2024黑龍江省職業院校技能大賽信息安全管理與評估樣題第二三階段

2024黑龍江省職業院校技能大賽暨國賽選拔賽

"信息安全管理與評估"樣題

第二階段競賽項目試題

本文件為信息安全管理與評估項目競賽-第二階段試題，第二階段內容包括：網絡安全事件響應、數字取證調查和應用程序安全。

極安云科專注技能競賽，包含網絡建設與運維和信息安全管理與評估兩大賽項，及各大CTF，基于兩大賽項提供全面的系統性培訓，擁有完整的培訓體系。團隊擁有國賽選手、大廠在職專家等專業人才擔任講師，培訓效果顯著，通過培訓幫助各大院校備賽學生取得各省國家級獎項，獲各大院校一致好評。

介紹

競賽有固定的開始和結束時間，參賽隊伍必須決定如何有效的分配時間。請認真閱讀以下指引！

（1）當競賽結束，離開時請不要關機；

（2）所有配置應當在重啟后有效；

（3）除了CD-ROM/HDD/NET驅動器，請不要修改實體機的配置和虛擬機本身的硬件設置。

所需的設備、機械、裝置和材料

所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完成。

評分方案

本項目模塊分數為35分。

項目和任務描述

隨著網絡和信息化水平的不斷發展，網絡安全事件也層出不窮，網絡惡意代碼傳播、信息竊取、信息篡改、遠程控制等各種網絡攻擊行為已嚴重威脅到信息系統的機密性、完整性和可用性。因此，對抗網絡攻擊，組織安全事件應急響應，采集電子證據等技術工作是網絡安全防護的重要部分。現在，A集團已遭受來自不明組織的非法惡意攻擊，您的團隊需要幫助A集團追蹤此網絡攻擊來源，分析惡意攻擊攻擊行為的證據線索，找出操作系統和應用程序中的漏洞或者惡意代碼，幫助其鞏固網絡安全防線。

本模塊主要分為以下幾個部分：

● 網絡安全事件響應

● 數字取證調查 ● 應用程序安全

本部分的所有工作任務素材或環境均已放置在指定的計算機上，參賽選手完成后，填寫在電腦桌面上“信息安全管理與評估競賽-第二階段答題卷”中。選手的電腦中已經安裝好 Office 軟件并提供必要的軟件工具（Tools 工具包）。

工作任務

第一部分網絡安全事件響應

任務1：應急響應

A集團的Windows服務器被黑客入侵，該服務器的系統目錄被上傳惡意軟件，域用戶憑證被讀取，您的團隊需要幫助該公司追蹤此網絡攻擊的來源，在服務器上進行全面的檢查，包括日志信息、進程信息、系統文件、惡意文件等，從而分析黑客的攻擊行為，發現系統中的漏洞，并對發現的漏洞進行修復。

本任務素材清單：Server服務器虛擬機。

受攻擊的Windows服務器已整體打包成虛擬機文件保存，請選手自行導入分析。

注意：Windows服務器的基本配置參見附錄，若題目中未明確規定，請使用默認配置。

請根據賽題環境及任務要求提交正確答案。

任務1：應急響應
序號	任務要求	答案
1	任務要求1
2	任務要求2
3	任務要求3
4	…

第二部分數字取證調查

任務2 ：操作系統取證

A集團某Windows服務器系統感染惡意程序，導致系統被遠程監聽，請分析A集團提供的

系統鏡像和內存鏡像，找到系統鏡像中的惡意軟件，分析惡意軟件行為。本任務素材清單：操作系統鏡像、內存鏡像。

請根據賽題環境及任務要求提交正確答案。

任務2：操作系統取證
序號	任務要求	答案
1	任務要求1
2	任務要求2
3	任務要求3
4	…

任務3：網絡數據包分析

A集團的網絡安全監控系統發現有惡意攻擊者對集團官方網站進行攻擊，并抓取了部分可

疑流量包。請您根據捕捉到的流量包，搜尋出網絡攻擊線索，并分析黑客的惡意行為。

本任務素材清單：捕獲的網絡數據包文件。

請根據賽題環境及任務要求提交正確答案。

任務3：網絡數據包分析
序號	任務要求	答案
1	任務要求1
2	任務要求2
3	任務要求3
4	…

任務4：計算機單機取證

對給定取證鏡像文件進行分析，搜尋證據關鍵字（線索關鍵字為“evidence1”、“evidence 2”、……、“evidence10”，有文本形式也有圖片形式，不區分大小寫），請提取和固定比賽要求的標的證據文件，并按樣例的格式要求填寫相關信息，證據文件在總文件數中所占比例不低于15%。取證的信息可能隱藏在正常的、已刪除的或受損的文件中，您可能需要運用編碼轉換技術、加解密技術、隱寫技術、數據恢復技術，還需要熟悉常用的文件格式（如辦公文檔、壓縮文檔、圖片等）。

