2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块(4)
目录
二、竞赛注意事项
(本模块20分)
一、项目和任务描述:
二、服务器环境说明
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一 登录安全加固(Windows)
1.密码策略
a.更改或创建密码时执行复杂性要求;
b.密码必须符合复杂性要求;
c.密码最短使用期限为10天。
2.用户安全管理
a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;
b.查找并删除服务器中可能存在的后门用户;
c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;
d.禁止从远端系统强制关机,将该权限只指派给administrators组。
A-2任务二 本地安全策略(Windows)
3.要求登录时不显示用户名;
4.在密码过期的前5天开始提示用户在过期之前更改密码;
5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;
6.禁止SAM 帐户和共享的匿名枚举;
7.禁用来宾帐户。
A-3任务三 服务安全配置(Windows)
8.禁用TCP/IP上的NetBIOS协议,关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;
9.在本地策略里配置禁用未登陆前关机;
10.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;
11.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。
A-4任务四 日志安全审计(Windows)
12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;
13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;
14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。
A-5任务五 中间件安全加固SSHD\VSFTPD\IIS(Windows, Linux)
15.SSHD服务加固
a.修改SSH连接界面静置时间;
b.修改登录记录的等级为INFO;
c.禁止登陆后显示信息。
16.VSFTPD服务加固
a.同一客户机IP地址允许最大客户端连接数10;
b.最大客户端连接数为100;
c.设置数据连接的超时时间为2分钟;
d.设置本地用户创建文件的权限为022。
17.IIS服务加固
a.关闭FTP匿名访问;
b为了解决IIS短文件名漏洞,设置URL序列为~;
c.设置网站最大并发连接数为10。
A-6任务六 防火墙策略(Windows)
18.禁止任何机器ping本机;
19.禁止本机ping任何机器;
20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
(本模块20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一 登录安全加固(Windows)
1.密码策略
a.更改或创建密码时执行复杂性要求;
b.密码必须符合复杂性要求;
c.密码最短使用期限为10天。
2.用户安全管理
a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;
b.查找并删除服务器中可能存在的后门用户;
针对普通用户
net user hacker /del
对于隐藏用户 在注册表里删除
c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;
d.禁止从远端系统强制关机,将该权限只指派给administrators组。
A-2任务二 本地安全策略(Windows)
3.要求登录时不显示用户名;
4.在密码过期的前5天开始提示用户在过期之前更改密码;
5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;
6.禁止SAM 帐户和共享的匿名枚举;
7.禁用来宾帐户。
A-3任务三 服务安全配置(Windows)
8.禁用TCP/IP上的NetBIOS协议,关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;
9.在本地策略里配置禁用未登陆前关机;
10.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;
11.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。
A-4任务四 日志安全审计(Windows)
12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;
13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;
14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。
A-5任务五 中间件安全加固SSHD\VSFTPD\IIS(Windows, Linux)
15.SSHD服务加固
a.修改SSH连接界面静置时间;
b.修改登录记录的等级为INFO;
c.禁止登陆后显示信息。
16.VSFTPD服务加固
a.同一客户机IP地址允许最大客户端连接数10;
在末尾添加
max_per_ip=10
b.最大客户端连接数为100;
max_client=100
c.设置数据连接的超时时间为2分钟;
d.设置本地用户创建文件的权限为022。
17.IIS服务加固
a.关闭FTP匿名访问;
b为了解决IIS短文件名漏洞,设置URL序列为~;
c.设置网站最大并发连接数为10。
A-6任务六 防火墙策略(Windows)
18.禁止任何机器ping本机;
第二种
禁用这个
19.禁止本机ping任何机器;
20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}
在ctrl+f 搜索网卡名称
相关文章:
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块(4)
目录 二、竞赛注意事项 (本模块20分) 一、项目和任务描述: 二、服务器环境说明 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Windows) 1.密码策略 a.更改或创建…...
微服务保护之sentinel熔断器
文章目录 目录 文章目录 前言 一、解决微服务雪崩的问题 二、使用步骤 三、熔断器的使用 3.1 限流规则 3.1.1流控模式 3.1.2流控效果 3.2 隔离和降级 3.2.1 隔离 3.2.2 降级 四、sentinel规则持久化 总结 前言 在基于 SpringCloud 构建的微服务体系中,服务间的调用…...
电动打气泵方案开发--鼎盛合PCBA方案
开车的每一个司机都必须要知道一个事情——定期检查轮胎气压是否正常,因为轮胎胎压不足会导致轮胎过早磨损,从而造成容易发生道路交通事故,并且对汽车的操控性和牵引力带来不良影响,甚至会出现爆胎或汽车失控等极其危险的事故。电…...
