2022 年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分 100 分)赛题说明一、竞赛项目简介“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表 1。表 1 竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF 夺旗-攻击320%DCTF 夺旗-防御20%总计6100%二、竞赛注意事项1 .比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3 .在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。4 .操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。5 .比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。6 .禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为 0 分。竞赛内容模块 A 基础设施设置与安全加固(本模块 20 分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格式保存,以“赛位号+模块 A”作为文件名,PDF 格式文档为此模块评分唯一依据。二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1 任务一登录安全加固(Windows)1 .密码策略a.更改或创建密码时执行复杂性要求;b.密码必须符合复杂性要求;c.密码最短使用期限为 10 天。2 .用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中...
