发一个去年省赛的样题给大家比较一下
2022年山东省职业院校技能大赛高职组
“信息安全管理与评估”赛项
样卷
目录
一、赛项名称
二、赛项时间
第一阶段竞赛项目试题
(一)竞赛任务介绍
(二)注意事项
(三)第一阶段环境
任务一:网络平台搭建
任务二:网络安全设备配置与防护
第二阶段竞赛项目试题
(一)竞赛任务介绍
(二)注意事项
任务一:应急响应
任务二:操作系统取证
任务三:网络数据包分析
任务四:计算机单机取证
第三阶段竞赛项目试题
(一)竞赛任务介绍
(二)注意事项
任务一:Web1服务器
任务二:Web2服务器
任务三:FTP服务器
任务四:应用程序1服务器
任务五:应用程序2服务器
赛项名称:信息安全管理与评估
英文名称:Information Security Management and Evaluation
赛项组别:高职组
赛项归属:电子与信息大类
序号 |
内容模块 |
竞赛时间 |
第一阶段 |
网络平台搭建与设备安全防护 |
240分钟 |
第二阶段 |
网络安全事件响应、数字取证调查、应用程序安全 |
|
第三阶段 |
夺旗挑战CTF(网络安全渗透) |
竞赛阶段 |
任务 阶段 |
竞赛任务 |
分值 |
第一阶段 |
任务一 |
网络平台搭建 |
300 |
任务二 |
网络安全设备配置与防护 |
赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。
1.网络拓扑图
2.IP地址规划表
设备名称 |
接口 |
IP地址 |
对端设备 |
防火墙 FW |
ETH0/1-2 |
10.1.0.254/30 (Trust安全域) |
RS ETH1/0/1 RS ETH1/0/2 |
10.2.0.254/30 (Trust安全域) |
|||
ETH0/3 |
10.3.0.254/30 (Trust安全域) |
NETLOG ETH3 |
|
ETH0/4 |
10.4.0.254/30 (Trust安全域) |
NETLOG ETH4 |
|
ETH0/5 |
10.100.18.1/27 (untrust安全域) |
IDC SERVER 10.100.18.2 |
|
ETH0/6 |
200.1.1.1/28 (untrust安全域) |
RS ETH1/0/19 |
|
Loopback1 |
10.11.0.1/24 (Trust安全域) |
- |
|
Loopback2 |
10.12.0.1/24 (Trust安全域) |
||
Loopback3 |
10.13.0.1/24 (Trust安全域) |
||
Loopback4 |
10.14.0.1/24 (Trust安全域) |
||
三层交换机 RS |
VLAN 40 ETH1/0/4-8 |
172.16.40.62/26 |
PC2 |
VLAN 50 ETH1/0/3 |
172.16.50.62/26 |
PC3 |
|
VLAN 51 ETH1/0/23 |
10.51.0.254/30 |
NETLOG |
|
VLAN 52 |
10.52.0.254/24 |
WAF |
|
VLAN 113 |
VLAN113 OSPF 10.1.0.253/30 |
FW |
|
VLAN 114 |
VLAN114 OSPF 10.2.0.253/30 |
FW |
|
VLAN 117 ETH1/0/17 |
10.3.0.253/30 |
NETLOG ETH1 |
|
VLAN 118 ETH1/0/18 |
10.4.0.253/30 |
NETLOG ETH2 |
|
ETH1/0/20 |
VLAN 100 192.168.100.1/30 2001::192:168:100:1/112 VLAN115 OSPF 10.5.0.254/30 VLAN116 OSPF 10.6.0.254/30 |
WS |
|
VLAN 4000 ETH1/0/19 |
200.1.1.2/28 |
FW |
|
三层无线 交换机WS |
ETH1/0/20 |
VLAN 100 192.168.100.2/30 2001::192:168:100:2/112 VLAN 115 10.5.0.253/30 VLAN 116 10.6.0.253/30 |
RS |
VLAN 30 ETH1/0/3 |
172.16.30.62/26 |
PC1 |
|
无线管理VLAN VLAN 101 ETH1/0/21 |
需配置 |
AP |
|
VLAN 10 |
需配置 |
无线1 |
|
VLAN 20 |
需配置 |
无线2 |
|
日志服务器 NETLOG |
ETH5 |
10.51.0.253/30 |
RS ETH E1/0/23 |
WEB应用 防火墙WAF |
ETH3 |
10.52.0.253/30 |
RS ETH E1/0/24 |
ETH4 |
堡垒服务器 |
3.设备初始化信息表
设备 类型 |
设备型号 |
登录 端口 |
登录方式 |
账号 |
密码 |
防火墙 |
DCFW-1800E-N3002-PRO |
E0/0 |
https://192.168.1.1 |
admin |
admin |
三层 交换机 |
CS6200-28X-PRO |
CONSOLE |
波特率9600 |
||
WEB 防火墙 |
DCFW-1800-WAF-P |
GE0 |
https://192.168.254.1 |
admin |
yunke1234! |
网络 日志 系统 |
DCBC-NETLOG |
GE0 |
https://192.168.0.1:9090 |
admin |
Admin*PWD |
三层 无线 交换机 |
DCWS-6028-PRO |
CONSOLE |
波特率9600 |
admin |
admin |
第一阶段任务书
题号 |
网络需求 |
1 |
按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。 |
2 |
按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。 |
3 |
按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。 |
4 |
按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。 |
5 |
按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。 |
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;如发现私设DHCP服务器则关闭该端口,配置防止ARP欺骗攻击;
WS配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保VLAN30的IPv6终端可以获得IPv6无状态地址。
WS与RS之间配置RIPng, 使PC1与PC3可以通过IPv6通信;
IPv6业务地址规划如下,其它IPv6地址自行规划:
业务 |
IPV6地址 |
VLAN30 |
2001:30::254/64 |
VLAN50 |
2001:50::254/64 |
