2025學年湖北省職業院校技能大賽 “信息安全管理與評估”賽項 樣題卷(二)
- 第一部分:
- 第二部分:網絡安全事件響應、數字取證調查、應用程序安全任務書
- 任務 1:應急響應(可以培訓有答案)
- 任務 2:通信數據分析取證(40 分)
- 任務 3:基于Windows 計算機單機取證(120 分)
- 第三部分 應用程序安全
- 任務 4:HP 代碼審計(40 分)
- 第三部分:網絡安全滲透、理論技能與職業素養
- 任務一 :人力資源管理系統(60 分) 可以培訓
- 任務二:辦公系統(60 分)
- 任務三:FTP 服務器(120 分)
- 任務四.:認證服務器(30 分)
- 任務五: 運維服務器(30 分)
- 職業素養:
- 需要全部環境的可以私信博主,可以培訓!!
第一部分:
略
第二部分:網絡安全事件響應、數字取證調查、應用程序安全任務書
任務 1:應急響應(可以培訓有答案)
A 集團的應用服務器被黑客入侵,該服務器的 Web 應用系統被上傳惡意軟件,系統文件被惡意軟件破壞,您的團隊需要幫助該公司追蹤此網絡攻擊的來源,在服務器上進行全面的檢查,包括日志信息、進程信息、系統文件、惡意文件等,從而分析黑客的攻擊行為,發現系統中的漏洞,并對發現的漏洞進行修復。
本任務素材:CentOS 服務器虛擬機。
攻擊的 Server 服務器已整體打包成虛擬機文件保存,請自行導入分析
用戶名:root
密碼:nanyidian…
請按要求完成該部分的工作任務
| 序號 | 任務描述 | 答案 |
|---|---|---|
| 1 | 請提交攻擊者的 IP 地址 | |
| 2 | 請提交攻擊者使用的操作系統。 | |
| 3 | 請提交攻擊者進入網站后臺的密碼。 | |
| 4 | 請提交攻擊者首次攻擊成功的時間:格式:DD/MM/YY:hh:mm:ss | |
| 5 | 請提交攻擊者上傳的惡意文件名(含路徑) |
任務 2:通信數據分析取證(40 分)
A 集團的網絡安全監控系統發現惡意份子正在實施高級可持續攻擊(APT),并抓取了部分可疑流量包。請您根據捕捉到的流量包,搜尋出網絡攻擊線索,分解出隱藏的惡意程序,并分析惡意程序的行為。
本任務素材清單:捕獲的通信數據文件。
請按要求完成該部分的工作任務。
| 序號 | 任務描述 | 答案 |
|---|---|---|
| 1 | 提交攻擊者通過什么協議發起的攻擊 | |
| 2 | 請提交攻擊者第一次攻擊成功的時間 | |
| 3 | 請提交攻擊者在目標主機上上傳的文件名 | |
| 4 | 請解密出上傳的文件內容 |
任務 3:基于Windows 計算機單機取證(120 分)
對給定取證鏡像文件進行分析,搜尋證據關鍵字(線索關鍵字為“evidence 1”、“evidence 2”、……、“evidence 6”,有文本形式也有圖片形式,不區分大小寫),請提取和固定比賽要求的標的證據文件,并按樣例的格式要求填寫相關信息,證據文件在總文件數中所占比例不低于 15%。取證的信息可能隱藏在正常的、已刪除的或受損的文件中,您可能需要運用編碼轉換技術、加解密技術、隱寫技術、數據恢復技術,還需要熟悉常用的文件格式(如辦公文檔、壓縮文檔、圖片等)。
任務素材清單:取證鏡像文件。
請按要求完成該部分的工作任務。
| 證據編號 | 在取證鏡像中的文件名 | 鏡像中原文件 Hash 碼(MD5,不區分大小寫) |
|---|---|---|
| evidence 1 | ||
| evidence 2 | ||
| evidence 3 | ||
| evidence 4 | ||
| evidence 5 |
第三部分 應用程序安全
任務 4:HP 代碼審計(40 分)
A集團發現其發布的web 應用程序中被黑客種植了 webshell,文件遭到非法篡改,您的團隊需要協助 A 集團對該惡意腳本程序樣本進行分析、對其攻擊/破壞的行為進行調查取證。
本任務素材清單:PHP 文件。
請按要求完成該部分的工作任務。
