一、竞赛时间180分钟共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值1.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；2.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；5.使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；6.使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。三、竞赛任务书内容（一）拓扑图任务环境说明：

一、竞赛时间180分钟共计3小时二、竞赛阶段1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交；2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交；（如：“-”,“$”,“^”,“&”,…）3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交；4.通过本地PC中渗透测试平台K

一、竞赛时间180分钟共计3小时二、竞赛阶段1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交；2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交；（如：“-”,“$”,“^”,“&”,…）3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交；4.通过本地PC中渗透测试平台K

目录模块A基础设施设置与安全加固一、项目和任务描述：二、服务器环境说明三、具体任务（每个任务得分以电子答题卡为准）A-1任务一：登录安全加固（Windows）1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符；b.强制密码历史为5个密码；c.密码最长存留期为45天；d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del；b.交互式登录时不显示用户名；c.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；d.禁止普通用户使用命令提示符;e.设置不显示上次登录的用户名。A-2任务二：日志安全配置（Wi

目录模块A基础设施设置与安全加固一、项目和任务描述：二、服务器环境说明三、具体任务（每个任务得分以电子答题卡为准）A-1任务一：登录安全加固（Windows）1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符；b.强制密码历史为5个密码；c.密码最长存留期为45天；d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del；b.交互式登录时不显示用户名；c.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；d.禁止普通用户使用命令提示符;e.设置不显示上次登录的用户名。A-2任务二：日志安全配置（Wi

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书 一、竞赛时间9:00-12:00，12:00-15:00，15:00-17:00共计8小时。二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段基础设施设置与安全加固、网络安全事件响应、数字取证调查（300分）任务一主机发现与信息收集9:00-12:0050任务二应急响应60任务三数据分析与取证80任务四内存取证60任务五操作系统安全加固50第二阶段CTF-夺旗（400分）任务一CTF-Web12:00-15:0080任务二CTF-Crypto80任务三CTF-Reverse80任务四CTF-Misc80任务五操作系统渗透

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书 一、竞赛时间9:00-12:00，12:00-15:00，15:00-17:00共计8小时。二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段基础设施设置与安全加固、网络安全事件响应、数字取证调查（300分）任务一主机发现与信息收集9:00-12:0050任务二应急响应60任务三数据分析与取证80任务四内存取证60任务五操作系统安全加固50第二阶段CTF-夺旗（400分）任务一CTF-Web12:00-15:0080任务二CTF-Crypto80任务三CTF-Reverse80任务四CTF-Misc80任务五操作系统渗透

目录竞赛内容模块A基础设施设置与安全加固一、项目和任务描述：二、服务器环境说明三、具体任务（每个任务得分以电子答题卡为准）A-1任务一登录安全加固（Windows）1.密码策略a.更改或创建密码时执行复杂性要求；b.密码必须符合复杂性要求；c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；b.查找并删除服务器中可能存在的后门用户；c.普通用户进行最小权限管理，对关闭系统仅限管理员账号；d.禁止从远端系统强制关机，将该权限只指派给administrators组。A-2任务二事件监控3.将Web服务器开启审核策略A-3任务三中间件服务加固SS

目录竞赛内容模块A基础设施设置与安全加固一、项目和任务描述：二、服务器环境说明三、具体任务（每个任务得分以电子答题卡为准）A-1任务一登录安全加固（Windows）1.密码策略a.更改或创建密码时执行复杂性要求；b.密码必须符合复杂性要求；c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；b.查找并删除服务器中可能存在的后门用户；c.普通用户进行最小权限管理，对关闭系统仅限管理员账号；d.禁止从远端系统强制关机，将该权限只指派给administrators组。A-2任务二事件监控3.将Web服务器开启审核策略A-3任务三中间件服务加固SS

B-4任务四：中间人攻击渗透测试*任务说明：仅能获取Server4的IP地址*任务说明：仅能获取Server11的IP地址1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；4.通过本地