全国职业院校技能大赛
高等职业教育组
信息安全管理与评估
模块三
网络安全渗透、理论技能与职业素养
竞赛项目赛题
本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安全渗透、理论技能与职业素养。
介绍
网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设施设备和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本测试项目模块分数为400分,其中,网络安全渗透300分,理论技能与职业素养100分。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 数据库攻击
• 枚举攻击
• 权限提升攻击
• 基于应用系统的攻击
• 基于操作系统的攻击
• 逆向分析
• 密码学分析
• 隐写分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
特别提醒
通过找到正确的flag值来获取得分,flag统一格式如下所示:
flag{<flag值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出flag格式,请注意审题。
工作任务
- 商城购物系统(45分)
- 企业云盘系统(30分)
- FTP服务器(165分)
- 认证服务器(30分)
任务编号 |
任务描述 |
答案 |
分值 |
任务十四 |
认证服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
- 运维服务器(30分)
任务编号 |
任务描述 |
答案 |
分值 |
任务十五 |
运维服务器10001端口存在漏洞,获取FTP服务器上task15目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
附录A
图1 网络拓扑结构图
- 理论技能与职业素养(100分)
2023年全国职业院校技能大赛(高等职业教育组)
“信息安全管理与评估”测试题(样题)
【注意事项】
1.理论测试前请仔细阅读测试系统使用说明文档,按提供的账号和密码登录测试系统进行测试,账号只限1人登录。
2.该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。
3.参赛团队可根据自身情况,可选择1-3名参赛选手进行作答,团队内部可以交流,但不得影响其他参赛队。
一、 单选题 (每题2分,共35题,共70分)
1、《中华人民共和国个人信息保护法》是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定的法规,自( )起施行。
A、 2020年11月1日
B、 2021年11月1日
C、 2022年1月1日
D、 2021年1月1日
2、下列( )方式不适合对学生进行信息道德与信息安全教育。
A、观看相关新闻
B、观看相关视频
C、信息技术课
D、一起玩游戏
3、有关数据库加密,下面说法不正确的是( )。
A、 索引字段不能加密
B、 关系运算的比较字段不能加密
C、 字符串字段不能加密
D、 表间的连接码字段不能加密
4、入侵检测的目的是( )。
A、 实现内外网隔离与访问控制
B、 提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C、 记录用户使用计算机网络系统进行所有活动的过程
D、 预防、检测和消除病毒
5、\x32\x2E\x68\x74\x6D此加密是几进制加密?( )
A、 二进制
B、 八进制
C、 十进制
D、 十六进制
6、现代密码学中很多应用包含散列运算,而下面应用中不包含散列运算的是?( )
A、 消息机密性
B、 消息完整性
C、 消息认证码
D、 数字签名
7、目标计算机与网关通信失败,更会导致通信重定向的攻击形式是?( )
A、 病毒
B、 木马
C、 DOS
D、 ARP欺骗
8、设在RSA 的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=?( )
A、 11
B、 13
C、 15
D、 17
9、Shell变量命令,说法错误的是?( )
A、 变量名必须以字母或下划线开头,且只能由字母、数字和下划线组成
B、 变量名的长度不得超过100个字符
C、 变量名在有效的范围内必须是唯一
D、 在bash中,变量的默认类型都是字符串型
10、SQL的GRANT和REVOKE语句可以用来实现( )。
A、 自主存取控制
B、 强制存取控制
C、 数据库角色创建
D、 数据库审计
11、Str='heiheihei' print str[3:]将输出?( )
A、 hei
B、 heihei
C、 eih
D、 ihe
12、能修改系统引导扇区,在计算机系统启动时首先取得控制权的病毒属于( )。
A、 文件病毒
B、 引导型病毒
C、 混合型病毒
D、 恶意代码
13、下列哪个不是密码字典?( )
A、 弱口令字典
B、 社工字典
C、 彩虹表
D、 《康熙字典》
14、Skipjack是一个密钥长度为( )位。
A、 56
B、 64
C、 80
D、 128
15、在RSA算法中,取P=3,q=11,e=3,则d等于多少?( )
A、 33
B、 20
C、 14
D、 7
16、已知字母A的ASCII码为十进制数65,且c2为字符型,则执行语句c2='A'+'6'-'3';后,c2中的值为?( )
A、 D
B、 68
