2022高职组江西省职业院校技能大赛春季赛网络安全赛项
样题
网络安全 第一阶段
网络系统集成与安全防护
1
目 录
第一阶段竞赛项目试题 .......................................................................................................... 3
介绍...................................................................................................................................... 3
所需的设备、机械、装置和材料 ............................................................................................ 3
评分方案............................................................................................................................... 3
注意事项............................................................................................................................... 3
项目和任务描述..................................................................................................................... 3
1.
2.
3.
网络拓扑图....................................................................................................................................3
IP地址规划表............................................................................................................................... 4
服务器和客户端基本配置..........................................................................................................4
任务1:网络系统集成............................................................................................................................5
任务2:网络系统安全加固....................................................................................................................6
分值分布表............................................................................................................................ 8
第二阶段竞赛项目试题 ........................................................................................................ 10
介绍.................................................................................................................................... 10
所需的设备、机械、装置和材料 .......................................................................................... 10
评分方案............................................................................................................................. 10
项目和任务描述...................................................................................................................10
工作任务............................................................................................................................. 11
任务1:应急响应..................................................................................................................................11
本任务素材清单:Server服务器虚拟机。......................................................................................11
任务2:操作系统恶意程序检测.......................................................................................................11
本任务素材清单:操作系统镜像、内存镜像。............................................................................. 12
任务3:网络数据包分析................................................................................................................... 12
信息安全管理与评估赛项
Version:1.0
1/12
本任务素材清单:捕获的网络数据包文件。..................................................................................12
任务4:计算机单机取证................................................................................................................... 12
本任务素材清单:取证镜像文件。...................................................................................................13
任务5:Android恶意程序分析...........................................................................................................14
本任务素材清单:android的apk文件。..........................................................................................14
