2021中职 网络安全 试题2(赛项赛题)
2021学校网络安全知识竞赛150题完整题库(含答案)
2021学校网络安全知识竞赛150题完整题库(含答案)一、单选题(共75题)1.发现个人电脑感染病毒,断开网络的目的是。
【B】A.影响上网速度B.担心数据被泄露电脑被损坏C.控制病毒向外传播D.防止计算机被病毒进一步感染2.关于提高对电信网络诈骗的认识,以下说法错误的是?【C】A.不轻信B.不随意转账C.电脑、手机收到的信息都是权威的,按照上面说的做D.遇到事情多核实3.下列不属于涉嫌诈骗的是?【B】A.自称国家机关人员拨打某同学电话称“您涉嫌重大犯罪”B.中国移动10086发短信通知某同学电话话费余额不足C.用电话指挥某同学通过ATM机转到所谓的“安全账号”D.以某同学个人信息进行恐吓威胁要求事主打“封口费”4.使用微信时可能存在安全隐患的行为是?【A】A.允许“回复陌生人自动添加为朋友”B.取消“允许陌生人查看10张照片”功能C.设置微信独立帐号和密码,不共用其他帐号和密码D.安装防病毒软件,从官方网站下载正版微信5.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确?【B】A.直接打开或使用.B.先查杀病毒,再使用C.习惯于下载完成自动安装D.下载之后先做操作系统备份,如有异常恢复系统6.Windows NT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止【B】A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:【A】A基于账户名/口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施?【B】A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是【B】A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是【D】A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是【D】A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
2021年河北省职业院校技能大赛高职组网络安全赛项样题真题
2021年河北省职业院校技能大赛(高职)网络安全赛项样题一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段基础设置和安全强化60分钟300 第二阶段单兵模式系统渗透测试任务1 根据赛题确定任务120分钟100 任务2 根据赛题确定任务100任务3 根据赛题确定任务200 第三阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟二、拓扑图三、竞赛任务书(一)第一阶段任务书(300分)根据拓扑图和下述题义要求,完成相应配置填写答题卡。
1/ 72/ 71、某公司分为总部和分部,总部分为ABCD四个区域,如图所示,S1、S2、S3、S4为接入层交换机,S5、S6为汇聚层交换机;为了方便对总公司网络的管理,减少广播风暴的影响,部门ABCD分别设置为VLAN 10、VLAN 20、VLAN 30、VLAN 40,限制不必要的vlan通过。
(30分)2、配置S5作为DHCP服务器为VLAN20内用户提供服务。
(30分)3、汇聚层要求使用VRRP技术进行网关冗余。
(30分)4、核心层和汇聚层使用OSPF传递路由,实现校园网内的互联互通。
(30分)5、防火墙FW1作为公司内网的出口网关,在核心层防火墙划分安全区域。
(30分)6、在防火墙FW1指定安全策略对网络进行访问控制,Server0作为公司内部ftp服务器,可以供公司内部访问,但外网无法访问。
(30分)7、Server1作为总公司内部www服务器,要求内外网均可访问。
(30分)8、核心层防火墙使用PAT技术实现公司内部可以访问Internet。
(30分)9、总公司内部出口网关设备R1与分公司出口网关设备R3之间配置GRE VPN保证私网之间的互通。
(30)10、通过配置实现全网互通。
(30分)3/ 7(一)第二阶段任务书(400分)任务一:Web安全渗透测试任务环境说明:服务器场景:server1服务器场景用户名、密码:未知(关闭链接)1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交。
2021中职 网络搭建与应用 赛卷2主要网络环境(赛项赛题)
SW-2
Loopback 1
(ospfv2使用)
10.40.255.2/32
10.40.255.7/32
2001:10:40:255::2/128
Loopback 2
(ospfv3使用)
10.40.255.8/32
2001:10:40:255::8/128
VLAN10 SVI
Loopback1
10.40.255.6/32
E0/1
10.40.254.38/30
(dmz安全域)
E0/2.10
172.40.10.254/24(trust安全域)
E0/2.20
172.40.20.254/24
(trust安全域)
表3-服务器IP地址分配表
虚拟机名称
域名信息
服务角色
系统版本信息
IPv4信息
G0/3.50
172.40.50.254/24
G0/4.100
172.40.100.254/24
G0/4.101
172.40.101.254/24
G0/6
10.40.254.26/30
S0/2
10.40.254.30/30
S0/1
10.40.254.34/30
三层交换机
SW-1
Loopback 1
(ospfv2使用)
子网地址
网关
地址范围
Vlan70
70
Vlan70-subnet
10.20.70.0/24
10.20.70.254
10.20.70.100-
10.20.70.200
Vlan80
80