)
第十三届蓝桥杯省赛 C++ A 组 F 题、Java A 组 G题、C组 H 题、Python C 组 I 题——青蛙过河(AC)
目录1.青蛙过河1.题目描述2.输入格式3.输出格式4.样例输入5.样例输出6.数据范围7.原题链接2.解题思路Ac_code1.C2.Java1.青蛙过河 1.题目描述 小青蛙住在一条河边, 它想到河对岸的学校去学习。小青蛙打算经过河里 的石头跳到对岸。 河里的石头排成了一条直线, 小青蛙每次跳跃…...
django项目实战四(django+bootstrap实现增删改查)进阶时间控件
接上一篇《django项目实战三(djangobootstrap实现增删改查)进阶分页》 知识点: 使用bootstrap-datepicker实现时间控件 一、优化layout.html模版 主要新增2个块 {% block css %}{% endblock %}{% block js %}{% endblock %} {% load static…...
Jetpack之ViewModel
The ViewModel class is a business logic or screen level state holder. 上面是官方给的定义,ViewModel 类是业务逻辑或屏幕级状态持有者。 一、业务逻辑持有者 在此之前,无论是MVC模式,还是MVP模式,在视图层,都会…...
追梦之旅【数据结构篇】——详解C语言动态实现顺序表
详解C语言动态实现顺序表~😎前言🙌顺序表概念及结构🙌功能函数的具体实现分析:🙌尾插函数具体实现:尾删函数具体实现:头插函数具体实现:头删插函数具体实现:任意插函数具…...
xss基础
目录标题一、XSS的原理二、XSS漏洞分类1、反射型xss2、存储型XSS3、基于DOM的XSS三、XSS漏洞的危害及验证四、XSS漏洞的黑盒测试五、XSS漏洞的白盒测试一、XSS的原理 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(…...
移动WEB开发二、流式布局
零、文章目录 文章地址 个人博客-CSDN地址:https://blog.csdn.net/liyou123456789个人博客-GiteePages:https://bluecusliyou.gitee.io/techlearn 代码仓库地址 Gitee:https://gitee.com/bluecusliyou/TechLearnGithub:https:…...
分享在线预约系统制作步骤_在线预约链接怎么做
在微信小程序上进行在线预约,不管是商家还是顾客,都可以自由选择时间,顾客还可以通过预约小程序,了解到所选服务的详情和功能特色,不必等到去店内听介绍,顾客能节省等候时间,商家能解放招待人力…...
【每日一题Day125】LC1326灌溉花园的最少水龙头数目 | 动态规划 贪心
灌溉花园的最少水龙头数目【LC1326】 在 x 轴上有一个一维的花园。花园长度为 n,从点 0 开始,到点 n 结束。 花园里总共有 n 1 个水龙头,分别位于 [0, 1, ..., n] 。 给你一个整数 n 和一个长度为 n 1 的整数数组 ranges ,其中 …...
C# FFmpeg推流Vlc.DotNet拉流优化参数
FFmpeg是流媒体开源神器,视频转换、剪裁包括推流,无所不能,很多系统都是基于其开发的。拉流可以用FFplay,但是不利于集成到自己的代码中,因此拉流选择了Vlc.DotNet。 在使用中,仅使用默认参数,…...
)
pnpm v8版本升级变化关注点(前瞻速攻版)
前言 pnpm v8.0.0-alpha.0 版本已经发布,包含少量变化,但其中还是有令人在意的点的。 本文将默认读者拥有大部分 pnpm v7 版本的知识储备,进行 v8 版本的前瞻速攻。 安装方法 目前通过指定 Tag 方式可以安装 v8 alpha 版: npm…...
Python基础-环境安装
Python安装1.下载PythonPython网址:https://www.python.org/进入Python官网,点击Downloads,选择自己对应的操作系统(此处以Windows为例)在左侧的稳定发行版中,选择一个3.5版本以上的,然后点击对…...
重载、重写、重构概念辨析
首先,重载、重写、重构都表现为方法名相同 重载 重载(overload),表示同一类的方法之间的关系,至少有以下其中一种情况 参数个数不同参数类型不同参数顺序不同 注意,返回值类型不同不能作为重载依据 重…...
第九章 - 多表查询(join,left join 等)与合并查询(union union all)
第九章 - 多表查询(join,left join 等)与合并查询(union)交叉链接(笛卡尔积)内连接查询外连接查询左链接: left join右链接:right join组合查询 union & union all使…...
matplotlib学习笔记(持续更新中…)
目录 1. 安装,导入 2. figure,axes(图形,坐标图形) 2.1 figure对象 2.2 axes对象 2.3 代码演示 2.3 subplot() 方法 3. 图表的导出 3.1 savefig() 方法 3.2 代码演示 1. 安装,导入 pip install m…...
