全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
重庆市第八届高职院校学生技能大赛信息安全管理与评估操作技能试卷(样题)任务一、 网络搭建与安全配置(40分)一、拓扑结构图二、IP地址规划WAF1接口(透明模式)192.2.0.1/24(管理地址)2接口(透明模式)192.2.0.1/24(管理地址)DCFS1接口192.2.3.2/242接口192.2.1.1/243接口192.2.7.1/24(管理地址)NetLog1接口192.2.4.1/242接口192.2.2.1/24DCFW1接口192.168.60.29/242接口192.2.3.1/243接口192.2.8.1/24DCRS1接口Vlan 10: 192.2.1.2/242接口Vlan 20: 192.2.0.2/243接口Vlan 20: 192.2.0.4/244接口Vlan 10: 192.2.1.3/245接口Vlan 20: 192.2.0.3/24PCA192.2.7.2/24PCB192.2.8.2/24Server1接口192.2.0.7/242接口192.2.0.6/24三、赛题内容:(注意:DCFW、DCWAF、DCFS、DCBI-Netlog设备需要根据题号将配置过程与验证结果进行截图,并提供相应说明,录入设备相对应的文档中,要求在文档中注明截图所属题号。)1. 根据赛题地址列表正确配置设备接口信息。(5分)2. 现在公司有两个分公司,分别是PCA与PCB,PCA想要通过加密的隧道进行与PCB通信,所以需要在DCFW配置SSL VPN。(10分)3. 为了能够使分公司B能够安全上网,在DCFW上配置web认证,针对PCA。(5分)4. 现在公司网络内有流量控制网关,通过流控设备,将PCA的带宽限制为200K (10分)5. 为了防止不法人员对网站进行攻击,在web 应用防火墙上设置,操作系统命令注入攻击的防护措施。(10分)任务二、系统加固(30分)一、Windows服务器加固任务(15分)目前企业有一台重要的应用服务器(该服务器在当前电脑的虚拟机中)操作系统为windowsServer2003,请按照下面要求对该服务器进行加固。操作过程中的结果界面要截图保存在桌面以代表队编号命名的word文件中,并对所截取的图进行简单说明。1.操作系统的用户密码安全策略按如下要求配置。(2分)密码策略中复杂性要求已启用。密码长度最小值为10位密码最长存留期为30天密码最短使用期限为6天强制密码历史为102操作系统启用了登录失败处理功能。(2分)6次输入密码错误锁定账户。账户锁定时间为5分钟3.将操作系统远程桌面的默认端口号3389修改为5241。(2分)4.利用命令查看操作系统中的默认共享,并关闭IPC$和C$共享。(2分)5.在操作系统中创建安全审计账户“audit”,为其添加“管理和审核安全日志”的权限(2分)6.设置IP策略拒绝Ping服务器。(2分)7.在操作系统桌面上创建“test”目录,为该目录配置安全审计策略,能记录操作系统的所有用户对该文件的访问“成功”事件。(3分)二、Linux服务器加固任务(15分)企业有一台linux文件服务器(该服务器在当前电脑的虚拟机中),请按下面要求对该服务器进行加固。1.操作系统用户密码策略按如下要求设置。(2分)密码长度最小值为8位密码最长存留期为30天密码最短使用期限为6天2开启系统的SSH远程登录,并用putty软件远程登录系统。(1分)3.为操作系统配置远程登录失败处理功能。(2分)6次输入密码错误锁定账户。账户锁定时间为5分钟4.将系统的UMASK设置为027。(1分)5.开启系统的审计进程auditd,并启用记录cron行为的日志功能。(2分)6.开启系统的防火墙功能,设置禁止1467端口的数据包通过。(2分)7.设置登录终端超时锁定时间为20分钟。(2分)8.使用PAM禁止任何人su为root。(2分)9.配置操作系统不响应ICMP协议请求(禁止其他机器ping该主机)。(1分)任务三、渗透测试(20分)一、网站渗透测试任务Server服务器中虚拟机操作系统为“windows server 2003 SP2”的服务器,ip地址为地址为*,*,*,*,。该服务器运行有web服务器开放端口为80。1. 对该网站进行渗透,找出服务器漏洞,通过漏洞利用进行渗透,取得网站管理员用户名和经md5加密的密钥。利用大赛组所提供的工具“”对该密钥进行破解。2. 利用破解出的用户名和密码对该网站进一步渗透,获得该网站的webshall,并在该网站目录下创建hack.txt(文件内容为:参赛小组的编号+”获取网站webshall”)。3. 进一步渗透,获得系统的管理员权限(在该操作系统下创建名为“webuser”且用户属于管理员组权限)。4. 根据渗透测试情况撰写渗透测试技术报告,报告应包括如下部分: 系统存在的漏洞。 利用漏洞渗透的具体技术思路和详细渗透步奏,要求图文并茂
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 云计算导论 课件 第七章 云计算的行业应用
- GB 55017-2021工程勘察规范
- 视觉传播概论(第2版)课件 第5、6章 视觉修辞、视觉美学
- 导学案教学模式在地理课堂教学实施状况的研究调查问卷
- 企业培训管理类课件材料中层管理培训
- 2024届北京市石景山区高三下学期第一次模拟考试历史试卷(解析版)
- 护理三基三严培训计划
- 2024年语文一模试卷系列2024年江苏省淮安市中考一模语文试题【阅读理解部分】
- 湖北省十堰市2023-2024学年七年级下学期5月期中道德与法治试题
- 电气控制及S7-1200 PLC应用技术(吴玮 第二版)课件 第5-9章 S7-1200 PLC扩展指令- S7-1200 PLC与人机界面的联合运行
- 道德与法治新课标测试题含答案
- (高清版)WST 360-2024 流式细胞术检测外周血淋巴细胞亚群指南
- 2024-2030全球及中国建筑工程与建筑行业市场发展分析及前景趋势与投资发展研究报告
- 高考英语一轮复习应用文写作新闻报道课件
- Unit+4+Sharing+Reading+and+Thinking+课件【知识精讲】高中英语人教版(2019)选择性必修第四册
- java异常处理课件
- textbook4量具的使用方法培训课件
- 2024年浙江省自然资源集团有限公司招聘笔试参考题库附带答案详解
- 情感服务合同
- 绿色信贷发展的现状问题与建议
- (高清版)DZT 0145-2017 土壤地球化学测量规程
评论
0/150
提交评论