任务6:Windows系统恶意程序分析...................................................................................................14
本任务素材清单:恶意程序文件。...................................................................................................14
分值分配表:............................................................................................................................................15
第三阶段竞赛项目试题 ........................................................................................................ 17
介绍.................................................................................................................................... 17
所需的设备、机械、装置和材料 .......................................................................................... 17
评分方案............................................................................................................................. 17
项目和任务描述...................................................................................................................17
特别提醒............................................................................................................................. 17
工作任务............................................................................................................................. 18
分值分布表..........................................................................................................................22
附录A..................................................................................................................................23
信息安全管理与评估赛项
Version:1.0
2/12
第一阶段竞赛项目试题
本文件为网络安全项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建、网络安
全设备配置与防护。
本次比赛时间为240分钟。
介绍
竞赛阶段
任务阶段
任务1
竞赛任务
第一阶段
网络系统集成与安全
防护
网络系统集成
任务2
网络系统安全加固
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为40分。
注意事项
本赛项评分方式为上机检测,参赛选手在答题过程中请勿将用户名及密码修改为非指定
密码。如判分员无法登陆系统,且无法验证赛题结果,该赛题无法得分。
项目和任务描述
1.网络拓扑图
3
2.IP地址规划表
设备名称
接口
IP地址
说明
接Win_PC1
接FWGi0/2
管理地址
Inside区
DMZ区
fa0/0
fa0/1
2.61.243.2/24
185.6.12.254/24
8.8.8.8/32
ISP
loopback0
Gi0/0
172.16.10.254/24
172.16.20.254/24
172.16.30.254/24
Gi0/1
FW
Gi0/2
Office办公区
Gi0/3
e0/1
e0/2
e0/3
e0/1
e0/2
e0/3
2.61.243.1/24
——
Outside区
接FWGi0/1
SW1
SW2
——
接Linux_web
接Win_DNS
——
——
接FWGi0/0
——
接WinServer_DC
接WinServer_OA
——
3.服务器和客户端基本配置
Win_PC1
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:administrator/Worldcolleges2022
Ÿ网络地址/掩码/网关:185.6.12.1/24/无
4/24
Win_PC2
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:administrator/Worldcolleges2022
Ÿ网络地址/掩码/网关:172.16.30.2/24/172.16.30.254
Linux_Web
Ÿ全限定域名:web.worldcolleges.com
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:root/Worldcolleges2022
Ÿ网络地址/掩码/网关:172.16.20.10/24/172.16.20.254
Win_DNS
Ÿ全限定域名:dns.worldcolleges.com
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:administrator/Worldcolleges2022
Ÿ网络地址/掩码/网关:172.16.20.30/24/172.16.20.254
WinServer_DC
Ÿ全限定域名:dc.worldcolleges.com
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:administrator/Worldcolleges2022
Ÿ网络地址/掩码/网关:172.16.10.1/24/172.16.10.254
WinServer_OA
Ÿ全限定域名:oa.worldcolleges.com
Ÿ普通用户/登录密码:skills/Worldcolleges2022
Ÿ超级管理员/登录密码:administrator/Worldcolleges2022
Ÿ网络地址/掩码/网关:172.16.10.2/24/172.16.10.254
第一阶段任务书
任务1:网络系统集成
1.根据拓扑图和网络地址规划,完成对各网络设备和操作系统的基本配置。
2.请对ISP进行配置,使Outside区域PC能够访问DMZ区域。
3.请对FW进行配置,划分Office、DMZ、Inside区域为trust区域,Outside区域为untrust
区域,使trust区域之间可以互相访问,untrust区域不能访问trust区域。
4.在DCFW上配置SNAT功能,使Office区域区域能够访问Outside区域。
5.请对FW进行配置,使用2.61.243.220为Web做IP映射,并允许Outside、Inside和Office
区域用户访问Web服务。
6.在WinServer_DC上完成域控的安装与部署
5/24
a)活动目录域名为:worldcolleges.com
