Geek极安云科-致力于网络安全事业

16.DCRS通过vlan1与一个TACACS+认证服务器相连，DCRS的ip地址为10.10.10.1/24,TACACS+认证服务器的ip地址为10.10.10.2/24，认证端口为缺省端口49，交换机的telnet 登录认证方式设置为tacacs local，在DCRS上配置，当有电脑通过Telnet登录交换机时，使用TACACS+认证服务器对该用户进行认证;在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。

注意6：每队初始分100分，每提交1次对手靶机的Flag值增加10分，每当被对手提交1次自身靶机的Flag值扣除10分，每个对手靶机的Flag值只能提交一次。为了合理利用网络出口带宽，需要对内网用户访问Internet进行流量控制，园区总出口带宽为200M，对除无线用户以外的用户限制带宽，每天上午9:00 到下午6:00每个IP最大下载速率为2Mbps，上传速率为1Mbps；在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。

请获取FTP服务器上对应的应用程序，连接Pwn1服务器的10000端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。请获取FTP服务器上对应的应用程序，连接Pwn2服务器的10001端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。flag格式 flag{}（30分）请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。图1 网络拓扑结构图。通过找到正确的flag值来获取得分，它的格式如下所示：flag{}

A集团的WebServer服务器被黑客入侵，该服务器的应用系统被上传恶意软件，重要文件被破坏，作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应，根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息，发现被黑客放置在服务器上的恶意软件或后门程序，分析黑客如何入侵进服务器。A集团工作人员截获了含有攻击行为的网络数据包，请根据A集团提供的网络数据包文件，分析数据包中的恶意的攻击行为，按答题卡的要求完成该部分的工作任务。竞赛有固定的开始和结束时间，选手必须决定如何有效的分配时间。

20.NETWORK 1开启内置portal+本地认证的认证方式，账号为 GUEST密码为123456，保障无线信息的覆盖性，无线AP的发射功率设置为90%。39.建立防盗链规则“http盗链”，防止www.2022skills.com网站资源被其他网站利用，通过Referer方式检测，设置严重级别为中级，优先级为1，一经发现阻断并保存日志发送邮件告警;FW要求内网每个IP限制会话数量为300；业务内部终端相互二层隔离，启用环路检测，环路检测的时间间隔为10s，发现环路以后关闭该端口，恢复时间为30分钟；

规划多区域组网，区域0（R1、R2、S1、S2），区域1（S1、S2、AC1、AC2）；优化OSPF配置尽量加快OSPF收敛，AC1与AC2不参与DR/BDR的选举，尽可能精简AC1和AC2的路由表条目，重发布路由进OSPF域中使用类型1；10.S1、S2、R1、R2、R3使用BGP路由协议，总部为AS100，分部为AS200；R2为备设备，优先级120；2.局域网接入设备启用环路检测功能，规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象，检测环路后处理方式为shutdown-port；

出口网关上进行NAT配置实现本部与分校的所有用户均可访问互联网，通过NAPT方式将内网用户IP地址转换到互联网接口上，同时总部用户仅可在周一到周五工作时间09：00-17:00（命名为work）访问互联网；在本部EG1上配置，使本部核心交换S4（11.1.0.34）设备的SSH服务可以通过互联网被访问，将其地址映射至联通线路上，映射地址为20.1.0.2；S3、S4、EG1、AC1、AC2间运行OSPF，进程号为10，规划多区域：区域0（S3、S4、EG1），区域1（S3、S4、AC1、AC2）；

本地目录为d:\share\users\，允许所有域用户可读可写。创建LVM命名为/dev/vg01/lv01，大小为100G，格式化为ext4，挂在到本地目录/webdata，在分区内建立测试空文件disk.txt。将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。

R2/EG2、R3/EG1之间互联段，均以重发布直连的方式，注入R2、R3的OSPF双进程中，R2、R3之间启用OSPF与BFD联动，以达到迅速检测运营商网络中断，快速地切换到其他备份线路，提高用户网络体验。在交换机S3、S4上配置的各VRRP组中，设置高优先级设置为150，低优先级设置为120，S3、S4的2条互联链路（Gi0/22、Gi0/23）上，配置二层链路聚合，采取LACP动态聚合模式。11.各机构内网运行OSPF，配置VAC、S5、EG2之间运行OSPF，进程号10，规划单区域：区域0。

只允许用户user01，密码ChinaSkill23登录到router。创建LVM命名为/dev/vg01/lv01，大小为100G，格式化为ext4，挂在到本地目录/webdata，在分区内建立测试空文件disk.txt。将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。

3.交换机配置SNMP功能，向主机172.16.0.254发送Trap消息版本采用V2C，读写的Community为“Test”，只读的Community为“public”，开启Trap消息。13.运营商R1、R2、R3各自通告EG1、EG2的直连网段到BGP中，以汇总B段静态路由的方式进行发布，当运营商路由器与EG直连链路断开时，可通过其他路由器与EG互通。6.本部与分部用户数据流匹配EG内置联通、电信与教育地址库，实现访问联通资源走联通线路，访问电信资源走电信线路，访问教育网资源走教育网线路。

