2025学年江苏省职业院校技能大赛 “信息安全管理与评估”赛项 比赛样题任务书

已于 2025-03-07 16:09:38 修改
阅读量996 收藏 8
点赞数 23
分类专栏: # 信息安全管理与评估赛项 文章标签: 2025职业技能大赛 江苏省赛 信息安全评估 高职组
于 2025-03-07 14:52:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/146095745
版权

2025学年江苏省职业院校技能大赛 “信息安全管理与评估”赛项 比赛样题任务书

[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项(高职组)江西省 一等奖
2024信息安全评估赛项(高职组)江西省 二等奖
2024信息安全评估赛项(高职组)山东省 二等奖
2024信息安全评估赛项(高职组)山东省 三等奖
2024信息安全评估赛项(高职组)河北省 三等奖
2024信息安全评估赛项(高职组)河北省 二等奖
2024中职组网络安全赛项 山东 三等奖

第一部分:网络平台搭建与设备安全防护任务书

第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书

任务1:网络安全事件响应(100分)

X集团的一台存储关键信息的服务器遭受到了黑客的攻击,现在需要你对该服务器进行应急排查,该服务器的系统目录被上传恶意文件,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。
请根据赛题环境及任务要求提交正确答案。

1.将黑客第一次登录进服务器WEB后台的时间作为FLAG提交,提交格式:flag{YY:MM:DD hh:mm:ss};

2.将黑客通过WEB后台上传的木马文件名称作为FLAG提交,提交格式:flag{******};

3.服务器某个服务存在错误配置,黑客利用该服务成功提权至root权限,将该服务的名称作为FLAG提交,提交格式:flag{******};

4.黑客在服务器留下了一个动态链接库预加载型rookit后门,将该后门动态链接库的全路径名称作为FLAG提交,提交格式:flag{******};

5.该后门动态链接库只是为了隐藏反弹shell后门,找到该反弹shell后门,并将其文件全路径名称作为FLAG提交,提交格式:flag{******};

6.接上题,将反弹shell的目标IP和端口作为FLAG提交,提交格式:flag{IP:端口};

7.黑客在服务器还留下了一个PAM后门,可以绕过系统验证随意登入服务器,将该后门文件全路径名称作为FLAG提交,提交格式:flag{******};

8.将PAM后门中绕过系统验证所需使用的万能密码作为FLAG提交,提交格式:flag{******}。

任务2:数字取证调查(100分)

X集团的一台重要的电脑系统感染了恶意程序,技术人员发现了该电脑中有入侵行为痕迹,系统中关键的文件被损坏,及时对系统内存和硬盘做了镜像固定,现需要你的团队对已经保存好的磁盘镜像和内存镜像原始证据进行分析,找到黑客进行的相关入侵行为证据进行记录。
注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。
请根据赛题环境及任务要求提交正确答案。
1.对内存文件进行取证分析,将攻击者攻击服务器所使用的端口号作为flag值提交,提交格式:flag{端口号1+端口号n…};

2.对内存文件进行取证分析,找打攻击者存放的可执行木马,将木马文件的绝对路径以及运行的PID作为flag值提交,提交格式:flag{路径+PID};

3.对内存文件进行取证分析,找出系统的可疑账号,将可疑账户作为flag值提交,提交格式:flag{******};

4.对内存文件进行取证分析,找出遭受攻击的服务版本号,将版本号作为flag值提交,提交格式:flag{******};

5.对内存文件进行取证分析,找出黑客上传的恶意文件,将上传的恶意文件名称以及时间作为flag值提交,提交格式:flag{2021:22:44:23+文件名};

6.对内存文件进行取证分析,找到后门账号,将此账号的密码作为flag值提交,提交格式:flag{******}。

任务3:网络安全渗透1(100分)

X集团某服务站点需要上线一款对外开放的服务程序,现在需要你的团队对该程序进行逆向分析,找到其存在的漏洞,并编写相应EXP对其漏洞进行利用测试。
注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。
请根据赛题环境及任务要求提交正确答案。

1.访问目标网页下载EasyPwn程序,对该程序进行安全审计,通过相应的漏洞得到隐藏的flag,提交格式:flag{******}。

任务4:网络安全渗透2(150分)

X集团的网页服务平台存在漏洞,现请您对其进行渗透测试,发现并利用漏洞,拿到服务器的最高权限。注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。
请根据赛题环境及任务要求提交正确答案。

1.请对服务器网站进行黑盒测试,利用漏洞获取网站管理后台的flag,并将其提交,提交格式:flag{******}。

2.请对服务器网站进行黑盒测试,利用漏洞获取服务器根目录下的flag,并将其提交,提交格式:flag{******}。

3.请对论坛系统进行黑盒测试,利用漏洞获取服务器root目录下的flag,并将其提交,提交格式:flag{******}。

需要环境培训可以私信博主(真题)!!!!

鱼影src渗透体系课程(3月开启)!!!

