全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
重庆市第八届高职院校学生技能大赛信息安全管理与评估操作技能试卷(样题)任务一、 网络搭建与安全配置(40分)一、拓扑结构图二、IP地址规划WAF1接口(透明模式)192.2.0.1/24(管理地址)2接口(透明模式)192.2.0.1/24(管理地址)DCFS1接口192.2.3.2/242接口192.2.1.1/243接口192.2.7.1/24(管理地址)NetLog1接口192.2.4.1/242接口192.2.2.1/24DCFW1接口192.168.60.29/242接口192.2.3.1/243接口192.2.8.1/24DCRS1接口Vlan 10: 192.2.1.2/242接口Vlan 20: 192.2.0.2/243接口Vlan 20: 192.2.0.4/244接口Vlan 10: 192.2.1.3/245接口Vlan 20: 192.2.0.3/24PCA192.2.7.2/24PCB192.2.8.2/24Server1接口192.2.0.7/242接口192.2.0.6/24三、赛题内容:(注意:DCFW、DCWAF、DCFS、DCBI-Netlog设备需要根据题号将配置过程与验证结果进行截图,并提供相应说明,录入设备相对应的文档中,要求在文档中注明截图所属题号。)1. 根据赛题地址列表正确配置设备接口信息。(5分)2. 现在公司有两个分公司,分别是PCA与PCB,PCA想要通过加密的隧道进行与PCB通信,所以需要在DCFW配置SSL VPN。(10分)3. 为了能够使分公司B能够安全上网,在DCFW上配置web认证,针对PCA。(5分)4. 现在公司网络内有流量控制网关,通过流控设备,将PCA的带宽限制为200K (10分)5. 为了防止不法人员对网站进行攻击,在web 应用防火墙上设置,操作系统命令注入攻击的防护措施。(10分)任务二、系统加固(30分)一、Windows服务器加固任务(15分)目前企业有一台重要的应用服务器(该服务器在当前电脑的虚拟机中)操作系统为windowsServer2003,请按照下面要求对该服务器进行加固。操作过程中的结果界面要截图保存在桌面以代表队编号命名的word文件中,并对所截取的图进行简单说明。1.操作系统的用户密码安全策略按如下要求配置。(2分)密码策略中复杂性要求已启用。密码长度最小值为10位密码最长存留期为30天密码最短使用期限为6天强制密码历史为102操作系统启用了登录失败处理功能。(2分)6次输入密码错误锁定账户。账户锁定时间为5分钟3.将操作系统远程桌面的默认端口号3389修改为5241。(2分)4.利用命令查看操作系统中的默认共享,并关闭IPC$和C$共享。(2分)5.在操作系统中创建安全审计账户“audit”,为其添加“管理和审核安全日志”的权限(2分)6.设置IP策略拒绝Ping服务器。(2分)7.在操作系统桌面上创建“test”目录,为该目录配置安全审计策略,能记录操作系统的所有用户对该文件的访问“成功”事件。(3分)二、Linux服务器加固任务(15分)企业有一台linux文件服务器(该服务器在当前电脑的虚拟机中),请按下面要求对该服务器进行加固。1.操作系统用户密码策略按如下要求设置。(2分)密码长度最小值为8位密码最长存留期为30天密码最短使用期限为6天2开启系统的SSH远程登录,并用putty软件远程登录系统。(1分)3.为操作系统配置远程登录失败处理功能。(2分)6次输入密码错误锁定账户。账户锁定时间为5分钟4.将系统的UMASK设置为027。(1分)5.开启系统的审计进程auditd,并启用记录cron行为的日志功能。(2分)6.开启系统的防火墙功能,设置禁止1467端口的数据包通过。(2分)7.设置登录终端超时锁定时间为20分钟。(2分)8.使用PAM禁止任何人su为root。(2分)9.配置操作系统不响应ICMP协议请求(禁止其他机器ping该主机)。(1分)任务三、渗透测试(20分)一、网站渗透测试任务Server服务器中虚拟机操作系统为“windows server 2003 SP2”的服务器,ip地址为地址为*,*,*,*,。该服务器运行有web服务器开放端口为80。1. 对该网站进行渗透,找出服务器漏洞,通过漏洞利用进行渗透,取得网站管理员用户名和经md5加密的密钥。利用大赛组所提供的工具“”对该密钥进行破解。2. 利用破解出的用户名和密码对该网站进一步渗透,获得该网站的webshall,并在该网站目录下创建hack.txt(文件内容为:参赛小组的编号+”获取网站webshall”)。3. 进一步渗透,获得系统的管理员权限(在该操作系统下创建名为“webuser”且用户属于管理员组权限)。4. 根据渗透测试情况撰写渗透测试技术报告,报告应包括如下部分: 系统存在的漏洞。 利用漏洞渗透的具体技术思路和详细渗透步奏,要求图文并茂
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江西省宜春市万载县2023-2024学年六年级下学期6月月考数学试题
- 2024浙江省绍兴市高三下学期适应性考试(二模)化学试题及答案
- 盖房子施工合同
- 户外广告标准发布合同
- 第三方合同范本
- 会计聘用合同范本
- 成都市著名商标复审认定委托代理合同
- 公务员年度考核结果审核表
- 上海培华学校2022年高三物理联考试卷含解析
- 2022年陕西省榆林市玉林第十一中学高三物理联考试卷含解析
- 教育信息化建设工作汇报
- 变革管理与组织重构课件
- 物资设备精细化管理通用课件
- 2024年采气工(技师)技能鉴定考试题库-下(多选、判断题汇总)
- 印刷行业消防事故分析
- 2024年黑龙江大兴安岭林业集团公司招聘笔试参考题库含答案解析
- DB51-T 3161-2023 四川省消委组织消费投诉处理规程
- 纺织印染行业新员工培训课件
- 医疗类短视频运营
- 智能体交互协议设计
- 雷诺综合征演示课件
评论
0/150
提交评论