2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书

于 2024-10-11 09:42:24 发布
阅读量288 收藏 3
点赞数 20
分类专栏: 信息安全管理与评估赛项 文章标签: 2023年职业技能大赛 江西职业技能大赛 高职组 信息安全评估赛项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/142844859
版权

2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书

第一阶段竞赛项目试题

第二阶段竞赛项目试题

本文件为江西省职业院校技能大赛信息安全管理与评估项目竞赛-第二阶段试题,第二阶段内容包括:网络安全事件响应、数字取证调查和应用程序安全。

介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。

任务 1 :操作系统取证

A 集团某 Windows 服务器系统感染恶意程序,导致系统被远程监听,请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:操作系统镜像、内存镜像。

请根据赛题环境及任务要求提交正确答案。

序号任务要求
1请指出内存中疑似恶意进程
2请指出该员工使用的公司OA平台的密码
3黑客传入一个木马文件并做了权限维持,请问木马文件名是什么
4请提交该计算机中记录的重要联系人的家庭住址
任务 2: 网络数据包分析

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。
本任务素材清单:捕获的网络数据包文件。

请根据赛题环境及任务要求提交正确答案。

序号任务要求
1受感染的 Windows 主机名是什么? 将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
2受感染的Windows主机用户帐户名是什么? 将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
3受感染的Windows 共享文件中gpt.ini最后一行时什么? 将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
4受感染的Windows主机桌面上文件名是什么? 将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
5恶意程序 窃取的密码是什么? 将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
任务 3:代码审计

A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。
本任务素材清单:程序文件。

序号任务要求
1找到以上代码存在问题,在此基础上封装安全的函数:将F1通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
2将F2通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
3将F3通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);

任务 4:系统恶意程序分析

A 集团发现其网络中蔓延了一种恶意程序,现在已采集到恶意程序的样本,您的团队需要协助 A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:恶意程序文件。

请根据赛题环境及任务要求提交正确答案。

序号任务要求
1找到逆向用户名密码相关的第一个flag (形式:abcdbbcc-abcdbbcc-abcdbbcc-abcdbbcc)
2找到逆向SO中加密函数的密钥 ,将密钥作为flag提交
3找到逆向SO相关的第二个flag (形式:abcdbbcc-abcdbbcc-abcdbbcc-abcdbbcc)

第三阶段竞赛项目试题

在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术, 完成指定项目的渗透测试,在测试中获取 flag 值。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
信息收集
逆向文件分析
二进制漏洞利用
应用服务漏洞利用
杂项与密码学分析
所有设备和服务器的 IP 地址请查看竞赛平台提供的设备列表。

一、Web服务器

任务环境说明:
靶机:
服务器场景1:linux(WEB服务器)
任务内容:
1.系统页面中存在隐藏信息,请找出隐藏信息,并将Flag值提交;
2.系统首页图片存在隐藏信息,请找出隐藏信息,并将Flag值提交;
3.设法找到登陆网站后台地址,将可用的帐号作为FLAG值提交;
4.系统后台存在漏洞,请利用漏洞并找到 flag,并将flag提交;
5.根据找到的提示将主目录下flag文件的内容作为flag提交;

二、数据库服务器

任务环境说明:
靶机:
服务器场景1:linux(数据库服务器)
1.使用nmap扫描目标数据库服务器,将目标服务器使用的数据库版本号作为flag提交;
2.利用普通用户 对目标数据库服务器进行爆破,将该普通用户的密码作为flag提交;
3.利用普通用户对目标数据库服务器进行渗透,将具有管理员权限的用户名作为flag提交;
4.设法解密或提权该数据库用户,获得数据库服务器中/root/flag.txt文件,将该文件内容作为flag提交;

三、FTP服务器

任务环境说明:
靶机:
服务器场景1:linux(FTP服务器)
任务内容:
1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。
2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。
3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
4.请获取 FTP 服务器上对应的F4文件进行分析,找出其中隐藏的flag,并将 flag 提交。
5.请获取 FTP 服务器上对应的F5文件进行分析,找出其中隐藏的flag,并将 flag 提交。

四、加密服务器

任务环境说明:
靶机:
服务器场景1:LINUX(版本不详)
1.通过本地PC中渗透测试平台对服务器场景进行渗透测试,在/root目录下执行./crackme 将显示的第一行字符串通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
2.设法获得crackme进行逆向分析,将程序crc32校验码通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
3.继续分析crackme,将找到的密文通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
4.继续分析crackme,将找到的密钥通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
5.继续分析crackme,将密文解密后的明文通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);

需要环境培训私信博主!