配置使总部VLAN40业务的用户访问IDC SERVER的数据流经过FW 10.1.0.254, IDC SERVER返回数据流经过FW 10.2.0.254,且对双向数据流开启所有安全防护,参数和行为为默认;
RS通过BGP到达loopback3,4网络下一跳为10.4.0.254;
防火墙FW与Internet端路由器202.5.17.2建立GRE隧道,并使用IPSec保护GRE隧道,保证分支结构中2.2.2.2与总部VLAN40安全通信。
第一阶段 采用pre-share认证 加密算法:3DES;
第二阶段 采用ESP协议, 加密算法:3DES;
要求HTTP认证后的用户在每天凌晨2点强制下线,并且对访问HTTP服务器172.16.10.45的80端口进行免认证;
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
竞赛阶段 |
任务 阶段 |
竞赛任务 |
分值 |
第二阶段 |
任务一 |
应急响应 |
350 |
任务二 |
操作系统取证 |
||
任务三 |
网络数据包分析 |
||
任务四 |
计算机单机取证 |
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
(4)所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
(5)本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好 Office 软件并提供必要的软件工具 (Tools 工具包)。
第二阶段任务书
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,找出关键的证据信息。
本任务素材清单:Server服务器虚拟机(Vmware)。
受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。
请根据赛题环境及任务要求提交正确答案。
任务1:应急响应 |
||
序号 |
任务要求 |
答案 |
1 |
任务要求1 |
|
2 |
任务要求2 |
|
3 |
任务要求3 |
|
4 |
...... |
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,信息被窃取。请分析A集团提供的系统镜像和内存镜像,找到恶意程序及破坏系统的证据信息。
本任务素材清单:操作系统镜像、内存镜像。
请根据赛题环境及任务要求提交正确答案。
任务2:操作系统取证 |
||
序号 |
任务要求 |
答案 |
1 |
任务要求1 |
|
2 |
任务要求2 |
|
3 |
任务要求3 |
|
4 |
...... |
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
本任务素材清单:捕获的网络数据包文件。
请根据赛题环境及任务要求提交正确答案。
任务3:网络数据包分析 |
||
序号 |
任务要求 |
答案 |
1 |
任务要求1 |
|
2 |
任务要求2 |
|
3 |
任务要求3 |
|
4 |
...... |
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件。
请按要求完成该部分的工作任务。
任务4: 计算机单机取证 |
||
证据编号 |
在取证镜像中的文件名 |
镜像中原文件Hash码(MD5,不区分大小写) |
evidence 1 |
||
evidence 2 |
||
evidence 3 |
||
evidence 4 |
||
evidence 5 |
||
evidence 6 |
||
evidence 7 |
||
evidence 8 |
||
evidence 9 |
||
evidence 10 |
夺旗挑战CTF(网络安全渗透)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 信息收集
• 逆向文件分析
• 二进制漏洞利用
• 应用服务漏洞利用
• 杂项与密码学分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
竞赛阶段 |
任务 阶段 |
竞赛任务 |
分值 |
第三阶段 |
任务一 |
Web1服务器 |
350 |
任务二 |
Web2服务器 |
||
任务三 |
FTP服务器 |
||
任务四 |
应用程序1服务器 |
||
任务五 |
应用程序2服务器 |
1.所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
2.通过找到正确的flag值来获取得分,它的格式如下所示:
flag{
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
第三阶段任务书
任务编号 |
任务描述 |
答案 |
1 |
Web1系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式flag{ |
|
2 |
Web1系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{ |
|
3 |
Web1系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{ |
任务编号 |
任务描述 |
答案 |
4 |
Web2系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{ |
|
5 |
Web2系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{ |
任务编号 |
任务描述 |
答案 |
6 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
7 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
8 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
9 |
请获取FTP服务器上对应的流量包进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
10 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
11 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
12 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
|
13 |
请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
任务编号 |
任务描述 |
答案 |
14 |
应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{ |
任务编号 |
任务描述 |
答案 |
15 |
应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{ |