GZ032 信息安全管理与评估赛项参考答案-模块1使命二 31-41
GZ032 信息安全管理与评估赛项参考答案-模块1使命二 31-4131.通过BC设置总公司用户在上班时间周一到周五9:00到18:00克制玩游戏,并启用阻断记载
BC
时间计划
https://i-blog.csdnimg.cn/direct/2cef8cb22c2743fdb87c3f015cd150d0.png#pic_center
配置策略
https://i-blog.csdnimg.cn/direct/45cfc5173a3b4fe79690e2d4e97b6724.png#pic_center
验证
BC
https://i-blog.csdnimg.cn/direct/e886be2b7925411e89b1aa602b055b35.png#pic_center
https://i-blog.csdnimg.cn/direct/bd847f4001604a81b7947a7e6740e994.png#pic_center
32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记载;
BC
https://i-blog.csdnimg.cn/direct/a8a867c08e4847eeb16501e260727f70.png#pic_center
验证
https://i-blog.csdnimg.cn/direct/fad3defc215649d7af27af7bfe65b9b3.png#pic_center
33.BC上开启黑名单告警功能,级别为预警状态,并举行邮件告警和记载日志,发现cpu使用率大于80%,内存使用大于80%时举行邮件告警并记载日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
配置邮件告诫
https://i-blog.csdnimg.cn/direct/60b30cd607a849b1b397416e2a7c6853.png#pic_center
设置发件人和收件人
https://i-blog.csdnimg.cn/direct/6ebcb003e9174603a976d094754ede36.png#pic_center
34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
WAF
配置syslog日志服务器
https://i-blog.csdnimg.cn/direct/6d58e2b0ae3b4d9b8247cd6be6f60609.png#pic_center
配置网站服务器
https://i-blog.csdnimg.cn/direct/b1fc36e8b5b042339149a3bbb9ebfc9e.png#pic_center
35.在分公司的WAF上配置,对会话安全举行防护,开启Cookie加固和加密
WAF
https://i-blog.csdnimg.cn/direct/11df76dea08d4b0ab51fa2ba12de05db.png#pic_center
36.编辑防护策略,定义HTTP哀求最大长度为1024,防止缓冲区溢出攻击
WAF
https://i-blog.csdnimg.cn/direct/2a39cadb645d48b596fdcb515e8f3dad.png#pic_center
https://i-blog.csdnimg.cn/direct/a53f0bc2019c47c7be4c47279c5f5859.png#pic_center
37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略举行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记载日志;
WAF
防暴力破解点添加,添加即可,会话安全直接选上就行
https://i-blog.csdnimg.cn/direct/bedeb167bbe340b69b0022f1921d6b2d.png#pic_center
https://i-blog.csdnimg.cn/direct/38deb4f549734655915f63ab16014da1.png#pic_center
添加服务器,也就是上面的登录哀求URL
https://i-blog.csdnimg.cn/direct/3fb9c154ed3b470e963f5e4061eb044d.png#pic_center
38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
WAF
https://i-blog.csdnimg.cn/direct/19cf058e9b79475ea8a8ba4de8b32761.png#pic_center
https://i-blog.csdnimg.cn/direct/ac6a819e028f4117934c0aed833f92cd.png#pic_center
39.WAF上配置对应防护规则,规则名称为“HTTP特性防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等举行防护,一经发现立即阻断并发送邮件报警及记载日志。
WAF
https://i-blog.csdnimg.cn/direct/84813eed17aa434d8dc35a0fb0782abe.png#pic_center
https://i-blog.csdnimg.cn/direct/1b32a25e374e4cc0a22b79725dde13c9.png#pic_center
40.WAF上配置对“www.skillchina.com”,开启弱暗码检测,名称配置为“弱暗码检测”
WAF
https://i-blog.csdnimg.cn/direct/3b0ea8ceeb89488d8727a606dbfa47b3.png#pic_center
https://i-blog.csdnimg.cn/direct/b84e7978809f45f8859a0b2ac23655ea.png#pic_center
https://i-blog.csdnimg.cn/direct/df11572624954161bec558292b8de126.png#pic_center
41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,哀求方法为GET,POST方式;
https://i-blog.csdnimg.cn/direct/391db659ac864148a88ad59bb456d0a7.png#pic_center
https://i-blog.csdnimg.cn/direct/26c4480b49b44cc6be589dd3b3f9e20c.png#pic_center
可以关注一下公众号,破200粉丝会抽TryhackerMe会员,另有更多福利等着各人
https://i-blog.csdnimg.cn/direct/3ec3baa7ce56409eb1841f0d98233e0b.jpeg
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]