感兴趣的可以 私信博主

在这里插入图片描述

2025 江苏省职业院校技能大赛(教师信息安全管理评估技能水平阶段)
Aluxian_的博客
04-01 570
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖 2024金砖国家一带一路金砖国家国 全国 二等奖 2024金砖国家一带一路金砖国家国 全国 三等奖 2024信息安全评估赛项高职)甘肃省 一等奖 2024信息安全评估赛项高职)贵州省 一等奖 2024信息安全评估赛项高职)江西省 一等奖 2024信息安全评估赛项高职)江西省 二等奖 2024信息安全评估赛项高职)山东省 二等奖 2024信息安全评估赛项高职)山东省 三等奖 2024信息安全评估赛项高职)河北省 三等奖
2024江西省职业院校技能大赛:GZ015-机器人系统集成应用技术(教师赛项高职)样题
12-26
1. 江西省职业院校技能大赛赛项介绍:2024江西省职业院校技能大赛包含针对高职的机器人系统集成应用技术项目,参者需完成一系列机器人系统集成相关的任务。 2. 赛项要求和评分标准:参选手在5小时内...
2024江苏省职业院校技能大赛信息安全管理评估 第一阶段学生(样卷)
Geek极安云科-致力于网络安全事业
12-05 1405
\3. 北京总公司和南京分公司租用了运营商三条裸光纤,实现内部 办公互通。一条裸光纤承载公司财务部门业务,另外两条裸光 纤承载其他内部有业务。使用相关技术实现总公司财务段路由 表公司其它业务网段路由表隔离,财务业务位于 VPN 实例名 称 CW 内,总公司财务和分公司财务能够通信,财务部门总公司 和分公司之间采用 RIP 路由实现互相访问。 \4. SW 和 AC 之间启用 MSTP,实现网络二层负载均衡和冗余备份, 要求如下:无线用户关联实例 1,信息部门关联实例 2,名称 为 SK
2024江苏省职业院校技能大赛高职信息安全管理评估”理论题目
旺仔Sec&blog
03-11 2070
赛项为团队,竞分为操作和理论两个部分。理论部分主要考查参选手的网络信息安全知识掌握情况和职业素养。操作部分考查参选手的综合实践能力,让选手尝试解决实际问题并不断优化自己的信息安全防护方案,同时根据网络业务需求配置各种安全策略,防范并解决网络恶意入侵和攻击行为,考查参选手的网络规划能力、实践操作能力和临场应变能力,检验参队的团队协作、质量意识、效益意识和创新意识等。
2025广西职业院校技能大赛信息安全管理评估赛项规程
旺仔Sec&blog
02-11 965
2025广西区全面对标2024世界职业院校技能大赛形式:三自主:自主确定参赛项目名称,自主设计参赛项目内容,自主选择参设备。新制更加考验团队和合作以及指导老师的指导能力,常见误点(PPT不是最主要的,不是PPT大赛!新制从多个方面技术、团队、创新、应用价值、职业素养等多方面展开来考察各参队的综合实力) 最后如需要竞辅导及培训可联系我!一线企业工程师及2024世界职业院校技能大赛国金选手全程讲解新制及竞内容并贯穿备全过程指导。
2022全国职业院校技能大赛高职信息安全管理评估赛项-第2阶段-
道阻且长 行则将至
03-12 1379
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、 “evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请 提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文 件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可 能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件 格式(如办公文档、压缩文档、图片等)。任务2 :操作系统取证 A集团某电
记录一次内存取证
qq_60115503的博客
05-17 3059
Volatility简介 Volatility是一个用于内存取证的框架工具,集成了多种模块,支持市面常见的操作系统。   下面简单浏览一下大概界面和常用模块 第一题:从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交; 使用vol判断是否文件版本 vol.exe -f gs02.raw imageinfo 选择一个系统版本,并且查看系统 vol.exe -f gs02.raw --profile=Win2003SP1x86 pslist .........
2024-2025 学年广东省职业院校技能大赛信息安全管理评估赛项 综合展示试题要求
Aluxian_的博客
02-26 781
随着职业技能大赛的改革 越来越多的技术的流出 以创新为主的形式去施舍 并能用到企业中,对未来的发展也是有很大的帮助的!一方面是展示自己的实力另一方面是总结自身的技术 比如提现团队合作等等。微改问题 后面估计都会改为 PPT创新大赛了 具体想了解项目的可以 观看2025 广西职业院校技能大赛高职 电子信息道二信息安全管理评估赛项)实施方案。
2025学年安徽省职业院校技能大赛信息安全管理评估赛项 比赛样题任务书
Aluxian_的博客
02-27 1612
“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。我们团队接受了任务,将对该公司提供的系统镜像和内存镜像进行深入分析,以找出潜藏的恶意软件并剖析其行为。请按要求完成该部分的工作任务。感兴趣的可以 私信博主。
2024-2025 学年广东省职业院校技能大赛信息安全管理评估赛项 技能测试试卷(二)
Aluxian_的博客
02-24 1181
