2023年山东省职业院校技能大赛高职组信息安全管理与评估 模块二(正式赛)

news2024/12/23 18:35:35

2023年山东省职业院校技能大赛高职组信息安全管理与评估 模块二请添加图片描述

模块二竞赛项目试题

根据信息安全管理与评估技术文件要求,模块二为网络安全事件响应、数字取证调查和 应用程序安全。本文件为信息安全管理与评估项目竞赛-模块二试题。

介绍

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案
本项目模块分数为300分。

项目和任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信 息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性 和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络 安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中 的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

  • 网络安全事件响应
  • 数字取证调查
  • 应用程序安全

本部分的所有工作任务素材或环境均己放置在指定的计算机上,选手的电脑中己经安装 好Office软件并提供必要的软件工具。

赛题模块二请按裁判组专门提供的U盘中的"2023年山东省"信息安全管理与评估"赛项

-模块二-答题模板"中的要求提交答案。选手需要在U盘的根目录下建立一个名为"GWxx"的 文件夹(xx用具体的工位号替代),所完成的"2023年山东省"信息安全管理与评估"赛项- 模块二-答题模板"放置在文件夹中作为比赛结果提交。

工作任务

任务1:数据取证(100分)
公司服务器上出现了黑链,并且入侵者已经将服务器上的痕迹清除,无法在服务器上进 行溯源,前端防火墙开启了数据包分析功能,现已将数据包导出到ServerOl服务器上,数据 包存放在用户的home目录下。请你在数据包中进行取证工作,找到入侵者的信息。

任务1:数据取证
序号任务描述答案
1通过对数据包的分析确定所有被入侵的服务器的IP 地址,将服务器IP地址作为Flag提交;IP地址从小 到大排序提交;(格式:[192. 168. 10. 1, 192. 168. 2 0. 1, 192. 168. 30. 1])
2通过对数据包的分析找到提示出现webshell爆破的 服务器相关流量,统计webshell爆破攻击的数量;(格式:[123])
3通过对数据包的分析找到提示出现webshell爆破的 服务器相关流量,确定webshell的正确密码;(格 式:[password])
4通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客扫描服务器的命令,将服务器 开放的端口作为Flag提交;端口从小到大排序提交 (格式:[21,22,23,24])
5通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客成功登录网站后台的密码,将 密码作为Flag提交;(格式:[password])
6通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客成功登录网站后写入的第一个 木马的密码,将他作为Flag提交;(格式: [passwordl])

任务2 :内存取证(100分)
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统 镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。

任务2:内存取证
序号任务描述答案
1从内存中获取到用户admin的密码并且破解密码,以Flag {admin, password}形式提交(密码为6位);
2获取当前系统ip地址及主机名,以Flag{ip:主机名} 形式提交;
3当前系统中存在的挖矿进程,请获取指向的矿池地 址,以Flag {ip}形式提交;
4恶意进程在系统中注册了服务,请将服务名以 Flag {服务名}形式提交。
5从内存文件中获取黑客进入系统后下载的flag文件, 将文件中的值作为Flag值提交;

任务3:镜像文件取证(100分)

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为"evidence 1"、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请 提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文 件数中所占比例不低于15%。取证的信息可能隐藏在正常的、己删除的或受损的文件中,您可 能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件 格式(如办公文档、压缩文档、图片等)。

任务3:镜像文格卜取证
证据编号在取证镜像中的文件名镜像中原文件Hash码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1394309.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

23巴黎胶囊下架对贴纸刀枪市场有何影响?

短短一个国庆假期,CS2上线了,卡价暴跌了,最长一届巴黎胶囊也终于下架,阿努比斯收藏包成为常驻饰品,再看我们充值卡价也大降特降,国庆假期好不热闹。 那么胶囊价格到底是受哪些因素影响?胶囊下架…

Docker(三)使用 Docker 镜像

作者主页: 正函数的个人主页 文章收录专栏: Docker 欢迎大家点赞 👍 收藏 ⭐ 加关注哦! 使用 Docker 镜像 在之前的介绍中,我们知道镜像是 Docker 的三大组件之一。 Docker 运行容器前需要本地存在对应的镜像&#x…

微服务入门 | 项目分割 | 远程调度Feign | 用户中心erueka 和 nacos

认识微服务 微服务架构演变: 单体架构:所有功能集中在一个项目中开发,打成一个包部署 分布式架构:就是各功能模块的代码不在同一个项目中写了,到时候修改其中一个过能的代码,对另一个功能完全没有任何影响…

Linux网络之PXE高效批量装机、Kickstart全自动化安装

一. PXE网络装机简介和相关知识 1. 常见的三种系统安装方式和相关文件 ① 三种系统安装方式 u启动安装:在U盘中下载相关的安装系统及镜像文件,u盘插机安装 光驱安装:将带有所需系统的光盘放进电脑服务器中,按照官方引导装机 …

【数据结构】栈的远房亲戚——队列

队列的基本概念 前言一、队列的定义二、队列的重要术语三、队列的基本操作四、数据结构的三要素4.1 线性表的三要素4.2 栈的三要素4.3 队列的三要素 结语 前言 大家好,很高兴又和大家见面啦!!! 在经过前面内容的介绍,…