b)域用户能够使用[username]@csk.cn进行登录;
c)sa01-sa02,请将该用户添加到SALES用户组;
d)将WinServer_OA和Win_DNS添加到域中。
7.在Linux_Web上完成Apache的安装与部署。
a)配置域名为:web.worldcolleges.com
b)配置默认网站路径为/www/wwwroot
c)新建默认网页index.html,内容为:helloworldcolleges!
8.在WinServer_OA上完成IIS服务的安装与部署:
a)启用HTTPS站点,配置https://oa.worldcolleges.com站点;
b)网站内容设置为“oa.worldcolleges.comtestpage!”;
c)将web根目录的设置为c:\wwwroot目录,并且目录下创建一个新页面,
d)文件名为“wwwplus.html”并设为默认页面,页面内容为“Plus+TestPage!!!”。
e)设置网站的最大连接数为1000,网站连接超时为60s;
f)使用W3C记录日志;每周创建一个新的日志文件;
g)日志内容只需要记录:日期、时间、客户端IP地址、用户名、服务器、IP地址、
服务器端口号;
h)日志文件存储到“d:\wwwlog”目录中。
9.在Win_DNS上完成DNS的安装与部署。
a)安装DNS服务
b)创建正向解析和反向解析,使win_pc2可以通过web.worldcolleges.com访问
linux_web服务器上的网站
c)创建正向解析和反向解析,使win_pc2可以通过oa.worldcolleges.com访问
WinServer_OA服务器上的网站
任务2:网络系统安全加固
1.在WinServer_DC上,配置在用户登录系统时,显示有“For authorized users only”提示信息。
6/24
2.在WinServer_DC上,配置普通用户进行最小权限管理,对关闭系统仅限管理员帐号。
3.在WinServer_DC上,检查Kerberos策略,将“服务票证最长寿命”时间值设置为342,并应用于
域成员。
4.在WinServer_DC上,检查 “配置Kerberos允许的加密类型”,将加密类型设为
aes256_hmac_sha1,并应用于域成员。
5.在WinServer_DC上,设置操作系统中的关键目录(system32、hosts、Program Files、
Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行,并应用于域成员。
6.在WinServer_DC上,检查密码策略,将“密码长度最小值”的值设为12,并应用于域成员。
7.在WinServer_DC上,检查可以从网络访问此计算机的对象,仅保留管理员组,删除其余不
必要的对象,并应用于域成员。
8.在WinServer_DC上,为系统开启SYN洪水保护,设置处于SYN_RCVD状态至少已经进行一
次重传的 TCP连接请求阈值为400,并应用于域成员。
9.在WinServer_DC上,检配置活动目录安全策略:
a)除 manager组和 IT组,所有用户限制访问 C盘;
b)除 manager组和 IT组,所有用户禁止运行 run.exe;
c)除 manager组和 IT组,移除关机和重启按钮;
d)除 manager组和 IT组,移除桌面垃圾桶按钮;
e)除 manager组和 IT组,禁止使用 cmd和 bat脚本;
f)启用安全登录功能,用户注销后不在登录界面显示登录记录;
g)所有用户的 IE浏览器首页设置为“https://www.chinaskills.cn”;
h)在测试结束前,创建域备份,并将备份活动目录到 C:\DC-BACKUP;
10.在 Linux_web上,检查密码策略,将配置的当前密码的有效期限的配置命令转换为md5值。
11.在 Linux _Web上,设置密码安全策略,将连续输错3次密码,帐号锁定5分钟,root账户锁
定10分钟。
12.在 Linux _Web上,配置SSH安全策略,将SSH默认端口的修改为5000。
13.在 Linux _Web上,配置SSH安全策略,仅允许172.16.30.0/24网段的用户进行sshd远程连接。
14.在Linux_Web上,配置Apache安全策略,禁止网段172.16.10.0/24网段访问。
15.在Linux_Web上,配置Apache安全策略,将远程连接的超时时间配置为10。
16.在WinServer_OA上,安装证书颁发机构;
a)定义名称:SCHOOLCA;
7/24
b)证书颁发机构有效期 10年,颁发的 web站点证书有效期 3年。
分值分布表
表1第一阶段分值表
序号
A
描述
分值
网络系统集成与安全防护
网络系统集成
A1
A2
网络系统安全加固
8/24
网络安全 第二阶段
网络安全事件响应
数字取证调查
应用程序安全
第二阶段竞赛项目试题
本文件为网络安全竞赛-第二阶段试题,第二阶段内容包括:网络安全事件响应、数字取
证调查和应用程序安全。
本次比赛时间为180分钟。
介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以
下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目模块分数为30分。
项目和任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信
息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性
和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络
安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助
A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中
的漏洞或者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
●网络安全事件响应
●数字取证调查
●应用程序安全
本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写
在电脑桌面上“网络安全竞赛-第二阶段答题卷”中。选手的电脑中已经安装好Office软件
10
并提供必要的软件工具(Tools工具包)。
工作任务
任务1:应急响应
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文
件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面
的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发
现系统中的漏洞,并对发现的漏洞进行修复。
本任务素材清单:Server服务器虚拟机。
受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务1:应急响应
序号
任务内容
答案
1
2
3
4
5
6
7
8
任务要求1
任务要求2
任务要求3
任务要求4
任务要求5
-
任务2:操作系统恶意程序检测
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统
镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
11
本任务素材清单:操作系统镜像、内存镜像。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务2:操作系统恶意文件检测
序号
任务内容
答案
1
2
3
4
5
任务要求1
任务要求2
任务要求3
任务要求4
任务要求5
任务3:网络数据包分析
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部
分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,
并分析恶意程序的行为。
本任务素材清单:捕获的网络数据包文件。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务3:网络数据包分析
