“巴渝工匠”杯重庆市第三届数字技能大赛网络与信息安全管理员赛项竞赛样题

最新推荐文章于 2025-08-13 14:11:28 发布
原创 最新推荐文章于 2025-08-13 14:11:28 发布 · 730 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全 #网络安全

“巴渝工匠”杯重庆市第三届数字技能大赛



“网络与信息安全管理员赛项”竞赛样题

在这里插入图片描述

赛题说明

一、竞赛项目简介
        “网络安全”竞赛共分A:网络安全事件响应、数字取证调查和应用安全;B:CTF 夺旗。竞赛时间安排和分值权重见表1。
在这里插入图片描述
二、竞赛注意事项

  1. 竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

  2. 请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

  3. 在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在关联。

  4. 操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。

  5. 竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将竞赛所用的所有物品(包括试卷等)带离赛场。

  6. 禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。

模块A: 网络安全事件响应、数字取证调查和应用安全

一、项目和任务描述
          假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队
          前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
二、服务环境说明
操作系统:Windows/Linux
三、具体任务
任务一:应急响应
          某集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
    请按要求完成该部分的工作任务。

  1. 提交攻击者的IP地址;
  2. 提交攻击者首次攻击成功的时间,格式:DD/MM/YY:HH:MM:SS;
  3. 查找黑客在WEB应用文件中写入的恶意代码,提交文件绝对路径;
  4. 分析攻击者的提权手法,提交攻击者通过哪一个指令成功提权,提交进程名;
  5. 找到攻击者隐藏在正常web应用代码中的恶意代码,提交该文件名含后缀;…

任务二:操作系统取证
          某集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的内存镜像,找到镜像中的恶意软件,分析恶意软件行为。
   请按要求完成该部分的工作任务。

  1. 提交内存镜像创建的时间,格式:YY-MM-DD HH:MM:SS;
  2. 提交攻击者的IP地址和连接端口号,格式:ip:port;
  3. 提交系统执行的第一个命令;
  4. 提交系统存在的flag文件内容;
  5. 提交桌面上的敏感文件的秘密内容;
  6. 提交内存中恶意进程的PID;
  7. 提交恶意进程的文件名(含路径含路径及后缀);

任务三:网络数据包分析
          某集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
    请按要求完成该部分的工作任务。

  1. 分析并提交攻击者使用FTP连接目标服务器时使用的密码;
  2. 分析并提交攻击者登入目标服务器web系统时使用的密码;
  3. 分析并提交攻击者传入目标系统的文件名;
  4. 分析并提交被攻击的服务器的计算机名称;

任务四:代码审计
         代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术,作为一个高级软件开发者,代码安全作为你的日常工作中非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,你必须依赖你的知识和经验来完成工作。每个团队都将获得一个代码列表,查看每一段代码然后回答答题卡里的问题。
    请按要求完成该部分的工作任务。

  1. 存在脆弱性的代码行数;
  2. 代码可能会受到的网络安全攻击类型;
模块B:CTF 夺旗

一、项目和任务描述:

     作为某企业的网络安全渗透测试工程师,你的任务是保护企业服务器的安全,并通过攻击手段发现潜在问题和漏洞。为了更好的了解最新的攻击手段和黑客心态,并改善你们的防御策略,你需要尝试利用各种攻击手段攻击特定的靶机。

请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录比赛平台。

二、操作系统环境说明:

客户机操作系统:Windows 10
攻击机操作系统:Kali Linux
靶机服务器操作系统:Linux/Windows

三、漏洞情况说明:

  1. 服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
  2. 靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
  3. 靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
  4. 靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
  5. 操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
  6. 操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
  7. 操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。

四、注意事项:

