2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题VIP专享VIP免费

2022 年全国职业院校技能大赛（中职组）网络安全竞赛试题（9）（总分 100 分）赛题说明一、竞赛项目简介“网络安全”竞赛共分 A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF 夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表 1。表 1 竞赛时间安排与分值权重模块编号模块名称竞赛时间（小时）权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF 夺旗-攻击320%DCTF 夺旗-防御20%总计6100%二、竞赛注意事项1 .比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。3 .在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。4 .操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。5 .比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。6 .禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为 0 分。竞赛内容模块 A 基础设施设置与安全加固（本模块 20 分）一、项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以 word 文档的形式书写,以 PDF 格式保存，以“赛位号+模块 A”作为文件名，PDF 格式文档为此模块评分唯一依据。二、服务器环境说明Windows 用户名：administrator，密码：123456Linux 用户名：root，密码：123456三、具体任务（每个任务得分以电子答题卡为准）A-1 任务一登录安全加固（Windows）1 .密码策略a.更改或创建密码时执行复杂性要求；b.密码必须符合复杂性要求；c.密码最短使用期限为 10 天。2 .用户安全管理a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；b.查找并删除服务器中...