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。A 集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析 A 集团提供的内存镜像,找到镜像中的恶意软件,分析恶意软件行为。第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。A 集团的 WebServer 服务器被黑客入侵,您的团队需要根据企业提供的环境信息进行数。请按要求完成该部分的工作任务。
2024 广东省职业院校技能大赛司法技术赛项卷1
12-14
在2024广东省职业院校技能大赛司法技术赛项中,参者需要掌握多个司法技术相关的知识点,涵盖了法医学、网络安全、司法鉴定、信息管理、渗透测试等多个领域。以下是根据提供的文件内容整理的知识点: 法医学...
2024全国职业院校技能大赛移动应用开发题全面解析
09-13
2024全国职业院校技能大赛移动应用设计开发赛项的全面解析,揭示了当前移动应用开发行业所面临的挑战机遇。随着数字化转型的持续推进,移动终端的应用场景愈发广泛,贯穿了我们生活的方方面面。题内容覆盖了...
规程·2023- 2024学年广东省职业院校学生专业技能大赛嵌人式系统应用开发赛项规程
12-14
2023-2024学年广东省职业院校学生专业技能大赛嵌入式系统应用开发赛项规程详细规定了参资格、竞内容、评分标准、比赛规则、奖项设置和织等多个方面,为参者提供了全面的竞指导和操作指南。...
cmd脚本-bat批处理-RUN.zip
05-20
cmd脚本-bat批处理-RUN.zip
【数据库技术】MySQL数据类型详解:数值、日期/时间、字符串类型的应用优化
05-20
内容概要:本文详细介绍了 MySQL 中的数据类型,将其分为数值、日期/时间和字符串三大类。数值类型涵盖从 TINYINT 到 BIGINT 的整数类型以及浮点数和 DECIMAL 类型,每种类型都有明确的存储大小和取值范围。日期/时间类型包括 DATE、TIME、YEAR、DATETIME 和 TIMESTAMP,适用于不同的日期和时间表达需求,其中 TIMESTAMP 具有自动更新特性。字符串类型则由 CHAR、VARCHAR、BLOB、TEXT、ENUM 和 SET 成,能够存储固定长度或可变长度的字符及二进制数据。此外,还提及了空间数据类型,如 GEOMETRY 等,用于存储地理信息和几何图形数据。; 适合人群:数据库管理员、软件开发者及其他需要深入了解 MySQL 数据库设计优化的专业人士。; 使用场景及目标:①为数据库设计提供理论依据,确保选择合适的数据类型以优化性能;②帮助开发者理解各种数据类型的特性和应用场景,以便更好地进行应用程序开发。; 其他说明:正确选择 MySQL 数据类型对于提高数据库效率至关重要,应根据实际需求合理选用不同类型。例如,在存储大量文本时,应考虑使用 TEXT 或 BLOB 类型;对于需要精确计算的数值,则优先选用 DECIMAL 类型。同时,了解每种类型的特点有助于避免潜在的数据丢失或溢出风险。
cmd脚本-bat批处理-去掉字符串头所有的0.zip
05-20
cmd脚本-bat批处理-去掉字符串头所有的0.zip
cmd脚本-bat批处理-全盘禁止运行指定程序.zip
最新发布
05-20
cmd脚本-bat批处理-全盘禁止运行指定程序.zip
cmd-bat-批处理-脚本-语音参考字典.zip
05-20
cmd-bat-批处理-脚本-语音参考字典.zip
教务管理系统职业院校技能大赛软件测试赛项
02-20
### 关于职业院校技能大赛教务管理系统软件测试赛项 #### 参要求 为了参加2024-2025学年广东省职业院校技能大赛高职)中的“软件测试”赛项,参者需满足特定条件并遵循相关规定。具体而言,该事面向高职学生开放,旨在提升学生的实际操作能力和职业技能水平[^1]。 #### 竞规则 竞过程中,参者需要按照既定的技术规范和技术平台完成指定的任务。比赛期间,评分裁判不会出现在比赛现场,而是会在参选手离开场两小时之后才入场评估各个工作位置的表现情况。这一安排确保了评审工作的独立性和公正性[^2]。 #### 评分标准 对于参作品的评价由专门设立的评分裁判团队依据详细的评分准则来进行。这些准则是经过精心设计以实现尽可能高的客观度量,并且每一个打分节点都能够被量化处理。整个评判过程透明化,可以追踪回溯,从而保障公平竞争的原则得到贯彻实施。 ```python def evaluate_competition_entry(entry): """ 模拟根据给定的标准来评估赛项目 参数: entry (dict): 包含参赛项目的各项指标数据 返回: float: 综合得分 """ score = 0.0 # 假设这里有一些复杂的计算逻辑用于得出最终分数 for key, value in entry.items(): if isinstance(value, int) or isinstance(value, float): score += value * weight[key] return round(score / sum(weight.values()), 2) weight = {"code_quality": 0.3, "test_coverage": 0.25, "documentation": 0.15, "performance": 0.2, "innovation": 0.1} example_entry = { "code_quality": 87, "test_coverage": 92, "documentation": 85, "performance": 90, "innovation": 88 } print(f"The evaluation result is {evaluate_competition_entry(example_entry)} out of 100.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值