2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

第一部分:数据安全防护(30%)

第二部分:数据安全管理(30%)

第三部分:数据安全处置(40%)

项目介绍

简介

数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数 据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据 安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处 置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安 全、个人信息安全意识.

任务描述

本项目需要运用不同的数据与信息安全技术,任务有以下部分:

·数据安全防护

·数据安全管理

·数据安全处置

选手指南

1. 在开始配置前详细阅读所有的任务.每一项任务都可能和前后任务的完成有所依赖。依 赖于上一项或下一项的完成.

2. 本次比赛为在线远程访问形式,在比赛前请确认设备是否能够正常访问,在比赛中请时 刻注意配置操作是否会影响系统的正常访问,如在比赛时因配置原因造成系统无法正常 访问,需要选手自行解决.

3. 比赛以在答题平台上提交 Flag 形式进行, Flag 必须与答题平台内对应序号答题框的预 设完全匹配才能得分, 除赛题中特别要求外,所有 Flag字符以小写、去除空格后转换  Base64  形式提交.

4.   比赛可采用任何自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、

法和手段,如有发现将立即取消成绩.

所需设备,安装和材料

选手自行准备工具完成本项目所有要求实施的内容.

任务目标

项目基本信息:

1.所有设备和虚拟机的主机名称根据提供的图示已预先配置;

2.虚拟机已根据以下角色预先安装:

所提供的服

第一部分:数据安全防护(30%)

1. 请您对/opt/config.txt   文件进行安全设置,合理配置该文件的访问控制权限,使得只有

所有者可以读写,组成员和其他用户都不能访问,并以此命令作为flag提交。(6分)

2. 请您对/opt/project_data.Csv文件进行安全设置,该文件需要被多个用户访问,在不改 变其他已存在的权限的情况下,给予用户alice  读权限,用户bob 写权限。并以此命令 作为flag提交。(如有多条修改的配置文件或配置项“+”连接,顺序按照修改的键值长度从短至长排序)(6分)

3. 请您对/etc/passwd 文件设置安全审计,审计其他用户对该文件的读取操作,请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令,并以此作为flag提交。(6分)

4. 请您对敏感数据的文件/opt/old_financials.xlsx进行安全操作,采用命令删除该文件,并确保数据不能被恢复,并以此为flag提交。(6分)

5. 修改Mariadb 配置,配置Mariadb 仅允许接受本地连接,并将修改的配置项作为 flag交。(6分)

第二部分:数据安全管理(30%)

1. 配置数据库密码策略,要求全局密码长度至少为10个字符,并将执行的指令作为 flag提交。 ( 5  )

2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为flag  交。(5分)

3. 配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为flag提交。(5分)

4. 对/opt/hash/test1 文件进行md5 校验,并以此校验值作为flag提交。(2分)

5. 对/opt/hash/test2 文件进行 sha512校验,并以此校验值作为flag  提交。(3分)

6. 对/opt/file  文件夹中的文件进行比对,并与/opt/fileHash  文件中的校验值做对比,找出

被修改了的文件名,并以此文件名作为flag 提交。(5分)

7. 请对照/opt/hash1和/opt/hashData文件,找出/opt/hashData中的哈希值使用的是什么算法,

并将算法作为flag提交。(5分)

第三部分:数据安全处置(40%)

1. 对 Mariadb数据库进行搜索,找到数据库的查询语句记录文件,并将修改的配置行作为

flag 提交。(7分)

2. 查找Mariadb数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文

件名作为 flag 提交。(7分)

3. 你需要对Web 服务进行备份,将Web 服务的根目录备份至/opt/backup 下,并将执行的指

令作为flag提交。(7分)

4. 你需要对Mariadb数据库进行备份,将数据库的 data 目录备份至/opt/backup 下,并将执

行的指令作为flag 提交。(7分)

5. 你在安全设备上拦截到一段攻击数据,放在了/opt/trans.zip    中,发现里面除了攻击数据

外,还有传输的隐秘数据,请找回该数据,并作为flag 提交。(12分)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/586024.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【JavaEE】多线程(7) -- 线程池的概念和简单实现

目录 1.线程池是什么 2.标准库中的线程池 2.1ThreadPoolExecutor 2.2构造方法参数介绍 2.3拒绝策略(面试易考) 2.4Executor的使用 3.实现线程池 1.线程池是什么 线程池是一种用来管理线程的机制,它可以有效地控制线程的创建、复用和销毁,从而提高程…

程序的编译、链接

目录 前言: 前置知识回顾 宏 宏定义常量 宏定义语句 宏定义函数 条件编译 应用场景 编译过程概览 预编译阶段 编译阶段 汇编阶段 链接阶段 前言: 在ANSI C的任何一种实现中,存在两种不同的环境,第1种是翻译环境&#x…

GPT-5、开源、更强的ChatGPT!OpenAI公布2024年计划

年终岁尾,正值圣诞节热闹气氛的OpenAI写下了2024年的发展清单。 OpenAI联合创始人兼首席执行官Sam Altman在社交平台公布,AGI(稍晚一些)、GPT-5、更好的语音模型、更高的费率限制; 更好的GPTs;更好的推理…

大数据- Hadoop入门

目录 🐶2.1 hadoop的简介 1. 概述 2. 什么是分布式? 3. Hadoop的指代 🐶2.2 hadoop的发展历程 🐶2.3 hadoop的版本介绍 🐶2.4 hadoop的常用端口号 🐶2.5 hadoop的设计目的 🐶2.6 hadoo…