Vlan80-subnet
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021网络安全教育知识竞赛题库(含答案解析)
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
参考答案:B
答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。
4.关于注销App的机制,不正确的是( )。
A.注销渠道开放且可以使用,有较为明显的注销入口
4.关键信息基础设施的运营者采购网络产品和服务,都必须通过国家网信部门会同国务院有关部门组织的国家安全审查(错)
5.任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。(错)
6.境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。(对)
C.在手机和电脑上安装防偷窥的保护膜
D.看见二维码,先扫了再说
参考答案:C
答案解析:防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。
25.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
参考答案:对
答题解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
B.隐瞒产品或服务所具有的收集个人信息的功能
C.不得从非法渠道获取个人信息
D.不得收集法律法规明令禁止收集的个人信息
参考答案:B
答题解析:GB/T35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。
2021中职 网络安全 试题2(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021年网络安全知识竞赛题库及答案(精选)
2021年网络安全知识竞赛题库及答案(精选)2021年网络安全知识竞赛题库及答案(精选)1.HTTP是建立在TCP连接上的,工作在(D)层的协议。
A.网络接口层B.网络层C.传输层D.应用层2.工作在TCP/IP协议模型中应用层的为(D)A.HTTP、SNMP、FTP、UDP、DNSB.DNS、TCP、IP、Telnet、SSLC.ICMP、SMTP、POP3、TFTP、SSLD.SNMP、DNS、FTP、POP3、Telnet3.当一台计算机发送邮件信息给另一台计算机时,下列的哪一个过程正确的描述了数据打包的5个转换步骤(A)A.数据、数据段、数据包、数据帧、比特B.比特、数据帧、数据包、数据段、数据C.数据包、数据段、数据、比特、数据帧D.数据段、数据包、数据帧、比特、数据4.路由器的功能包括(ABC)A.网络互连B.数据处理C.路由D.协议转换5.VLAN的主要作用包括?(ABCD)A. 控制网络的广播风暴。
B. 确保网络的安全性。
C. 增强网络管理。
D. VLAN能减少因网络成员变化所带来的开销。
6.关于子网掩码的说法,以下正确的是(AB)A.定义了子网中网络号的位数B.子网掩码可以把一个网络进一步划分为几个规模相同的子网C.子网掩码用于设定网络管理员的密码D.子网掩码用于隐藏IP地址网络运行维护1.下面描述的内容属于性能管理的是(C)A.监控网络和系统的配置信息B.跟踪和管理不同版本的硬件和软件对网络的影响C.收集网络管理员指定的性能变量数据D.防止非授权用户访问机密信息2.以下有关网络管理需求描述中不正确的是(C)A.网络应用越来越普遍B.计算机网络的组成正日益复杂C.个人计算机技术的快速发展D.手工网络管理有其局限性和不足3.现代计算机网络管理系统主要由四个要素组成,它们包括(ABCD)A.被管的代理B.网络管理器C.公共网络管理协议D.管理信息库4.网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有(ABD)A.调用操作系统命令B.发出电子邮件C.重新扫描网络拓扑D.通知维护人员网络架构安全与安全域划分1.在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对(C)A.可用性的攻击B.完整性的攻击C.保密性的攻击D.真实性的攻击2.所谓加密是指将一个信息经过(A)及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数(A)还原成明文。
2021年度网络安全知识竞赛试题
2021年度网络安全知识竞赛试题一、单项选择题(共20题,每题2分)1. 根据我国《电子签名法》第2条的规定,电子签名,是指数据电文中以电子形式所含、所附用于( ),并标明签名人认可其中内容的数据。
[单选题] *A. 识别签名人(正确答案)B. 识别签名人行为能力C. 识别签名人权利能力D.识别签名人的具体身份2. 根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段( )的信息。
[单选题] *A. 生成、发送B. 生产、接收C. 生成、接收、储存D. 生成、发送、接收、储存(正确答案)3. 下面不属于网络钓鱼行为的是( ) [单选题] *A. 以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B. 黑客利用各种手段,可以将用户的访问引导到假冒的网站上C. 用户在假冒的网站上输入的信用卡号都进入了黑客的银行D. 网络信息泄露,财产损失(正确答案)4. 电子合同法的法律依据是《电子签名法》、《合同法》和以下( ) [单选题] *A. 民事诉讼法(正确答案)B. 刑法C. 会计法D. 公司法5. 棱镜门主要曝光了对互联网的什么活动( ) [单选题] *A. 监听(正确答案)B. 看管C. 羁押D. 受贿6. 下列有关隐私权的表述,错误的是( ) [单选题] *A. 网络时代,隐私权的保护受到较大冲击B. 虽然网络世界不同于现实世界,但也需要保护个人隐私C. 由于网络是虚拟世界,所以在网上不需要保护个人隐私(正确答案)D. 可以借助法律来保护网络隐私权7. 好友的 QQ突然发来一个网站链接要求投票,最合理的做法是( ) [单选题] *A. 因为是好友信息,直接打开链接投票B. 可能是好友QQ被盗,发来的是恶意链接,先通过手机和朋友确认链接无异常后,在酌情考虑是否投票(正确答案)C. 不参与任何投票D. 把好友加入黑名单8. 使用微信时可能存在安全隐患的行为是( ) [单选题] *A. 允许“回复陌生人自动添加为朋友”(正确答案)B. 取消“允许陌生人查看10张照片”功能C. 设置微信独立账号和密码,不共有其他账号和密码D. 安装防病毒软件,从官方网站下载正版微信。
