2021年全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员（信息安全与数据恢复） 实践操作竞赛样题.docx

一、赛程及竞赛内容说明

时间

竞赛阶段

任务阶段

竞赛任务

15：00-16：00

第一阶段

理论答题

完成信息安全与数据恢复理论答题

16：00-16：05

比赛切换

16：05-18：05

第二阶段

单兵模式

完成系统渗透测试任务

18：05-18：10

第1天比赛结束，选手退场

二、竞赛技术资料说明

竞赛当天“信息安全与数据恢复”项目的技术资料均存放在参赛队的电脑中，存放位置在桌面竞赛工具文件夹内，清单如下表所示：

存放位置

工具清单

竞赛工具文件夹内

“Tools1”、“Tools2”、“Tools3”、“Tools4”等

竞赛工具文件夹内

“VMwareWorkstationPro”软件内可使用“Ubuntu”、“Kali”虚拟机。

竞赛工具文件夹内

数据恢复工具winhex

三、竞赛时间及总成绩

（一）竞赛时间

竞赛总时长为5个小时，分两天进行

第1天竞赛时间共为3小时，第2天竞赛时间为2小时，参赛选手自行安排任务进度，休息、饮水、如厕等不设专门用时，统一含在竞赛时间内。

（二）竞赛总成绩

本赛项由理论知识竞赛和实际操作竞赛两部分组成。理论知识竞赛和实际操作竞赛的总成绩为100分，其中理论知识竞赛分值占总成绩的20%，考试时长为60分钟；实际操作竞赛分值占总成绩的80%，考试时长为240分钟。

四、第1天竞赛任务说明及评分标准

（一）第一阶段：理论答题

1任务准备

（1）选手根据现场发放的《第一阶段竞赛须知》设置本机的IP地址；

（2）选手根据现场发放的《第一阶段竞赛须知》中的账户名密码在客户机登录系统。

2任务描述

选手在规定的时间内，在系统中完成理论题。理论答题的总分为200分。

3任务要求

（1）选手在规定时间内，完成本阶段任务；

（2）选手选择认为正确的答案选项并在系统内提交。

4竞赛时长

本阶段竞赛时长1小时。

5评分标准

本阶段共100道选择题，每题2分，回答正确得分，错误不得分。

（二）第二阶段：单兵模式

1任务准备

（1）选手根据现场发放的《第二阶段竞赛须知》中的账户名密码在客户机登录系统；

（2）选手根据现场发放的《第二阶段竞赛须知》中的提示查看并绑定MAC地址。

2任务描述

选手根据提示的信息，分别完成下表中全部任务，找出正确的FLAG，并在系统中提交。单兵模式的总分为360分。

编号

名称

类型

基本信息

分值

链接地址

1

web_hello

web

此题主要考察x-forwarded-for的命令执行。可以配合火狐浏览器与x-forwarded-for插件配合使用，也可以使用其他工具进行解题。

60

http://ip

2

babyfmt

pwn

选手可以利用格式化字符串漏洞与栈溢出漏洞覆盖返回地址来进行解题。或者利用格式化字符串泄露二进制文件基址，再利用栈溢出漏洞覆盖返回地址，借此找到flag。

50

NcIP端口号

3

babySPN

crypto

考察对称密码中的SPN(Substitution-PermutationNetwork，代替置换网络)架构的认识。

45

附件内

4

multiRSA

crypto

主要考察凯撒加密和RSA中公钥有公因子知识点。

35

附件内

5

Magic

misc

根据流量内容，提取附件，根据附件中的信息，找到flag。

40

附件内

6

Thread

re

可以配合Detectlteast与nspack或其它工具进行解题，通过带壳调试，找到flag。

40

附件内

7

有趣的网站

web

基本php，考察信息收集，弱类型、文件包含、代码审计、文件内容检测绕过

40

5:8910

8

babyCome

pwn

基本栈溢出考察

30

nc9091

9

简单的PWN

pwn

整数类型考察

20

nc1090

3任务要求

（1）选手在规定时间内完成本阶段任务；

（3）找出正确的FLAG，并在系统中提交。

4竞赛时长

本阶段竞赛时长2小时。

5评分标准

完成上述表格中的任务并提交FLAG，正确得分，错误不得分。

2021年全国行业职业技能竞赛

第二届全国电子信息行业新技术应用职业技能大赛

计算机网络管理员（信息安全与数据恢复）

实践操作竞赛样题

第1天竞赛任务

2021年全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员（信息安全与数据恢复）实践操作竞赛样题

第1天竞赛任务