2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.docx
《2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.docx》由会员分享,可在线阅读,更多相关《2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.docx(17页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF 夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%DCTF夺旗-防御20%总计6100%二、竞赛注
2、意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。竞赛内容模块A基础设施设置与安全加固(本模块20分)一、项目和
3、任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word 文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。二、服务器环境说明Windows 用户名:administrator,密码:123456Linux用户名:root,密码:123456三
4、、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows)1.密码策略a.更改或创建密码时执行复杂性要求;b.密码必须符合复杂性要求;c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中可能存在的后门用户;c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;d.禁止从远端系统强制关机,将该权限只指派给 administrators 组。A-2任务二事件监控3.将Web服务器开启审核策略登录事件成功/失败;特权使用成功;策略更改成功/失败;进程跟踪成功/失败。A-3任务三中间件服务加固 SS
5、HDVSFTPDIIS (Windows, Linux)4.SSH服务加固(Linux)a.修改ssh服务端口为2222;b.ssh禁止root用户远程登录;c.设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;d.修改SSHD的PID档案存放地。5.VSFTPD 服务加固(Linux)a.设置运行vsftpd的非特权系统用户为pyftp;b.限制客户端连接的端口范围在50000-60000;c.限制本地用户登陆活动范围限制在home目录。6.IIS 加固(Windows)a.开启IIS的日志审计记录(日志文件保存格式为W3C,
6、只记录日期、时间、客户端IP地址、用户名、方法);b.关闭IIS的WebDAV功能增强网站的安全性。A-4任务四服务安全配置(Windows)7.禁用TCP/IP上的NetBIOS协议,关闭监听的UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;8.在本地策略里配置禁用未登陆前关机;9.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;10.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。A-5任务五防火墙策略”1也*)11 .为防RNmap扫描软件探测到关键信息,设置iptabl
7、es防火墙策略对3306号端口进行流量处理;12 .为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机;13 .为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个。A-6任务六本地安全策略设置(Windows)14 .关闭系统时清除虚拟内存页面文件;15 .禁止系统在未登录的情况下关闭;16 .禁止软盘复制并访问所有驱动器和所有文件夹;17 .禁止自动管理登录;18 .禁止显示上次登录的用户名。模块B网络安全事件响应、数字取证调查和应用安全(本模块40分,每个子任务4分)B-1任
8、务一:主机发现与信息收集*任务说明:仅能获取Serveri的IP地址1 .在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;2 .通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;3 .通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4 .在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi 进行拒绝服务攻击,并将使用的脚本名称作为Flag值(如:MySQL- brute.nse)提交;5 .通过Kali对靶机
9、场景进行模糊测试,来发送异常的包到靶机服务器,探测出隐藏在服务器中的漏洞,并将使用的脚本名称作为 Flag 值(如:MySQL-brute.nse)提交;6 .在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞,并将使用的脚本名称的字符串作为Flag值(如:MySQL-brute.nse)提交;7 .在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加-script-args uri=/cgi-bin/bin参数),并将该操作显示结果中漏洞编号和发布时间作为Flag值(漏洞编号和发布时间的字符串
10、之间以分号隔开)提交。B-2任务二:Web渗透测试*任务说明:仅能获取Server2的IP地址1 .通过渗透机扫描同网段内网中的NBT服务(使用NBTscan工具),将执行内网扫描必须使用的参数作为Flag值提交;2 .通过渗透机扫描靶机80HTTP服务的目录(使用字典dict.txt,使用工具DirBuster),将后台管理页面的URL地址作为Flag值(形式:http:/172.16.L1/ 页面路径)提交;3 .通过渗透机的火狐浏览器登入靶机HTTP站点的后台管理系统,找到后台管理系统中的漏洞位置,将漏洞位置的URL地址作为 Flag值(形式:http:/172.16.L1/页面路径)提
11、交;4 .通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的库名作为Flag值提交;5 .通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的用户名作为Flag值提交;6 .通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的密码作为Flag值提交。B-3任务三:数据分析数字取证*任务说明:仅能获取Server3的IP地址1 .使用 Wireshark查看并分析Server3桌面下的attack.pcapng 数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag值(形式:IP地址)提交;2 .继续查看数据包文件attack.pacapng,分析出
12、恶意用户扫描了哪些端口,并将全部的端口号从低到高作为Flag值(形式:端口名1,端口名2,端口名3,端口名n)提交;3 .继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为Flag值(形式:用户名)提交;4 .继续查看数据包文件attack.pacapng分析出恶意用户最终获得的密码是什么,并将密码作为Flag值(形式:密码)提交;5 .继续查看数据包文件attack.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag值(形式:一句话密码)提交;6 .继续查看数据包文件attack.pacapng分析出恶意用户下载
13、了什么文件,并将文件名及后缀作为Flag值(形式:文件名.后缀名)提交;7 .继续查看数据包文件attack.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:文件内容)提交。B-4任务四:漏洞扫描与利用*任务说明:仅能获取Server4的IP地址1 .通过本地PC中渗透测试平台Kali对靶机场景Server4进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以乂山1格式向指定文件输出信息必须要使用的参数作为Flag值提交;2 .在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;3 .在本地PC的渗透
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 年全国职业院校技能大赛中职组网络安全赛项赛题网络安全竞赛试题9 全国 职业院校 技能 大赛 中职组 网络安全 赛项赛题 竞赛 试题
限制150内