当前位置：首页 > news >正文

2025学年安徽省职业院校技能大赛 “信息安全管理与评估”赛项比赛样题任务书

news 2025/8/28 4:27:49

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项技能测试试卷（五）

- 第一部分：网络平台搭建与设备安全防护任务书
- 第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书
- - - 任务1 ：内存取证（可以培训-80分）
    - 任务2：单机文件取证（原题可以培训-150分）
    - 任务3：脚本分析（原题培训-70分）
- 第三部分：网络安全渗透（夺旗挑战 CTF）任务书
- - - 任务 1:Web服务器（原题培训-120分）
    - 任务 2、PWN（原题培训80分）
    - 任务3、Ubuntu服务器（100分）
- 2025安徽省赛培训需要可以私信博主真题环境省一势在必得！！！
- 鱼影src渗透体系课程（3月开启）！！！

[X] 🛰：ly3260344435
[X] 🐧：3260344435
[X] BiliBili：鱼影信息
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛，CTF培训等
欢迎师傅们交流学习，加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项（高职组）江西省 一等奖
2024信息安全评估赛项（高职组）江西省 二等奖
2024信息安全评估赛项（高职组）山东省 二等奖
2024信息安全评估赛项（高职组）山东省 三等奖
2024信息安全评估赛项（高职组）河北省 三等奖
2024信息安全评估赛项（高职组）河北省 二等奖
2024中职组网络安全赛项 山东 三等奖

第一部分：网络平台搭建与设备安全防护任务书

第一部分任务书包含了以下四个方面的基础信息：网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。

在这里插入图片描述

第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书

任务1 ：内存取证（可以培训-80分）

某公司的服务器系统不幸感染了恶意程序，这一事件导致了系统关键文件遭受严重破坏。为了尽快恢复系统并防止进一步的损害，公司决定寻求专业团队的支持。我们团队接受了任务，将对该公司提供的系统镜像和内存镜像进行深入分析，以找出潜藏的恶意软件并剖析其行为
本任务素材清单：内存镜像（*.vmem）。
请按要求完成该部分的工作任务。

任务描述	答案
1 请找出管理员用户登录密码
2 请提交管理员用户的安全标识符
3 请指出管理员用户保存的winscp服务器的ip
4 请找出管理员用户保存的winscp连接服务器的密码密文
5 请写出管理员用户保存的winscp连接服务器的密码明文

任务2：单机文件取证（原题可以培训-150分）

对给定取证镜像文件进行分析，搜寻证据关键字（线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”，有文本形式也有图片形式，不区分大小写），请提取和固定比赛要求的标的证据文件，并按样例的格式要求填写相关信息，证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中，您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术，还需要熟悉常用的文件格式（如办公文档、压缩文档、图片等）。
本任务素材清单：取证镜像文件（*.e01）。
请按要求完成该部分的工作任务。

任务描述	证据编号在取证镜像中的文件名镜像中原文件Hash码（MD5，不区分大小写）
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9	cvgcs
evidence 10

任务3：脚本分析（原题培训-70分）

代码审计是指对源代码进行检查，寻找代码存在的脆弱性，这是一项需要多方面技能的技术。作为一项软件安全检查工作，代码安全审查是非常重要的一部分，因为大部分代码从语法和语义上来说是正确的，但存在着可能被利用的安全漏洞，你必须依赖你的知识和经验来完成这项工作。
本任务素材清单：源代码文件（*.py）。
请按要求完成该部分的工作任务。

任务描述	答案
1 分析getflag.py文件，并填写该文件当中空缺的FLAG1字符串，并将该字符串作为flag提交
2 完善getflag.py文件，填写该文件当中空缺的FLAG2字符串，并将该字符串作为flag提交；
3 完善getflag.py文件，填写该文件当中空缺的FLAG3字符串，并将该字符串作为flag提交；
4 完善getflag.py文件，填写该文件当中空缺的FLAG4字符串，并将该字符串作为flag提交；
5 执行该文件，将执行成功后的回显内容作为flag值提交。

第三部分：网络安全渗透（夺旗挑战 CTF）任务书

任务 1:Web服务器（原题培训-120分）

任务编号任务描述答案分值

任务描述	答案
1.请对Web服务器进行黑盒测试，利用漏洞找到flag，并将flag提交。格式flag{<flag值>} 40
2.请对Web服务器进行黑盒测试，再次利用漏洞找到/（根）目录下的flag，并将flag提交。格式flag{<flag值>} 80

任务 2、PWN（原题培训80分）

任务编号任务描述答案分值

任务描述	答案
1.服务器10000端口存在漏洞，根据给出的文件进行分析，请利用漏洞找到flag，并将flag提交。flag格式flag{<flag值>} 80

任务3、Ubuntu服务器（100分）

任务编号任务描述答案分值

任务描述	答案
1.在服务器上找到攻击都上传webshell文件，并将webshell的文件名作为flag提交；（格式：[abc.xxx]） 15
2.在服务器上找到第一次获取权限方式和时间，将生成webshell的时间作为flag进行提交；（格式：[10/Apr/2020:09:35:41]） 15
3.分析入侵者在服务器上执行过哪些命令，找到执行的第2条命令，将命令作为flag进行提交；（格式：[ipconfig]） 20
4.分析入侵者在服务器上创建的后门账户，找到后门账户的名称，将名称作为flag进行提交；（格式：[zhangsan]） 20
5.分析入侵者在服务器上除了webshell外其他维持权限的方法，找到对应账户及账户密码，将账户名及密码作为flag进行提交；（格式：[root:password]） 30

2025安徽省赛培训需要可以私信博主真题环境省一势在必得！！！

鱼影src渗透体系课程（3月开启）！！！

感兴趣的可以私信博主

在这里插入图片描述

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷（五）

第一部分：网络平台搭建与设备安全防护任务书

第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书

任务1 ：内存取证（可以培训-80分）

任务2：单机文件取证（原题可以培训-150分）

任务3：脚本分析（原题培训-70分）

第三部分：网络安全渗透（夺旗挑战 CTF）任务书

任务 1:Web服务器（原题培训-120分）

任务 2、PWN（原题培训80分）

任务3、Ubuntu服务器（100分）

2025安徽省赛培训需要可以私信博主 真题环境省一势在必得！！！

鱼影src渗透体系课程（3月开启）！！！

相关文章：

2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项技能测试试卷（五）

2025安徽省赛培训需要可以私信博主真题环境省一势在必得！！！