2021年网络信息安全知识教育竞赛试题(附答案)
判断题:1.VPN的主要特点是通过加密使信息能平安的通过Internet传递。
正确答案:正确2.密码保管不善属于操作失误的平安隐患。
正确答案:错误3.破绽是指任何可以造成破坏系统或信息的弱点。
正确答案:正确4.平安审计就是日志的记录。
正确答案:错误5.计算机病毒是计算机系统中自动产生的。
正确答案:错误6.对于一个计算机网络来说,依靠防火墙即可以到达对网络内部和外部的平安防护正确答案:错误7.网络平安应具有以下四个方面的特征:保密性、完好性、可用性、可查性。
正确答案:错误8.最小特权、纵深防御是网络平安原那么之一。
正确答案:正确9.平安管理从范畴上讲,涉及物理平安策略、访问控制策略、信息加密策略和网络平安管理策略。
正确答案:正确X系统的一大特点。
正确答案:正确12.防止主机丧失属于系统管理员的平安管理范畴。
正确答案:错误SMTP协议用来接收E-MAIL。
正确答案:错误14.在堡垒主机上建立内部DNS效劳器以供外界访问,可以增强DNS效劳器的平安性。
正确答案:错误15.为了防御网络监听,最常用的方法是采用物理传输。
正确答案:错误。
正确答案:正确17.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能翻开了。
正确答案:正确。
正确答案:正确19.一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
正确答案:错误XT的文件都没有危险。
正确答案:错误。
正确答案:正确23.发现木马,首先要在计算机的后台关掉其程序的运行。
正确答案:正确。
正确答案:正确。
正确答案:正确。
正确答案:正确。
正确答案:正确28.计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
正确答案:正确29.木马不是病毒。
正确答案:正确30.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流31.非法访问一旦打破数据包过滤型防火墙,即可对主机上的软件和配置破绽进展攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Windows)a.密码必须符合复杂性要求;b.密码最短使用期限为10天。
3.用户安全管理(Windows)a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;b.禁止普通用户使用命令提示符;c.设置不显示上次登录的用户名。
A-2任务二本地安全策略设置(Windows)4.要求登录时不显示用户名;5.在密码过期的前5天开始提示用户在过期之前更改密码;6.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;7.禁止SAM 帐户和共享的匿名枚举;8.禁用来宾帐户。
A-3任务三流量完整性保护(Linux)9.使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求只允许使用域名通过SSL加密访问。
A-4任务四事件监控(Windows)10.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志。
A-5任务五服务加固SSHD\VSFTPD\IIS(Windows, Linux)11.SSH服务加固(Linux)a.修改ssh服务端口为2222;b.ssh禁止ROOT用户远程登录。
12.VSFTPD服务加固(Linux)a.用户访问的最大传输速率为1M;b.同一客户机IP地址允许最大客户端连接数10。
13.IIS加固(Windows)a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);b.关闭IIS的WebDAV功能增强网站的安全性。
A-6任务六防火墙策略(Linux)14.为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对3306号端口进行流量处理;15.为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机;16.为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个;17.允许本机开放从TCP端口20-1024提供的应用服务;18.限制本机的Web服务在周一不允许访问。
模块B 网络安全事件响应、数字取证调查和应用安全(本模块40分,每个子任务4分)一、项目和任务描述:假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
二、服务器环境参考(以实际赛题为准)操作系统:Windows/Linux三、PC机环境参考(以实际赛题为准)物理机:Windows7或Windows10;虚拟机1:Ubuntu Linux(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2:Kali1.0(用户名:root;密码:123456);虚拟机3:Kali2.0(用户名:root;密码:123456);虚拟机4:WindowsXP(用户名:administrator;密码:123456)。
