競賽需要完成三個階段的任務(wù)，分別完成三個模塊，總分共計 1000分。三個模塊內(nèi)容和分值分別是：

1.第一階段：模塊一 網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護(hù)（180 分鐘，300 分）。

2.第二階段：模塊二 網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全（180 分鐘，300 分）。

3.第三階段：模塊三 網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)（180分鐘，400 分）。
【注意事項】

1. 第一個階段需要按裁判組專門提供的U 盤中的“XXX-答題模板”提交答案。
   第二階段請根據(jù)現(xiàn)場具體題目要求操作。
   第三階段網(wǎng)絡(luò)安全滲透部分請根據(jù)現(xiàn)場具體題目要求操作，理論
   測試部分根據(jù)測試系統(tǒng)說明進(jìn)行登錄測試。

2. 所有競賽任務(wù)都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。

第一階段：

模塊一 網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護(hù)
一、競賽內(nèi)容
第一階段競賽內(nèi)容包括：網(wǎng)絡(luò)平臺搭建、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)，共 2 個子任務(wù)。網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護(hù)
二、競賽時長
本階段競賽時長為 180 分鐘，共 300 分。
三、注意事項
第一階段請按裁判組專門提供的 U 盤中的“XXX-答題模板”中的要求提交答案。
選手需要在 U 盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位號替代），所完成的“XXX-答題模板”放置在文件夾中作為競賽結(jié)果提交。
例如：08 工位，則需要在 U 盤根目錄下建立“GW08”文件夾，并在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文件。
【特別提醒】
只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許
在其它文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。
五、賽項環(huán)境設(shè)置

第二階段：

模塊二 網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全
一、競賽內(nèi)容
第二階段競賽內(nèi)容包括：網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全。
第二階段
網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全
網(wǎng)絡(luò)安全事件響應(yīng)
任務(wù) 1 應(yīng)急響應(yīng) 數(shù)字取證調(diào)查
任務(wù) 2 操作系統(tǒng)取證
任務(wù) 3 網(wǎng)絡(luò)數(shù)據(jù)包分析
任務(wù) 4 計算機(jī)單機(jī)取證 應(yīng)用程序安全
任務(wù) 5 惡意代碼分析
任務(wù) 6 代碼審計
二、競賽時長
本階段競賽時長為 180 分鐘，共 300 分。
三、注意事項
1.本部分的所有工作任務(wù)素材或環(huán)境均已放置在指定的計算機(jī)上，參賽選手完成后，填寫在電腦桌面上“信息安全管理與評估競賽-第二階段答題卷”中。
2. 選手的電腦中已經(jīng)安裝好 Office 軟件并提供必要的軟件工具（Tools 工具包）。
【特別提醒】競賽有固定的開始和結(jié)束時間，選手必須決定如何有效的分配時間。請閱讀以下指引！
1.當(dāng)競賽結(jié)束，離開時請不要關(guān)機(jī)；
2.所有配置應(yīng)當(dāng)在重啟后有效；
3.除了 CD-ROM/HDD/NET 驅(qū)動器，請不要修改實體機(jī)的配置和虛擬機(jī)本身的硬件設(shè)置。
第二階段 任務(wù)書
任務(wù)描述
隨著網(wǎng)絡(luò)和信息化水平的不斷發(fā)展，網(wǎng)絡(luò)安全事件也層出不窮，
網(wǎng)絡(luò)惡意代碼傳播、信息竊取、信息篡改、遠(yuǎn)程控制等各種網(wǎng)絡(luò)攻擊 行為已嚴(yán)重威脅到信息系統(tǒng)的機(jī)密性、完整性和可用性。因此，對抗 網(wǎng)絡(luò)攻擊，組織安全事件應(yīng)急響應(yīng)，采集電子證據(jù)等技術(shù)工作是網(wǎng)絡(luò) 安全防護(hù)的重要部分?，F(xiàn)在，A 集團(tuán)已遭受來自不明組織的非法惡意攻擊，您的團(tuán)隊需要幫助 A 集團(tuán)追蹤此網(wǎng)絡(luò)攻擊來源，分析惡意攻擊行為的證據(jù)線索，找出操作系統(tǒng)和應(yīng)用程序中的漏洞或者惡意代碼， 幫助其鞏固網(wǎng)絡(luò)安全防線。
本模塊主要分為以下幾個部分：
? 網(wǎng)絡(luò)安全事件響應(yīng)；
? 數(shù)字取證調(diào)查；
? 應(yīng)用程序安全。
第一部分 網(wǎng)絡(luò)安全事件響應(yīng)
任務(wù) 1 應(yīng)急響應(yīng)（70 分）
A 集團(tuán)的 WebServer 服務(wù)器被黑客入侵，該服務(wù)器的 Web 應(yīng)用系統(tǒng)被上傳惡意軟件，系統(tǒng)文件被惡意軟件破壞，您的團(tuán)隊需要幫助該公司追蹤此網(wǎng)絡(luò)攻擊的來源，在服務(wù)器上進(jìn)行全面的檢查，包括日志信息、進(jìn)程信息、系統(tǒng)文件、惡意文件等，從而分析黑客的攻擊行為，和殘留的關(guān)鍵證據(jù)信息。

