Geek极安云科-致力于网络安全事业

而 RIP v2 无此限制。3 根据网络拓扑图所示，按照 IP 地址参数表，对 AC 的各接口 IP 地址进行配置。4 根据网络拓扑图所示，按照 IP 地址参数表，对 BC 的名称、各接口 IP 地址进行配。1 根据网络拓扑图所示，按照 IP 地址参数表，对 FW 的名称、各接口 IP 地址进行。2 根据网络拓扑图所示，按照 IP 地址参数表，对 SW 的名称进行配置，创建 VLAN。5 根据网络拓扑图所示，按照 IP 地址规划表，对 WEB 应用防火墙的名称、各接口。

凡在往届全国职业院校技能大赛（含世界职业院校技能大赛）此类赛项中获一等奖/金奖的选手或参赛作品，不得再参赛。参赛队伍根据赛项设置，结合专业要求，围绕生产、管理、服务一线岗位实际需求和实践要求，遵循“突出能力导向、解决实际问题、体现创新因素、确保公平可比”的原则，立足技能创新，自主确定参赛项目名称、自主设计参赛项目内容、自主选择参赛设备。报到时，请各领队提交盖章纸质版《报名表》《参赛队伍与承办学校就自带设备协商后确认书》和《参赛队伍进场设备清单》，请参赛学生随带身份证和学生证原件，自行购买意外伤害保险。

任务十四 认证服务器10000端口存在漏洞，获取FTP服务器上task14目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十五 运维服务器10001端口存在漏洞，获取FTP服务器上task15目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十一 请获取FTP服务器上task11目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。任务十二 请获取FTP服务器上task12目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。A集团的Debian服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。请认真阅读以下指引！

9.针对 AC产品业务配置相关特性，每个端口只允许的最大安全 MAC 地址数为 1，当超过设定 MAC 地址数量的最大值，不学习新的MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留。15.AC采用profile 1为AP下发配置，且命名为WIFI，SSIDW为“Wifi-2.4G”的信号对应2.4G频段，SSID为“Wifi-5.0G”的信号对应AP的5.0G频段。

裁判员提前报到，报到后所有裁判的手机等通 信设备全部上缴并统一保管，评分结束后返还，保证竞赛的 公平与公正。本赛项根据国家职业技能标准和行业从业人员能力要 求，通过竞赛促进参赛选手熟悉信息安全行业标准规范和信 息安全测试员新职 业要求，考查参赛选手网络和信息安全 相关的理论知识，重点考查参赛选手信息安全产品配置与应 用、网络设备配置与管理、电子数据分析与取证、系统安全 评估、网络安全渗透测试等能力，校验参赛队计划组织和团 队协作等综合职业素养，强调学生创新能力和实践能力培 养，提升学生职业能力和就业质量。

任务十四 认证服务器10000端口存在漏洞，获取FTP服务器上task14目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十五 运维服务器10001端口存在漏洞，获取FTP服务器上task15目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十一 请获取FTP服务器上task11目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。任务十二 请获取FTP服务器上task12目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。A集团的Debian服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。请认真阅读以下指引！

9.针对 AC产品业务配置相关特性，每个端口只允许的最大安全 MAC 地址数为 1，当超过设定 MAC 地址数量的最大值，不学习新的MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留。15.AC采用profile 1为AP下发配置，且命名为WIFI，SSIDW为“Wifi-2.4G”的信号对应2.4G频段，SSID为“Wifi-5.0G”的信号对应AP的5.0G频段。

裁判员提前报到，报到后所有裁判的手机等通 信设备全部上缴并统一保管，评分结束后返还，保证竞赛的 公平与公正。本赛项根据国家职业技能标准和行业从业人员能力要 求，通过竞赛促进参赛选手熟悉信息安全行业标准规范和信 息安全测试员新职 业要求，考查参赛选手网络和信息安全 相关的理论知识，重点考查参赛选手信息安全产品配置与应 用、网络设备配置与管理、电子数据分析与取证、系统安全 评估、网络安全渗透测试等能力，校验参赛队计划组织和团 队协作等综合职业素养，强调学生创新能力和实践能力培 养，提升学生职业能力和就业质量。

