2023年山东省职业院校技能大赛高职组信息安全管理与评估 模块二(正式赛)

2023年山东省职业院校技能大赛高职组信息安全管理与评估 模块二请添加图片描述

模块二竞赛项目试题

根据信息安全管理与评估技术文件要求,模块二为网络安全事件响应、数字取证调查和 应用程序安全。本文件为信息安全管理与评估项目竞赛-模块二试题。

介绍

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案
本项目模块分数为300分。

项目和任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信 息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性 和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络 安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中 的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

  • 网络安全事件响应
  • 数字取证调查
  • 应用程序安全

本部分的所有工作任务素材或环境均己放置在指定的计算机上,选手的电脑中己经安装 好Office软件并提供必要的软件工具。

赛题模块二请按裁判组专门提供的U盘中的"2023年山东省"信息安全管理与评估"赛项

-模块二-答题模板"中的要求提交答案。选手需要在U盘的根目录下建立一个名为"GWxx"的 文件夹(xx用具体的工位号替代),所完成的"2023年山东省"信息安全管理与评估"赛项- 模块二-答题模板"放置在文件夹中作为比赛结果提交。

工作任务

任务1:数据取证(100分)
公司服务器上出现了黑链,并且入侵者已经将服务器上的痕迹清除,无法在服务器上进 行溯源,前端防火墙开启了数据包分析功能,现已将数据包导出到ServerOl服务器上,数据 包存放在用户的home目录下。请你在数据包中进行取证工作,找到入侵者的信息。

任务1:数据取证
序号任务描述答案
1通过对数据包的分析确定所有被入侵的服务器的IP 地址,将服务器IP地址作为Flag提交;IP地址从小 到大排序提交;(格式:[192. 168. 10. 1, 192. 168. 2 0. 1, 192. 168. 30. 1])
2通过对数据包的分析找到提示出现webshell爆破的 服务器相关流量,统计webshell爆破攻击的数量;(格式:[123])
3通过对数据包的分析找到提示出现webshell爆破的 服务器相关流量,确定webshell的正确密码;(格 式:[password])
4通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客扫描服务器的命令,将服务器 开放的端口作为Flag提交;端口从小到大排序提交 (格式:[21,22,23,24])
5通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客成功登录网站后台的密码,将 密码作为Flag提交;(格式:[password])
6通过对数据包的分析找到提示出现被入侵的服务器 相关流量,确认黑客成功登录网站后写入的第一个 木马的密码,将他作为Flag提交;(格式: [passwordl])

任务2 :内存取证(100分)
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统 镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。

任务2:内存取证
序号任务描述答案
1从内存中获取到用户admin的密码并且破解密码,以Flag {admin, password}形式提交(密码为6位);
2获取当前系统ip地址及主机名,以Flag{ip:主机名} 形式提交;
3当前系统中存在的挖矿进程,请获取指向的矿池地 址,以Flag {ip}形式提交;
4恶意进程在系统中注册了服务,请将服务名以 Flag {服务名}形式提交。
5从内存文件中获取黑客进入系统后下载的flag文件, 将文件中的值作为Flag值提交;

任务3:镜像文件取证(100分)

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为"evidence 1"、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请 提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文 件数中所占比例不低于15%。取证的信息可能隐藏在正常的、己删除的或受损的文件中,您可 能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件 格式(如办公文档、压缩文档、图片等)。

任务3:镜像文格卜取证
证据编号在取证镜像中的文件名镜像中原文件Hash码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/634695.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

0.96寸OLED-单独驱动和U8g2驱动-硬件软件IIC

0.96寸OLED-单独驱动和U8g2驱动-硬件软件IIC 博主平时DIY经常使用OLED,其中以4脚的I2C屏最多,就想着总结一下子,让广大DIY朋友更容易找到资源。 驱动采用的时SSD1306 同学们拿到代码后,可以直接用,其中博主给的代码默认…

学习响应式编程中遇到的奇奇怪怪的问题

spring项目无法启动 Description: Web application could not be started as there was no org.springframework.boot.web.reactive.server.ReactiveWebServerFactory bean defined in the context. Action: Check your application’s dependencies for a supported react…

【GitHub项目推荐--AI杀入斗地主领域】【转载】

AlphaGo:第一个战胜围棋世界冠军的人工智能机器人。 我不会玩围棋,没办法和 AlphaGO 对局。但是我喜欢玩斗地主,有斗地主人工智能机器人吗? 有,而且还开源了。DouZero:快手团队开发的斗地主AI。别的不说&…

文件共享服务(一)——DAS、NAS、SAN存储类型

一、存储类型 存储类型主要有三种 1. DAS直连式存储 通常由数据线直连电脑就可以用,比如一块新硬盘,只需要利用磁盘模拟器分区,创建文件系统,挂载就可以使用了。 PC中的硬盘或只有一个外部SCSI接口的JBOD存储设备(即…

[java数据结构] ArrayList和LinkedList介绍与使用

目录 (一) 线性表 (二) ArrayList 1. ArrayList的介绍 2. ArrayList的常见方法和使用 3. ArrayList的遍历 4. ArrayList的模拟实现 5. ArrayList的优缺点 (三) LinkedList 1. LinkedList的介绍 2. LinkedList的常见方法和使用 3. LinkedList的遍历 4. LinkedList的…