序号
任务内容
答案
1
2
3
4
5
任务要求1
任务要求2
任务要求3
任务要求4
任务要求5
任务4:计算机单机取证
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、
“evidence2”、……、“evidence10”,有文本形式也有图片形式,不区分大小写),请
12
提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文
件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可
能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件
格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务4:计算机单机取证
证据编号
在取证镜像中的文件名
镜像中原文件Hash码(MD5,不区分大小写)
evidence1
evidence2
evidence3
evidence4
evidence5
evidence6
evidence7
evidence8
evidence9
evidence10
13
任务5:Android恶意程序分析
A集团发现其发布的Android移动应用程序文件遭到非法篡改,您的团队需要协助A集团对
该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:android的apk文件。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务5:Android恶意程序分析
序号
任务内容
答案
1
2
3
4
5
任务要求1
任务要求2
任务要求3
任务要求4
任务要求5
任务6:Windows系统恶意程序分析
A集团发现其网络中蔓延了一种恶意程序,现在已采集到恶意程序的样本,您的团队需要
协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:恶意程序文件。
请根据赛场环境及答题卡要求完成该部分的工作任务。
任务6:Windows系统恶意程序分析
序号
任务内容
答案
1
2
3
4
5
任务要求1
任务要求2
任务要求3
任务要求4
任务要求5
14
分值分配表:
表2第二阶段分值表
描述
序号
分值
B
网络安全事件响应、数字取证调查、应用程序安全
应急响应
B1
B2
B3
B4
B5
B6
操作系统恶意程序检测
网络数据包分析
计算机单机取证
Android恶意程序分析
Windows系统恶意程序分析
15
网络安全 第三阶段
夺旗挑战CTF(网络安全渗透)
16
第三阶段竞赛项目试题
根据网络安全技术文件要求,第三阶段为夺旗挑战CTF(网络安全渗透)。本文件为网络
安全竞赛-第三阶段试题。
本次比赛时间为180分钟。
介绍
夺旗挑战CTF(网络安全渗透)的目标是作为一名网络安全专业人员在一个模拟的网络环
境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试
技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的Flag值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本测试项目模块分数为30分。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定
网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,
完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•操作系统漏洞利用
•杂项与密码学分析
•系统文件分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
特别提醒
17
通过找到正确的flag值来获取得分,它的格式如下所示:
flag{
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它
找出来。
工作任务
一、Web服务器1
一、Web服务器1
任务编号
任务描述
答案
分值
访问企业门户网站BizPage(网址:
见赛项说明文件),渗透该网站并找
到flag,并将flag提交。flag格式
flag{
任务一
任务二
访问企业业务网CloudTemplate(网
址:见赛项说明文件),渗透该业务系
统并找到flag,并将flag提交。flag
格式flag{
访问企业后台管理系统(网址:见赛
项说明文件),渗透该系统并找到
flag,并将flag提交。flag格式
flag{
任务三
任务四
访问企业信息搜索系统(网址:见赛
项说明文件),渗透该系统并找到
flag,并将flag提交。flag格式
flag{
二、Web服务器2
二、Web服务器2
任务编号
任务描述
答案
分值
访问企业综合管理系统(网址:见赛
项说明文件),找到登录界面的
flag,并将flag提交。flag格式
flag{
任务五
18
访问企业综合管理系统(网址:见赛
项说明文件),渗透该服务器,找到
成功登录后的flag,并将flag提交。
flag格式flag{
任务六
任务七
任务八
访问企业综合管理系统(网址:见赛
项说明文件),登录成功后找到背景
中隐藏flag,将内容解密并将flag提
交。flag格式flag{
访问企业综合管理系统(网址:见赛
项说明文件),找到每个页面的隐藏
信息,用下划线拼接提交flag。flag
格式flag{
三、企业文件存储服务器
三、企业文件存储服务器
任务编号
任务描述
答案
分值
渗透该企业文件存储服务器(地址:
见赛项说明文件),找到对应文件,分
析文件内容,找到文件中黑客下载的
文件,将文件内容作为flag提交。
flag格式flag{
任务九
渗透该企业文件存储服务器(地址:
见赛项说明文件),找到对应文件,分
析文件内容,找到记事本中的内容,
将内容解密提交flag。flag格式
flag{
任务十
通过企业文件存储服务器(地址:见
赛项说明文件)找到的文件(上一题
中找到文件),继续分析该文件,找到
文件中可疑文件,将内容提取作为
flag提交。flag格式flag{
值>}
任务十一
四、企业CMS服务器
四、企业CMS服务器
任务编号
任务十二
任务描述
答案
分值
渗透该企业CMS系统(地址:见赛项
19
说明文件),找到对应文件(类似
12.misc_文件名),分析文件,找到文
件中隐藏的内容,将内容作为flag提
交。flag格式flag{
渗透该企业CMS系统(地址:见赛项
说明文件),找到对应文件(类似
13.misc_文件名),分析文件,找到文
件中隐藏的内容,将内容作为flag提
交。flag格式flag{
任务十三
任务十四
渗透该企业CMS系统(地址:见赛项
说明文件),找到对应文件(类似
14.misc_文件名),分析文件,找到文
件中隐藏的内容,将内容作为flag提
交。flag格式flag{
五、备份服务器
五、备份服务器
任务编号
任务描述
答案
分值
备份服务器主机(地址:见赛项说明
文件),拿到桌面文件re1.zip,分析
该文件提交flag。flag格式
flag{
任务十五
任务十六
备份服务器主机地址:见赛项说明文
件),拿到桌面文件re2.zip,分析该
文件提交flag。flag格式flag{
值>}
六、测试服务器
六、测试服务器
任务编号
任务描述
答案
分值
在测试服务器地址:见赛项说明文
件)上存在一个服务,请利用漏洞,
提交找到的flag。flag格式
flag{
任务十七
任务十八
在测试服务器地址:见赛项说明文
件)上存在一个服务,请利用漏洞,
提交找到的flag。flag格式
20
flag{
flag{
21
分值分布表
表3第三阶段分值分布
描述
序号
分值
C
夺旗挑战CTF(网络安全渗透)
C1
C2
C3
C4
C5
C6
Web服务器1
Web服务器2
企业文件存储服务器
企业CMS服务器
备份服务器
测试服务器
22
附录A
图1网络拓扑结构图
23
