2023 年四川省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题

这篇具有很好参考价值的文章主要介绍了2023 年四川省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

竞赛需要完成三个阶段的任务,分别完成三个模块,总分共计 1000分。三个模块内容和分值分别是:

1.第一阶段:模块一 网络平台搭建与设备安全防护(180 分钟,300 分)。

2.第二阶段:模块二 网络安全事件响应、数字取证调查、应用程序安全(180 分钟,300 分)。

3.第三阶段:模块三 网络安全渗透、理论技能与职业素养(180分钟,400 分)。
【注意事项】

  1. 第一个阶段需要按裁判组专门提供的U 盘中的“XXX-答题模板”提交答案。
    第二阶段请根据现场具体题目要求操作。
    第三阶段网络安全渗透部分请根据现场具体题目要求操作,理论
    测试部分根据测试系统说明进行登录测试。

  2. 所有竞赛任务都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

第一阶段:

模块一 网络平台搭建与设备安全防护
一、竞赛内容
第一阶段竞赛内容包括:网络平台搭建、网络安全设备配置与防护,共 2 个子任务。网络平台搭建与设备安全防护
二、竞赛时长
本阶段竞赛时长为 180 分钟,共 300 分。
三、注意事项
第一阶段请按裁判组专门提供的 U 盘中的“XXX-答题模板”中的要求提交答案。
选手需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为竞赛结果提交。
例如:08 工位,则需要在 U 盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
【特别提醒】
只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许
在其它文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
五、赛项环境设置

第二阶段:

模块二 网络安全事件响应、数字取证调查、应用程序安全
一、竞赛内容
第二阶段竞赛内容包括:网络安全事件响应、数字取证调查和应用程序安全。
第二阶段
网络安全事件响应、数字取证调查和应用程序安全
网络安全事件响应
任务 1 应急响应 数字取证调查
任务 2 操作系统取证
任务 3 网络数据包分析
任务 4 计算机单机取证 应用程序安全
任务 5 恶意代码分析
任务 6 代码审计
二、竞赛时长
本阶段竞赛时长为 180 分钟,共 300 分。
三、注意事项
1.本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。
2. 选手的电脑中已经安装好 Office 软件并提供必要的软件工具(Tools 工具包)。
【特别提醒】竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时间。请阅读以下指引!
1.当竞赛结束,离开时请不要关机;
2.所有配置应当在重启后有效;
3.除了 CD-ROM/HDD/NET 驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
第二阶段 任务书
任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,
网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击 行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗 网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络 安全防护的重要部分。现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
 网络安全事件响应;
 数字取证调查;
 应用程序安全。
第一部分 网络安全事件响应
任务 1 应急响应(70 分)
A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。

本任务素材清单:Server 服务器虚拟机
受攻击的Server 服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
虚拟机用户名:root,密码:123456,若题目中未明确规定,请使用默认配置。
请按要求完成该部分工作任务,答案有多项内容的请用换行分隔。

任务 1 应急响应(40分)

1.提交攻击者的两个内网 IP 地址
2.提交网站管理员用户的用户名与密码
3.提交黑客得到MySQL 服务的root 账号密码的时间(格式:dd/MM/yyyy:hh:mm:ss)
4.查找黑客在 Web 应用文件中写入的恶意代码,提交文件绝对路径
5.查找黑客在 Web 应用文件中写入的恶意代码,提交代码的最简形式(格式:<?php xxxx?>)
6.分析攻击者的提权手法,提交攻击者通过哪一个指令成功提权
7.服务器内与动态恶意程序相关的三个文件绝对路径
8.恶意程序对外连接的目的 IP 地址

第二部分 数字取证调查

任务 2 操作系统取证(40 分)

A 集团某电脑系统感染恶意程序,导致系统关键文件被破坏,请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。本任务素材清单:操作系统镜像、内存镜像(.dump、.img)请按要求完成该部分的工作任务。
任务 2 操作系统取证序号 任务要求 答案
1.提交恶意进程名称(两个)
2.被破坏的文件位置
3.加密数据的内存地址
4.原文件内容
5.分析恶意程序行为

任务 3 网络数据包分析(50 分)