囚学生赛（□个人/囚团体） □师生同赛 □教师赛（□个人/□团体）每支参赛队由 3 名选手（设队长 1 名）组成，以学校为单位组队，不能跨校组队，每校限报 1 组，每市（州） 限报 2 组。助推我国信息安全产业链发展，促进职普融通、产教融合、科教融汇，论知识掌握程度，重点考查参赛选手网络和信息安全相关的理论知识，自己的信息安全防护方案，同时根据网络业务需求配置各种安全策略，析和取证工作，收集、保存、处理、分析和提供与计算机相关的证据，业要求，考查参赛选手网络和信息安全相关的理论知识，重点考查参。

本赛项对接全国职业院校技能大赛网络安全项目的技术标准，通过竞赛让参赛选手熟悉全国职业院校技能大赛网络安全项目的职业标准规范，检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。（五）参赛选手能够根据企业所发现的安全事件，展开网络安全事件的调查、分析和取证工作，收集、保存、处理、分析和提供与计算机相关的证据，审计黑客的入侵行为，恢复被黑客破坏的文件。

过 2 名指导教师组成（指导教师须为本校专兼职教师），每校限。3.指导教师：每支参赛队最多可配指导教师 2 名（指导教。师须为本校专兼职教师），指导教师经报名并通过资格审查后确。职业素养，强调学生创新能力和实践能力培养，提升学生职业。使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛。促改的产教结合格局，促进职普融通、产教融合、科教融汇，2.参赛队组成：本赛项为团体赛，以院校为单位组队参赛，院校、本科院校全日制专科在籍学生，技师学院、高级技工学。校高级工班以上学生）和毕业三年内的本校毕业生，毕业生报。

各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理，以及工作人员的不规范行为等，可向赛项仲裁工作组提出申诉。非书面申诉不予受理。赛前要对选手进行计算机、网络设备、工具等操作的安全培训，进行安全操作的宣讲，确保每个队员能够安全操作设备后方可进行比赛。权重30% 操作系统和应用系统的日志分析，漏洞分析，系统进程分析，内存分析，系统安全加固，程序逆向分析，编码转换，加解密技术，数据隐写，文件分析取证，网络流量包分析，移动应用程序分析，代码审计；

备竞赛平台和技术工作要求的软、硬件。环境，每位监考员负责 3-5 组参赛队，3-4 名技术支持工程师负责所有工位设备应急。应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统。比赛限定在 1 天内进行，比赛场次为 2 场，赛项每场竞赛时间为 3 小时，具体安排。裁判组为裁判长负责制，划分裁判小组，并设有专职督导人员 1-2 名，负责。5.提前 30 分钟到达赛场，严守工作岗位，不迟到，不早退，不得无故离岗，特殊情。竞赛试题包括2套试题方案，正式赛题在比赛前三天内，

任务 6 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag，并将 flag 提交。任务 7 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag，并将 flag 提交。任务 14 应用系统服务器 10000 端口存在漏洞，获 取 FTP 服务器上对应的文件进行分析，请 利用漏洞找到 flag，并将 flag 提交。任务 15 应用系统服务器 10001 端口存在漏洞，获 取 FTP 服务器上对应的文件进行分析，请 利用漏洞找到 flag，并将 flag 提交。

现在，A 集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助 A 集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码， 帮助其巩固网络安全防线。“evidence 2”、……A集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系 统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。

创建认证用户为 skills01，采用 3des 算法进行加密，密钥为： skills01，哈希算法为 SHA，密钥为：skills01；12.配置 L2TP VPN，名称为 VPN，满足远程办公用户通过拨号登陆访问内网，创建隧道接口为 tunnel 1、并加入 Untrust 安全域，地址池名称为AddressPool，LNS 地址池为 10.100.253.1/24-10.100.253.100/24，网关为最大可用地址，认证账号 skills01,密码 skills01:(6 分）