C、 58
D、 24
17、Burp suite是用于攻击( )的集成平台。
A、 web应用程序
B、 客户机
C、 服务器
D、 浏览器
18、远程windows 口令破解的工具是?( )
A、 NtScan
B、 getpass
C、 Hydra
D、 Saminside
19、如果想在文件test.txt中追加内容,应该使用下列哪个选项?( )
A、 a=open('test.txt',"a")
B、 a=open('test.txt',"r")
C、 a=open('test.txt',"d")
D、 a=open('test.txt',"w")
20、在强制存取控制机制中,当主体的许可证级别等于客体的密级时,主体可以对客体进行如下操作( )。
A、 读取
B、 写入
C、 不可操作
D、 读取、写入
21、关于数据库应用系统的设计,下列说法正确的是( )。
A、 数据库应用系统设计需要考虑数据组织与存储、数据访问与处理、应用设计等几个方面
B、 数据库概念设计阶段,采用自上而下的E-R设计时,首先设计局部E-R图,然后合并各局部E-R图得到全局E-R图
C、 在数据库逻辑设计阶段,将关系模式转换为具体DBMS平台支持的关系表
D、 在数据库物理设计阶段,一般需要设计视图和关系模式的完整性约束
22、如果想在类中创建私有方法,下面哪个命名是正确的?( )
A、 _add_one
B、 add_one
C、 __add_one
D、 add_one__
23、nmap的-SV是什么操作?( )
A、 TCP全连接扫描
B、 FIN扫描
C、 版本扫描
D、 全面扫描
24、扫描器之王NMAP中,全面扫描的命令是什么?( )
A、 -o
B、 -SV
C、 -sP
D、 -a
25、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?( )
A、 正确配置的DNS
B、 正确配置的规则
C、 特征库
D、 日志
26、一个完整的密码体制,不包括以下( )要素。
A、 明文空间
B、 密文空间
C、 数字签名
D、 密钥空间
27、如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现( )。
A、 GRE
B、 GRE+IPSEC
C、 L2TP
D、 L2TP+IPSEC
28、在现有的计算能力条件下,对于椭圆曲线密码算法(ECC),被认为是安全的最小密钥长度 是?( )
A、 128位
B、 160位
C、 512位
D、 1024位
29、在( )年,美国国家标准局NBS把IBM的Tuchman-Meyer方案确定数据加密标准,即 DES。
A、 1949
B、 1972
C、 1977
D、 2001
30、过滤所依据的信息来源不包括?( )
A、 IP包头
B、 TCP包头
C、 UDP包头
D、 IGMP包头
31、SEAL使用了四个( )位寄存器。
A、 24
B、 32
C、 48
D、 56
32、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是( )。
A、 置换密码
B、 单表代换密码
C、 多表代换密码
D、 序列密码
33、Linux中,使用哪一个命令删除非空文件夹?( )
A、 mv
B、 rm
C、 rmdir
D、 del
34、下面哪一项不是hash函数的等价提法?( )
A、 压缩信息函数
B、 哈希函数
C、 单向散列函数
D、 杂凑函数
35、差分分析是针对下面那种密码算法的分析方法?( )
A、 DES
B、 AES
C、 RC4
D、 MD5
二、 多选题 (每题3分,共10题,共30分)
1、分组密码的常见的四中运行模式中,如果其中一个密文分组有一个比特的错误,不会将该错误进行传播的模式是?( )
A、 ECB
B、 CBC
C、 CFB
D、 OFB
2、Apache服务器外围加固措施包括?( )
A、 部署WAF
B、 部署IPS
C、 部署IDS
D、 部署蜜罐系统
3、Bash编程中,常见的循环有?( )
A、 foreach
B、 while
C、 for
D、 until
4、netwox工具拥有以下哪些功能?( )
A、 嗅探
B、 SQL注入
C、 欺骗
D、 地址转换
5、如何在不改变原始网络拓扑和业务的前提下,消除或者避免ICMP重定向攻击?( )
A、 关掉ip redirects
B、 代理ARP
C、 使用访问控制表(ACL)
D、 不同掩码长度子网划分
6、移动用户常用的VPN接入方式是( )。
A、 L2TP
B、 IPSECHIKE野蛮模式
C、 GRE+IPSEC
D、 L2TP+IPSEC
7、Linux的ls命令,下列说法正确的是?( )
A、 -d:选项是查看目录属性
B、 -l:选项是显示详细信息
C、 -h:选项是人性化显示文件大小
D、 -i:选项是显示文件索引号
8、以下Linux命令中,跟网络管理相关的命令有哪些?( )
A、 ifconfig
B、 df
C、 lsmod
D、 netstat
9、防火墙一般需要检测哪些扫描行为?( )
A、 Port-scan
B、 Icmp-scan
C、 Udp-scan
D、 Tcp-synflood
10、在RHEL5系统中,以下( )操作将在分区/dev/sdb7上创建EXT3文件系统。
A、 mkfs –t ext3 /dev/sdb7
B、 mkfs.ext3 /dev/sdb7
C、 fdisk –t ext3 /dev/sdb7
D、 format /dev/sdb7 –t ext3