本任務(wù)素材清單：Server 服務(wù)器虛擬機(jī)
受攻擊的Server 服務(wù)器已整體打包成虛擬機(jī)文件保存，請選手自行導(dǎo)入分析。
虛擬機(jī)用戶名：root，密碼：123456，若題目中未明確規(guī)定，請使用默認(rèn)配置。
請按要求完成該部分工作任務(wù)，答案有多項內(nèi)容的請用換行分隔。

任務(wù) 1 應(yīng)急響應(yīng)（40分）

1.提交攻擊者的兩個內(nèi)網(wǎng) IP 地址
2.提交網(wǎng)站管理員用戶的用戶名與密碼
3.提交黑客得到MySQL 服務(wù)的root 賬號密碼的時間（格式：dd/MM/yyyy:hh:mm:ss）
4.查找黑客在 Web 應(yīng)用文件中寫入的惡意代碼，提交文件絕對路徑
5.查找黑客在 Web 應(yīng)用文件中寫入的惡意代碼，提交代碼的最簡形式（格式：<?php xxxx?>）
6.分析攻擊者的提權(quán)手法，提交攻擊者通過哪一個指令成功提權(quán)
7.服務(wù)器內(nèi)與動態(tài)惡意程序相關(guān)的三個文件絕對路徑
8.惡意程序?qū)ν膺B接的目的 IP 地址

第二部分 數(shù)字取證調(diào)查

任務(wù) 2 操作系統(tǒng)取證（40 分）

A 集團(tuán)某電腦系統(tǒng)感染惡意程序，導(dǎo)致系統(tǒng)關(guān)鍵文件被破壞，請分析 A 集團(tuán)提供的系統(tǒng)鏡像和內(nèi)存鏡像，找到系統(tǒng)鏡像中的惡意軟件，分析惡意軟件行為。本任務(wù)素材清單：操作系統(tǒng)鏡像、內(nèi)存鏡像（.dump、.img）請按要求完成該部分的工作任務(wù)。
任務(wù) 2 操作系統(tǒng)取證序號 任務(wù)要求 答案
1.提交惡意進(jìn)程名稱（兩個）
2.被破壞的文件位置
3.加密數(shù)據(jù)的內(nèi)存地址
4.原文件內(nèi)容
5.分析惡意程序行為

任務(wù) 3 網(wǎng)絡(luò)數(shù)據(jù)包分析（50 分）

A 集團(tuán)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)發(fā)現(xiàn)有惡意攻擊者對集團(tuán)官方網(wǎng)站進(jìn)行攻擊，并抓取了部分可疑流量包。請您根據(jù)捕捉到的流量包，搜尋出網(wǎng)絡(luò)攻擊線索，并分析黑客的惡意行為。
本任務(wù)素材清單：捕獲的網(wǎng)絡(luò)數(shù)據(jù)包文件（*.pcapng）
請按要求完成該部分的工作任務(wù)，答案有多項內(nèi)容的請用換行分隔。
任務(wù) 3 網(wǎng)絡(luò)數(shù)據(jù)包分析序號 任務(wù)要求 答案
1.提交惡意程序傳輸協(xié)議（只提交一個協(xié)議，兩個以上視為無效）
2.惡意程序?qū)ν膺B接目標(biāo) IP
3.惡意程序加載的 dll 文件名稱
4.解密惡意程序傳輸內(nèi)容
5.分析惡意程序行為