10）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。5）参赛选手能够根据任务提供的磁盘镜像和内存镜像的原始证据，分析并提取入侵行为证据并进行取证分析，分析数据包中的恶意的攻击行为，恢复被破坏的系统文件并进行取证，类型包含在已删除的、受损的文件中找到隐藏的关键字。（1）各参赛队对不符合大赛和小组（赛项）规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理、竞赛成绩，以及工作人员的不规范行为等，可向小组（赛项）仲裁组提出申诉。

攻击时考察的知识点和综合渗透基本一致，但防守时需要选手对服务器中的脆弱点有更深层次的了解，因为需要对发现的脆弱点进行修复，包括配置的修改，代码的修改等操作。通过举办网络空间安全技能大赛，可以搭建校企合作的平台，提升信息安全技术应用专业与相关专业毕业生能力素质，满足企业用人需求，促进校企合作协同育人，对接产业发展，实现行业资源、企业资源与教学资源的有机融合，使院校在专业建设、课程建设、人才培养等方面，紧跟社会发展的最新需要，缩小人才培养与行业需求差距，引领职业教育改革创新。比赛正式开始后方可进行相关操作。

A公司有一个新研发的web服务要上线，需要您的团队对已经部署了这个web服务的服务器整体进行渗透测试，发现其中可能存在的问题，A公司为了验证您的工作成功，已经在服务器中的不同位置放置了不同的字符串作为发现问题的判断依据，现在请运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对这台主机的渗透测试。需要针对预设的环境进行黑盒及白盒渗透测试，包含的知识有SQL 注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等。

A集团的WebServer服务器被黑客入侵，失陷的服务器资产涉及Linux和Windows操作系统，同时服务器的应用系统被上传恶意软件，重要数据库文件被加密，作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应，根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息，发现被黑客放置在服务器上的恶意软件或后门程序，分析黑客如何入侵进服务器。您的团队需要帮助该公司追踪此事件的网络攻击来源，分析黑客的攻击行为，并制定相应的安全加固措施，避免服务器遭受进一步的攻击。

（ ）20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ ） 个密钥。35、在常见的安全扫描工具中，以下（ ） 主要用来分析Web站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ ）。25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？

任务十四 应用系统服务器10000端口存在漏洞，获取FTP服务器上task14目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十五 运维服务器10001端口存在漏洞，获取FTP服务器上task15目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。任务十一 请获取FTP服务器上task11目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。任务十二 请获取FTP服务器上task12目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

43.AC 上配置DHCP，管理VLAN 为VLAN100，为AP下发管理地址，网段中第一个可用地址为AP 管理地址，最后一个可用地址为网关地址，AP通过DHCP opion 43注册，AC地址为loopback1地址；22.由于分公司到因特网链路带宽比较低，出口只有200Mbps带宽，需要在防火墙配置iQoS，系统中 P2P 总的流量不能超过100Mbps，同时限制每用户最大下载带宽为2Mbps，上传为1Mbps，优先保障HTTP应用，为HTTP预留100Mbps带宽。业务内部终端相互二层隔离；

（2）选手凭身份证、学生证入场（检录后自行保存身份证件），u 盘、通讯工具、学校（市） 标示服。小不超过 500k），11 月 13-11 日 15 时前登录“技能大赛报名系统”报名，逾期不。各参赛队 12 月 18 日 14:00 前报到，地点：烟台蘭悦国际酒店（烟台市莱。裁判、专家、监督仲裁报到时间为 12 月 17 日 18：00 前，地点另行安排。（1）报到时承办校核验身份证、学生证，不再带、交报名表、身份证复印件等纸质资料。于举办第十七届山东省职业院校技能大赛的通知》和本赛项规程的相关规定。

16:00-16:30 召开领队会、抽取检录号 领队，工作人员 弘毅楼209。比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、五入方法确定，其中：一等奖占 10%、二等奖占 20%、三等奖占。近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升。服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以。通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、

第二阶段竞赛项目试题。为 10 小时，dns-server 为 114.114.114.114，前 20 个地址不参与分配,第一个地。运行 ipv4 和 ipv6，IPV6 网络运行 OSPF V3 协议，实现内部 ipv6 全网互联互通，42.WAF 上 配 置 ， 开 启 防 盗 链 ， 名 称 为 http 盗 链 ， 保 护 url 为。46.DCWS 上配置 DHCP，管理 VLAN 为 VLAN1000,为 AP 下发管理地址，AP 通过。要求如下：区域为 0 同。

