2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

第一部分:数据安全防护(30%)

第二部分:数据安全管理(30%)

第三部分:数据安全处置(40%)

项目介绍

简介

数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数 据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据 安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处 置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安 全、个人信息安全意识.

任务描述

本项目需要运用不同的数据与信息安全技术,任务有以下部分:

·数据安全防护

·数据安全管理

·数据安全处置

选手指南

1. 在开始配置前详细阅读所有的任务.每一项任务都可能和前后任务的完成有所依赖。依 赖于上一项或下一项的完成.

2. 本次比赛为在线远程访问形式,在比赛前请确认设备是否能够正常访问,在比赛中请时 刻注意配置操作是否会影响系统的正常访问,如在比赛时因配置原因造成系统无法正常 访问,需要选手自行解决.

3. 比赛以在答题平台上提交 Flag 形式进行, Flag 必须与答题平台内对应序号答题框的预 设完全匹配才能得分, 除赛题中特别要求外,所有 Flag字符以小写、去除空格后转换  Base64  形式提交.

4.   比赛可采用任何自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、

法和手段,如有发现将立即取消成绩.

所需设备,安装和材料

选手自行准备工具完成本项目所有要求实施的内容.

任务目标

项目基本信息:

1.所有设备和虚拟机的主机名称根据提供的图示已预先配置;

2.虚拟机已根据以下角色预先安装:

所提供的服

第一部分:数据安全防护(30%)

1. 请您对/opt/config.txt   文件进行安全设置,合理配置该文件的访问控制权限,使得只有

所有者可以读写,组成员和其他用户都不能访问,并以此命令作为flag提交。(6分)

2. 请您对/opt/project_data.Csv文件进行安全设置,该文件需要被多个用户访问,在不改 变其他已存在的权限的情况下,给予用户alice  读权限,用户bob 写权限。并以此命令 作为flag提交。(如有多条修改的配置文件或配置项“+”连接,顺序按照修改的键值长度从短至长排序)(6分)

3. 请您对/etc/passwd 文件设置安全审计,审计其他用户对该文件的读取操作,请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令,并以此作为flag提交。(6分)

4. 请您对敏感数据的文件/opt/old_financials.xlsx进行安全操作,采用命令删除该文件,并确保数据不能被恢复,并以此为flag提交。(6分)

5. 修改Mariadb 配置,配置Mariadb 仅允许接受本地连接,并将修改的配置项作为 flag交。(6分)

第二部分:数据安全管理(30%)

1. 配置数据库密码策略,要求全局密码长度至少为10个字符,并将执行的指令作为 flag提交。 ( 5  )

2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为flag  交。(5分)

3. 配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为flag提交。(5分)

4. 对/opt/hash/test1 文件进行md5 校验,并以此校验值作为flag提交。(2分)

5. 对/opt/hash/test2 文件进行 sha512校验,并以此校验值作为flag  提交。(3分)

6. 对/opt/file  文件夹中的文件进行比对,并与/opt/fileHash  文件中的校验值做对比,找出

被修改了的文件名,并以此文件名作为flag 提交。(5分)

7. 请对照/opt/hash1和/opt/hashData文件,找出/opt/hashData中的哈希值使用的是什么算法,

并将算法作为flag提交。(5分)

第三部分:数据安全处置(40%)

1. 对 Mariadb数据库进行搜索,找到数据库的查询语句记录文件,并将修改的配置行作为

flag 提交。(7分)

2. 查找Mariadb数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文

件名作为 flag 提交。(7分)

3. 你需要对Web 服务进行备份,将Web 服务的根目录备份至/opt/backup 下,并将执行的指

令作为flag提交。(7分)

4. 你需要对Mariadb数据库进行备份,将数据库的 data 目录备份至/opt/backup 下,并将执

行的指令作为flag 提交。(7分)

5. 你在安全设备上拦截到一段攻击数据,放在了/opt/trans.zip    中,发现里面除了攻击数据

外,还有传输的隐秘数据,请找回该数据,并作为flag 提交。(12分)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/227747.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pytorch01:概念、张量操作、线性回归与逻辑回归

目录 一、pytorch介绍1.1pytorch简介1.2发展历史1.3pytorch优点 二、张量简介与创建2.1什么是张量?2.2Tensor与Variable2.3张量的创建2.3.1 直接创建torch.tensor()2.3.2 从numpy创建tensor 2.4根据数值创建2.4.1 torch.zeros()2.4.2 torch.zeros_like()2.4.3 torch…

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK设置相机的固定帧率(C++)

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK设置相机的固定帧率(C) Baumer工业相机Baumer工业相机的固定帧率功能的技术背景CameraExplorer如何查看相机固定帧率功能在NEOAPI SDK里通过函数设置相机固定帧率 Baumer工业相机通过NEOAPI SDK设置相机固定…

计算机毕业设计 基于HTML5+CSS3的在线英语阅读分级平台的设计与实现 Java实战项目 附源码+文档+视频讲解

博主介绍:✌从事软件开发10年之余,专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ 🍅文末获取源码联系🍅 👇🏻 精…

深度学习 | 编码器-解码器网络、seq2seq模型、束搜索算法

我们知道传统RNN输入和输出数据是等长的,这显然极大限制了他的应用范围。 前面几节我们讲到的循环神经网络的各种变体基本上都在解决一个序列的问题。还有一大类问题涉及到的是两个序列间转换。它是自然语言处理中的一个重要领域,包括机器翻译、语音识别…