STM32 SystemInit()函数学习总结
拿到程序后如何看系统时钟?User文件夹——system_stm32f4xx程序,先找systemcoreclock(系统时钟)但是这里这么多个系统时钟应该如何选择?点击魔法棒,然后点击C/C可以看到define的是F40_41XXX.USE这一款 ,对应着就找出了…...
【Spring Boot 原理分析】- 自动配置
【Spring Boot 原理分析】- 自动配置 Condition 注解 Condition 是 Spring 4.0 增加的条件判断功能,通过这个功能可以实现选择的创建 Bean 操作 👑 我们在使用 Spring 的时候,只需导入某个依赖的坐标,就可以直接通过 Autwired 注…...
简明易懂的JVM理解
文章目录简明易懂的JVM和GC理解写在前面Java虚拟机(JVM)的组成基本介绍结构类加载子系统(ClassLoader SubSystem)介绍类加载过程类加载过程小结双亲委派模型(Parent-Delegation Model)简介优点Java9的类加载的委派关系变动双亲委派模型小结运行时数据区(Runtime Data Areas)介绍…...
实战应用:基于快马平台构建企业级9-1免费安装预约系统
今天想和大家分享一个很实用的实战项目——基于InsCode(快马)平台构建的企业级9-1免费安装预约系统。这个系统特别适合家电维修、家居安装这类服务型企业使用,能大大提升客户预约体验和内部管理效率。 项目背景与需求分析 最近帮朋友公司做技术咨询,他…...
实战应用:基于快马平台开发企业内网服务可用性监控系统
今天想和大家分享一个最近用InsCode(快马)平台快速实现的实用项目——企业内网服务可用性监控系统。这个需求来源于我们公司内部的实际痛点:随着服务器数量增加,经常出现某个服务端口异常但没人及时发现的情况。 1. 项目背景与需求分析 我们公司有几十…...
Awoo Installer:破解Switch游戏安装限制的高性能解决方案
Awoo Installer:破解Switch游戏安装限制的高性能解决方案 【免费下载链接】Awoo-Installer A No-Bullshit NSP, NSZ, XCI, and XCZ Installer for Nintendo Switch 项目地址: https://gitcode.com/gh_mirrors/aw/Awoo-Installer Awoo Installer是一款专为破解…...
StructBERT情感分类模型在教育领域的情绪分析应用
StructBERT情感分类模型在教育领域的情绪分析应用 教育工作者如何从海量学生反馈中快速识别情绪变化?AI情感分析技术正在重新定义教学体验优化方式 1. 教育场景中的情感分析需求 在日常教学过程中,学生通过各种渠道表达他们的感受和体验:课程…...
Qwen3.5-9B保姆级教程:从Conda环境到Gradio WebUI完整部署
Qwen3.5-9B保姆级教程:从Conda环境到Gradio WebUI完整部署 1. 项目概述 Qwen3.5-9B是一款拥有90亿参数的开源大语言模型,具备强大的逻辑推理、代码生成和多轮对话能力。该模型特别之处在于支持多模态理解(图文输入)和超长上下文…...
Windows 11终极优化指南:用Win11Debloat实现系统加速51%的免费方案
Windows 11终极优化指南:用Win11Debloat实现系统加速51%的免费方案 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to decl…...
QT老版本下载被拒?手把手教你用迅雷搞定5.12.12和4.8.7离线安装包
QT老版本下载难题破解:从地址拼接到离线安装全指南 遇到QT老版本下载被拒的提示?别急着放弃。对于需要维护遗留系统或确保项目兼容性的开发者来说,获取特定版本的QT框架往往成为一道必须跨越的门槛。本文将带你深入理解QT官方下载机制&#…...
GitHub界面中文化:如何让全球最大的代码托管平台说中文?
GitHub界面中文化:如何让全球最大的代码托管平台说中文? 【免费下载链接】github-chinese GitHub 汉化插件,GitHub 中文化界面。 (GitHub Translation To Chinese) 项目地址: https://gitcode.com/gh_mirrors/gi/github-chinese 当我们…...
OpenClaw安全指南:gemma-3-12b-it本地化部署的权限管控策略
OpenClaw安全指南:gemma-3-12b-it本地化部署的权限管控策略 1. 为什么需要特别关注OpenClaw的权限管控? 上周我在调试一个自动化文档整理任务时,差点酿成大祸——OpenClaw误将我的工作目录/Documents/ProjectX识别为临时文件夹,…...
艾体宝洞察|语义搜索与关键词搜索?业务的抉择
包括我在内,不少人第一次做搜索功能时,都会觉得这是一件没什么技术含量的事:用户输入几个词,系统返回结果,不就行了吗? 但只要你真正做过搜索系统,尤其是参与过 RAG(Retrieval-Augme…...