2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
Windows 靶机加固(七个得分点)130 分
得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确
得分点二:禁用 Telnet 服务 1.漏洞发现过程或思路(9 分)
有则给分
2.漏洞加固(10分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
得分点三:禁止 FTP 服务匿名用户登录
1.漏洞发现过程或思路(5 分)
有则给分
2.漏洞加固(5 分)
3.漏洞加固后再次验证过程(6 分)
有则给分
得分点四:MS15_034 漏洞
1.漏洞发现过程或思路(5 分)
有则给分
2.漏洞加固(6 分)
禁用 IIS 内核缓存,避免对方利用 ms15_034 漏洞进行 DOS 攻击, 去掉【启用内核缓存】复选框前面的钩
3.漏洞加固后再次验证过程(7 分)
有则给分
得分点五:MS17_010 漏洞
1.漏洞发现过程或思路(6 分)
以下两张图片只要包含其中一张图即给分
图一
图二
2.漏洞加固(7 分)
防范 ms17_010 等漏洞进行攻击,停止 Server 服务
3.漏洞验证过程(8 分)
得分点六:MS12_020 漏洞
1.漏洞发现过程或思路(7 分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
2.漏洞加固(8 分)
以下四张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
图三
图四
3.漏洞验证过程(9 分)
得分点七:CVE-2019-0708 漏洞
1.漏洞发现过程或思路(8 分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
2.漏洞加固(9 分)
以下三张图片只要选手的截图中任意一张图与之相符即可给分
图 一
图二
图三
3.漏洞验证过程(10 分)
Linux 靶机加固(五个得分点)70 分
得分点一:异常用户 1.漏洞发现过程或思路(3 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(4 分)
找到异常用户,使用命令“userdel”进行用户删除操作
得分点二:root 用户弱口令
1.漏洞加固(5 分)
修改 root 用户的密码
修改 root 用户密码的方式有很多,只要是修改 root 密码即可给分
得分点三:root 用户通过 SSH 远程登录
1.漏洞发现过程或思路(3 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(4 分)
3.漏洞验证过程(5 分)
在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分
得分点四:VSFTPD2.3.4 1.漏洞发现过程或思路(6 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(8 分)
VSFTPD2.3.4,这里要保证服务正常运行,通过防火墙加固。只要是通过添加防 火墙规则来拒绝 6200 端口传入流量的都可给分
3.漏洞验证过程(8 分)
在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分
得分点五:后门程序
1.漏洞发现过程或思路(7 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(17 分)
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准相关推荐
- 2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —湖南省Windows操作系统渗透测试任务(flag)
需要环境赛题等更多资源请私聊博主. 2023年湖南省职业院校技能大赛(中职组) 网络安全竞赛试题(总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置 ...
- 2022年全国职业院校技能大赛中职组网络安全竞赛——隐写术应用解析(超详细)
2022年全国职业院校技能大赛中职组网络安全竞赛--隐写术应用解析(超详细) B-8任务八:隐写术应用 *任务说明:仅能获取Server8的IP地址 环境需求私信博主 1.找出文件夹1中的文件,将文件 ...
- 2022年全国职业院校技能大赛(高职组)“软件测试”赛项竞赛任务书
国赛交流:611474045 2022年全国职业院校技能大赛(高职组) "软件测试"赛项竞赛任务书 一.竞赛时间.内容及成绩组成 (一)竞赛时间 本阶段竞赛时间共为8小时,参赛选手 ...
- 2022-2023 年度安徽省职业院校技能大赛 中职组网络搭建与应用赛项
2022-2023 年度安徽省职业院校技能大赛 中职组赛项规程 网络搭建与应用交流群号:1169187367 qq:2366046367 一.赛项名称 赛项名称:网络搭建与应用 赛项组别:中职组 赛项 ...
- 2022年度安徽省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛试题
2022年度安徽省职业院校技能大赛 中职组"网络搭建与应用" 赛项竞赛 (总分1000分) 竞赛说明 一.竞赛内容分布 "网络搭建与应用"竞赛共分三个部分,其 ...
- 2022 年广西职业院校技能大赛中职组《网络安全》赛项竞赛规程
2022 年广西职业院校技能大赛 中职组<网络安全>赛项 竞赛规程 一.赛项名称 赛项序号:27 赛项名称:网络安全 赛项组别:中职组 赛项归属产业:电子信息大类 二.竞赛目的 通过本项目 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷8
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (8) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年全国职业院校技能大赛试题3(中职组)
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字 ...
- 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷3
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
最新文章
- C/C++中预编译#,##,#error作用
- [css] 举例说明:not()的使用场景有哪些
- 做过CC1020的苦逼前人告诉你(分拿来)
- 5、lvs使用进阶(01)
- Linux下的帮助命令
- 迪普应用防火墙产品线
- C# webBrowser打开网页出现脚本错误解决
- 同学聚会,进行点菜,点了大盘鸡 水煮鱼 大虾 以及4个凉菜 1箱啤酒 分别录入各个单价,并计算总价,录入总学生数,计算人均多少钱。
- 程序员日常工作总结2020-01-21
- 阿里在线免费图标库的使用
- 如何查询快递单号物流
- 计数排序:时间复杂度仅为 O(n) 的排序算法
- C/C++中生成随机序列——随机函数的选择和自我实现
- linux服务器崩,linux – 我的服务器崩溃了.这是日志.什么可能发生?
- 详解爬虫模拟登陆的三种方法
- 【无人驾驶 | 国内篇】主要玩家介绍
- 美学心得(第二百四十二集) 罗国正
- 鸿蒙抖音社区下单,抖音鸿蒙封神录(礼包领取)-抖音鸿蒙封神录官网版下载v1.0.5 - 比克尔下载...
- scrapy rule follow的理解和应用
- 金蝶EAS客户端List界面列表数据不合并的方法