2019 高职 信息安全管理与评估 正式赛卷 赛题-04.pdf

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务 一、 赛项时间 共计 6 小时，含赛题发放、收卷及午餐时间。 二、 赛项信息 任务阶 竞赛时 竞赛阶段 竞赛任务 分 段 间 第一阶段 任务 1 网络平台搭建 60 平台搭建与安全 任务 2 网络安全设备配置与防护 240 设备配置防护 任务 1 Linux Kernel 提权 50 任务 2 扫描渗透测试 50 任务 3 Linux/x86 系统漏洞挖掘与利用 270 50 第二阶段 Windows/x86 系统漏洞挖掘与利 分钟 任务 4 50 系统安全攻防及 用 运维安全管控 任务 5 逆向分析和缓冲区溢出渗透测试 50 任务 6 云服务安全渗透测试 50 任务 7 二进制漏洞挖掘与利用 50 任务 8 操作系统安全渗透测试 50 中场收卷 30 分钟 第三阶段 系统加固 15 分钟 300 分组对抗 系统攻防 45 分钟 1 三、 赛项内容 本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段 需要按裁判组专门提供的 U 盘中的“XXX-答题模板”提交答案。第二、 三阶段请根据现场具体题目要求操作。 选手首先需要在 U 盘的根目录下建立一个名为 “GWxx”的文件夹 （xx用具体的工位号替代 ），赛题第一阶段所完成的“XXX-答题模板” 放置在文件夹中。 例如：08 工位，则需要在 U 盘根目录下建立 “GW08”文件夹，并 在 “GW08”文件夹下直接放置第一个阶段的所有 “XXX-答题模板”文 件。 特别说明：只允许在根目录下的 “GWxx”文件夹中体现一次工位 信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否 则按作弊处理。 (一) 赛项环境设置 2 1. 网络拓扑图