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。
本任务素材清单:捕获的网络数据包文件(*.pcapng)
请按要求完成该部分的工作任务,答案有多项内容的请用换行分隔。
任务 3 网络数据包分析序号 任务要求 答案
1.提交恶意程序传输协议(只提交一个协议,两个以上视为无效)
2.恶意程序对外连接目标 IP
3.恶意程序加载的 dll 文件名称
4.解密恶意程序传输内容
5.分析恶意程序行为

任务 4 计算机单机取证(60 分)

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”“evidence 2”……“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件
请根据赛题环境及现场答题卡任务要求提交正确答案。

任务 4 计算机单机取证
证据编号 原始文件名(不包含路径) 镜像中原文件 Hash 码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

第三部分 应用程序安全

任务 5 恶意程序分析(50 分)

A 集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:恶意程序代码
请按要求完成该部分的工作任务。
任务 5 恶意程序分析序号 任务内容 答案
1.请提交素材中的恶意应用回传数据的 url 地址
2.请提交素材中的恶意代码保存数据文件名称(含路径)
3.请描述素材中恶意代码的行为
4…

任务 6 代码审计(30 分)

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:源文件
请按要求完成该部分的工作任务。
任务 6 代码审计序号 任务内容 答案

1.请指出存在安全漏洞的代码行
2.请指出可能利用该漏洞的威胁名称
3.请提出加固修改建议
4…

第三阶段:

模块三 网络安全渗透、理论技能与职业素养
一、竞赛内容
第三阶段竞赛内容是:网络安全渗透、理论技能与职业素养。本阶段分为两个部分。第一部分主要是在一个模拟的网络环境中实现网络安全渗透测试工作,要求参赛选手作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的 flag 值。第二部分是在理论测试系统中进行考核。
第三阶段网络安全渗透、理论技能与职业素养
网络安全渗透
第一部分:网站 任务 1~任务 3
第二部分:应用系统 任务 4~任务 5
第三部分:应用服务器 1 任务 6~任务 13
第四部分:应用服务器 2 任务 14
第五部分:应用服务器 2 任务 15
第六部分:理论技能与职业素养
二、竞赛时长
本阶段竞赛时长为 180 分钟,其中网络安全渗透 300 分,理论技
能与职业素养 100 分,共 400 分。
三、注意事项
通过找到正确的flag 值来获取得分,flag 统一格式如下所示:flag{<flag 值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
【特别提醒】部分 flag 可能非统一格式,若存在此情况将会在题
目描述中明确指出flag 格式,请注意审题。

第三阶段 任务书:

任务描述
在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用您所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag 值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
 数据库攻击;
 枚举攻击;
 权限提升攻击;
 基于应用系统的攻击;
 基于操作系统的攻击;
 逆向分析;
 密码学分析;
 隐写分析。
所有设备和服务器的IP 地址请查看现场提供的设备列表,请根据赛题环境及现场答题卡任务要求提交正确答案。

第一部分 网站(45 分)

任务 1.门户网站存在漏洞,请利用漏洞并找到flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 2.门户网站存在漏洞,请利用漏洞并找到flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 3 门户网站存在漏洞,请利用漏洞并找到flag,并将 flag 提交。flag 格式 flag{<flag 值>}

第二部分 应用系统(30 分)

任务 4 应用系统存在漏洞, 请利用漏洞并找到flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 5 应用系统存在漏洞, 请利用漏洞并找到flag,并将 flag 提交。flag 格式 flag{<flag 值>}

第三部分 应用服务器 1(165 分)

任务 6 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 7 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 8 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 9 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 10 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 11 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 12 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}
任务 13 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag,并将 flag 提交。flag 格式 flag{<flag 值>}

第四部分 应用服务器 2(30 分)

任务 14 应用系统服务器 10000 端口存在漏洞,获取 FTP 服务器上对应的文件进行分析,请利用漏洞找到 flag,并将 flag 提交。flag 格式 flag{<flag 值>}

第五部分 应用服务器 3(30 分)

