最新2022年全国信息安全技术大赛训练题

1、最新2022年全国信息安全技术大赛训练题of rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water source

2、s in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilities神州数码网络大学北京市海淀区上地九街9号数码科技广场100085TEL:82707075 dcnetworks of rural drinking water sources, protection of drinking water sources in rural areas by the end of t

3、he delimitation of the scope of protection, complete with warning signs, isolating network protection facilities2022年全国信息平安技术大赛高职组模拟训练题 目 录 TOC o 1-2 h z u HYPERLINK l _Toc293311104 一、比赛说明 PAGEREF _Toc293311104 h 3 HYPERLINK l _Toc293311105 二、网络搭建训练 PAGEREF _Toc293311105 h 7 HYPERLINK l _Toc29331110

4、6 训练一 PAGEREF _Toc293311106 h 7 HYPERLINK l _Toc293311107 训练二 PAGEREF _Toc293311107 h 12 HYPERLINK l _Toc293311108 训练三 PAGEREF _Toc293311108 h 17 HYPERLINK l _Toc293311109 训练四 PAGEREF _Toc293311109 h 21 HYPERLINK l _Toc293311110 训练五 PAGEREF _Toc293311110 h 25 HYPERLINK l _Toc293311111 训练六 PAGEREF _T

5、oc293311111 h 30 HYPERLINK l _Toc293311112 三、主机平安训练 PAGEREF _Toc293311112 h 35 HYPERLINK l _Toc293311113 系统加固局部 PAGEREF _Toc293311113 h 35 HYPERLINK l _Toc293311114 渗透测试局部 PAGEREF _Toc293311114 h 40比赛说明选手在规定时间内完成网络搭建和网络设备的配置与平安攻防的配置。竞赛时间终止时刻，选手应停止一切操作，并起立离开操作台。裁判员收集配置结果后，参赛队员签字予以确认。正确保存所有参赛用设备的配置文件，

6、配置文件为startup-config文件，并不是根据show running命令输出的结果，startup-config文件没有后缀名，需要通过TFTP效劳器，配合TFTP命令将文件拷贝到TFTP效劳器上，如果将show running的结果复制到word或文本文档上保存，是错误的，需要选手注意。如题目有特殊要求，如：将配置过程截图，将协议效果截图等，按照题目要求进行截图，并生成word文件进行保存，在文件中需注意，要将每一张截图的注释写清楚，如：此图为平安加固的第一个任务等。文件名称要求符合下表要求。如有格式不符合，形式不符合一律进行相应扣分，如设备配置文件startup-config没有

7、成功保存，此设备记零分。将配置文件、测试结果文件放在学生机的桌面或U盘之中的名为“大赛-组号的文件夹中。工程文件类型命名规那么实 例(第一组号为：101，第二组号为102，以此类推)信息平安技术应用配置文件参赛队编码-设备名称-starup-config第一台路由器101-RA-starup-config第二台路由器101-RB-starup-config第三台路由器101-RC-starup-config第一台二层交换机101-SWA-starup-config第二台二层交换机101-SWA-starup-config三层交换机101-RS-starup-config测试结果文件截图文件参赛

8、队编码-设备名称.doc第一台防火墙101-FWA.doc第二台防火墙101-FWB.doc第一台路由器101-RA-测试文档.doc第二台路由器101-RB-测试文档.doc第三台路由器101-RC-测试文档.doc第一台二层交换机101-SWA-测试文档.doc第二台二层交换机101-SWA-测试文档.doc三层交换机101-RS-测试文档.doc入侵检测系统101-IDS.doc参赛队编码-系统加固.doc101-系统加固.doc参赛队编码-扫描渗透.doc101-扫描渗透.doc参赛队编码-攻防对战.doc101-攻防对战.doc参赛队编码-其它文档.doc101-XXXX.doc例如

9、：截图文档与测试文档模板：双击翻开双击翻开只作为例如，国赛根据赛题要求进行制作竞赛过程中，因选手个人因素造成设备故障，裁判长有权决定中止比赛。竞赛过程中，因选手个人因素，使配置操作过程出现失误或故障,可以重新开始进行配置操作，但是不增加比赛时间；如遇非选手个人因素造成的设备故障和网络故障，选手要向裁判员举手示意。裁判员要记录故障出现时间并立刻报告裁判长，由裁判长视具体情况裁决是否需要技术人员予以解决，裁判员不得代替选手进行任何操作，裁判员待系统恢复后停止故障计时。故障时间不计入选手操作时间。场内对每一组设置摄像头，全程监控选手比赛过程，选手不可将自身做出的问题进行转移或对裁判进行隐瞒，一经发现

