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}

在ctrl+f 搜索网卡名称

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/358621.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

未来的城市:智慧城市定义、特征、应用、场景

智慧城市是通过连接一个地区的物理、经济和社会基础设施,以创新、有效和高效的方式应用和实施技术来发展城市的概念,以改善服务并实现更好的生活质量。智慧城市是一个将信息和通信技术融入日常治理的城市区域,旨在实现效率、改善公共服务、增…

Kafka优化篇-压测和性能调优

简介 Kafka的配置详尽、复杂,想要进行全面的性能调优需要掌握大量信息,这里只记录一下我在日常工作使用中走过的坑和经验来对kafka集群进行优化常用的几点。 Kafka性能调优和参数调优 性能调优 JVM的优化 java相关系统自然离不开JVM的优化。首先想到…

消息队列(kafka简单使用)

Dubbo远程调用的性能问题Dubbo调用普遍存在于我们的微服务项目中这些Dubbo调用全部是同步的操作这里的"同步"指:消费者A调用生产者B之后,A的线程会进入阻塞状态,等待生产者B运行结束返回之后,A才能运行之后的代码Dubbo消费者发送调用后进入阻塞状态,这个状态表示该线…

再学C语言39:指针操作(2)

在编写处理int这样的基本类型的函数时,可以向函数传递int数值,也可以传递指向int的指针 通常直接传递int数值,只有需要在函数中修改该值时,才传递指针 对于处理数组的函数,只能传递指针,这样能使程序效率…

如何运行YOLOv6的代码实现目标识别?

YOLOv6是由美团视觉团队开发的1.环境配置我们先把YOLOv6的代码clone下来git clone https://github.com/meituan/YOLOv6.git安装一些必要的包pip install pycocotools2.0作者要求pytorch的版本是1.8.0,我的环境是1.7.0,也是可以正常运行的pip install -r requirement…

C#服务号推送微信公众号模板消息

一、准备工作微信公众平台:https://mp.weixin.qq.com/申请测试账号:https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?actionshowinfo&tsandbox/index微信推送消息模板不需要发布服务器,也不需要填写授权回调域名,只需要…

【Vagrant】下载安装与基本操作

文章目录概述软件安装安装VirtualBox安装Vagrant配置环境用Vagrant创建一个VMVagrantfile文件配置常用命令概述 Vagrant是一个创建虚拟机的技术,是用来创建和管理虚拟机的工具,本身自己并不能创建管理虚拟机。创建和管理虚拟机必须依赖于其他的虚拟化技…

11 OpenCV图像识别之人脸识别

文章目录1 Eigenfaces1.1 建模流程1.2 示例代码2 Fisherfaces2.1 建模流程2.2 示例代码3 Local Binary Histogram3.1 建模流程3.2 示例代码OpenCV 提供了三种人脸识别方法:Eigenfaces Eigenfaces是一种基于PCA(Principal Component Analysis&#xff0c…

多城市二手车买卖发布管理小程序开发

多城市二手车买卖发布管理小程序开发 功能特性: 为你介绍二手车微信小程序的功能特性。 车辆分类搜索,支持按品牌、售价、年龄、上牌时间、排量等筛选。 车源发布,支持用户一键发布二手车,平台审核上线,发布可编辑、删除等操作。…

【结构体版】通讯录

👦个人主页:Weraphael ✍🏻作者简介:目前是C语言学习者 ✈️专栏:项目 🐋 希望大家多多支持,咱一起进步!😁 如果文章对你有帮助的话 欢迎 评论💬 点赞&#x…

扬帆优配|五千亿巨头一度涨停! 4天3倍,港股又现“狂飙”股!

周一,A股三大指数走势分化。到午间收盘,沪指震荡走高涨近1%,深证成指涨0.75%,创业板指继续弱势调整。 盘面上,钢铁、煤炭、大金融等权重板块团体走强,三大通讯运营商一同拉升,其间我国电信盘中一…

合作协议书合同怎么写?

合作协议书合同怎么写?以品牌推广的合作协议书合同为例,参考内容如下:业务合作协议甲方(项目方):乙方(客户推荐方):甲乙双方本着平等自愿、互惠互利原则,就结…

(十五)docker安装sentinel,客户端配置规则本地持久化

一、简介 操作系统:Linux CentOS 7.3 64位 docker版本:19.03.8 sentinel版本:1.8.0 二、实践 1、拉取镜像 docker pull bladex/sentinel-dashboard:1.8.0 2、运行容器 docker run --name sentinel \ -p 8858:8858 \ --privilegedtrue …

django项目实战三(django+bootstrap实现增删改查)进阶分页

目录 一、分页 1、修改case_list.html页面 2、修改views.py的case_list方法(分页未封装) 二、分页封装 1、新建类Pagination 2、修改views.py的case_list方法 三、再优化,实现搜索分页qing情况 四、优化其他查询页面实现分页和查询 五…

如何寻找SAP中的增强

文章目录0 简介1 寻找一代增强2 寻找二代增强2.2 在包里也可以看到2.3 在出口对象里输入包的名字也可以找到2.4 通过以下函数可以发现已有的增强2.5 也可以在cmod里直接找2.6 总结3 寻找第三代增强0 简介 在SAP中,对原代码的修改最不容易的是找增强,以下…

Springboot 整合 分布式定时任务 XXL-JOB

起因 恰逢周末, 最近公司接入了分布式定时任务,我是负责接入这块的,正好在网上想起了之前看过的分布式任务的文章,然后学习一下 各路框架发现看了很多框架比如 elasticjob 跟xxl-job不同的是,elasticjob是采用zookeepe…

Cesium 卫星轨迹、卫星通信、卫星过境,模拟数据传输。

起因:看了cesium官网卫星通信示例发现只有cmzl版本的,决定自己动手写一个。欢迎大家一起探讨,评论留言。 效果 全部代码在最后 起步 寻找卫星轨迹数据,在网站space-track上找的,自己注册账号QQ邮箱即可。 卫星轨道类…

stm32f407探索者开发板(十六)——串行通信原理讲解-UART

文章目录一、串口通信接口背景知识1.1 处理器与外部设备通信的两种方式1.2 按照数据传送方向1.3 是否带有时钟信号1.4 常见的串行通信接口二、STM32F4串口通信基础2.1 STM32的串口通信接口2.2 UART异步通信方式引脚连接方法2.3 UART异步通信方式引脚(STM32F407ZGT6)2.4 UART异步…

模拟物流快递系统程序设计-课后程序(JAVA基础案例教程-黑马程序员编著-第四章-课后作业)

【案例4-8】模拟物流快递系统程序设计 欢迎点赞收藏关注 【案例介绍】 案例描述 网购已成为人们生活的重要组成部分,当人们在购物网站中下订单后,订单中的货物就会在经过一系列的流程后,送到客户的手中。而在送货期间,物流管理…

实际项目角度优化App性能

前言:前年替公司实现了一个在线检疫App,接下来一年时不时收到该App的需求功能迭代,部分线下问题跟进。随着新冠疫情防控政策放开,该项目也是下线了。 从技术角度来看,有自己的独特技术处理特点。下面我想记录一下该App…