| 序號 | 任務描述 | 答案 |
|---|---|---|
| 1 | 請指出存在安全漏洞的代碼行 | |
| 2 | 請指出安全漏洞的名稱 | |
| 3 | 請修改該代碼行使其變得安全 |
第三部分:網絡安全滲透、理論技能與職業素養
任務一 :人力資源管理系統(60 分) 可以培訓
| 任務描述 | 答案 |
|---|---|
| 1.請對人力資源管理系統進行黑盒測試,利用漏洞找到 flag1,并將 flag1 提交。flag1格式 flag1{<flag 值>} | |
| 2 請對人力資源管理系統進行黑盒測試,利用漏洞找到 flag2,并將 flag2 提交。flag2格式 flag2{<flag 值>} |
任務二:辦公系統(60 分)
| 任務描述 | 答案 |
|---|---|
| 3.請對辦公系統進行黑盒測試,利用漏洞找到 flag1,并將 flag1 提交。flag1格式 flag1{<flag 值>}>} | |
| 4.請對辦公系統進行黑盒測試,利用漏洞找到 flag2,并將 flag2 提交。flag2格式 flag2{<flag 值>}>} |
任務三:FTP 服務器(120 分)
| 任務描述 | 答案 |
|---|---|
| 5.請獲取 FTP 服務器上 task5 目錄下的文件進行分析,找出其中隱藏的flag,并將 flag 提交。flag 格式flag{<flag 值>} | |
| 6.請獲取 FTP 服務器上 task6 目錄下的文件進行分析,找出其中隱藏的flag,并將 flag 提交。flag 格式flag{<flag 值>} | |
| 7.請獲取 FTP 服務器上 task7 目錄下的文件進行分析,找出其中隱藏的flag,并將 flag 提交。flag 格式flag{<flag 值>} | |
| 8.請獲取 FTP 服務器上 task8 目錄下的文件進行分析,找出其中隱藏的flag,并將 flag 提交。flag 格式flag{<flag 值>} |
任務四.:認證服務器(30 分)
| 任務描述 | 答案 |
|---|---|
| 9.應用系統服務器 10000 端口存在漏洞,獲取 FTP 服務器上 task9 目錄下的文件進行分析,請利用漏洞找到flag,并將 flag 提交。flag 格式flag{<flag 值> |
任務五: 運維服務器(30 分)
| 任務描述 | 答案 |
|---|---|
| 10.運維服務器 10001 端口存在漏洞,獲取 FTP 服務器上 task10 目錄下的文件進行分析,請利用漏洞找到 flag,并將 flag 提交。flag 格式 flag{<flag值>} |
職業素養:
1、外部數據包過濾路由器只能阻止一種類型的 IP 欺騙,即( ),而不能
阻止 DNS 欺騙?
A、 內部主機偽裝成外部主機的 IP
B、 內部主機偽裝成內部主機的 IP
C、 外部主機偽裝成外部主機的 IP
D、 外部主機偽裝成內部主機的 IP
2、目前,使用最廣泛的序列密碼是?( )
A、 RC4
B、 A5
C、 SEAL
D、 PKZIP
3、適合文件加密,而且有少量錯誤時不會造成同步失敗,是軟件加密的最好選擇,這種分組密碼的操作模式是指?( )
A、 電子密碼本模式
B、 密碼分組鏈接模式
C、 密碼反饋模式
D、 輸出反饋模式
4、以下不屬入侵檢測中要收集的信息的是( ) 。
A、 系統和網絡日志文件
B、 目錄和文件的內容
C、 程序執行中不期望的行為
D、 物理形式的入侵信息
5、SYN 攻擊屬于 DOS 攻擊的一種,它利用( )協議缺陷,通過發送大量的半連接請求,耗費 CPU 和內存資源。
A、 UDP
B、 ICMP
C、 TCP
D、 OSPF
6、按目前的計算能力,RC4 算法的密鑰長度至少應為( )才能保證安全強度。
A、 任意位
B、 64 位
C、 128 位
D、 256 位
7、能修改系統引導扇區,在計算機系統啟動時首先取得控制權的病毒屬于( )。
