信息安全與數(shù)據(jù)恢復(fù)賽項(xiàng)-樣題

5/102020年全國(guó)行業(yè)職業(yè)技能競(jìng)賽第二屆全國(guó)電子信息行業(yè)新技術(shù)應(yīng)用職業(yè)技能大賽計(jì)算機(jī)網(wǎng)絡(luò)管理員（信息安全與數(shù)據(jù)恢復(fù)）競(jìng)賽樣題一、賽程及競(jìng)賽內(nèi)容說(shuō)明時(shí)間競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)9：00-10：00第一階段理論答題完成信息安全與數(shù)據(jù)恢復(fù)理論答題10：00-12：00第二階段單兵模式與數(shù)據(jù)安全完成系統(tǒng)滲透測(cè)試任務(wù)完成數(shù)據(jù)恢復(fù)12：00-12：20備戰(zhàn)階段攻防對(duì)抗準(zhǔn)備工作選手等待12：20-13：20第三階段分組對(duì)抗系統(tǒng)加固：15分鐘滲透測(cè)試：45分鐘二、競(jìng)賽技術(shù)資料說(shuō)明競(jìng)賽當(dāng)天“信息安全與數(shù)據(jù)恢復(fù)”項(xiàng)目的技術(shù)資料均存放在參賽隊(duì)的電腦中，存放路徑為“D:\技術(shù)資料”目錄下。三、競(jìng)賽時(shí)間及總成績(jī)（一）競(jìng)賽時(shí)間競(jìng)賽時(shí)間共為4小時(shí)（不包含備戰(zhàn)階段20分鐘），參賽隊(duì)自行安排任務(wù)進(jìn)度，休息、飲水、如廁等不設(shè)專(zhuān)門(mén)用時(shí)，統(tǒng)一含在競(jìng)賽時(shí)間內(nèi)。（二）競(jìng)賽總成績(jī)本賽項(xiàng)由理論知識(shí)競(jìng)賽和實(shí)際操作競(jìng)賽兩部分組成。理論知識(shí)競(jìng)賽和實(shí)際操作競(jìng)賽的總成績(jī)?yōu)?00分，其中理論知識(shí)競(jìng)賽占總成績(jī)的20%，考試時(shí)長(zhǎng)為60分鐘；實(shí)際操作競(jìng)賽占總成績(jī)的80%，時(shí)長(zhǎng)240分鐘。四、任務(wù)說(shuō)明及評(píng)分標(biāo)準(zhǔn)（一）第一階段：理論答題1任務(wù)描述在規(guī)定的時(shí)間內(nèi)，在系統(tǒng)中完成理論題。理論答題的總分為200分。2任務(wù)要求（1）兩名選手任選一臺(tái)客戶(hù)端，根據(jù)現(xiàn)場(chǎng)發(fā)放的賬戶(hù)名密碼登錄系統(tǒng)；（2）兩名選手共同完成本階段任務(wù)，得分為兩名選手的共同得分。3評(píng)分標(biāo)準(zhǔn)本階段共100道選擇題，每題2分，回答正確得分，錯(cuò)誤不得分。（二）第二階段：?jiǎn)伪Ｊ脚c數(shù)據(jù)安全單兵模式1任務(wù)描述根據(jù)提示的信息，分別完成下表中全部任務(wù)，找出正確的FLAG，并在系統(tǒng)中提交。單兵模式的總分為400分。編號(hào)任務(wù)名字類(lèi)型基本信息分值鏈接地址1有趣的網(wǎng)站web基本php，考察信息收集，弱類(lèi)型、文件包含、代碼審計(jì)、文件內(nèi)容檢測(cè)繞過(guò)605:89102babyComepwn基本棧溢出考察60nc90913簡(jiǎn)單的PWNpwn整數(shù)類(lèi)型考察60nc10904香榭麗舍大街的溫柔crypto仿射密碼考察70附件內(nèi)5凱旋門(mén)crypto凱撒加密考察70附件內(nèi)6codecodemiscbase系列編碼考察80附件內(nèi)2任務(wù)要求（1）兩名選手根據(jù)現(xiàn)場(chǎng)發(fā)放的賬戶(hù)名密碼分別在自己的客戶(hù)機(jī)登錄系統(tǒng)；（2）兩名選手自由分配任務(wù)，在規(guī)定時(shí)間內(nèi)完成全部任務(wù)；（3）找出正確的FLAG，并在系統(tǒng)中提交。3評(píng)分標(biāo)準(zhǔn)完成上述表格中的任務(wù)并提交FLAG，正確得分，錯(cuò)誤不得分。數(shù)據(jù)安全1任務(wù)描述根據(jù)提示的信息，分別完成下表中全部任務(wù)，恢復(fù)正確文件找出FLAG（FLAG為文件內(nèi)的一個(gè)10位字符串），并在系統(tǒng)中提交。數(shù)據(jù)安全的總分為160分題目編號(hào)題目名字題目類(lèi)型分值鏈接地址1word內(nèi)容恢復(fù)數(shù)據(jù)恢復(fù)40附件內(nèi)2圖片內(nèi)容恢復(fù)數(shù)據(jù)恢復(fù)40附件內(nèi)3表格內(nèi)容恢復(fù)數(shù)據(jù)恢復(fù)40附件內(nèi)4關(guān)鍵內(nèi)容恢復(fù)數(shù)據(jù)恢復(fù)40附件內(nèi)2任務(wù)要求（1）兩名選手根據(jù)現(xiàn)場(chǎng)發(fā)放的賬戶(hù)名密碼分別在自己的客戶(hù)機(jī)登錄系統(tǒng)；（2）兩名選手自由分配任務(wù)，在規(guī)定時(shí)間內(nèi)完成全部任務(wù)；（3）找出正確的FLAG，并在系統(tǒng)中提交。3評(píng)分標(biāo)準(zhǔn)完成上述表格中的任務(wù)并提交FLAG，正確得分，錯(cuò)誤不得分。（三）第三階段：分組對(duì)抗1任務(wù)描述假定參賽選手是某大型企業(yè)的信息安全工程師，負(fù)責(zé)服務(wù)器的安全防護(hù)，該服務(wù)器可能存在著各種系統(tǒng)漏洞及安全隱患。你需要盡快對(duì)該服務(wù)器進(jìn)行安全加固，15分鐘之后將會(huì)有其它參賽選手對(duì)服務(wù)器進(jìn)行滲透。2任務(wù)要求（1）已知服務(wù)器系統(tǒng)為CentOS，IP地址為192.168.X.X/24；（2）在本階段前15分鐘內(nèi)，參賽選手需要加固自己的靶機(jī)；（3）在本階段后45分鐘內(nèi)，參賽選手滲透其它選手的靶機(jī)，滲透成功后獲得對(duì)方的flag，并在系統(tǒng)中提交。3評(píng)分標(biāo)準(zhǔn)本階段各個(gè)