四、具体任务任务说明:Flag格式:Flag{Xxxx123},括号中的内容作为Flag 值,提交Xxxx123即可B-1任务一:溯源取证*任务说明:仅能获取Server1的IP地址1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单词,作为Flag值提交;2.黑客攻入本地服务器的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,请你找到此用户并删除用户,将此用户的密码作为Flag值提交;3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,在命令行窗口输入net user,将Administrator右边第一个单词作为Flag 值提交;4.黑客修改了服务器的启动内容,请你删除不必要的启动内容,打开任务管理器的“启动”标签栏,将名称列中所有的名称作为Flag 值提交;(提交形式:名称1,名称2,名称3)5.黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马。
打开任务管理器的“进程”标签栏,将应用名称中的第三个单词作为Flag值提交。
B-2任务二:数字取证*任务说明:仅能获取Server2的IP地址1.黑客是通过上传页面进行上传木马,将上传页面找到,上传页面文件名作为Flag值提交;2.找到对应的木马后门,将木马文件名作为Flag值提交;3.查看木马文件,将木马文件的登录密码作为Flag值提交;4.在任务计划中找到黑客所创建的任务计划(具有危险操作的任务计划),任务计划名为Flag值提交;5.找到任务计划所对应执行程序分析代码将密码作为Flag值提交。
B-3任务三:渗透测试*任务说明:仅能获取Server3的IP地址1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值提交;(如:2012-10-16)2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交;3.使用set命令设置目标IP,并检测靶机是否存在漏洞,运行此模块,将回显结果中倒数第2行的最后一个单词作为Flag值提交;4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交;5.进入靶机关闭远程桌面服务,再次运行MS12020 RDP拒绝服务漏洞的攻击模块,运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-4任务四:Python代码分析*任务说明:仅能获取Server4的IP地址, Server4FTP服务用户名:user,密码:1234561.完善Flag4.py文件,填写该文件当中空缺的Flag1字符串,并将该字符串作为Flag值提交;2.完善Flag4.py文件,填写该文件当中空缺的Flag2字符串,并将该字符串作为Flag值提交;3.完善Flag4.py文件,填写该文件当中空缺的Flag3字符串,并将该字符串作为Flag值提交;4.完善Flag4.py文件,填写该文件当中空缺的Flag4字符串,并将该字符串作为Flag值提交;5.将完善好的脚本文件执行,将执行成功后的回显内容作为Flag 值提交。
B-5任务五:隐写术应用*任务说明:Server5 用户名:administrator,密码:1234561.找出文件夹16中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹17中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹18中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹19中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹20中的文件,将文件中的隐藏信息作为Flag值提交。
B-6任务六:Web安全应用*任务说明:仅能获取Server6的IP地址1.通过URL访问http://靶机IP/6,对该页面进行渗透测试, 找到Flag6作为Flag值提交;2.通过URL访问http://靶机IP/7,对该页面进行渗透测试, 找到Flag7作为Flag值提交;3.通过URL访问http://靶机IP/8,对该页面进行渗透测试, 找到Flag8作为Flag值提交;4.通过URL访问http://靶机IP/9,对该页面进行渗透测试, 找到Flag9作为Flag值提交;5.通过URL访问http://靶机IP/10,对该页面进行渗透测试, 找到Flag10作为Flag值提交。
B-7任务七:Windows系统安全*任务说明:仅能获取Server7的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Server7进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息字符串作为Flag值提交;2.找到网络适配器信息,将首选DNS服务器地址作为Flag值提交;3.找到Flag5作为Flag值提交;4.找到Flag6作为Flag值提交;5.将系统最高权限管理员账户的密码作为Flag值提交。
B-8任务八:Linux系统安全*任务说明:仅能获取Server8的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务版本信息字符串作为Flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;3.找到Flag7作为Flag值提交;4.找到Flag8作为Flag值提交;5.找到Flag9作为Flag值提交。