2024年5月13日发(作者:)
2022-2023年度广东省职业院校学生专业技能大赛
中职组“网络安全”赛项竞赛任务书(样题)
一、竞赛时间
总计:210分钟
二、竞赛阶段
竞赛阶段任务阶段
A-1
A-2
A-3
A-4
A-5
A-6
B-1
B-2
竞赛任务
登录安全加固
Web安全加固(Web)
流量完整性保护与事件监控
(Web,Log)
防火墙策略
数据库加固(Linux)
服务加固SSHVSFTPD(Linux)
Web渗透测试
内存取证
Windows操作系统渗透测试
Linux操作系统渗透测试
事件分析应急响应
Reverse
竞赛时间分值
A模块200分
90分钟
B模块
B-3
B-4
B-5
B-6
400分
阶段切换
C模块C模块
30分钟
200分
90分钟
CTF夺旗-攻击
D模块D模块
CTF夺旗-防御
200分
1
/
10
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求
确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、
事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能
力。
二、服务器环境说明
LOG(Linux):用户名:root密码:root
Web(Windows):用户名:administrator密码:P@ssw0rd
三、说明:
1.所有截图要求截图界面字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
A-1任务一登录安全加固
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复
杂性要求的属性配置界面截图。
2.登录策略(Web)
2
/
10
发布评论