C26网络安全（世赛）试题-模块B.pdf

试题

网络安全

模块B–网络安全事件响应、数字

取证调查和应用程序安全

ModuleB_actualVersion:1.1/8

目录

1竞赛项目简介3

1.1介绍3

1.2所需的设备、机械、装置和材料3

1.3评分方案3

1.4项目和任务的描述3

2工作任务4

2.1第一部分网络安全事件响应4

2.1.1任务一：应急响应4

2.2第二部分数字调查取证4

2.2.1任务二：操作系统入侵行为取证和恶意文件取证4

2.2.2任务三：网络数据包分析4

2.2.3任务四：计算机单机取证6

2.3第三部分应用程序安全6

2.3.1任务五：Android系统恶意文件检测及修复6

2.3.2任务六：代码审计6

附录A分值分配表7

附录B环境信息列表9

ModuleB_actualVersion:1.2/8

1竞赛项目简介

本竞赛项目建议书由以下文件组成：

网络安全项目竞赛试题-模块B

本次比赛时间为3个小时。

1.1介绍

竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请

认真阅读以下指引！

（1）当竞赛结束，离开时请不要关机；

（2）所有配置应当在重启后有效；

（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身

的硬件设置。

1.2所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完

成。

1.3评分方案

根据目前技术描述中的技能大赛标准规范，这个测试项目模块分数为35分。

1.4项目和任务的描述

A集团的信息系统遭受网络安全攻击，该系统的多台服务器被黑客入侵，系

统的关键数据遭到破坏。您的团队需要帮助该公司追踪此事件的网络攻击来源，

分析黑客的攻击行为，并制定相应的安全加固措施，避免服务器遭受进一步的攻

击。

任务分为以下几个部分：

●网络安全事件响应

●数字调查取证

ModuleB_actualVersion:1.3/8

●应用程序安全

您需要登录计分系统。每个团队都有一个登录名，团队的两名成员可以共用

同一账号登录。

一旦您登录了这个比赛系统，您可以提交得到的答案。

填写答案到文本框中，可以及时验证答案并得分。

重要:请不要对评分系统发起DDos攻击或者其他任何攻击，不然将取消您的参赛资格。

服务器由带有报警功能的IPS监控。

2工作任务

2.1第一部分网络安全事件响应

2.1.1任务一：应急响应

任务环境说明：

服务器场景：FServer0527

服务器场景操作系统：未知（封闭靶机）

FTP用户名:log密码：log

1.从靶机服务器的FTP上下载日志文件，分析日志文件，将黑客成功登录系统

所使用的IP地址作为答案提交；

2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为答案

提交；

3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名称（文件

名称不包含后缀）作为答案提交；

4.黑客成功登录系统后重启过几次数据库服务，将最后一次重启数据库服务后

数据库服务的进程ID号作为答案提