2022 年全国职业院校技能大赛（中职组） 网络安全竞赛试题D模块评分标准

                                      Windows 靶机加固（七个得分点）130 分

得分点一：管理员用户弱口令 1.漏洞加固（5 分） 为管理员用户设置较为复杂的密码，若在命令行下操作截图也正确

得分点二：禁用 Telnet 服务 1.漏洞发现过程或思路（9 分）

有则给分

2.漏洞加固（10分）

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一

图二

 

得分点三：禁止 FTP 服务匿名用户登录

1.漏洞发现过程或思路（5 分）

有则给分 

2.漏洞加固（5 分）

3.漏洞加固后再次验证过程（6 分）

有则给分 

得分点四：MS15_034 漏洞

1.漏洞发现过程或思路(5 分)

有则给分

2.漏洞加固（6 分）

禁用 IIS 内核缓存，避免对方利用 ms15_034 漏洞进行 DOS 攻击， 去掉【启用内核缓存】复选框前面的钩

3.漏洞加固后再次验证过程（7 分）

有则给分 

得分点五：MS17_010 漏洞

1.漏洞发现过程或思路（6 分）

以下两张图片只要包含其中一张图即给分

图一

图二

 

2.漏洞加固（7 分）

防范 ms17_010 等漏洞进行攻击，停止 Server 服务 

3.漏洞验证过程（8 分）

 

得分点六：MS12_020 漏洞

1.漏洞发现过程或思路（7 分）

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一 

图二

 

2.漏洞加固（8 分）

以下四张图片只要选手的截图中任意一张图与之相符即可给分

图一

 

图二

 

图三

 

图四

 

3.漏洞验证过程（9 分）

 

得分点七：CVE-2019-0708 漏洞

1.漏洞发现过程或思路（8 分）

以下两张图片只要选手的截图中任意一张图与之相符即可给分

图一 

图二

 

2.漏洞加固（9 分）

以下三张图片只要选手的截图中任意一张图与之相符即可给分

图 一

图二

 

图三

 

 3.漏洞验证过程（10 分）

                                 Linux 靶机加固（五个得分点）70 分

得分点一：异常用户 1.漏洞发现过程或思路（3 分）

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分

2.漏洞加固（4 分）

找到异常用户，使用命令“userdel”进行用户删除操作

得分点二：root 用户弱口令

1.漏洞加固（5 分）

修改 root 用户的密码

 

修改 root 用户密码的方式有很多，只要是修改 root 密码即可给分

得分点三：root 用户通过 SSH 远程登录

1.漏洞发现过程或思路（3 分）

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分 

2.漏洞加固（4 分）

3.漏洞验证过程（5 分）

在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分 

得分点四：VSFTPD2.3.4 1.漏洞发现过程或思路（6 分）

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分

2.漏洞加固（8 分）

VSFTPD2.3.4，这里要保证服务正常运行，通过防火墙加固。只要是通过添加防 火墙规则来拒绝 6200 端口传入流量的都可给分

3.漏洞验证过程（8 分）

在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分

得分点五：后门程序

1.漏洞发现过程或思路（7 分）

在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分 

2.漏洞加固（17 分）