比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升。服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以。通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、1．参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案。本次竞赛由大赛专家组出题，于比赛现场公。备、安全设备、服务器的连接，通过调试，实现设备互联互通。

报名时间：2024 年 10 月 23 日-2024 年 10 月 30 日 24:00。根据 2024 年全省职业院校技能大赛工作安排，现举办 2024。五入方法确定，其中：一等奖占 10%、二等奖占 20%、三等奖占。威胁和风险的预测、预防、控制和处理，确保信息系统的机密性、竞赛规程（见附件 1），对比赛进行公平、公正、公开的评判。规划、组织、实施、监督、改进和评估，以及对信息系统的各种。完整性、可用性和可靠性，从而达到保护信息资产的目的。安全评估则是对信息系统进行评估、检测和分析，以发现其中的。

5.总公司产品部门启用端口安全功能，最大安全MAC地址数为20，当超过设定MAC地址数量的最大值，不学习新的MAC、丢弃数据包、发 snmp trap、同时在syslog日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留，恢复时间为10分钟；44.BC上配置DHCP，管理VLAN 为VLAN100,为AP 下发管理地址，网段中第一个可用地址为AP 管理地址，最后一个可用地址为网关地址，AP通过DHCP opion 43注册，AC地址为loopback1地址；

某集团的WebServer服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。D:CTF 夺旗-防御等四个模块。5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；

赛场的布置，赛场内的器材、设备，应符合国家有关安全规定。A模块 理论技能与职业素养 网络与信息安全理论知识和职业素养 信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等。模块A总分为10分，考核选手信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等，由评分裁判客观评分；

28.由于总部申请带宽有限，请设置DCBC连接内网接口，上行带宽100M，下行带宽200M，上行与下行空闲阈值比例100%，策略流控“Traffic1“，基于所有IP的高带宽消耗相关的服务，腾讯视频、PPS、百度网盘、迅雷、BT 流量优先级设置为低，上行最大带宽为总上行带宽的 30%，下行最大带宽为总下行带宽的20%，同时开启P2P抑制技术，允许线路空闲时突破限制;AC-RS-FW启用骨干区域MD5认证，密码自定义，分别在AC,RS,FW上使用show ip ospf 验证并截图;

16.DCRS通过vlan1与一个TACACS+认证服务器相连，DCRS的ip地址为10.10.10.1/24,TACACS+认证服务器的ip地址为10.10.10.2/24，认证端口为缺省端口49，交换机的telnet 登录认证方式设置为tacacs local，在DCRS上配置，当有电脑通过Telnet登录交换机时，使用TACACS+认证服务器对该用户进行认证;在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。

注意6：每队初始分100分，每提交1次对手靶机的Flag值增加10分，每当被对手提交1次自身靶机的Flag值扣除10分，每个对手靶机的Flag值只能提交一次。为了合理利用网络出口带宽，需要对内网用户访问Internet进行流量控制，园区总出口带宽为200M，对除无线用户以外的用户限制带宽，每天上午9:00 到下午6:00每个IP最大下载速率为2Mbps，上传速率为1Mbps；在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。

请获取FTP服务器上对应的应用程序，连接Pwn1服务器的10000端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。请获取FTP服务器上对应的应用程序，连接Pwn2服务器的10001端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。flag格式 flag{}（30分）请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。图1 网络拓扑结构图。通过找到正确的flag值来获取得分，它的格式如下所示：flag{}

A集团的WebServer服务器被黑客入侵，该服务器的应用系统被上传恶意软件，重要文件被破坏，作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应，根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息，发现被黑客放置在服务器上的恶意软件或后门程序，分析黑客如何入侵进服务器。A集团工作人员截获了含有攻击行为的网络数据包，请根据A集团提供的网络数据包文件，分析数据包中的恶意的攻击行为，按答题卡的要求完成该部分的工作任务。竞赛有固定的开始和结束时间，选手必须决定如何有效的分配时间。