2023“楚怡杯”湖南省赛“信息安全管理与评估“--数字取证调查（高职组）

2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书

第一阶段竞赛项目试题

先略

第二阶段竞赛项目试题

根据信息安全管理与评估技术文件要求，第二阶段为网络安全事件响应、数字取证调查和应用程序安全。本文件为信息安全管理与评估项目竞赛-第二阶段试题。

介绍：
竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以
下指引！
（1）当竞赛结束，离开时请不要关机；
（2）所有配置应当在重启后有效；
（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目模块分数为350分。

项目和任务描述：
随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信
息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性
和可用性。因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络
安全防护的重要部分。现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助
A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中
的漏洞或者恶意代码，帮助其巩固网络安