落寞的魚丶
关注
专栏目录
2022全国职业院校技能大赛高职信息安全管理评估赛项-1
05-08
2023DCN信息安全评估是指在计算机网络中,对网络进行安全评估和风险评估的过程。该过程主要包括对网络进行漏洞扫描、安全策略分析、安全防护措施评估、安全测试、安全审计等工作,以识别网络中存在的安全漏洞和...
【2019整理】全国职业院校技能大赛高职信息安全管理评估赛项考核大纲.doc
04-21
信息安全管理评估赛项中,考核大纲包括信息安全基础知识、基本操作知识、网络知识、Windows 服务器知识、Linux 系统知识和 Web 系统知识等多个方面。这些知识点涵盖了信息安全管理评估的方方面面,从基本概念...
2023云南省职业院校技能大赛高职信息安全管理评估赛项规程
道路且长 行则将至
03-03 1116
云南省赛项规程 赛项名称:信息安全管理评估英文名称:Information Security Management and Evaluation赛项别:高职赛项归属:电子信息大类。
2024江西省职业院校技能大赛(高职)信息安全管理评估赛项竞赛规程
Geek极安云科-致力于网络安全事业
10-09 967
比赛限定在 1 天内进行,比赛场次为 2 场,赛项竞赛时间为 4 小时,赛项竞赛时间为 4 小时,重点考核参赛选手进行网络建、安全架构、近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升。服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以。通过赛项检验参赛选手网络建、按照等保要求加固网络、安全架构、1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案。本次竞赛由大赛专家出题,于比赛现场公。备、安全设备、服务器的连接,通过调试,实现设备互联互通。
【地域规程】【信息安全管理评估】2024浙江省职业院校技能大赛高职信息安全管理评估赛项规程
05-27 595
通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
2024自治区职业院校技能大赛信息安全管理评估”(高职赛项规程
Aluxian_的博客
11-09 3206
第三阶段 网络安全渗透 针对预设的环境进行渗透测试 SQL注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等理论技能与职业素养 网络与信息安全理论知识和职业素养 信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等。结果评分-客观评分;6、竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。
2023山东省职业院校技能大赛高职信息安全管理评估 模块二(正式赛)
Geek极安云科-致力于网络安全事业
01-18 1017
取证的信息可能隐藏在正常的、己删除的或受损的文件中,您可 能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件 格式(如办公文档、压缩文档、图片等)。现在,A集团已遭受来自不明织的非法恶意攻击,您的团队需要帮助 A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中 的漏洞或者恶意代码,帮助其巩固网络安全防线。A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统 镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
2022全国职业院校技能大赛高职信息安全管理评估赛项第一阶段任务书
Geek极安云科-致力于网络安全事业
05-28 1290
20.NETWORK 1开启内置portal+本地认证的认证方式,账号为 GUEST密码为123456,保障无线信息的覆盖性,无线AP的发射功率设置为90%。39.建立防盗链规则“http盗链”,防止www.2022skills.com网站资源被其他网站利用,通过Referer方式检测,设置严重级别为中级,优先级为1,一经发现阻断并保存日志发送邮件告警;FW要求内网每个IP限制会话数量为300;业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;
2024江西省职业院校技能大赛高职信息安全管理评估赛项样题
旺仔Sec&blog
10-08 1218
因此,对抗网络攻击,织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。13.在总公司核心交换机 DCRS 配置 IPv6 地址,开启路由公告功能,路由器公告的生存期为 2 小时,确保销售部门的IPv6 终端可以通过DHCP SERVER 获取IPv6 地 址 , 在 DCRS 上 开 启 IPV6 dhcp server 功 能 , ipv6 地 址 范 围2001:da8:192:168:31:1::2-2001:da8:192:168:31:1::100。
