2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确
得分点二:禁用 Telnet 服务 1.漏洞发现过程或思路(9 分)
有则给分
2.漏洞加固(10分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
得分点三:禁止 FTP 服务匿名用户登录
1.漏洞发现过程或思路(5 分)
有则给分
2.漏洞加固(5 分)
3.漏洞加固后再次验证过程(6 分)
有则给分
得分点四:MS15_034 漏洞
1.漏洞发现过程或思路(5 分)
有则给分
2.漏洞加固(6 分)
禁用 IIS 内核缓存,避免对方利用 ms15_034 漏洞进行 DOS 攻击, 去掉【启用内核缓存】复选框前面的钩
3.漏洞加固后再次验证过程(7 分)
有则给分
得分点五:MS17_010 漏洞
1.漏洞发现过程或思路(6 分)
以下两张图片只要包含其中一张图即给分
图一
图二
2.漏洞加固(7 分)
防范 ms17_010 等漏洞进行攻击,停止 Server 服务
3.漏洞验证过程(8 分)
得分点六:MS12_020 漏洞
1.漏洞发现过程或思路(7 分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
2.漏洞加固(8 分)
以下四张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
图三
图四
3.漏洞验证过程(9 分)
得分点七:CVE-2019-0708 漏洞
1.漏洞发现过程或思路(8 分)
以下两张图片只要选手的截图中任意一张图与之相符即可给分
图一
图二
2.漏洞加固(9 分)
以下三张图片只要选手的截图中任意一张图与之相符即可给分
图 一
图二
图三
3.漏洞验证过程(10 分)
Linux 靶机加固(五个得分点)70 分
得分点一:异常用户 1.漏洞发现过程或思路(3 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(4 分)
找到异常用户,使用命令“userdel”进行用户删除操作
得分点二:root 用户弱口令
1.漏洞加固(5 分)
修改 root 用户的密码
修改 root 用户密码的方式有很多,只要是修改 root 密码即可给分
得分点三:root 用户通过 SSH 远程登录
1.漏洞发现过程或思路(3 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(4 分)
3.漏洞验证过程(5 分)
在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分
得分点四:VSFTPD2.3.4 1.漏洞发现过程或思路(6 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(8 分)
VSFTPD2.3.4,这里要保证服务正常运行,通过防火墙加固。只要是通过添加防 火墙规则来拒绝 6200 端口传入流量的都可给分
3.漏洞验证过程(8 分)
在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分
得分点五:后门程序
1.漏洞发现过程或思路(7 分)
在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分
2.漏洞加固(17 分)
