2022D模塊評分標(biāo)準(zhǔn)-網(wǎng)絡(luò)安全

得分點一：管理員用戶弱口令

1.漏洞加固（5分）

為管理員用戶設(shè)置較為復(fù)雜的密碼，若在命令行下操作截圖也正確

得分點二：禁用Telnet服務(wù)

1.漏洞發(fā)現(xiàn)過程或思路（9分）

有則給分

2.漏洞加固（10分）

以下兩張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

1

圖二

2

得分點三：禁止FTP服務(wù)匿名用戶登錄

1.漏洞發(fā)現(xiàn)過程或思路（5分）

有則給分

2.漏洞加固（5分）

3.漏洞加固后再次驗證過程（6分）

有則給分

得分點四：MS15_034漏洞

1.漏洞發(fā)現(xiàn)過程或思路(5分)

有則給分

2.漏洞加固（6分）

禁用IIS內(nèi)核緩存，避免對方利用ms15_034漏洞進(jìn)行DOS攻擊，

去掉【啟用內(nèi)核緩存】復(fù)選框前面的鉤

3

3.漏洞加固后再次驗證過程（7分）

有則給分

得分點五：MS17_010漏洞

1.漏洞發(fā)現(xiàn)過程或思路（6分）

以下兩張圖片只要包含其中一張圖即給分

圖一

圖二

4

2.漏洞加固（7分）

防范ms17_010等漏洞進(jìn)行攻擊，停止Server服務(wù)

5

3.漏洞驗證過程（8分）

得分點六：MS12_020漏洞

1.漏洞發(fā)現(xiàn)過程或思路（7分）

以下兩張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

圖二

2.漏洞加固（8分）

以下四張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

6

圖二

圖三

圖四

7

3.漏洞驗證過程（9分）

得分點七：CVE-2019-0708漏洞

1.漏洞發(fā)現(xiàn)過程或思路（8分）

以下兩張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

圖二

2.漏洞加固（9分）

以下三張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

8

圖二

圖三

9

3.漏洞驗證過程（10分）

10

Linux靶機加固（五個得分點）70分

得分點一：異常用戶

1.漏洞發(fā)現(xiàn)過程或思路（3分）

在下圖漏洞加固正確的前提下若有漏洞發(fā)現(xiàn)的過程或思路則給分

2.漏洞加固（4分）

找到異常用戶，使用命令“userdel”進(jìn)行用戶刪除操作

得分點二：root用戶弱口令

1.漏洞加固（5分）

修改root用戶的密碼

修改root用戶密碼的方式有很多，只要是修改root密碼即可給分

得分點三：root用戶通過SSH遠(yuǎn)程登錄

1.漏洞發(fā)現(xiàn)過程或思路（3分）

在下圖漏洞加固正確的前提下若有漏洞發(fā)現(xiàn)的過程或思路則給分

11

2.漏洞加固（4分）

3.漏洞驗證過程（5分）

在上圖漏洞加固正確的前提下若有漏洞加固的過程或思路則給分

得分點四：VSFTPD2.3.4

1.漏洞發(fā)現(xiàn)過程或思路（6分）

在下圖漏洞加固正確的前提下若有漏洞發(fā)現(xiàn)的過程或思路則給分

2.漏洞加固（8分）

VSFTPD2.3.4，這里要保證服務(wù)正常運行，通過防火墻加固。只要是通過添加防

火墻規(guī)則來拒絕6200端口傳入流量的都可給分

3.漏洞驗證過程（8分）

在上圖漏洞加固正確的前提下若有漏洞加固的過程或思路則給分

得分點五：后門程序

1.漏洞發(fā)現(xiàn)過程或思路（7分）

在下圖漏洞加固正確的前提下若有漏洞發(fā)現(xiàn)的過程或思路則給分

2.漏洞加固（17分）

12

得分點一：管理員用戶弱口令

1.漏洞加固（5分）

為管理員用戶設(shè)置較為復(fù)雜的密碼，若在命令行下操作截圖也正確

得分點二：禁用Telnet服務(wù)

1.漏洞發(fā)現(xiàn)過程或思路（9分）

有則給分

2.漏洞加固（10分）

以下兩張圖片只要選手的截圖中任意一張圖與之相符即可給分

圖一

1

圖二

2

得分點三：禁止FTP服務(wù)匿名用戶登錄

1.漏洞發(fā)現(xiàn)過程或思路（5分）

有則給分

2.漏洞加固（5分）