2023 安徽省职业院校技能大赛信息安全管理评估赛项竞赛规程
Geek极安云科-致力于网络安全事业
12-15 478
第一 阶段 网络平台搭建 网络规划 VLSM、CIDR 等; 基础网络 VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、播等; 网络安全设 备配置与防护 访问控制 保护网络应用安全,实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等; 密码学和VPN 密码学基本理论、L2L IPSec VPN、GRE Over IPSec、L2TP Over IPSec、IKE
2018 山东省职业院校技能大赛高职信息安全管理评估赛项任务书
Geek极安云科-致力于网络安全事业
05-29 936
注意6:每队初始分100分,每提交1次对手靶机的Flag值增加10分,每当被对手提交1次自身靶机的Flag值扣除10分,每个对手靶机的Flag值只能提交一次。为了合理利用网络出口带宽,需要对内网用户访问Internet进行流量控制,园区总出口带宽为200M,对除无线用户以外的用户限制带宽,每天上午9:00 到下午6:00每个IP最大下载速率为2Mbps,上传速率为1Mbps;在这个环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他的保护服务器。
2023山东省职业院校技能大赛高职信息安全管理评估 理论题(正式赛)
Geek极安云科-致力于网络安全事业
01-10 1264
32、基于通信双方共同拥有的但是不为别人指导的秘密,利用计算机强大的计算能力, 以该秘密作为加密和解密的秘钥的认证是()2、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属 于信息运行安全技术的范畴。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用 的是( )。3、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发 和维护项目应该()。14、( )的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能。
2020江西省职业院校技能大赛高职物联网技术应用与维护赛项任务书.zip
03-28
【标题】2020江西省职业院校技能大赛高职物联网技术应用与维护赛项任务书.zip 提供了关于一场专业技能竞赛的具体信息,聚焦于物联网技术和设备的维护。这是一场面向江西省职业院校学生的比赛,旨在提升他们的...
2023山东省职业技能大赛高职信息安全管理评估
01-08
2023山东省职业技能大赛高职信息安全管理评估 2023山东省职业技能大赛高职信息安全管理评估 2023山东省职业技能大赛高职信息安全管理评估 2023山东省职业技能大赛高职信息安全管理评估 2023...
2023全国职业技能大赛高职信息安全管理评估赛项正式赛卷.zip
11-17
2023全国职业技能大赛高职信息安全管理评估赛项正式赛卷
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度问题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
最新发布
10-10
营业税法1.pps
HCIE-DataCom Segment Routing超详细实验LAB集合
10-10
本文档主要提供了详细的HCIE-DataCom考试中的多个实验案例,重点介绍了Segment Routing(SR)技术和实践,涉及MPLS LDP、VPLS (Virtual Private LAN Service)、EVPN (Ethernet Virtual Private Network) 和RSVP-TE (Resource Reservation Protocol - Traffic Engineering),同时涵盖基于LDP的VPLS实验、MPLS EVPN部署与实践、VPLS/EVPN 双归属场景解决方案及多种SR-MPLS隧道配置等主题,适用于考生深入理解和动手实践相关概念和技术。此外,通过逐步指导读者配置实验环境中各网络设备来实现不同业务场景,如L2/L3 VPN、路由选举及优化传输等方面的具体操作。 适合正在准备HCIE Data Communications认证考试的学习者,以及希望提升在网络技术方面特别是Segment Routing的理解与实践经验的技术人士。 适用于熟悉基本MPLS机制并对网络体系结构有所了解的人群,旨在通过理论讲解加实际演练的方式加深学员的专业技能并提供实际操作背景。 其他需要注意的是文中涉及到很多具体的配置命令行和流程解释,对于理解和配置网络环境至关重要。
Django+Vue企业IT资产管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值