第47届世界技能大赛网络安全项目江苏省选拔赛-模块B样题.pdf

第47届世界技能大赛网络安全项目江苏省选拔赛

模块B

网络安全事件响应、数字取证调查和应用程序安全

目录

目录1

1竞赛项目简介2

1.1介绍2

1.2所需的设备和材料2

1.3评分方案2

2.项目和任务的描述2

工作任务3

2.1第一部分网络安全事件响应3

2.2第二部分数字取证调查3

2.3第三部分应用程序安全5

附录A分值分配表7

-1-

1竞赛项目简介

本文件为：第47届世界技能大赛网络安全项目江苏省选拔赛竞赛样题-模块B：

本次比赛时间为5个小时。

1.1介绍

竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以

下指引！

（1）当竞赛结束，离开时请不要关机；

（2）所有配置应当在重启后有效；

（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。

1.2所需的设备和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

1.3评分方案

根据本项目的技术工作文件要求，本模块总分为35分。

2.项目和任务的描述

随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信

息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性

和可用性。因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络

安全防护的重要部分。现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮

助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程

序中的漏洞或者恶意代码，帮助其巩固网络安全防线。

任务分为以下几个部分：

●网络安全事件响应

●数字取证调查

●应用程序安全

-2-

本部分的各任务试题素材已放置在选手操作机对应任务目录下，参赛选手完成任务后，

请将答案填写在电脑桌面上“第47届世界技能大赛网络安全项目江苏省选拔赛-模块B答题

卷”中。选手的电脑中已经安装好Office软件并提供必要的软件工具（Tools工具包）。

工作任务

2.1第一部分网络安全事件响应

任务1：应急响应

A集团的WebServer服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系

统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行

全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，

和残留的关键证据信息。

本任务素材清单：WebServer服务器虚拟机

受攻击的WebServer服务器已打包成VMWare虚拟机保存，请选手自行导入分析。

注意：WebServer服务器的基本配置信息若题目中未明确说明，请使用默认配置。

请按答题卡的要求完成该部分的工作任务。

（答题卡样例）

序号任务内容答案

请指出攻击者第一次攻击成功的时间

1

（格式：dd/MM/yyyy:hh:mm:ss）

2请指出攻击者上传后门文件的文件名

3请写出攻击者修改了哪两个文件

4提交在使用http通道攻击时的源IP地址

5

2.2第二部分数字取证调查

任务2：操作系统取证

A集团某电脑系统感染恶意程序，导致系统关键文件被破坏，请分析A集团提供的系统

镜像和内存镜像，找到系统镜像中的恶意软件，分析恶意软件行为