FTP站点主目录为D:\ftproot，通过启用隔离用户功能，使用用户名目录的方式实现用户soft1与soft2和匿名方式登录FTP站点时，匿名方式只能浏览到“Public”子目录中的内容，若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文件夹；将服务器配置为辅助域控。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。

本赛项对接世界技能大赛网络安全项目的技术标准，通过竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范，检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理，以及工作人员的不规范行为等，可向赛项监督仲裁组提出申诉。

超过设定 MAC 地址数量的最大值，不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留，恢复时间为 10 分钟；A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。

A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。11.FW 与 SW 建立两对IBGP 邻居关系，使用AS 65500，FW 上 loopback1-4 为模拟AS 65500 中网络，为保证数据通信的可靠性和负载，使用IP 前缀列表匹配上述业务数据流，请完成配置。

进入DCST中的WebServ2003服务器场景目录，找到login.php页面参数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的arp_sweep.py文件，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；

赛项时间09:00-13:30，共计4个小时30分钟，含赛题发放、收卷时间。赛项信息竞赛阶段任务阶段竞赛任务第一阶段平台搭建与安全设备配置防护任务1网络平台搭建任务2网络安全设备配置与防护第二阶段系统安全攻防及运维安全管控任务1DCN_CMS任务2DCN_WEB任务3DCN_MISC中场收卷第三阶段分组对抗系统加固系统攻防赛项内容本次大赛，各位选手需要完成三个阶段的任务，其中第一、二阶段任务“答题模板”需要存放在裁判组专门提供的U盘中。

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题9:00-12:00，共计3小时。第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务1Web渗透测试200任务2mysql数据库攻防与加固200任务3文件包含漏洞攻防200。

参赛选手如有变化，需向大赛办报备。现在，A 集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助 A 集团追踪此网络攻击来源，分析恶意攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码， 帮助其巩固。A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。

“信息安全管理与评估”理论技能【注意事项】1.理论测试前请仔细阅读测试系统使用说明文档，按提供的账号和密码登录测试系统进行测试，账号只限1人登录。2.该部分答题时长包含在第三阶段比赛时长内，请在临近竞赛结束前提交。3.参赛团队可根据自身情况，可选择1-3名参赛选手进行作答，团队内部可以交流，但不得影响其他参赛队。一、 单选题 （每题2分，共35题，共70分）1、应急事件响应和恢复措施的目标是（ B ）。A、保证信息安全B、最小化事件的影响C、找出事件的责任人D、加强组织内部的监管2、下列数据类型不属于静

（ ）20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ ） 个密钥。35、在常见的安全扫描工具中，以下（ ） 主要用来分析Web站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ ）。25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？

应用系统服务器10000端口存在漏洞，获取FTP服务器上task14目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。运维服务器10001端口存在漏洞，获取FTP服务器上task15目录下的文件进行分析，请利用漏洞找到flag，并将flag提交。请获取FTP服务器上task10目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。请获取FTP服务器上task11目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag2格式flag2{}

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

由于总公司无线是通过分公司的无线控制器统一管理，为了防止专线故障导致无线不能使用，总公司和分公司使用互联网作为总公司无线。文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。交换机模拟因特网交换机，通过某种技术实现本地路由和因特网路由进行隔离，因特网路由实例名。上开启黑名单告警功能，级别为预警状态，并进行邮件告警和记录日志，发现。内，总公司财务和分公司财务能够通信，财务部门总公司和分公司之间采用。地址，当有流量匹配本地址转换规则时产生日志信息，将匹配的日志发送至。

信息一经上报，不得更改。比赛内容：本赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能，重点考核参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力。（三）请将学生参赛信息回执表（附件3）和选手电子照片表（附件4）发到xuxiaoying_xpc@163.com邮箱，纸质版的加盖单位公章，比赛报到时上交大赛组委会。（一）严格遵守技能竞赛规则、技能竞赛纪律和安全操作规程，尊重裁判和赛场工作人员，自觉维护赛场秩序，听从工作人员的指挥。

2024河北省职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块一网络平台搭建与设备安全防护本阶段比赛时长为180分钟。竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段网络平台搭建与设备安全防护任务1网络平台搭建9:00- 12:0050任务2网络安全设备配置与防护250本次大赛，各位选手需要完成三个阶段的任务，每个阶段需要按裁判组专门提供的U盘中的“信息安全管理与评估竞赛答题卡-模块X”提交答案。选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹（xx用具体的工位号替代），请将赛题第一阶段

第一次传输：11 -> 33 , 这时两台交换机的mac地址表都为空，整个传输过程全为广播, 11传输给AA交换机，AA记录mac地址表，然后对端口2和端口3进行广播，BB交换机接收到数据帧后，记录mac地址表，然后对端口1和端口2进行广播，数据帧传输到33机器，完成传输。某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1）、（2）、（3）措施。同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平。设备/系统，加强防范；（2）第二次传输，44机器访问11的过程。