10、立刻取消比赛资格，并不允许申诉，选手切记！竞赛将结合测试结果和配置文件综合评分。比赛成绩判别分为两局部，一局部为场内评测系统对选手所作的设置进行评分，另一局部为裁判手工判分。场内评测系统扫描每一台选手的设备，要求选手将网络连通，如果选手没有将网络连通，没有将自己组内网络连入大赛网络，评测系统将无法连接选手的设备，无法评分。评测系统无法连接的设备记零分。所以选手在比赛结束前，需保证组内的赛题网络连通，并能够访问大赛评测系统大赛网络连通，并将所有设备的远程登录翻开telnet。文档和配置文件内的一些命名等不准带有参赛队学校名称，队员姓名等任何相关的字符，否那么相应单项成绩作零分处理。大赛组委会提供

11、三台或四台PC机，其中一台为堡垒效劳器用PC机SMC效劳器，其余为选手操作机。其中堡垒效劳器与堡垒效劳器用PC机不得操作、关机、重启、断电， 如有违反要求一次扣除50分。选手操作机模拟赛题环境中的所有PC机。三层交换机RS上的连接堡垒效劳器与大赛网络的端口禁止选手使用，不得触碰、插拔、配置，如有违反一次扣除50分。网络搭建训练训练一大赛拓扑图：大赛规划：IP地址第二个八位为小组组号，如：第一组为：101，第二组为102，以此类推设备名称接口IP地址子网掩码RAG324G424S130RBG324G4 24RCF024G324S130SWAVLAN124SWBVLAN10RS1/2VLAN302

12、41/3VLAN40241/4,1/1，1/24VLAN50241/10-11;5(VLAN100)24FWA124024FWB024124224324PCA24PCB30PCC24PCD24大赛要求：根据拓扑图正确连接设备根据大赛规划设置IP地址与VLAN等根本信息。每少写一个得分点，扣20%，少些5个或以上，此题0分RA、RB之间互为备份，为运营商核心设备，G4方向接口配置VRRP，RA为master，优优先抢占值为150，并监控G3接口；RB为blackup，优先抢占值为100. 左面所组成的公司分部内网运行静态路由。将VRRP的运行状态进行截图。RA、RB、RS之间组成的外网运行OSP

13、F单区域路由协议，将网络内每一台三层或以上设备的路由表进行截图，并做好注释。FWB与FWA分别连接一个公司的两个内网，为了能够内部之间相互访问，运行IPSec VPN，只需要PCA能够访问PCB、PCC所在内网网段即可，要求VPN正常运行状态图形化界面截图，至少有IPSecSA和ISAKMP SA两个状态，不需要配置过程截图；要求有验证IPsecVPN正常运行测试截图，为每张截图做好注释。两台设备均要。外网用户PCD想要访问总部内网时，需要通过防火墙FWA，在FWA上设置SCVPN，限制外网用户的对内访问，并设置PCA相对应的用户名与口令，要求在主机成功拨号后SCVPN状态截图，不需要配置过程

14、。RA、RC之间运行广域网PPP协议，不进行封装。通过策略路由，当DCSS与PCB通信时，必须使数据从RC-RA-FWB的线路通过。PPP速率限制为1M，将PPP正确运行状态进行截图，并将数据传输线路效果进行截图。FWB为DNS效劳器，将FWB配置为DNS代理效劳器，公网DNS地址为0，要求设备上查看并截图。FWA作为总部内网出口，配置NAT，将出口作为转换地址，并设置出口静态路由，下一跳为RS的0/4接口。将路由表与NAT状态进行截图。所有总部内网用户禁止使用聊天软件，除了MSN，在内网出口设备设置。并进行截图对于竞争对手不允许总部内网用户访问，在内网出口方向配置。并进行截图由FWA、SWA

15、、RC组成的总部内网，运行静态路由。公司内部人员不会配置IP地址，在SWA上配置DHCP效劳，为PCC与PCB分配IP地址，PCC的地址段为/24网段，PCB的地址段为/24网段。由于PCB与PCC不在同一网段，也需要分配IP地址，所以在RC上配置DHCPRelay。要求PCB可以和PCA相互访问，在总部内网二层接入设备设置。要求PCC不可以和PCA相互访问，在总部内网二层接入设备设置。要求PCB不能访问堡垒效劳器，在总部内网二层接入设备设置。要求PCC可以访问堡垒效劳器，在总部内网二层接入设备设置。使用DCNIDS监控内网所有TCP数据包，并将所捕获的数据生成报告。将IDS效劳器架设到PCC

