2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项-第2阶段-赛题.pdfVIP

信息安全管理与评估 第二阶段 网络安全事件响应 数字取证调查 应用程序安全 竞赛试题 1 / 8 第二阶段竞赛项目试题 本文件为信息安全管理与评估项目竞赛-第二阶段试题，第二阶段内容包括：网络安全事 件响应、数字取证调查和应用程序安全。 本次比赛时间为180分钟。 介绍 竞赛有固定的开始和结束时间，选手必须决定如何有效的分配时间。请阅读以下指引！ （1）当竞赛结束，离开时请不要关机； （2）所有配置应当在重启后有效； （3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。 所需的设备、机械、装置和材料 所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。 评分方案 本项目模块分数为350分。 项目和任务描述 随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信 息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性 和可用性。因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络 安全防护的重要部分。现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助 A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中 的漏洞或者恶意代码，帮助其巩固网络安全防线。 本模块主要分为以下几个部分： ● 网络安全事件响应 ● 数字取证调查 ● 应用程序安全 本部分的所有工作任务素材或环境均已放置在指定的计算机上，参赛选手完成后，填写 在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好 Office 软件并提供必要的软件工具 （Tools 工具包）。 2 / 8 工作任务 第一部分网络安全事件响应 任务1：应急响应 A集团的WebServer服务器被黑客入侵，该服务器的应用系统被上传恶意软件，重要文件 被破坏，作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应，根据企 业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息，发现被黑客放置 在服务器上的恶意软件或后门程序，分析黑客如何入侵进服务器。 本任务素材包括：Server服务器虚拟机 （VMWare格式） 受攻击的Server服务器已整体打包成虚拟机文件保存，请选手自行导入分析, WebServer 服务器的基本配置参见如下，若题目中未明确规定，请使用默认配置。 Linux：root/123456 Mysql：web/chinaskills@2022 请按要求完成该部分的工作任务，答案有多项内容的请用换行分隔。 任务1：应急响应 序号 任务要求 答案 1 提交攻击者的IP地址 （5分） 2 识别攻击者使用的操作系统 （5分） 3 找出攻击者资产收集所使用的平台 （10分） 提交攻击者目录扫描所使用的工具名称 （10 4 分） 提交攻击者首次攻击成功的时间，格式：DD 5 /MM/YY:HH:MM:SS （10分） 找到攻击者写入的恶意后门文件，提交文件 6 名（完整路径）和后门密码 （10分） 找到攻击者隐藏在正常web应用代码中的恶意 7 代码，提交该文件名（完整路径）（10分） 识别系统中存在的恶意程序进程，提交进程 8 名 （10分） 找到文件系统中的恶意程序文件并提交文件 9 名（完整路径）（10分） 3 / 8 第二部分数字取证调查 任务2 ：操作系统取证