通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范，检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。竞赛开始后，参赛队不得更换参赛选手，允许队员缺席比赛。4、参赛选手能够根据企业所发现的安全事件，展开网络安全事件的调查、分析和取证工作，收集、保存、处理、分析和提供与计算机相关的证据，审计黑客的入侵行为，恢复被黑客破坏的文件。

9. 为培养技能型人才的工作风格，在参赛期间，选手应当注意保持工作环境及设备摆放，符合企业生产“5S”（即整理、整顿、清扫、清洁和素养）的原则，如果过于脏乱，裁判员有权酌情扣分。4.参赛选手能够根据企业所发现的安全事件，展开网络安全事件的调查、分析和取证工作，收集、保存、处理、分析和提供与计算机相关的证据，审计黑客的入侵行为，恢复被黑客破坏的文件。仲裁工作组的仲裁结果为最终结果。竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重的取消竞赛资格。

竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是：1.第一阶段：模块一 网络平台搭建与设备安全防护（180 分钟，300 分）。2.第二阶段：模块二 网络安全事件响应、数字取证调查、应用程序安全（180 分钟，300 分）。3.第三阶段：模块三 网络安全渗透、理论技能与职业素养（180分钟，400 分）。

竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是：1.第一阶段：模块一 网络平台搭建与设备安全防护（180 分钟，300 分）。2.第二阶段：模块二 网络安全事件响应、数字取证调查、应用程序安全（180 分钟，300 分）。3.第三阶段：模块三 网络安全渗透、理论技能与职业素养（180分钟，400 分）。

竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是：1.第一阶段：模块一 网络平台搭建与设备安全防护（180 分钟，300 分）。2.第二阶段：模块二 网络安全事件响应、数字取证调查、应用程序安全（180 分钟，300 分）。3.第三阶段：模块三 网络安全渗透、理论技能与职业素养（180分钟，400 分）。

竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是：1.第一阶段：模块一 网络平台搭建与设备安全防护（180 分钟，300 分）。2.第二阶段：模块二 网络安全事件响应、数字取证调查、应用程序安全（180 分钟，300 分）。3.第三阶段：模块三 网络安全渗透、理论技能与职业素养（180分钟，400 分）。【注意事项】1.第一个阶段需要按裁判组专门提供的U 盘中的“XXX-答题模板” 提交答案。第二阶段请根据现场具体题目要求操作。

竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是：1.第一阶段：模块一 网络平台搭建与设备安全防护（180 分钟，300 分）。2.第二阶段：模块二 网络安全事件响应、数字取证调查、应用程序安全（180 分钟，300 分）。3.第三阶段：模块三 网络安全渗透、理论技能与职业素养（180分钟，400 分）。

模块一竞赛项目试题根据信息安全管理与评估技术文件要求，模块一为网络平台搭建与网络安全防护。本文件为信息安全管理与评估项目竞赛-模块一试题。所需的设备、机械、装置和材料：所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本阶段竞赛项目分数为300分。注意事项赛题模块一请按裁判组专门提供的U盘中的“2023年山东省“信息安全管理与评估”赛项 -模块一-答题模板”中的要求提交答案。

32、基于通信双方共同拥有的但是不为别人指导的秘密，利用计算机强大的计算能力, 以该秘密作为加密和解密的秘钥的认证是（）2、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属 于信息运行安全技术的范畴。26、维吉利亚（Vigenere）密码是古典密码体制比较有代表性的一种密码，其密码体制采用 的是（ ）。3、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发 和维护项目应该（）。14、（ ）的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能。

1.参赛队名称：统一使用规定的学校代表队名称，不接受跨市、跨校组队报名。2.参赛队组成：本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由 3 名选手（设队长 1 名）和不超过 2 名指导教师组成（指导教师须为本校专兼职教师），每校限报 2 支参赛队。参赛选手为专科全日制在籍学生（含高等职业院校、本科院校全日制专科在籍学生，技师学院、高级技工学校高级工班以上学生)。五年制高职学生报名参赛的，必须是进入高等教育阶段（四、五年级）在籍学生。

1.参赛队名称：统一使用规定的学校代表队名称，不接受跨市、跨校组队报名。2.参赛队组成：本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由 3 名选手（设队长 1 名）和不超过 2 名指导教师组成（指导教师须为本校专兼职教师），每校限报 2 支参赛队。参赛选手为专科全日制在籍学生（含高等职业院校、本科院校全日制专科在籍学生，技师学院、高级技工学校高级工班以上学生)。五年制高职学生报名参赛的，必须是进入高等教育阶段（四、五年级）在籍学生。

Windows 操作系统 Windows 10 及以上版本2 Microsoft Office Microsoft Office 2010 及以上版本3 VMware Workstation Version 12 及以上版本4 Windows Server DataCenter 2016 及以上版本5 Linux(CentOS) Version 7.6.18106 Ubuntu 20.047 Wireshark 3.4.98 bind 9.11.49 Kali Version2021.31