16、上。并将RS开启端口镜像，监听所有接口数据。并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表网络中所有的PC均可访问Internet192.XX.100.0网段。为根底网络设备路由器、交换机设置使能密码。为网络中所有的设备设置IDS与DCST不用telnet远程登录，并设置合格的用户名与口令。训练二大赛拓扑图：大赛规划：IP地址第二个八位为小组组号，如：第一组为：101，第二组为102，以此类推设备名称接口IP地址子网掩码RAF024G424S024RCG424G324RBG424G324S124SWAVLAN10 0/1;3,424SWBVLAN200/2,3RS0/2,3,4V

17、LAN30240/6VLAN20240/11VLAN4024FWA224324124FWB224324124PCA24PCD24大赛要求：根据拓扑图正确连接设备根据大赛规划设置IP地址与VLAN等根本信息。为保证内网的稳定性，FWA与FWB之间运行双机热备协议，设置FWA的HA优先级为50，FWA设置抢占模式；FWB的HA优先级为100.将两台防火墙HA状态进行截图。在由FWA、FWB、SWA、RS、SWB、RB所组成的内网上运行单区域OSPF路由协议。并将防火墙的路由状态与路由器、三层交换机路由进行截图在以RA-RB-RC组成的外部网络，运行BGP路由协议。RB与RC为IBGP，RA与RC为

18、EBGP，RA为 AS 200，RB-RC为AS 100，内外网之间可以相互通信，将路由表进行截图。由于内网用户不会设置IP地址，在内网接入层交换机SWB上设置DHCP效劳，方便内网用户的使用。其中PCC用户会设置IP地址，所以PCC使用静态IP地址。设置网段为：192.XX.20.0/24网段。为保证内网终端平安，要求内网所有用户的MAC地址与接入交换机SWB接口进行绑定，至少使用两种方法进行绑定。进一步保证内网平安，在接入层交换机SWB的1-8接口配置端口隔离。由于内部人员总是下载数据，所以将内部的PCB进行流量限制,流量限制在5M/s。在内网接入层设备SWB上配置。在RS上开启端口镜像，

19、将0/1与0/10的数据镜像到0/5上。同时在SWA上开启端口镜像，将0/1的数据镜像到0/2上。使用DCNIDS监控内网所有 数据包，并将所捕获的数据生成报告。将IDS效劳器架设到某台PC上，并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表由于PCC用户上班时间总是浏览与工作无关网页，所在在RS上设置在早9点至晚6点期间不允许PCC登录互联网，其他时间可以。公司原那么上不允许外部用户访问内部网络，但是有是有因业务需求需要相互访问，所以在防火墙上设置SC VPN，在外出差的人员需要连入内网使用拨号的方式进行访问。使PCA所在的网段能够访问PCD所在的网段,PCB与PCC可以不用访问

20、。将SCVPN状态与用户成功登陆SCVPN状态进行截图。所有包含：“无耻，“竞争对手的网页内容，均进行过滤，不允许员工看到这些东西，在防火墙上设置，并进行操作过程截图。RA与RB之间运行PPP协议，并使用双向CHAP认证，端口速率限制为2M，将PPP正常运行状态进行截图。RA与RB是两个运行商，之间通过PPP线路运行IPSecVPN，使得PCA在访问SWA所属网段时，经过IPSecVPN隧道，IPSec SA与ISAKMP SA状态进行截图。训练三大赛拓扑图：大赛规划：IP地址第二个八位为小组组号，如：上午第一组为：101，上午第二组为：102；下午第一组为：201，下午第二组为202，以此类

21、推设备名称接口IP地址子网掩码RAG324RCS224G324RBG324S124SWAVLAN1 24SWBVLAN124RSVLAN2(1/13)24VLAN3(1/17)24VLAN5(1/15)24VLAN6(1/9)24VLAN81/21-2824VLAN7(1/1)24FWA024124FWB024124PCA24PCB24PCC24PCD24大赛要求：根据拓扑图正确连接设备。根据大赛规划设置IP地址与VLAN等根本信息进行配置。FWA与SWA组成分公司A与FWB与SWB组成分公司B，两个分公司用过互联网相连，现在两个公司之间要能够相互访问，要求在FWA与FWB之间配置IPSecV

