2023“信息安全管理与评估“---单机取证（高职组）

介绍：
竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以
下指引！
（1）当竞赛结束，离开时请不要关机；
（2）所有配置应当在重启后有效；
（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目模块分数为350分。

项目和任务描述：
随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信
息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性
和可用性。因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络
安全防护的重要部分。现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助
A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中
的漏洞或者恶意代码，帮助其巩固网络安全防线。

本模块主要分为以下几个部分：
● 网络安全事件响应
● 数字取证调查
● 内存取证
本部分的所有工作任务素材或环境均已放置在指定的计算机上，选手的电脑中已经安装好 Office 软件并提供必要的软件工具 （Tools 工具包）。
赛题第二阶段请按裁判组专门提供的U盘中的“XXX-第2阶段-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），所完成的“XXX-第2阶段-答题模板”放置在文件夹中作为比赛结果提交。

先略 吃饭去了！！