【GOLANG】使用插件 Goanno 的方式来对方法、接口、结构体注释模板配置

直接 使用插件 Goanno 的方式来对方法、接口、结构体注释模板配置 1、简单安装 Goanno 插件 File->Settings->Plugins , 搜索 Goanno Normal Method 配置内容如下: // Title ${function_name} // Description ${todo} // Author mumu ${date} ${time} // Par…

速卖通详情API接口技术贴:解锁全球商品信息,引领电商创新潮流

一、概述 速卖通详情API接口是一种应用程序接口,允许开发者访问速卖通平台的商品详情数据。通过使用该API接口,开发者可以获取商品的基本信息、描述、图片等,并将其集成到自己的应用程序或网站中,为用户提供更全面的商品信息。 …

进阶学习——Linux系统服务器硬件认识与RAID磁盘

目录 一、服务器知识补充 1.硬件 2.服务器常见故障 二、认识RAID 1.什么是RAID 2.RAID的优点 3.RAID的实现方式 三、RAID磁盘陈列 1.RAID 0 磁盘陈列介绍——RAID 0 2.RAID 1 磁盘陈列介绍——RAID 1 3.RAID 5 磁盘陈列介绍——RAID 5 4.RAID 6 磁盘陈列介绍——RA…

解决阿里云远程连接yum无法安装问题(Ubuntu 22.04)

解决阿里云远程连接yum无法安装问题(Ubuntu 22.04) 第一步 进入阿里云远程连接后,尝试安装宝塔面包第二步:尝试更新软件包等一些列操作第三步:完成上述操作之后,尝试安装yum第四步:尝试更换清华…

代数结构与图论

文章目录 图的基本概念欧拉图与哈密顿图树平面图代数系统群与环格与布尔代数 图的基本概念 图的阶:图中的顶点数 ,n 个顶点被称为 n 阶图零图:一条边都没有 平凡图:一阶零图基图:将有向图的各条有向边改成无向边所得到…

java springboot将接口查询数据放在系统中 一小时系统更新一次 避免用户访问接口查询数据库缓慢

真到了公司 很多数据库表 特别是常用的功能业务对应的 都是几百万条起步的数据 查询会比较缓慢 那么 我们就可以不用每次都真的查询数据库 例如 我这里有一个接口 通过 封装的 IBookService.list 函数去查询数据库 接口返回是这样的 我们先在启动类 条件装配上 这个接口所在的…

阿里云30个公共云地域、89个可用区、5个金融云和政务云地域

阿里云基础设施目前已面向全球四大洲,公共云地域开服运营30个公共云地域、89个可用区,此外还拥有5个金融云、政务云地域,并且致力于持续的新地域规划和建设,从而更好的满足用户多样化的业务和场景需求。伴随着基础设施的加速投入和…

【Java开发岗面试】八股文—Java基础集合多线程

声明: 背景:本人为24届双非硕校招生,已经完整经历了一次秋招,拿到了三个offer。本专题旨在分享自己的一些Java开发岗面试经验(主要是校招),包括我自己总结的八股文、算法、项目介绍、HR面和面试…

pytorch05:卷积、池化、激活

目录 一、卷积1.1 卷积的概念1.2 卷积可视化1.3 卷积的维度1.4 nn.Conv2d1.4.1 无padding 无stride卷积1.4.2 无padding stride2卷积1.4.3 padding2的卷积1.4.4 空洞卷积1.4.5 分组卷积 1.5 卷积输出尺寸计算1.6 卷积的维度1.7 转置卷积1.7.1 为什么被称为转置卷积1.7.2 nn.Con…

Grafana增加仪表盘

1.Grafana介绍 grafana 是一款采用Go语言编写的开源应用,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已经支持绝大部分常用的时序数据库。 Grafana下载地址:https://grafana.com/g…

Python+OpenGL绘制3D模型(六)材质文件载入和贴图映射

系列文章 一、逆向工程 Sketchup 逆向工程(一)破解.skp文件数据结构 Sketchup 逆向工程(二)分析三维模型数据结构 Sketchup 逆向工程(三)软件逆向工程从何处入手 Sketchup 逆向工程(四&#xf…

Java强软弱虚引用

面试: 1.强引用,软引用,弱引用,虚引用分别是什么? 2.软引用和弱引用适用的场景? 3.你知道弱引用的话,能谈谈WeakHashMap吗? 目录 一、Java引用 1、强引用(默认支持模式…

05-C++ 类和对象-继承

类与对象-03 继承与派生 1. 继承的概念 c最重要的特征是代码重用,通过继承机制可以利用已有的数据类型,来定义新的数据类型,新的类不仅拥有旧类的成员,还拥有新定义的成员。 一个 B 类继承于 A 类,或称从类 A 派生…

菜鸟网络Java实习一面面经

自我介绍,做过的项目 巴拉巴拉 你项目中用到redis,可以介绍一下为什么使用它吗? 基于内存操作,内存读写速度快。 支持多种数据类型,包括String、Hash、List、Set、ZSet等。 支持持久化。Redis支持RDB和AOF两种持久…

K8S异常处理

一、概述 1、k8s有时候会报错The connection to the server ip:6443 was refused - did you specify the right host or port ,本文档提供几种可能产生该报错的原因和排障思路。 二、发现问题 使用任意Kubectl 命令会报错:The connection to the serv…

JVM GC 算法原理概述

对于JVM的垃圾收集(GC),这是一个作为Java开发者必须了解的内容,那么,我们需要去了解哪些内容呢,其实,GC主要是解决下面的三个问题: 哪些内存需要回收? 什么时候回收&…