Java集合/泛型篇----第二篇

系列文章目录 文章目录 系列文章目录前言一、说说List,Set,Map三者的区别二、Array与ArrayList有什么不一样?三、Map有什么特点四、集合类存放于 Java.util 包中, 主要有几 种接口前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。…

upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正

php任何后缀名解析 背景:为了验证php解析不依靠后缀名,可以是任何后缀名,纠正upload-labs Pass-03(黑名单验证,特殊后缀)里所说的几个固定的后缀名理论是错误的。1 部署1.1 环境准备1.1.1 系统、内核&#…

【音视频 ffmpeg 学习】 跑示例程序 持续更新中

环境准备 在上一篇文章 把mux.c 拷贝到main.c 中 使用 attribute(unused) 消除警告 __attribute__(unused)/** Copyright (c) 2003 Fabrice Bellard** Permission is hereby granted, free of charge, to any person obtaining a copy* of this software and associated docu…

计算机毕业设计-----ssm流浪狗领养系统

项目介绍 我国的动物管理正处于起步阶段,注册在线的宠物数量非常有限,信息也很封闭,因此必须发挥民间力量扩容,加强宠物信息的宣传力度,使更多爱护动物的好心人可以领养宠物,同时也就收纳有家宠物信息&…

Efficient Classification of Very Large Images with Tiny Objects(CVPR2022补1)

文章目录 Two-stage Hierarchical Attention SamplingOne-stageTwo-Stage内存需求 Efficient Contrastive Learning with Attention Sampling Two-stage Hierarchical Attention Sampling 一阶段缩放是hw,提取的特征是h1w1, 二阶段缩放是uv(…

iPortal内置Elasticsearch启动失败的几种情况——Linux

作者:yx 文章目录 前言一、端口占用二、ES启动过慢三、磁盘占用过高,导致ES变为只读模式 前言 在Linux环境启动iPortal后有时会出现搜索异常的情况,如下截图,这是因为Elasticsearch(以下简称“ES”)没启动…

共享单车之数据可视化

文章目录 第1关:绘制地图第2关:绘制流量最高的五条线路的路程图 第1关:绘制地图 任务描述 本关任务:使用JSP在百度地图上绘制一条共享单车起始路程。 相关知识 为了完成本关任务,你需要掌握: 如何创建地…

进阶学习——Linux系统服务器硬件认识与RAID磁盘

目录 一、服务器知识补充 1.硬件 2.服务器常见故障 二、认识RAID 1.什么是RAID 2.RAID的优点 3.RAID的实现方式 三、RAID磁盘陈列 1.RAID 0 磁盘陈列介绍——RAID 0 2.RAID 1 磁盘陈列介绍——RAID 1 3.RAID 5 磁盘陈列介绍——RAID 5 4.RAID 6 磁盘陈列介绍——RA…

vr体验馆用什么软件计时计费,如遇到停电软件程序如何恢复时间

vr体验馆用什么软件计时计费,如遇到停电软件程序如何恢复时间 一、软件程序问答 如下图,软件以 佳易王vr体验馆计时计费软件V17.9为例说明 1、软件如何计时间? 点击相应编号的开始计时按钮即可 2、遇到停电再打开软件时间可以恢复吗&…

【开源】基于Vue+SpringBoot的公司货物订单管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 客户管理模块2.2 商品维护模块2.3 供应商管理模块2.4 订单管理模块 三、系统展示四、核心代码4.1 查询供应商信息4.2 新增商品信息4.3 查询客户信息4.4 新增订单信息4.5 添加跟进子订单 五、免责说明 一、摘要 1.1 项目…

Redis经典五大类型源码及底层实现(一)

👏作者简介:大家好,我是爱吃芝士的土豆倪,24届校招生Java选手,很高兴认识大家📕系列专栏:Spring源码、JUC源码、Kafka原理、分布式技术原理、数据库技术🔥如果感觉博主的文章还不错的…

Linux CPU 数据 Metrics 指标解读

过去从未仔细了解过使用 top 和 htop 等命令时显式的CPU信息,本文我们详解解读和标注一下各个数据项的含义,同时和 Ganglia 显式的数据做一个映射。开始前介绍一个小知识,很多查看CPU的命令行工具都是 cat /proc/stat 里的数据,所…

Spring-6-事务管理

事务是构建可靠企业级应用程序的最关键部分之一。 最常见的事务类型是数据库操作。 在典型的数据库更新操作中,首先数据库事务开始,然后数据被更新,最后提交或回滚事务(根据数据库操作的结果而定)。但是,在很多情况下&#xff0…

java中的缓冲类HeapByteBuffer和DirectByteBuffer的区别

使用之前写的文章里的例子 https://blog.csdn.net/zlpzlpzyd/article/details/135292683 HeapByteBuffer import java.io.File; import java.io.FileInputStream; import java.io.Serializable; import java.nio.ByteBuffer; import java.nio.channels.FileChannel;public clas…

【hcie-cloud】【12】华为云Stack故障处理【故障处理通用处理原则、常见华为云Stack故障处理(计算域故障场景)】【上】

文章目录 前言故障处理通用处理原则故障处理流程故障信息收集及故障范围、类型识别ManageOne运维面收集告警信息AutoOps工具故障场景信息收集AutoOps工具自动化采集HCS信息 (1)AutoOps工具自动化采集HCS信息 (2)故障初期定位方向故障恢复例行维护讨论: 哪一环比较重要&#xff…

关于表格太大了jupyter无法单次处理的问题

记录下自己的心路历程…耗时耗精力 我用的数据库单个表格就很大,一个表格有30多G,jupyter无法处理这么大的表格,会直接把电脑的进程全部结束掉,结束掉要是能运行成功倒也行啊,然鹅…给我报错说处理不了,罢工…