任務(wù) 4 計算機(jī)單機(jī)取證（60 分）

對給定取證鏡像文件進(jìn)行分析，搜尋證據(jù)關(guān)鍵字（線索關(guān)鍵字為“evidence 1”“evidence 2”……“evidence 10”，有文本形式也有圖片形式，不區(qū)分大小寫），請?zhí)崛『凸潭ū荣愐蟮臉?biāo)的證據(jù)文件，并按樣例的格式要求填寫相關(guān)信息，證據(jù)文件在總文件數(shù)中所占比例不低于15%。取證的信息可能隱藏在正常的、已刪除的或受損的文件中，您可能需要運(yùn)用編碼轉(zhuǎn)換技術(shù)、加解密技術(shù)、隱寫技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)，還需要熟悉常用的文件格式（如辦公文檔、壓縮文檔、圖片等）。
本任務(wù)素材清單：取證鏡像文件
請根據(jù)賽題環(huán)境及現(xiàn)場答題卡任務(wù)要求提交正確答案。

任務(wù) 4 計算機(jī)單機(jī)取證
證據(jù)編號 原始文件名（不包含路徑） 鏡像中原文件 Hash 碼（MD5，不區(qū)分大小寫）
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

第三部分 應(yīng)用程序安全

任務(wù) 5 惡意程序分析（50 分）

A 集團(tuán)發(fā)現(xiàn)其發(fā)布的應(yīng)用程序文件遭到非法篡改，您的團(tuán)隊需要協(xié)助A 集團(tuán)對該惡意程序樣本進(jìn)行逆向分析、對其攻擊/破壞的行為進(jìn)行調(diào)查取證。
本任務(wù)素材清單：惡意程序代碼
請按要求完成該部分的工作任務(wù)。
任務(wù) 5 惡意程序分析序號 任務(wù)內(nèi)容 答案
1.請?zhí)峤凰夭闹械膼阂鈶?yīng)用回傳數(shù)據(jù)的 url 地址
2.請?zhí)峤凰夭闹械膼阂獯a保存數(shù)據(jù)文件名稱（含路徑）
3.請描述素材中惡意代碼的行為
4…

任務(wù) 6 代碼審計（30 分）

代碼審計是指對源代碼進(jìn)行檢查，尋找代碼存在的脆弱性，這是一項需要多方面技能的技術(shù)。作為一項軟件安全檢查工作，代碼安全審查是非常重要的一部分，因為大部分代碼從語法和語義上來說是正確的，但存在著可能被利用的安全漏洞，你必須依賴你的知識和經(jīng)驗來完成這項工作。
本任務(wù)素材清單：源文件
請按要求完成該部分的工作任務(wù)。
任務(wù) 6 代碼審計序號 任務(wù)內(nèi)容 答案