A、 文件病毒
B、 引導型病毒
C、 混合型病毒
D、 惡意代碼
8、下面不是 Oracle 數據庫支持的備份形式的是( )。
A、 冷備份
B、 溫備份
C、 熱備份
D、 邏輯備份
9、哪個關鍵詞可以在 python 中進行處理錯誤操作?( )
A、 try
B、 catch
C、 finderror
D、 error
10、維吉利亞(Vigenere)密碼是古典密碼體制比較有代表性的一種密碼,其密碼體制采用的是( ) 。
A、 置換密碼
B、 單表代換密碼
C、 多表代換密碼
D、 序列密碼
11、在數據庫系統中,死鎖屬于( )。
A、 系統故障
B、 事務故障
C、 介質保障
D、 程序故障
12、掃描器之王 NMAP 中,全面掃描的命令是什么?( )
A、 -o
B、 -SV
C、 -sP
D、 -a
13、下列不屬于網絡安全 CIA 需求屬性的是哪一項?( )
A、 機密性
B、 可抵賴性
C、 完整性
D、 可用性
14、入侵檢測的目的是( )。
A、 實現內外網隔離與訪問控制
B、 提供實時的檢測及采取相應的防護手段,阻止黑客的入侵
C、 記錄用戶使用計算機網絡系統進行所有活動的過程
D、 預防、檢測和消除病毒
15、下面哪一項不是 hash 函數的主要應用?( )
A、 文件校驗
B、 數字簽名
C、 數據加密
D、 鑒權協議
16、《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議通過,現予公布,自( )起施行。
A、 2020 年 9 月 1 日
B、 2021 年 9 月 1 日
C、 2020 年 1 月 1 日
D、 2021 年 1 月 1 日
17、POP3 服務器使用的監聽端口是?( )
A、 TCP 的 25 端口
B、 TCP 的 110 端口
C、 UDP 的 25 端口
D、 UDP 的 110 端口
18、下面不是 Oracle 數據庫提供的審計形式的是( )。
A、 備份審計
B、 語句審計
C、 特權審計
D、 模式對象設計
19、端口掃描的原理是向目標主機的( )端口發送探測數據包,并記錄目標主機的響應。
A、 FTP
B、 UDP
C、 TCP/IP
D、 WWW
20、下列哪個工具可以進行 web 程序指紋識別?( )
A、 nmap
B、 openVAs
C、 御劍
D、 whatweb
21、一個基于網絡的 IDS 應用程序利用什么來檢測攻擊?( )
A、 正確配置的 DNS
B、 特征庫
C、 攻擊描述
D、 信息包嗅探器
22、根據工信部明確的公共互聯網網絡安全突發事件應急預案文件,公共互聯網網絡突發事件等級最高可標示的顏色是什么?( )
A、 紅色
B、 黃色
C、 藍色
D、 橙色
23、設在 RSA 的公鑰密碼體制中,公鑰為(e,n)=(13,35),則私鑰 d=?( )
A、 11
B、 13
C、 15
D、 17
24、以下關于 VI 的說法正確的是?( )
A、 VI 和 VIM 沒有任何關系
B、 使用 VI 打開一個文件后可以立即編輯文件內容
C、 VI 編輯器一次只能編輯一個文件
D、 以上說法全是錯誤的
25、以下哪一項描述不正確?( )
A、 ARP 是地址解析協議
B、 TCP/IP 傳輸層協議有 TCP 和 UDP
C、 UDP 協議提供的是可靠傳輸
D、 IP 協議位于 TCP/IP 網際層
26、應急事件響應和恢復措施的目標是( )。
A、 保證信息安全
B、 最小化事件的影響
C、 找出事件的責任人
D、 加強組織內部的監管
27、( )的目的是發現目標系統中存在的安全隱患,分析所使用的安全機制是否能夠保證系統的機密性、完整性和可用性。
A、 漏洞分析
B、 入侵檢測
C、 安全評估
D、 端口掃描
28、下面不是計算機網絡面臨的主要威脅的是?( )
A、 惡意程序威脅
B、 計算機軟件面臨威脅
C、 計算機網絡實體面臨威脅
D、 計算機網絡系統面臨威脅
