2024年5月13日发(作者:)

2022-2023年度广东省职业院校学生专业技能大赛

中职组“网络安全”赛项竞赛任务书(样题)

一、竞赛时间

总计:210分钟

二、竞赛阶段

竞赛阶段任务阶段

A-1

A-2

A-3

A-4

A-5

A-6

B-1

B-2

竞赛任务

登录安全加固

Web安全加固(Web)

流量完整性保护与事件监控

(Web,Log)

防火墙策略

数据库加固(Linux)

服务加固SSHVSFTPD(Linux)

Web渗透测试

内存取证

Windows操作系统渗透测试

Linux操作系统渗透测试

事件分析应急响应

Reverse

竞赛时间分值

A模块200分

90分钟

B模块

B-3

B-4

B-5

B-6

400分

阶段切换

C模块C模块

30分钟

200分

90分钟

CTF夺旗-攻击

D模块D模块

CTF夺旗-防御

200分

1

/

10

三、竞赛任务书内容

(一)拓扑图

(二)A模块基础设施设置/安全加固(200分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求

确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、

事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能

力。

二、服务器环境说明

LOG(Linux):用户名:root密码:root

Web(Windows):用户名:administrator密码:P@ssw0rd

三、说明:

1.所有截图要求截图界面字体清晰,并粘贴于相应题目要求的位置;

2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;

3.文件保存到U盘提交。

A-1任务一登录安全加固

请对服务器Web按要求进行相应的设置,提高服务器的安全性。

1.密码策略(Web)

a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;

b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复

杂性要求的属性配置界面截图。

2.登录策略(Web)

2

/

10