  1. 不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
  2. 每个竞赛靶机服务器仅有一个flag值,提交正确后不能重复提交。
  3. 选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作,如果有以上操作将判定该参赛队此模块为0分;
  4. 在登录自动评分系统后,提交靶机服务器的Flag值,同时需要指定靶机服务器的IP地址;
  5. 本环节不予补时。
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 2643
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
巴渝工匠重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理评估”赛项任务书
Jay
02-26 1220
巴渝工匠重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理评估”赛项任务书一、赛项时间8:30 -12:20,共计230分钟,含赛题发放、收卷、包含备战阶段的20分钟及午餐时间。二、赛项信息竞赛阶段竞赛任务考核内容分值第一阶段权重30%网络平台搭建网络规划文档2%按照等保要求进行网络设备配置,提交相关配置文件或截图文件7%网络安全设备配置防护防火墙相关配置截图文件21%网络日志系统相关配置截图文件web应用防火墙相关配置截图文件。
2023 年全国网络安全行业职业技能大赛---数据操作安全管理员比赛样题
Aluxian_的博客
12-14 2017
数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安全、个人信息安全意识。任务描述本项目需要运用不同的数据信息安全技术,任务有以下部分:●数据安全防护●数据安全管理●数据安全处置。
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
旺仔Sec&blog
12-30 3508
安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据。2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为。配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为。数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文。文件进行安全设置,合理配置该文件的访问控制权限,使得只有。文件进行安全设置,该文件需要被多个用户访问,在不改。文件设置安全审计,审计其他用户对该文件的读取。外,还有传输的隐秘数据,请找回该数据,并作为。
2025全国总工会 第二届职工数字化应用技术技能大赛 数据安全管理员赛项
Aluxian_的博客
08-07 1367
2025全国总工会第二届职工数字化应用技术技能大赛数据安全管理员赛项聚焦人工智能时代的数据安全防护能力。比赛设置理论考试(30%)和三个实操环节:数据安全技能赛(20%)、综合场景赛(30%)和AI模型安全挑战赛(20%),重点考察API安全、数据脱敏、模型隐私防护等核心技术。参赛者需在3-4小时内完成包括字符串识别、文件分析等实战任务,通过10次提交限制的在线平台验证答案。赛事基于国家职业资格三级标准,旨在提升从业人员应对新型数据安全威胁的综合能力。往届真题及培训资源可供备赛参考。
信息安全管理评估】2023年全国职业院校技能大赛信息安全管理评估赛项赛题第01套
况老师话竞赛&blog
10-27 1303
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
巴渝工匠重庆市第四届新能源汽车维修技能竞赛新能源汽车电控技术赛项规程模板.pdf
06-30
"巴渝工匠重庆市第四届新能源汽车维修技能竞赛新能源汽车电控技术赛项规程"是一项以提升新能源汽车行业技术水平为目标的竞赛。该竞赛旨在响应《中国制造 2025》和《新能源汽车产业发展规划》等相关政策,通过比赛...
巴渝工匠2022年重庆市职业院校技能大赛 pdf文档整理.zip
03-12
巴渝工匠2022年重庆市职业院校技能大赛 pdf文档整理.zip
巴渝工匠第三届全国工业机器人技术应用技能大赛重庆.pdf
10-04
巴渝工匠第三届全国工业机器人技术应用技能大赛重庆.pdf
2020重庆市赛任务书-信息安全管理评估
07-14
2020重庆市赛任务书-信息安全管理评估 “巴渝工匠重庆市第十三届高等职业院校学生职业技能竞赛 高职组“信息安全管理评估”赛项任务书样卷
2023 年全国行业职业技能大赛---第二届美亚柏科“数据安全管理员”实操真题(职工A组、职工B组、学生组)
renxq097的博客
01-02 2514
2023 年全国网络安全行业职业技能大赛---数据操作安全管理员实操真题(职工A组、职工B组、学生组)
2024第八届全国职工职业技能大赛网络信息安全管理员赛项技术文件及任务书
Aluxian_的博客
07-27 4011
全国职工职业技能大赛网络信息安全管理员赛项参赛对象为从事网络安全工作的职工。鉴于参赛选手日常工作的主要职责是保障信息系统安全稳定运行,大赛将从政策法规标准和网络安全风险评估、安全应急响应技术、数据安全、人工智能、国产信创等全方位考核从业职工的网络安全综合能力。
四川技能大赛——2023年四川网信人才技能大赛网络安全管理员赛项)决赛
Laffrey的专栏
12-10 1091
再看一下导出的HID Data,发现流量中有20开头的,这个20开头的也算是shiftKeys。由上可知, n约为r的10次方。如果对n开10次方,则低位可忽略,爆破一下即可求出r。听大佬说,是他们用自己团队的一个脚本自动跑出来的。题目给了一个登录框,输入admin等常规的账号名时,提示用户名错误。我现场用自己的fuzz字典、爆破的字典,居然都不行。1 - 线下赛,现场不提供零食,中午却可以一起就餐…考点是Burp自带的用户名、密码字典,这个。【考点】:使用Burp中自带的字典、密码。
网络安全管理职业技能大赛WriteUP
weixin_39664643的博客
10-14 1768
网络安全管理职业技能大赛WriteUP 0X01 签到 Base32解码可得flag flag{546dcd6b-33cf-408e-a603-27760ada9844} 0X02 被黑了_q1 首先下载压缩文件,解压使用wireshark打开,过滤http包大致查看 题目要找后台管理员的密码,过滤器里使用 http contains "admin" 过滤,如下图第一个请求包的内容,密码为admin123,再按照题目中所说操作得到flag{0192023a7bbd73250516..
CTF入坑日志
Grey的博客
04-25 8839
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络,这种模式的CTF竞赛ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
网路基础-VLAN
梦想启航
08-13 1109
VLAN技术详解:构建高效安全网络的关键 VLAN(虚拟局域网)通过逻辑划分将物理局域网隔离为多个广播域,提升网络安全性(需路由跨VLAN通信)并优化流量管理。核心要点包括: VLAN类型:端口/MAC/协议/子网四种划分方式,端口静态分配最常见。 通信机制:同VLAN二层直连,跨VLAN需三层设备路由。 802.1Q标记:Trunk端口保留VLANTag(含VLANID、QoS优先级),Access端口剥离Tag。 转发实例:Access端口隔离不同VLAN,Trunk端口允许多VLAN透传,混合组网需匹
dialSingle
shao.bing的专栏
08-13 474
dialSingle 是 Go 语言 net 包中用于‌建立单一网络连接‌的核心内部函数(未公开导出),其实现直接关联底层系统调用。
AP模式/ESP32作为TCP服务端,转发串口接收的数据给网络调试助手
最新发布
lhz7788的博客
08-13 409
此代码为接收STM32的数据然后直接转发到网络调试助手,当有设备连接到esp32软件热点时会通过串口发送字符’a’给STM32,当有设备断开连接时会通过串口发送字符’b’,ESP32作为TCP服务器地址为192.168.4.1 监听端口为3333。ESP32的TX:GPIO4, RX:GPIO5。
终端安全网络威胁防护笔记
2403_86572967的博客
08-12 773
网关杀毒(Gateway Antivirus)是部署在网络网关设备(如防火墙、路由器、UTM 统一威胁管理设备等)上的病毒防护技术。其核心作用是在网络流量进入内部网络前,对数据进行扫描过滤,拦截恶意文件、病毒、蠕虫等威胁,阻止其渗透到内部终端或服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

52yang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值