本任務素材清單：取證鏡像文件。

請按要求完成該部分的工作任務。

任務4：計算機單機取證
證據編號	在取證鏡像中的文件名	鏡像中原文件Hash碼（MD5，不區分大小寫）
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

第三部分應用程序安全

任務5：代碼審計

A集團發現其發布的Web應用程序遭到了惡意攻擊，A集團提供了Web應用程序的主要代

碼，您的團隊需要協助A集團對該應用程序代碼進行分析，找出存在的脆弱點。本任務素材清單：Web程序文件。

請根據賽題環境及任務要求提交正確答案。

任務5：代碼審計
序號	任務要求	答案
1	任務要求1
2	任務要求2
3	任務要求3
4	…

任務6：Windows系統惡意程序分析

A集團發現其網絡中蔓延了一種惡意程序，現在已采集到惡意程序的樣本，您的團隊需要

協助A集團對該惡意程序樣本進行逆向分析、對其攻擊/破壞的行為進行調查取證。

本任務素材清單：惡意程序文件。

請根據賽題環境及任務要求提交正確答案。

任務6：Windows系統惡意程序分析
序號	任務要求	答案
1	任務要求1
2	任務要求2
3	任務要求3
4	…

第三階段競賽項目試題

本文件為信息安全管理與評估項目競賽-第三階段試題。根據信息安全管理與評估項目技術文件要求，第三階段為奪旗挑戰CTF（網絡安全滲透）。

介紹

奪旗挑戰賽（CTF）的目標是作為一名網絡安全專業人員在一個模擬的網絡環境中實現網絡安全滲透測試工作。

本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發現、漏洞利用等滲透測試技

術完成對網絡的滲透測試；并且能夠通過各種信息安全相關技術分析獲取存在的flag值。

所需的設備、機械、裝置和材料

所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完成。

評分方案

本項目階段分數為35分。

注意事項

通過找到正確的flag值來獲取得分，它的格式如下所示： flag{<flag值 >}

這種格式在某些環境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找

出來。

項目和任務描述

在A集團的網絡中存在幾臺服務器，各服務器存在著不同業務服務。在網絡中存在著一定

網絡安全隱患，請利用你所掌握的滲透測試技術，通過信息收集、漏洞挖掘等滲透測試技術，完成指定項目的滲透測試，在測試中獲取flag值。網絡環境參考樣例請查看附錄A。

本模塊所使用到的滲透測試技術包含但不限于如下技術領域：

? 信息收集

? 逆向文件分析

? 二進制漏洞利用

? 應用服務漏洞利用

? 雜項與密碼學分析

所有設備和服務器的IP地址請查看現場提供的設備列表。

工作任務

一、 Web1服務器

任務編號	任務描述	答案	分值
任務一	Web1系統存在隱藏信息，請找出隱藏信息，并將flag提交。flag 格式 flag{<flag 值>}
任務二	Web1系統存在漏洞，請利用漏洞并找到flag，并將flag 提交。flag格式flag{<flag 值>}
任務三	Web1系統后臺存在漏洞，請利用漏洞并找到flag，并將 flag 提交。 flag 格式flag{<flag值>}

二、 Web2服務器

任務編號	任務描述	答案	分值
任務四	Web2系統存在漏洞，請利用漏洞并找到flag，并將flag 提交。flag格式flag{<flag 值>}
任務五	Web2系統后臺存在漏洞，請利用漏洞并找到flag，并將 flag 提交。 flag 格式flag{<flag值>}

三、 FTP服務器

任務編號	任務描述	答案	分值
任務六	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務七	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務八	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務九	請獲取FTP服務器上對應的流量包進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}
任務十	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務十一	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務十二	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}
任務十三	請獲取FTP服務器上對應的文件進行分析，找出其中隱藏的flag，并將flag提交。flag 格式flag{<flag值>}