22、PN。将IPSec的状态进行截图由于分公司A与分公司B均属于内网，为了能够访问互联网，要求FWA、FWB均运行NAT，使内网可以访问外网。将NAT状态进行截图。分公司A的一台主机PCA总是打搅分公司B的员工，所以要求管理员在SWA上设置ACL，禁止PCA与FWB所在网络通信。并且分公司B的主机PCC与PCD之间也不能相互访问，通过SWB设置。要求在SWA上设置，将PCB的MAC 地址、IP地址与SWA绑定由于PCA的员工经常在公司下载电影，占用带宽，所以要限制PCA的流量带宽，通过Qos，在SWA上设置PCA 的流量不能超过5MRA与RS属于运营商A的网络，运行OSPF路由协议,将路由表进行截

23、图。RB与RC属于另外一个运营商B，运行RIPv2路由协议。要求ISPA与ISPB能够相互访问，RS是两个运营商之间的桥梁，将路由表进行截图。公司为了双重保证，在FWA上设置SCVPN，供PCC与PCD访问分公司A使用。将SC VPN拨号成功状态界面进行截图。ISPB的RC与RB之间设置PPP，并进行CHAP单向认证，将PPP状态进行截图。在PCC与PCA通信时，设置策略路由，必须经过RC与RB；而PCD与PCB通信时，那么不得经过RC与RB，将数据传输路径测试结果进行截图。PCC与PCD访问RB时，不得经过RC；PCC与PCD访问RC时，必须经过RB将核心所有的端口镜像到IDS所连接的端口，

24、并正确安装IDS，监听网络内所有TCP数据，形成风险评估柱状图。所有的PC均可访问RA，整体网络可以相互通信。训练四大赛拓扑图：大赛规划：IP地址第二个八位为小组组号，如：第一天上午第一组为：101；下午第一组为：111，以此类推设备名称接口IP地址子网掩码RAG324G424S124RBG324G424G524RCG324G524S124SWAVLAN1 24SWBVLAN124RSVLAN10(1/1；12)24VLAN201/224VLAN301/324VLAN901/4；1124VLAN1001/15-2424FWA124224FWB124224PCB24PCC24大赛要求：根据拓扑图

25、正确连接设备。根据大赛规划设置IP地址与VLAN等根本信息进行配置。由RS-FWB组成的公司总部内网运行静态路由,将路由表进行截图。由RS-RA-RB-RC组成的互联网运行OSPF路由协议，将路由表进行截图。互联网运营商的RS-RA-RC属于area0.RA-RB-RC属于AREA1，RC-RS链路上进行OSPF明文认证，RA-RC链路属于area0，并进行OSPF MD5加密认证， 将认证成功状态进行截图在RA-RC运行了PPP双向chap认证，将PPP连接成功状态进行截图。PCD用户不会设置IP地址，所以在FWB上开启DHCP，RS开启DHCP中继，为PCD分配IP地址。将FWB的DHCP

26、配置过程进行截图。 PCA属于分公司网络，分公司与总部之间有时需要互通，所以在FWB开启SCVPN，供PCA拨号使用 访问PCC。将成功拨号后防火墙的状态进行截图， 总公司网络内总有ARP病毒捣乱，为了防止此情况，在SWB开启防ARP扫描，针对9-15接口。为了内网平安，在SWB上将PCC，PCB的IP，MAC绑定在分公司网络RB-FWA-SWA运行RIPv2路由协议，将路由表进行截图。因为公司的总部与分部内网运行的都是私有地址，为了在能够访问互联网，需要在两个网络的出口方向设置NAT，即在FWA.FWB上设置NAT，将NAT状态进行截图。为了限制员工上网，在FWA上开启web认证，将PC访问

27、互联网是的web认证状态进行截图。为了限制员工聊天，在FWA上开启禁用IM，将配置过程进行截图。PCA的用户也不会设置IP地址，所以FWA上开启DHCP，并在SWA上开启DHCP Snooping.将防火墙开启DHCP状态进行截图。RS上设置端口镜像，将所有数据镜像到IDS端口上，并正确安装IDS，抓取网络内所有数据包，将风险评估柱状图进行截图。训练五大赛拓扑图：大赛规划：IP地址第二个八位为小组组号，如：上午第一组为：101，上午第二组为：102；下午第一组为：201，下午第二组为202，以此类推设备名称接口IP地址子网掩码RAG324S1/S224RBG324G424S1/224RCG32