LabVIEW交变配流泵性能测试系统

利用LabVIEW软件与高级硬件结合,开发交变配流泵性能测试系统。该系统不仅提高了测试精度,还优化了工业自动化流程,代表了液压系统测试技术的进步。 开发了一种高精度的测试系统,该系统能够综合评估交变配流泵的性能,包…

【计算机硬件】2、指令系统、存储系统和缓存

文章目录 指令系统计算机指令的组成计算机指令执行过程指令的寻址方式(怎么样找到操作数?)1、顺序寻址2、跳跃寻址 指令操作数的寻址方式(怎么样找到操作数?)1、立即寻址方式2、直接寻址方式3、间接寻址方式…

Nginx 基础使用

目录结构 进入Nginx的主目录我们可以看到这些文件夹 client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp其中这几个文件夹在刚安装后是没有的,主要用来存放运行过程中的临时文件 client_body_temp fastcgi_temp proxy_temp scg…

QT获取程序编译时间与当前时间的区别及应用场景

一.获取编译时间与当前时间的区别 1.编译日期时间:这个信息通常用于标识某个源代码文件或整个应用程序的编译时间,程序一旦编译出来不会再改变,通常用于记录或跟踪代码的版本和更改历史。 2.运行当前日期时间:这是指程序在运行时…

刷题总结1.18 下午 (堆)

关联数组”是一种具有特殊索引方式的数组。不仅可以通过整数来索引它,还可以使用字符串或者其他类型的值(除了NULL)来索引它。 关联数组和数组类似,由以名称作为键的字段和方法组成。 它包含标量数据,可用索引值来单独…

基于springboot+vue的免税商品优选购物商城系统(前后端分离)

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战 主要内容:毕业设计(Javaweb项目|小程序等)、简历模板、学习资料、面试题库、技术咨询 文末联系获取 项目背景…

文本生成探索:方法、任务与测评

目录 前言1 文本生成简介2 文本生成任务2.1 data-to-text2.2 对话生成2.3 机器翻译2.4 诗歌生成2.5 风格转移2.6 故事生成2.7 总结生成 3 语言建模4 译码策略4.1 贪婪译码策略4.2 Beam Search decoding4.3 Sampling based decoding 5 控制文本生成5.1 在文本前面加prompt5.2 修…

Node+Express编写接口---服务端

开始: 个人兴趣爱好,欢迎大家多多指教!(点击直达源码!) node_vue_admin: 第一个以node为后端,vue为前端的后台管理项目https://gitee.com/ah-ah-bao/node_vue_admin.git 第一步:安装 安装Node.js 点击直达Node.js (nodejs.org) 安装Navic…

旅游项目day03

1. 前端整合后端发短信接口 2. 注册功能 后端提供注册接口,接受前端传入的参数,创建新的用户对象,保存到数据库。 接口设计: 实现步骤: 手机号码唯一性校验(后端一定要再次校验手机号唯一性&#xff09…

vue3使用vue-masonry插件实现瀑布流

《Vue插件》瀑布流插件vue-masonry的使用与踩坑记录 参数:item-selector transition-duration column-width origin-left origin-top gutter 前言: 之前其实有分享过一篇纯CSS实现瀑布流的方法: https://oliver.blog.csdn.net/article/details/126450691,但纯CSS实现…

金融行业翻译怎么样,哪个翻译公司比较靠谱?

众所周知,金融翻译是一项具有高难度挑战性的任务,它会涉及到错综复杂的层面和专业性。随着国际间金融贸易的交流日益密切,金融翻译的需求也如春潮般汹涌而至。那么,这个金融行业翻译究竟有何独特之处,北京哪个翻译公司…

精通Discord营销:多账号注册与管理,高效打造矩阵

Discord虽然是一个海外小众平台,但在Z世代群体来说却非常受欢迎。通常在游戏行业、年轻化的电商特定品类、软件等业务中,Discord的社群营销可以起到非常卓越的效果。但是,您必须学会管理不同的帐户,以构成矩阵打造社区&#xff0c…

1. 安装Git

01. 安装Git 最早Git是在Linux上开发的,很长一段时间内,Git也只能在Linux和Unix系统上跑。不过,慢慢地有人把它移植到了Windows上。现在,Git可以在Linux、Unix、Mac和Windows这几大平台上正常运行了。 要使用Git,第一…

flutter 五点一:MaterialApp Theme

ThemeData factory ThemeData({bool? applyElevationOverlayColor, //material2的darkTheme下 增加一个半透明遮罩 来凸显阴影效果 material3下无效 貌似没啥用NoDefaultCupertinoThemeData? cupertinoOverrideTheme, //ios组件样式 Iterable<ThemeExtension<dyn…

Elasticsearch:聊天机器人教程(一)

在本教程中&#xff0c;你将构建一个大型语言模型 (LLM) 聊天机器人&#xff0c;该机器人使用称为检索增强生成 (RAG) 的模式。 使用 RAG 构建的聊天机器人可以克服 ChatGPT 等通用会话模型所具有的一些限制。 特别是&#xff0c;他们能够讨论和回答以下问题&#xff1a; 你的…