29、將用戶 user123 修改為管理員權限命令是 ( ) 。
A、 net user localgroup administrators user123 /add
B、 net use localgroup administrators user123 /add
C、 net localgroup administrators user123 /add
D、 net localgroup administrator user123 /add
30、( )是一種架構在公用通信基礎設施上的專用數據通信網絡,利用IPSec 等網絡層安全協議和建立在 PKI 上的加密與簽名技術來獲得私有性。
A、 SET
B、 DDN
C、 VPN
D、 PKIX
31、什么是數據庫安全的第一道保障?( )
A、 操作系統的安全
B、 數據庫管理系統層次
C、 網絡系統的安全
D、 數據庫管理員
32、安全評估的方法不包括( )。
A、 風險評估
B、 威脅建模
C、 減少漏洞
D、 滲透測試
33、在常見的安全掃描工具中,以下( )主要用來分析 Web 站點的漏洞,可以針對數千種常見的網頁漏洞或安全風險進行檢測。
A、 SuperScan
B、 Fluxay(流光)
C、 Wikto
D、 MBSA
34、部署大中型 IPSEC VPN 時,從安全性和維護成本考慮,建議采取什么樣的技術手段提供設備間的身份驗證?( )
A、 預共享密鑰
B、 數字證書
C、 路由協議驗證
D、 802.1x
35、以下不屬于入侵監測系統的是( ) 。
A、 AAFID 系統
B、 SNORT 系統
C、 IETF 系統
D、 NETEYE 系統
二、 多選題 (每題 3 分,共 10 題,共 30 分)
1、移動用戶常用的 VPN 接入方式是( )。
A、 L2TP
B、 IPSECHIKE 野蠻模式
C、 GRE+IPSEC
D、 L2TP+IPSEC
2、在動態易失數據提取及固定過程中,為了提高數據準確性,以下( )技術不對數據傳輸造成影響。
A、 數據庫觸發器
B、 數據加密技術
C、 數據壓縮校驗
D、 網絡延遲
3、安全業務指安全防護措施,包括( ) 。
A、 保密業務
B、 認證業務
C、 完整性業務
D、 不可否認業務
4、數據庫的完整性分為以下種類( ) 。
A、 實體完整性
B、 域完整性
C、 參照完整性
D、 用戶定義完整性
5、在應急響應流程中,以下( )方法適合收集信息。
A、 監控系統
B、 系統日志分析
C、 詢問用戶
D、 隨機抽樣調查
6、以下關于 TCP 和 UDP 協議的說法錯誤的是?( )
A、 沒有區別,兩者都是在網絡上傳輸數據
B、 TCP 是一個定向的可靠的傳輸層協議,而 UDP 是一個不可靠的傳輸層協議
C、 UDP 是一個局域網協議,不能用于 Interner 傳輸,TCP 則相反
D、 TCP 協議占用帶寬較 UDP 協議多
7、Apache 服務器外圍加固措施包括?( )
A、 部署 WAF
B、 部署 IPS
C、 部署 IDS
D、 部署蜜罐系統
8、以下 Linux 命令中,跟網絡管理相關的命令有哪些?( )
A、 ifconfig
B、 df
C、 lsmod
D、 netstat
9、數據庫系統可能的潛在安全風險包括( )。
A、 操作系統安全風險,包括軟件的缺陷、未進行軟件安全漏洞修補工作、脆弱的服務和選擇不安全的默認配置
B、 數據庫系統中可用的但并未正確使用的安全選項、危險的默認設置、給用戶不適當的權限、對系統配置的未經授權的改動等
C、 不及時更改登錄密碼或密碼太過簡單,存在對重要數據的非法訪問以及竊取數據庫內容或惡意破壞等
D、 數據庫系統的內部風險,如內部用戶的惡意操作等
10、隱藏 Apache 服務器信息的方法包括?( )
A、 隱藏 HTTP 頭部信息
B、 禁止顯示錯誤信息
C、 自定義錯誤頁面,消除服務器的相關信息
D、 修改服務 IP 地址
:效率革命!5分鐘構建行業分析報告)
】)
】)