28、4G424SWAVLAN10 (0/0/1;9)VLAN20(0/0/2;3;8;10)192.XX.2.25424SWBVLAN124RSVLAN40(1/1-2)24VLAN50(1/15-24)24VLAN60(1/5)24VLAN70(1/6)24FWA124224324FWB124224324PCA24PCB24大赛要求：根据拓扑图正确连接设备。根据大赛规划设置IP地址与VLAN等根本信息进行配置。运营商A由RA- RB组成，网络内运行BGP协议,将路由表进行截图。运营商B由RS-RB-RC-FWB-FWA组成，网络内运行多区域ospf。将防火墙的路由状态与路由器、交换机路由表进行截

29、图。运营商A的网络中RA与RB运行PPP协议，速率1.5M，不进行封装，将PPP认证状态进行截图。运营商A为了保证线路的稳定与平安，RA与RB之间启用双串行链路运行MPPP实现负载及备份。分公司A属于SWA，在SWA上所有up的端口开启环路检测为了保证分公司A的内部平安，在SWA上将PCA与PCB所在的端口进行端口隔运营商B为了保证网络的稳定性，FWA与FWB开启双机热备，FWA为主设备，并开启抢占功能。将双机热备运行状态进行截图。分公司A与运营商B协定，保证内部员工不随便登陆互联网，在防火墙开启web认证，并设置PCA、PCB的相应账号。将PC访问互联网时WEB认证与WEB认证配置过程进行截

30、图。运营商B响应国家号召，在防火墙上开启网页内容过滤，所有含“恐怖主义的网页被过滤，将配置结果进行截图。为了保证分公司B能够访问分公司A的内部网络，在防火墙上设置SSL VPN，用于PCC登陆。将PCL登陆成功状态或成功登陆后的防火墙SSL状态进行截图。运营商B开启双重保证，在网络的两个方向同时开启冗余功能，在RC、RB的G4接口方向运行VRRP，RB为主设备，将VRRP运行状态进行截图。分公司A同时租用两个运营商的线路，要求PCA网关在RA上 PCB网关在FW上两个分公司之间建立了虚拟专用通道，防火墙与RB开启IPSecVPN，将防火墙的IPSec与IKE状态进行截图。分公司B由于用的是内网

31、地址，为了能够正常访问互联网，需要在RB、RC上开启NAT功能，将NAT运行状态进行截图。分公司A用的也是内网地址，为了能够正常访问互联网，需要在FWA/FWB开启NAT，将NAT状态进行截图。由于分公司B的用户不会设置IP地址，所以在SWB上开启DHCPRS上开启端口镜像，将所有的数据镜像到IDS端口上面，并正确安装DCNIDS，将IDS运行状态进行截图，并抓取网络内的所有生成平安风险评估报告进行截图。训练六大赛拓扑大赛规划大赛使用统一规划的IP地址，具体规划及说明如下表：例：192.XXX.1.1，IP地址中“XXX为本赛队工位编码注：编码方法见赛题说明局部，如：1号工位为：101，那么该

32、端口地址为，以此类推设备名称接口IP地址子网掩码RAS0/130G0/4( Virtual-access0)30G0/324RBG0/32424G0/4RCS0/230G0/32424RSvlan30 (E1/3)24vlan5024vlan6024vlan70 (E1/7)24Vlan80(E1/8)24Vlan99(10-20)24FWAE0/124E0/224SWAvlan 100 (E0/0/6-10)vlan 150 (E0/0/11-15)SWBvlan60 ( E0/0/6)vlan50 (E0/0/5)PC1DHCP Client24PC224PC324IDSMGT24大赛要求

33、根据拓扑图正确连接设备。配置IP地址与VLAN根本信息。.RARB之间运行PPPoE协议，RA为Server，RB为Client，要求RARB之间配置CHAP认证。RARC之间运行PPP协议。RARBRC之间运行OSPF路由协议，RA与RB组成Area0，RA与RC组成Area1。Area1设为完全末端区域。为了平安，Area0采用OSPF密文区域认证，Area1采用密文链路认证。 SWA上的vlan100与vlan150的流量都要通过路由器 RC/RB访问总公司网络， RB 与 RC互为备份路由器，正常情况vlan100出来的流量通过RB，vlan150出来的流量通过RC。用VRRP完成此功

