当前位置：首页 > article >正文

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项技能测试试卷（四）

article 2026/4/6 1:50:45

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项技能测试试卷（四）

- 第一部分：网络平台搭建与设备安全防护任务书
- 第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书
- - - 任务 1：应急响应（可以培训）
    - 任务 2：恶意程序分析
    - 任务 3：内存取证
- 第三部分：网络安全渗透（夺旗挑战 CTF）任务书
- - - 任务 1:测试服务器（原题培训）
    - 任务 2:网站系统（原题培训）
    - 任务 3:FTP 服务器（原题培训）
    - 任务 4:运维服务器（原题培训）
- 2025广东省赛培训需要可以私信博主真题环境省一势在必得！！！
- 鱼影src渗透体系课程（3月开启）！！！

[X] 🛰：ly3260344435
[X] 🐧：3260344435
[X] BiliBili：鱼影信息
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛，CTF培训等
欢迎师傅们交流学习，加我可以拉粉丝群~

第一部分：网络平台搭建与设备安全防护任务书

第一部分任务书包含了以下四个方面的基础信息：网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。

在这里插入图片描述

第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书

任务 1：应急响应（可以培训）

任务 1：Ubuntu 服务器应急响应
A 集团的 WebServer 服务器被黑客入侵，您的团队需要根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息。
本任务素材包括：Centos 服务器 C63
用户名：ubuntu
密码：ubuntu
请按要求完成该部分的工作任务。

任务描述	答案
1 提交攻击者的 IP 地址
2 识别攻击者使用的操作系统
3提交攻击者首次攻击成功的时间，格式：DD /MM/YY:HH:MM:SS
4 提交攻击者上传的恶意代码文件路径
5 提交攻击者提权使用命令

任务 2：恶意程序分析

A 集团发现其发布的应用程序文件遭到非法篡改，您的团队需要协助 A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单：恶意程序文件 C31
请按要求完成该部分的工作任务。

任务描述	答案
1 提交还原应用程序文件遭到非法篡改的内容
2 提交应用程序文件加壳类型
3 提交应用程序文件登录的账号
4 提交应用程序文件后门密码

任务 3：内存取证

A 集团某服务器系统感染恶意程序，导致系统关键文件被破坏，请分析 A 集团提供的系统镜像和内存镜像，找到系统镜像中的恶意软件，分析恶意软件行为。
本任务素材清单：内存镜像
请按要求完成该部分的工作任务。

任务描述	答案
1.提交内存中超级管理员的密码
2 提交内存中恶意进程的 PID 号
3 提交内存中恶意进程的名称
4 提交内存中恶意进程的端口号
5 提交内存中的敏感文件内容

第三部分：网络安全渗透（夺旗挑战 CTF）任务书

任务 1:测试服务器（原题培训）

服务器场景:C94

任务描述	答案
1.访问目标 IP:8001，打开第一题,根据页面提示，将获取的 flag 提交。提交格式：flag{xxx}
2.访问目标 IP:8002，打开第二题,根据页面提示，将获取的 flag 提交。提交格式：flag{xxx}
3.访问目标 IP:8003，打开第三题,根据页面提示，将获取的 flag 提交。提交格式：flag{xxx}
4.访问目标 IP:8004，打开第四题,根据页面提示，将获取的 flag 提交。提交格式：flag{xxx}
5.访问目标 IP:8005，打开第五题,根据页面提示，将获取的 flag 提交。提交格式：flag{xxx}

任务 2:网站系统（原题培训）

服务器场景:C103

任务描述	答案
1.请对网站系统进行黑盒测试，利用漏洞找到 flag1，并将 flag1 提交。
2.请对网站系统进行黑盒测试，利用漏洞找到 flag2，并将 flag2 提交。
3.请对网站系统进行黑盒测试，利用漏洞找到 flag3，并将 flag3 提交。
4.请对网站系统进行黑盒测试，利用漏洞找到 flag4，并将 flag4 提交。
5.请对网站系统进行黑盒测试，利用漏洞找到 flag5，并将 flag5 提交。

任务 3:FTP 服务器（原题培训）

服务器场景:C26

任务描述	答案
1.请获取 FTP 服务器上 task1 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
2.请获取 FTP 服务器上 task2 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
3.请获取 FTP 服务器上 task3 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
4.请获取 FTP 服务器上 task4 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
5.请获取 FTP 服务器上 task5 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
6.请获取 FTP 服务器上 task6 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
7.请获取 FTP 服务器上 task7 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}
8.请获取 FTP 服务器上 task8 目录下的文件进行分析，找出其中隐藏的flag，并将flag提交。flag 格式 flag{<flag 值>}

任务 4:运维服务器（原题培训）

服务器场景:C303

任务描述	答案
1.应用系统服务器 10000 端口存在漏洞，获取 FTP 服务器上 task9 目录下的文件进行分析，请利用漏洞找到 flag，并将 flag提交。

2025广东省赛培训需要可以私信博主真题环境省一势在必得！！！

鱼影src渗透体系课程（3月开启）！！！

感兴趣的可以私信博主

在这里插入图片描述

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷（四）

第一部分：网络平台搭建与设备安全防护任务书

第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书

任务 1：应急响应（可以培训）

任务 2：恶意程序分析

任务 3：内存取证

第三部分：网络安全渗透（夺旗挑战 CTF）任务书

任务 1:测试服务器 （原题培训）

任务 2:网站系统 （原题培训）

任务 3:FTP 服务器 （原题培训）

任务 4:运维服务器 （原题培训）

2025广东省赛培训需要可以私信博主 真题环境省一势在必得！！！

鱼影src渗透体系课程（3月开启）！！！

相关文章：

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项技能测试试卷（四）

任务 1:测试服务器（原题培训）

任务 2:网站系统（原题培训）

任务 3:FTP 服务器（原题培训）

任务 4:运维服务器（原题培训）

2025广东省赛培训需要可以私信博主真题环境省一势在必得！！！