1.請指出存在安全漏洞的代碼行
2.請指出可能利用該漏洞的威脅名稱
3.請?zhí)岢黾庸绦薷慕ㄗh
4…

第三階段：

模塊三 網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)
一、競賽內(nèi)容
第三階段競賽內(nèi)容是：網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)。本階段分為兩個部分。第一部分主要是在一個模擬的網(wǎng)絡(luò)環(huán)境中實現(xiàn)網(wǎng)絡(luò)安全滲透測試工作，要求參賽選手作為攻擊方，運(yùn)用所學(xué)的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試技術(shù)完成對網(wǎng)絡(luò)的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的 flag 值。第二部分是在理論測試系統(tǒng)中進(jìn)行考核。
第三階段網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)
網(wǎng)絡(luò)安全滲透
第一部分：網(wǎng)站 任務(wù) 1～任務(wù) 3
第二部分：應(yīng)用系統(tǒng) 任務(wù) 4～任務(wù) 5
第三部分：應(yīng)用服務(wù)器 1 任務(wù) 6～任務(wù) 13
第四部分：應(yīng)用服務(wù)器 2 任務(wù) 14
第五部分：應(yīng)用服務(wù)器 2 任務(wù) 15
第六部分：理論技能與職業(yè)素養(yǎng)
二、競賽時長
本階段競賽時長為 180 分鐘，其中網(wǎng)絡(luò)安全滲透 300 分，理論技
能與職業(yè)素養(yǎng) 100 分，共 400 分。
三、注意事項
通過找到正確的flag 值來獲取得分，flag 統(tǒng)一格式如下所示：flag{<flag 值 >}
這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出來。
【特別提醒】部分 flag 可能非統(tǒng)一格式，若存在此情況將會在題
目描述中明確指出flag 格式，請注意審題。

第三階段 任務(wù)書：

任務(wù)描述
在 A 集團(tuán)的網(wǎng)絡(luò)中存在幾臺服務(wù)器，各服務(wù)器存在著不同業(yè)務(wù)服務(wù)。在網(wǎng)絡(luò)中存在著一定網(wǎng)絡(luò)安全隱患，請利用您所掌握的滲透測試技術(shù)，通過信息收集、漏洞挖掘等滲透測試技術(shù)，完成指定項目的滲透測試，在測試中獲取flag 值。網(wǎng)絡(luò)環(huán)境參考樣例請查看附錄A。
本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域：
? 數(shù)據(jù)庫攻擊；
? 枚舉攻擊；
? 權(quán)限提升攻擊；
? 基于應(yīng)用系統(tǒng)的攻擊；
? 基于操作系統(tǒng)的攻擊；
? 逆向分析；
? 密碼學(xué)分析；
? 隱寫分析。
所有設(shè)備和服務(wù)器的IP 地址請查看現(xiàn)場提供的設(shè)備列表，請根據(jù)賽題環(huán)境及現(xiàn)場答題卡任務(wù)要求提交正確答案。

第一部分 網(wǎng)站（45 分）

任務(wù) 1.門戶網(wǎng)站存在漏洞，請利用漏洞并找到flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 2.門戶網(wǎng)站存在漏洞，請利用漏洞并找到flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 3 門戶網(wǎng)站存在漏洞，請利用漏洞并找到flag，并將 flag 提交。flag 格式 flag{<flag 值>}

第二部分 應(yīng)用系統(tǒng)（30 分）

任務(wù) 4 應(yīng)用系統(tǒng)存在漏洞， 請利用漏洞并找到flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 5 應(yīng)用系統(tǒng)存在漏洞， 請利用漏洞并找到flag，并將 flag 提交。flag 格式 flag{<flag 值>}

第三部分 應(yīng)用服務(wù)器 1（165 分）

任務(wù) 6 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 7 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 8 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 9 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 10 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 11 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 12 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}
任務(wù) 13 請獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析找出其中隱藏的 flag，并將 flag 提交。flag 格式 flag{<flag 值>}

第四部分 應(yīng)用服務(wù)器 2（30 分）

任務(wù) 14 應(yīng)用系統(tǒng)服務(wù)器 10000 端口存在漏洞，獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析，請利用漏洞找到 flag，并將 flag 提交。flag 格式 flag{<flag 值>}

第五部分 應(yīng)用服務(wù)器 3（30 分）

任務(wù) 15 應(yīng)用系統(tǒng)服務(wù)器 10001 端口存在漏洞，獲取 FTP 服務(wù)器上對應(yīng)的文件進(jìn)行分析，請利用漏洞找到 flag，并將 flag 提交。flag 格式 flag{<flag 值>}文章來源地址http://www.zghlxwxcb.cn/news/detail-730174.html

到了這里，關(guān)于2023 年四川省職業(yè)院校技能大賽（高等職業(yè)教育） “信息安全管理與評估”樣題的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！