34、能。 在RS与RA，FWA的E0/2 之间做运行RIP v2路由协议，并做双向重分布，保证集团公司每台设备都能正常访问。在R1做汇总，要求把非本协议的路由汇总成主类路由。SWB与RS之间有端口会聚；配置以后可以相互学习vlan信息。SWA上开启DHCP效劳，为vlan100的主机分配地址与默认网关，为PC1固定分配192.xxx.100.10,地址租期永久有效。配置RA， 控制当PC3访问分公司时，G0/4与S0/2两个接口之间实现负载均衡。为平安起见，交换机RS不能转发源IP地址等于目的IP地址的数据报，IPv4网络只能使用默认ping命令，且允许通过最小的IPV4净荷长度小于100。配置S

35、WA的端口 F0/0/5上，将属于网段 10.xxx.80.0 内的报文带宽限制为 10M 比特/秒，突发值设为 4M 字节，超过带宽的该网段内的报文一律丢弃。SWB为了防止ARP-Scan，启动ARP报文限速功能，每个端口每秒的ARP报文上限15，每个IP每秒的ARP报文上限15，并开启防网段扫描自动恢复功能，恢复的时间120秒。假设SWB只有E0/0/20接有DHCP效劳器，开启DHCP Snooping功能，并配置E0/0/15一旦受到DHCP Snooping攻击立即关闭端口，恢复时间150秒。配置SWB的E0/0/18端口,使得该端口不允许转发源MAC地址是00-12-11-23-X

36、X-XX(x为任意数)的802.3的数据报文。配置交换机SWB的E0/0/5只能对范围在10.xxx.50.110.xxx.50.20内的合法用户发来的数据包进行转发，其他数据包，直接丢弃。FWA完成配置操作使得内部用户通过NAT能够访问公网；要求内网用户不能登陆腾讯QQ和MSN；配置FWA ，R-A允许PC4反向NAT对其Telnet管理。222.xxx.1.1：232310.XXX.70.1:23配置FWA外网用户PC2通过Internet使用VPN接入内网，允许用户接入后访问内网的FTP Server假设是PC3。配置FWB仅允许内网中PC1通过远程桌面控制PC3。FWA 的出口带宽10

37、0Mbps，实施配置对P2P 应用需限制其下行带宽为 10M，上传最大 5M； 和SMTP 应用下载保障 20M，上传保障 10M.将进出RS 所有端口所有的数据镜像到IDS所连接的端口上，自己内网模拟ICMP大包攻击模拟结束要恢复平安配置，使用IDS监控内网，并将所捕获的数据生成报告。将IDS效劳器架设到PC3上，并提供搭建成功IDS正常运行截图与所生成的风险评估柱状图报表。为保证平安，请为根底网络设备路由器、交换机设置使能密码。为保证平安，请为网络中所有的设备设置telnet远程登录 IDS与堡垒效劳器DCST除外，并设置平安的用户名与口令。主机平安训练系统加固局部任务一：效劳器A补丁安装

38、【赛题要求】为效劳器A的windows操作系统打上补丁sp2。任务二：效劳器A账号口令策略【赛题要求】 通过配置windows账号口令策略加强其平安性，包括：禁用GUEST账号；停用不使用的账号hack1，hack2；密码策略配置：启用密码复杂性要求、密码最小长度8、密码最长保存期30天、强制密码历史5；账户锁定策略设置：复位账户锁定计数器10分钟、账户锁定时间20分钟；账户锁定阈值：5次无效登录；任务三：效劳器A系统效劳加固【赛题要求】关闭以下系统效劳：Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Compu

39、ter Browser、Messenger、Alerter、DHCP Client。任务四：效劳器A关闭默认共享【赛题要求】关闭系统默认共享：包括关闭分区默认共享C$、D$、E$.，关闭管理默认共享admin$，关闭Ipc$默认共享。任务五：效劳器A审计8分【赛题要求】账号管理审计：成功、失败；目录访问审计：成功、失败；登录事件审计：成功、失败；对象访问审计：成功；特权使用审计：成功；过程跟踪审计：成功；系统事件审计：成功、失败；不显示上次登录的用户名任务六：效劳器A加密文件【赛题要求】在效劳器A上利用TrueCrypt加密机密文件：在c:加密保存创立加密文件“加密.cpt；利用TrueCrypt创立加密卷，文件为“c:加密保存加密.cpt；将桌面上的“加密文件.doc放入到TrueCrypt加密卷中；任务七：效劳器B敏感系统账号设置【赛题要求】锁定以下账号：sync; halt; new; uucp; operator; games; gopher任务八：效劳器B账号口令平安【赛题要求】更改系统管理员账号为复杂密码；配置账号超时5分钟自动注销设置密码策略：最大口令使