2022年全国职业院校技能大赛网络安全竞赛试题 A-1样题
A-1任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为15;
Windows:
本地安全策略-->账户策略-->密码策略
Linux:
vim /etc/login.defs
b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
Windows:
本地安全策略-->账户策略-->账户锁定策略
Linux:
vim /etc/pam.d/system-auth
2.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;
b.在组策略中只允许管理员账号从网络访问本机;
c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。
A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;
4.删除默认数据库(test);
5.改变默认mysql管理员用户为:SuperRoot;
6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
创建自签名证书
使用证书搭建网站
修改host文件
修改application.config文件
设置重定向
A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。
A-5任务五 防火墙策略
9.Windows系统禁用445端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成
10.Windows系统禁用23端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成
11.Linux系统使用iptables禁用23端口;
12.Linux系统使用iptables禁止别人ping通。
A-6任务六 IP协议安全配置
参考链接:https://developer.aliyun.com/article/480427
13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
Win+R regedit打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5
14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500
15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400
//仅供参考
2022年全国职业院校技能大赛网络安全竞赛试题 A-1样题相关推荐
- 2022年全国职业院校技能大赛网络安全竞赛试题 A-2样题
A-1任务一 登录安全加固(Windows,Linux) 1.密码策略(Windows,linux) a.最小密码长度不少于8个字符;4 Windows: Linux: vim /etc/login. ...
- 2022年全国职业院校技能大赛“网络安全”竞赛试题官方答案
需要环境可以私信博主啦~ 有空的话点个赞啦 B-7任务七:渗透测试 *任务说明:仅能获取Server7的IP地址 1.通过本地PC中渗透测试平台Kali对靶机场景Server7进行系统服务及版本扫描渗 ...
- 2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag
B-9任务九:文件上传渗透测试 *任务说明:仅能获取Server9的IP地址 1.通过渗透机Kali2.0对服务器场景Server9进行网站目录暴力枚举测试(使用工具DirBuster,扫描服务器80 ...
- 上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书
2023上海市"星光计划"职业院校技能大赛 网络安全竞赛试题任务书 2023上海市"星光计划"职业院校技能大赛 网络安全竞赛试题任务书 A模块基础设施设置/安全 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷8
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (8) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷3
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛网络安全试题模块A(超级详解答案)
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷4
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (4) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-Window部署-02卷-真题 )
2022 年全国职业院校技能大赛 网络系统管理赛项 模块 B:Windows 部署 卷 II 目 录 一.竞赛说明.......................................... ...
最新文章
- swift - label 的font 设置 文字字体和大小
- 【链表】BZOJ1588: [HNOI2002]营业额统计
- r语言 面板数据回归_R语言_018回归
- switch语句可以被代替吗_爬楼梯可以代替跑步吗?
- IDEA 快速搭建SpringBoot项目 提供GitHub源码地址
- 诺基亚将于10月26日发布首款WindowsPhone7手机
- 服务器被攻击被DDoS攻击该怎么办呢
- win7 计算器 android,强大的Win7计算器
- SM2 SM3 SM4 国密版本,基于bouncycastle 实现
- 轻松学Pytorch – 人脸五点landmark提取网络训练与使用
- 爱死Intellij Idea 01
- android OTG (USB读写,U盘读写)最全使用相关总结
- CIMPLICITY 历史数据存储及趋势显示示例
- 有哪些简单而知道的人少的excel操作技巧?
- CSS 属性 cursor 手势设置(琐碎知识点整理)
- 2020网络安全投融资趋势报告
- UI框架 Vant、ElementUI、WeUI、AUI、LayUI
- 【前端】图片懒加载的原理和三种实现方式
- 网站引入新浪微博登录
- Jenkins项目常用三种构建类型风格详解