2021全国中职网络安全竞赛模拟题（含解析）-安全加固与事件响应

本次提供的文档是关于2021年全国职业院校技能大赛（中职组）网络安全竞赛的模拟卷第3题，总分为100分，分为四个模块：A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF夺旗-防御。竞赛旨在考察参赛者的网络安全技术能力，包括但不限于系统安全配置、策略实施、事件管理以及攻防对抗。 在模块A中，基础设施设置与安全加固占据了20分的比重。作为网络安全工程师，参赛者需在Windows和Linux服务器上实施一系列安全强化措施。首先，针对Windows和Linux系统，任务一是登录安全加固，要求设置最短密码长度为15字符，这涉及到Windows系统通过组策略修改密码策略，Linux系统则修改/etc/login.defs文件中的pass_min_len值。同时，还需要确保新建或修改密码时遵循这些新的复杂度要求。 除了密码策略，比赛还可能包括其他方面的任务，如配置数据库安全策略以保护敏感数据，实施流量完整性保护策略来防止数据篡改，设置事件监控策略以便及时发现异常行为，以及配置防火墙策略来控制网络流量和防止未经授权的访问。每个任务的成功完成都需要提供详细的操作步骤截图和文字说明，以PDF格式保存，文件命名格式为赛位号。 在整个竞赛过程中，参赛者需要注意以下几点： 1. 禁止携带移动设备、计算器等工具和参考资料。 2. 检查比赛环境中的硬件、软件和材料是否齐全，确保计算机设备正常运行。 3. 阅读任务说明，理解任务之间的关联性，按要求操作并保存结果。 4. 比赛结束后，所有设备应保持运行状态，成绩将以最后提交的成果为准。 5. 留意提交要求，避免在试卷上留下与竞赛无关的标记，否则可能导致分数清零。 这份试题不仅测试了参赛者的实际操作能力，还考察了他们对网络安全理论和实践的掌握程度，以及在压力下解决问题的能力。参赛者需要全面理解和执行各种安全策略，以确保企业服务器系统的安全性。