力扣每日一练(24-1-18)

经验一:不要把问题想复杂 Python: min_price float(inf)max_profit 0for price in prices:min_price min(min_price, price)max_profit max(max_profit, price - min_price)return max_profit C#: public int MaxProfit(int[] prices) {i…

强化学习(二)多臂老虎机 “Multi-armed Bandits”——1

将强化学习与机器学习、深度学习区分开的最重要的特征为:它通过训练中信息来评估所采取的动作,而不是给出正确的动作进行指导,这极大地促进了寻找更优动作的需求。 1、多臂老虎机(Multi-armed Bandits)问题 赌场的老虎…

WPF入门到跪下 第十一章 Prism(一)数据处理

官网:https://primslibrary.com 源码地址:https://guthub.com/PrismLibrary/prism Prism是由微软发布、维护的开源框架,提供了一组设计模式的实现,有助于编写结构良好的且可维护的XAML应用程序,包括MVVM、依赖注入、命…

实验三 Oracle数据库的创建和管理

🕺作者: 主页 我的专栏C语言从0到1探秘C数据结构从0到1探秘Linux 😘欢迎关注:👍点赞🙌收藏✍️留言 🏇码字不易,你的👍点赞🙌收藏❤️关注对我真的很重要&…

HackTheBox - Medium - Linux - Health

Health Health 是一台中型 Linux 计算机,在主网页上存在 SSRF 漏洞,可利用该漏洞访问仅在 localhost 上可用的服务。更具体地说,Gogs 实例只能通过 localhost 访问,并且此特定版本容易受到 SQL 注入攻击。由于攻击者可以与 Gogs …

Redis基础知识(一)

一 Redis的数据类型 1.1 基本数据类型: String(字符串) Hash(哈希表) List(列表) Set(集合) ZSet(有序集合) 1.2 特殊类型 GEO(地理空间) HyperLogLog(基数统计) bitMap(位图) bitField(位域…

架构的演进

1.1单体架构 单体架构也称之为单体系统或者是单体应用。就是一种把系统中所有的功能、模块耦合在一个应用中的架构方式。 存在的问题: 代码耦合:模块的边界模糊、依赖关系不清晰,整个项目非常复杂,每次修改代码都心惊胆战迭代困…

RabbitMQ 部署与配置[CentOS7]

# RabbitMQ,Erlang 版本包对应 https://rabbitmq.com/which-erlang.html#eol-seriescd /usr/local/src# Erlang下载 # https://github.com/rabbitmq/erlang-rpm/releases https://github.com/rabbitmq/erlang-rpm/releases/download/v23.3.4.5/erlang-23.3.4.5-1.el7.x86_64.rp…

NTFS 磁盘管理器---NTFS Disk by Omi NTFS中文

NTFS Disk by Omi NTFS是一款专为Mac用户设计的NTFS磁盘管理工具。它可以帮助用户方便地访问和管理NTFS格式的硬盘、U盘、移动硬盘以及其他存储设备,并提供高效稳定的NTFS卷管理功能。该软件具有简单的用户界面,使用户能够快速访问和管理NTFS磁盘上的文件…

ChatGPT给出的前端面试考点(Vue.js)

ChatGPT给出的前端面试考点(Vue.js) 答案 1. Vue.js是什么?它的主要特点是什么? Vue.js是一个渐进式JavaScript框架,用于构建用户界面。它的主要特点包括: 数据绑定:Vue.js使用双向数据绑定&…

图灵日记之java奇妙历险记--String类

目录 String常用方法字符串构造String对象的比较字符串查找char charAt(int index)int indexOf(int ch)int indexOf(int ch, int fromIndex)int indexOf(String str)int indexOf(String str, int fromIndex)int lastIndexOf(String str)int lastIndexOf(String str, int fromIn…

OceanBase集群扩缩容

​ OceanBase 数据库采用 Shared-Nothing 架构,各个节点之间完全对等,每个节点都有自己的 SQL 引擎、存储引擎、事务引擎,天然支持多租户,租户间资源、数据隔离,集群运行的最小资源单元是Unit,每个租户在每…

OPC UA 开源库编译方法及通过OPC UA连接西门S7-1200 PLC通信并进行数据交换

前言 在现代工业自动化领域,OPC UA(开放性生产控制和统一架构)是一种广泛应用的通信协议。本文将以通俗易懂的方式解释OPC UA的含义和作用,帮助读者更好地理解这一概念。 一、OPC UA的定义 OPC UA全称为“开放性生产控制和统一…

Labview实现用户界面切换的几种方式---通过VI间相互调用

在做用户界面时我们的程序往往面对的对象是程序使用者,复杂程序如果放在同一个页面中,往往会导致程序冗长卡顿,此时通过多个VI之间的切换就可以实现多个界面之间的转换,也会显得程序更加的高大上。 本文所有程序均可下载&#xff…

【Python机器学习】多分类问题的不确定度

decision_function和predict_proba也适用于多分类问题。还是以鸢尾花数据集为例: from sklearn.ensemble import GradientBoostingClassifier from sklearn.datasets import make_circles,load_iris import numpy as np from sklearn.model_selection import train_…