GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
创始人
2024-09-25 16:49:02
0

GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41

文章目录

  • GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
    • 31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录
      • BC
      • 验证
        • BC
    • 32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;
      • BC
      • 验证
    • 33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
    • 34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
      • WAF
    • 35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密
      • WAF
    • 36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击
      • WAF
    • 37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;
      • WAF
    • 38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
      • WAF
    • 39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。
      • WAF
    • 40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”
      • WAF
    • 41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;

31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录

BC

时间计划

在这里插入图片描述

配置策略

在这里插入图片描述

验证

BC

在这里插入图片描述

在这里插入图片描述

32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;

BC

在这里插入图片描述

验证

在这里插入图片描述

33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com

配置邮件警告
在这里插入图片描述

设置发件人和收件人

在这里插入图片描述

34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;

WAF

配置syslog日志服务器

在这里插入图片描述

配置网站服务器

在这里插入图片描述

35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密

WAF

在这里插入图片描述

36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击

WAF

在这里插入图片描述
在这里插入图片描述

37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;

WAF

防暴力破解点添加,添加即可,会话安全直接选上就行

在这里插入图片描述
在这里插入图片描述

添加服务器,也就是上面的登录请求URL

在这里插入图片描述

38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;

WAF

在这里插入图片描述

在这里插入图片描述

39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。

WAF

在这里插入图片描述

在这里插入图片描述

40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”

WAF

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;

在这里插入图片描述
在这里插入图片描述

可以关注一下公众号,破200粉丝会抽TryhackerMe会员,还有更多福利等着大家

请添加图片描述

相关内容

热门资讯

透视好友"wpk提高... 透视好友"wpk提高胜率"透视辅助(透视)下载教程(有挂教学)-哔哩哔哩是一款可以让一直输的玩家,快...
透明挂透视(wepoke里面有... 您好:wepoke这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别...
透视app!云扑克app辅助(... 您好:云扑克app 这款游戏可以开挂,确实是有挂的,需要了解加微【487309276】很多玩家在这款...
透视存在(Wepoke外挂)透... 透视存在(Wepoke外挂)透视辅助,wepOkE原来一直都是有挂,详细教程(有挂方法)-哔哩哔哩;...
透明软件!微扑克ai技术,po... 《pokermastersteam外挂软件透明挂》是一款多人竞技的pokermastersteam外...
透明软件"wepok... 您好:wepoke这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别...
透明教程(众合推扑克)透视辅助... 《众合推扑克软件透明挂》是一款多人竞技的众合推扑克辅助透视游戏,你将微扑克对手来到同一个战场,为至高...
透视了解!aapoker钻石代... 您好:aapoker 这款游戏可以开挂,确实是有挂的,需要了解加微【487309276】很多玩家在这...
透明透视(智星德州辅助)原来有... 透明透视(智星德州辅助)原来有挂是真的!详细教程(有挂系统)-哔哩哔哩;超受欢迎的智星德州稳赢小游戏...
透视线上(拱趴大菠萝免费)软件... 透视线上(拱趴大菠萝免费)软件透明挂,WEPOke原来真有挂,详细教程(有挂教程)-哔哩哔哩是一款可...