IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准 -> 正文阅读

[网络协议]2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准

??????????????????????????????????????Windows 靶机加固(七个得分点)130 分

得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确

得分点二:禁用 Telnet 服务 1.漏洞发现过程或思路(9 分)

有则给分

2.漏洞加固(10分)

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一

图二

?

得分点三:禁止 FTP 服务匿名用户登录

1.漏洞发现过程或思路(5 分)

有则给分?

2.漏洞加固(5 分)

3.漏洞加固后再次验证过程(6 分)

有则给分?

得分点四:MS15_034 漏洞

1.漏洞发现过程或思路(5 分)

有则给分

2.漏洞加固(6 分)

禁用 IIS 内核缓存,避免对方利用 ms15_034 漏洞进行 DOS 攻击, 去掉【启用内核缓存】复选框前面的钩

3.漏洞加固后再次验证过程(7 分)

有则给分?

得分点五:MS17_010 漏洞

1.漏洞发现过程或思路(6 分)

以下两张图片只要包含其中一张图即给分

图一

图二

?

2.漏洞加固(7 分)

防范 ms17_010 等漏洞进行攻击,停止 Server 服务?

3.漏洞验证过程(8 分)

?

得分点六:MS12_020 漏洞

1.漏洞发现过程或思路(7 分)

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一?

图二

?

2.漏洞加固(8 分)

以下四张图片只要选手的截图中任意一张图与之相符即可给分

图一

?

图二

?

图三

?

图四

?

3.漏洞验证过程(9 分)

?

得分点七:CVE-2019-0708 漏洞

1.漏洞发现过程或思路(8 分)

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一?

图二

?

2.漏洞加固(9 分)

以下三张图片只要选手的截图中任意一张图与之相符即可给分

图?一

图二

?

图三

?

?3.漏洞验证过程(10 分)

?????????????????????????????????Linux 靶机加固(五个得分点)70 分

得分点一:异常用户 1.漏洞发现过程或思路(3 分)

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分

2.漏洞加固(4 分)

找到异常用户,使用命令“userdel”进行用户删除操作

得分点二:root 用户弱口令

1.漏洞加固(5 分)

修改 root 用户的密码

?

修改 root 用户密码的方式有很多,只要是修改 root 密码即可给分

得分点三:root 用户通过 SSH 远程登录

1.漏洞发现过程或思路(3 分)

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分?

2.漏洞加固(4 分)

3.漏洞验证过程(5 分)

在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分?

得分点四:VSFTPD2.3.4 1.漏洞发现过程或思路(6 分)

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分

2.漏洞加固(8 分)

VSFTPD2.3.4,这里要保证服务正常运行,通过防火墙加固。只要是通过添加防 火墙规则来拒绝 6200 端口传入流量的都可给分

3.漏洞验证过程(8 分)

在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分

得分点五:后门程序

1.漏洞发现过程或思路(7 分)

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分?

2.漏洞加固(17 分)

?

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-09-13 11:52:32  更:2022-09-13 11:54:46 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 6:39:56-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计