任务 15 应用系统服务器 10001 端口存在漏洞,获取 FTP 服务器上对应的文件进行分析,请利用漏洞找到 flag,并将 flag 提交。flag 格式 flag{<flag 值>}文章来源地址https://www.toymoban.com/news/detail-730174.html

到了这里,关于2023 年四川省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023年全国职业院校技能大赛-大数据应用开发-数据可视化

            可视化题目与以往相同,做法类似,我这里展示得到语句后处理优化以后的代码,以函数式来写可视化,比以前400-500多行代码简洁到100多行。其他题目见本栏目,那里面的代码都是没有优化后的,这次主要以效率和精简给大家提供更多的思路。         我们得到

    2024年02月04日
    浏览(55)
  • 2023年云南省职业院校技能大赛中职组“网络安全”赛项样题

    2023年云南省职业院校技能大赛 中职 组 “网络安全”赛项样题 一、竞赛时间 总计:180分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 登录安全加固 180分钟 200分 A-2 数据库加固 A-3 服务加固SSHVSFTPD A-4 防火墙策略 B-1 隐写术应用-B 400分 B-2 内存取证

    2024年02月06日
    浏览(45)
  • 2023年江西省职业院校技能大赛移动应用设计与开发竞赛样题

    2023年江西省职业院校技能大赛 移动应用设计与开发 竞赛样题 赛卷分模块A和模块B两个部分。 模块编号 模块名称 竞赛时间 分数 A 功能模块开发 4小时 88 B 测试与交付 12 合计 100 本赛项面向产业主流技术,对接国际标准,旨在通过融合世界技能大赛的技术标准和规则要求,引

    2024年02月06日
    浏览(54)
  • 2023 年江苏省职业院校技能大赛(中职) 网络搭建与应用赛项公开赛卷——技能要求

    2023 年江苏省职业院校技能大赛(中职) 网络搭建与应用赛项公开赛卷——技能要求 竞赛说明 1. 竞赛内容分布 “网络搭建与应用”竞赛共分五个部分,其中: 第一部分:网络组建与配置( 350 分) 第二部分:云平台配置( 50 分) 第三部分: Windows 系统配置(200 分) 第四

    2023年04月14日
    浏览(43)
  • 2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书

    2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书 A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保

    2023年04月19日
    浏览(51)
  • 2023年全国职业院校技能大赛网络建设与运维样题理论题答案

                                                                      禁止侵权,禁止转载                                                         1.贵公司正在评估数据中心虚拟化技术,要求您解释第1类和第2类虚拟化管理程序之间的区别。以下哪项是第1类虚拟

    2024年02月07日
    浏览(56)
  • 2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

    总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Nginx安全策略 A-3 日志监控 A-4 中间件服务 A-5 本地安全策略 A-6 防火墙策略 B模块 B-1 攻击日志分析 400分 B-2 系统漏洞利用与提权 B-3 渗透测试 B-4 隐写术应用 B-5 跨站脚本

    2024年02月02日
    浏览(131)
  • 教育部办公厅关于印发《全国职业院校技能大赛执行规划(2023—2027年)》的通知

    全国职业院校技能大赛执行规划 (2023—2027年) 完善选手奖励政策。探索建立和完善分层分级的大赛获奖师生奖励制度。鼓励各地协调联合主办单位,借鉴相关做法,在授予技术能手、青年岗位能手称号和职业技能等级评定等方面出台相关办法和举措;完善大赛获奖选手在升

    2024年02月01日
    浏览(40)
  • 2023年江西省赣州市职业院校技能大赛(中职组) 网络安全竞赛试题

    三、竞赛任务书内容 (一)拓扑图 (二)A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、

    2024年02月11日
    浏览(41)
  • 2023年全国职业院校技能大赛-高职组-物联网应用开发-任务书(第6套卷)

    目录 第一部分 竞赛须知 一、竞赛要求 二、职业素养与安全意识 三、扣分项 四、选手须知 第二部分 竞赛设备及注意事项 一、注意事项 二、硬件环境 第三部分竞赛任务 模块一 物联网方案设计与升级改造(40分) 子任务1-1 感知层设备安装与调试 1、设备选型、布局与安装连

    2024年02月08日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包