2023年全国网络安全AB模块比赛题

最新推荐文章于 2024-09-06 22:15:37 发布
原创 最新推荐文章于 2024-09-06 22:15:37 发布 · 816 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

网络安全竞赛试题

AB 模块

(总分 60 分)

赛题说明

一、竞赛项目简介

“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安

全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF

夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题

参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题

为准。竞赛时间安排和分值权重见表1。

表1 竞赛时间安排与分值权重

二、竞赛注意事项

权值

A 基础设施设置与安全加固

4

20%

B 网络安全事件响应、数字取证调查和应用安全 40%

C CTF夺旗-攻击

3

20%

D CTF夺旗-防御 20%

总计 7 100%

1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具

及参考资料。

2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件

清单、材料清单是否齐全,计算机设备是否能正常使用。

3.在进行任何操作之前,请阅读每个部分的所有任务。各任务

之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。比赛结束

后,所有设备保持运行状态,评判以最后提交的成果为最终依据。

5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止

将比赛所用的所有物品(包括试卷等)带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可

视为0 分。

竞赛内容

模块A 基础设施设置与安全加固

(本模块20 分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,

根据任务要求确保各服务正常运行,并通过综合运用用户安全管理

与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策

略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统

的网络安全防御能力。本模块要求根据竞赛现场提供的A 模块答题

模板对具体任务的操作进行截图并加以相应的文字说明,以 word 文

档的形式书写,以PDF 格式保存,以“赛位号+模块A”作为文件

名,PDF格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows 用户名:administrator,密码:123456

Linux 用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1 任务一 登录安全加固(Windows, Linux)

请对服务器 Windows、Linux 按要求进行相应的设置,提高服务

器的安全性。

1.密码策略(Windows, Linux)

a.最小密码长度不少于 13 个字符;

b.密码必须符合复杂性要求。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权,将该权限只指派给

administrators 组;

b.禁止普通用户使用命令提示符;

c.设置不显示上次登录的用户名。

最低0.47元/天 解锁文章

200万优质内容无限畅学
flying_xiaona
关注
2022全国中职网络安全比赛正式赛
panda.
09-15 7570
2022全国中职网络安全比赛正式赛
2023网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2781
2023网络安全解析 国赛篇2380
2023网络安全竞赛B模块专项练习(ALL)
旺仔Sec&blog
06-02 4843
中职网络安全技能竞赛B模块任务汇总合集
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 3995
一.拓补图。
2023中职网络安全竞赛试—竞赛样
Jay
12-24 2982
网络安全竞赛试(总分1000分)赛说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞赛时间安排和分权重见表1。表1竞赛时间安排与分权重模块编号模块名称竞赛时间(小时)合计A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF 夺旗-攻击320%DCTF 夺旗-防御20%总计6100%
2023广东省网络安全B模块(笔记详解)
weixin_57536426的博客
12-29 2051
1.访问地址http://靶机IP/task1,分析页面内容,获取flagFlag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
2023整理ABPLC系统1756模块接线状态说明(5页).doc
06-15
AB PLC系统1756模块接线状态说明详细知识点: 1. AI模块接线:AI模块的正负极必须正确接线,正极对正极,负极对负极,否则会导致没有信号输出。在差动输入和单端输入时,需要检查电源是否正常,即802PX保险端子是否...
2022全国职业技能大赛中职组“网络安全”赛项— A1模块(超详细解析)
Jay
02-21 1153
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,名称为TcpMaxHalfOpen,推荐为500。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成。
【系统架构设计师-2023】综合知识-答案及详解
数据知道的博客
09-06 9383
要实现多任务间的协同工作,操作系统必须提供任务间的通信手段。嵌入式操作系统一般都会提供多任务间通信的方法,其中()是任务间最直接、最明显的通信方法,也是访问共享的数据结构,即不同的任务都可以访问同一地址空间。()作为一种更高级的通信方式,能够在同一处理器的各个任务间传递任意长度(理论上只受物理内存和机器字长限制)的信息。(1)A. 共享内存 B. Socket C. 消息传递 D. 信号量(2)A. 共享内存 B. Socket C. 消息传递 D. 信号量【答案】A、C关于星型拓扑结构,下列说法正确的是(
主机发现与信息收集
qqqwww_sssd的博客
06-29 1428
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
2023贵州省职业技能大赛“网络安全” 项目比赛任务书
旺仔Sec&blog
05-10 2420
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。每周六的7:30重新启动ssh服务;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入,SQL注入点利用以及getshell
m0_67844671的博客
10-02 3024
网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-优快云博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
2023宜昌市中职组“网络安全”赛项
m0_74485250的博客
06-11 164
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag提交。
中职网络安全应急响应
m0_65422235的博客
05-06 213
3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,然后在命令行窗口输入net user,将Administrator右边第一个单词作为flag提交;4.黑客修改了服务器的启动内容,请你删除不必要的启动项程序,将该启动项程序的名称作为flag提交;(如有多个名称之间以英文逗号分隔,例hello,test)2.黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag提交;
2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试任务书
旺仔Sec&blog
03-29 1445
4.在上一的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,…1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
B-10:中间件渗透测试
m0_45155797的博客
04-13 591
B-10:中间件渗透测试 任务环境说明:  服务器场景:Server2131(关闭链接)  服务器场景操作系统:Linux Flag格式:Flag{Xxxx123},括号中的内容作为 Flag,提交 Xxxx123 即可 1. 通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 2. 通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Ap
网安赛整理
武恩赐
02-13 1370
网安赛整理
2022全国职业院校技能大赛(中职组) 网络安全竞赛试
m0_45155797的博客
04-05 447
2022全国职业院校技能大赛(中职组) 网络安全竞赛试 镜像名:Server-1 操作有什么问,麻烦师傅们指出!
(CVE-2023-28771)
最新发布
07-24
从技术角度看,CVE-2023-28771这个编号属于2023披露的漏洞,应该能在漏洞库中找到记录。考虑到Linux内核漏洞通常涉及内存安全问,我推测这个漏洞可能是use-after-free或缓冲区溢出类型。需要特别注意内核版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值