2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(二)
2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(二)
- 第一部分:网络平台搭建与设备安全防护任务书
- 第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
- 任务 1:应急响应(可以培训)
- 任务 2:基于 windows 操作系统取证
- 任务 3:流量数据包分析取证
- 第三部分:网络安全渗透(夺旗挑战 CTF)任务书
- 任务 1: CTF 答题服务器
- 任务 2:个人博客网站系统
- 任务 3:FTP 服务器
- 任务 4:认证服务器
- 2025广东省赛培训需要可以私信博主 真题环境!!!
- 鱼影src渗透体系课程(3月开启)!!!
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。
第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
任务 1:应急响应(可以培训)
A 集团的 WebServer 服务器被黑客入侵,您的团队需要根据企业提供的环境信息进行数
据取证调查,调查服务器被黑客攻击的相关信息。
本任务素材包括:Centos 服务器 C51
用户名:root
密码:123456
请按要求完成该部分的工作任务
| 任务描述 | 答案 |
|---|---|
| 1.提交攻击者的 IP 地址 | |
| 2 提交攻击者使用的操作系统 | |
| 3 提交攻击者攻击的参数 | |
| 4 提交攻击者查看敏感文件的绝对路径 | |
| 5 提交攻击者的后门 ip 地址 | |
| 6 提交攻击者后门端口 |
任务 2:基于 windows 操作系统取证
A 集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析 A 集团提供的内存镜像,找到镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:内存镜像 C221
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1.提交恶意进程的 Pid 号 | |
| 2 提交恶意进程的文件名 | |
| 3 提交恶意进程释放的文件名 | |
| 4 提交受害者访问的网站恶意链接 | |
| 5提交攻击者修改启动项的时间;(格式:2024-12-12) |
任务 3:流量数据包分析取证
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。
本任务素材清单:捕获的流量数据文件 C73
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 提交攻击者 ip 地址 | |
| 2 提交 web 服务器的端口号 | |
| 3 提交攻击者使用的工具软件名称 | |
| 4 提交网站后台目录名 | |
| 5 提交攻击者登录成功的用户名密码 | |
| 6 提交攻击者上传木马文件的名称 | |
| 7 提交攻击者维持权限使用的命令 |
第三部分:网络安全渗透(夺旗挑战 CTF)任务书
任务 1: CTF 答题服务器
服务器场景:C97
| 任务描述 | 答案 |
|---|---|
| 1.访问目标 IP:8001,打开第一题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 2.访问目标 IP:8002,打开第二题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 3.访问目标 IP:8003,打开第三题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 4.访问目标 IP:8004,打开第四题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 5.访问目标 IP:8005,打开第五题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} |
任务 2:个人博客网站系统
服务器场景:C101
| 任务描述 | 答案 |
|---|---|
| 1.网站存在隐藏信息,请找出隐藏信息flag,将 flag1 的值提交。提交格式:flag1{xxx} | |
| 2.网站中隐藏了重要的信息,请分析网站找出线索中的 flag2 的值提交。提交格式:flag2{xxx} | |
| 3.系统存在信息泄露的情况,请利用收集到的信息获得 flag3 的值提交。提交格式:flag3{xxx} | |
| 4.找到系统后台并获得 flag4 值,将获取flag 值进行提交。提交格式:flag4{xxx} | |
| 5.利用系统后台存在的漏洞,获得 root 目录下的 flag5,将获取 flag 值进行提交。提交格式:flag5{xxx} |
任务 3:FTP 服务器
服务器场景:C30
| 任务描述 | 答案 |
|---|---|
| 1.请获取 FTP 服务器上 task1 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 2.请获取 FTP 服务器上 task2 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 3.请获取 FTP 服务器上 task3 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 4.请获取 FTP 服务器上 task4 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 5.请获取 FTP 服务器上 task5 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 6.请获取 FTP 服务器上 task6 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 7.请获取 FTP 服务器上 task7 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 80请获取 FTP 服务器上 task8 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 9.请获取 FTP 服务器上 task9 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} |
任务 4:认证服务器
服务器场景:C301
| 任务描述 | 答案 |
|---|---|
| 1.应用系统服务器 10000 端口存在漏洞,获取 FTP 服务器上 task10 目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。 |
2025广东省赛培训需要可以私信博主 真题环境!!!
鱼影src渗透体系课程(3月开启)!!!
感兴趣的可以 私信博主
