2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
第一部分:数据安全防护(30%)
第二部分:数据安全管理(30%)
第三部分:数据安全处置(40%)
简介
数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数 据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据 安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处 置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安 全、个人信息安全意识.
任务描述
本项目需要运用不同的数据与信息安全技术,任务有以下部分:
·数据安全防护
·数据安全管理
·数据安全处置
1. 在开始配置前详细阅读所有的任务.每一项任务都可能和前后任务的完成有所依赖。依 赖于上一项或下一项的完成.
2. 本次比赛为在线远程访问形式,在比赛前请确认设备是否能够正常访问,在比赛中请时 刻注意配置操作是否会影响系统的正常访问,如在比赛时因配置原因造成系统无法正常 访问,需要选手自行解决.
3. 比赛以在答题平台上提交 Flag 形式进行, Flag 必须与答题平台内对应序号答题框的预 设完全匹配才能得分, 除赛题中特别要求外,所有 Flag字符以小写、去除空格后转换 为 Base64 形式提交.
4. 比赛可采用任何自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、方
法和手段,如有发现将立即取消成绩.
所需设备,安装和材料
选手自行准备工具完成本项目所有要求实施的内容.
项目基本信息:
1.所有设备和虚拟机的主机名称根据提供的图示已预先配置;
2.虚拟机已根据以下角色预先安装:
所提供的服
第一部分:数据安全防护(30%)
1. 请您对/opt/config.txt 文件进行安全设置,合理配置该文件的访问控制权限,使得只有
所有者可以读写,组成员和其他用户都不能访问,并以此命令作为flag提交。(6分)
2. 请您对/opt/project_data.Csv文件进行安全设置,该文件需要被多个用户访问,在不改 变其他已存在的权限的情况下,给予用户alice 读权限,用户bob 写权限。并以此命令 作为flag提交。(如有多条修改的配置文件或配置项“+”连接,顺序按照修改的键值长度从短至长排序)(6分)
3. 请您对/etc/passwd 文件设置安全审计,审计其他用户对该文件的读取操作,请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令,并以此作为flag提交。(6分)
4. 请您对敏感数据的文件/opt/old_financials.xlsx进行安全操作,采用命令删除该文件,并确保数据不能被恢复,并以此为flag提交。(6分)
5. 修改Mariadb 配置,配置Mariadb 仅允许接受本地连接,并将修改的配置项作为 flag提交。(6分)
第二部分:数据安全管理(30%)
1. 配置数据库密码策略,要求全局密码长度至少为10个字符,并将执行的指令作为 flag提交。 ( 5 分 )
2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为flag 提交。(5分)
3. 配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为flag提交。(5分)
4. 对/opt/hash/test1 文件进行md5 校验,并以此校验值作为flag提交。(2分)
5. 对/opt/hash/test2 文件进行 sha512校验,并以此校验值作为flag 提交。(3分)
6. 对/opt/file 文件夹中的文件进行比对,并与/opt/fileHash 文件中的校验值做对比,找出
被修改了的文件名,并以此文件名作为flag 提交。(5分)
7. 请对照/opt/hash1和/opt/hashData文件,找出/opt/hashData中的哈希值使用的是什么算法,
并将算法作为flag提交。(5分)
第三部分:数据安全处置(40%)
1. 对 Mariadb数据库进行搜索,找到数据库的查询语句记录文件,并将修改的配置行作为
flag 提交。(7分)
2. 查找Mariadb数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文
件名作为 flag 提交。(7分)
3. 你需要对Web 服务进行备份,将Web 服务的根目录备份至/opt/backup 下,并将执行的指
令作为flag提交。(7分)
4. 你需要对Mariadb数据库进行备份,将数据库的 data 目录备份至/opt/backup 下,并将执
行的指令作为flag 提交。(7分)
5. 你在安全设备上拦截到一段攻击数据,放在了/opt/trans.zip 中,发现里面除了攻击数据
外,还有传输的隐秘数据,请找回该数据,并作为flag 提交。(12分)