2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(五)
- 第一部分:网络平台搭建与设备安全防护任务书
- 第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
- 任务 1:应急响应(可以培训)
- 任务 2:基于 Linux 计算机单机取证
- 任务 3:代码审计
- 第三部分:网络安全渗透(夺旗挑战 CTF)任务书
- 任务 1:夺旗服务器
- 任务 2: 人力资源系统
- 任务 3:NAS 服务器
- 任务 4:云服务器
- 任务 5:软件测试服务器
- 2025广东省赛培训需要可以私信博主 真题环境省一势在必得!!!
- 鱼影src渗透体系课程(3月开启)!!!
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项(高职组)江西省 一等奖
2024信息安全评估赛项(高职组)江西省 二等奖
2024信息安全评估赛项(高职组)山东省 二等奖
2024信息安全评估赛项(高职组)山东省 三等奖
2024信息安全评估赛项(高职组)河北省 三等奖
2024信息安全评估赛项(高职组)河北省 二等奖
2024中职组网络安全赛项 山东 三等奖
第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。
第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
任务 1:应急响应(可以培训)
任务 1:Ubuntu 服务器应急响应
A 集团的 WebServer 服务器被黑客入侵,您的团队需要根据企业提供的环境信息进行数据取证调查,调查服务器被黑客攻击的相关信息。
本任务素材包括:Centos 服务器 C63
用户名:ubuntu
密码:ubuntu
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1.提交攻击者的 IP 地址 | |
| 2.识别攻击者使用的操作系统 | |
| 3.提交攻击者首次攻击成功的时间,格式:DD /MM/YY:HH:MM:SS | |
| 4.提交攻击者上传的恶意代码文件路径 | |
| 5.提交攻击者提权使用命令 | |
| 6.简要描述黑客的攻击行为 |
任务 2:基于 Linux 计算机单机取证
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于 15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件 C12
请按要求完成该部分的工作任务。
| 证据编号 | 文件名及答镜像中原文件 Hash 码 |
|---|---|
| Evidence 1 | |
| Evidence 2 | |
| Evidence 3 | |
| Evidence 4 | |
| Evidence 5 | |
| Evidence 6 | |
| Evidence 7 | |
| Evidence 8 | |
| Evidence 9 | |
| Evidence 10 |
任务 3:代码审计
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:源代码文件
请按要求完成该部分的工作任务
| 任务描述 | 答案 |
|---|---|
| 1 提交源代码文件的漏洞类型 | |
| 2 提交源代码文件导致漏洞的 PHP 的扩展名 | |
| 3 提交修复使用的命令 |
第三部分:网络安全渗透(夺旗挑战 CTF)任务书
任务 1:夺旗服务器
服务器场景:C93
| 任务描述 | 答案 |
|---|---|
| 1.访问目标 IP:8001,打开第一题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 2访问目标 IP:8002,打开第二题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 3访问目标 IP:8003,打开第三题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 4访问目标 IP:8004,打开第四题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 5访问目标 IP:8005,打开第五题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} |
任务 2: 人力资源系统
服务器场景:C104
| 任务描述 | 答案 |
|---|---|
| 1.请对人力资源系统进行黑盒测试,利用漏洞找到 flag1,并将 flag1 提交。 | |
| 2.请对人力资源系统进行黑盒测试,利用漏洞找到 flag2,并将 flag2 提交。 | |
| 3.请对人力资源系统进行黑盒测试,利用漏洞找到 flag3,并将 flag3 提交。 | |
| 4.请对人力资源系统进行黑盒测试,利用漏洞找到 flag4,并将 flag4 提交。 | |
| 5.请对人力资源系统进行黑盒测试,利用漏洞找到 flag5,并将 flag5 提交 |
任务 3:NAS 服务器
服务器场景:C27
| 任务描述 | 答案 |
|---|---|
| 1.请获取 NAS 服务器上 task1 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 2请获取 NAS 服务器上 task2 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 3请获取 NAS 服务器上 task3 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 4请获取 NAS 服务器上 task4 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 5请获取 NAS 服务器上 task5 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 6请获取 NAS 服务器上 task6 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 7请获取 NAS 服务器上 task7 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} | |
| 8请获取 NAS 服务器上 task8 目录下的文件进行分析,找出其中隐藏的 flag,并将flag 提交。flag 格式 flag{<flag 值>} |
任务 4:云服务器
服务器场景:C304
| 任务描述 | 答案 |
|---|---|
| 1.应用系统服务器 10000 端口存在漏洞,获取 FTP 服务器上 task9 目录下的文件进行分析,请利用漏洞找到 flag,并将 flag提交。 |
任务 5:软件测试服务器
| 任务描述 | 答案 |
|---|---|
| 1.应用系统服务器 10001 端口存在漏洞,获取 FTP 服务器上 task10 目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。 |
2025广东省赛培训需要可以私信博主 真题环境省一势在必得!!!
鱼影src渗透体系课程(3月开启)!!!
感兴趣的可以 私信博主
![P8697 [蓝桥杯 2019 国 C] 最长子序列](https://i-blog.csdnimg.cn/direct/4dc995f4f18b45819661092418f260c1.png)
