1、2021年全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员(信息安全与数据恢复)实践操作竞赛样题第2天竞赛任务一、赛程及竞赛内容说明二、竞赛技术资料说明竞赛当天“信息安全与数据恢复”项目的技术资料均存放在参赛队的电脑中, 存放位置在桌面竞赛工具文件夹内,清单如下表所示:时间竞赛阶段任务阶段竞赛任务9: 00-10: 00第三阶段数据安全完成数据恢复实操答题10: 00-10: 20比赛切换10: 20-11: 20第四阶段分组对抗系统加固:15分钟渗透测试:45分钟11: 20-11: 30第2天比赛结束,选手退场存放位置工具清单竞赛工具文件夹内a rr 11,
2、 T 1 Cl V“ 午 IO T 1 / 楮loolsl 、 loolsz 、 looisd 、 lools4 寺竞赛工具文件夹内“VMware Workstation Pro” 软件内可使用Ubuntu”、Kali” 虚拟机。竞赛工具文件夹内数据恢复工具winhex三、竞赛时间及总成绩(一)竞赛时间竞赛总时长为5个小时,分两天进行第1天竞赛时间共为3小时,第2天竞赛时间为2小时,参赛选手自行安排 任务进度,休息、饮水、如厕等不设专门用时,统一含在竞赛时间内。(二)竞赛总成绩本赛项由理论知识竞赛和实际操作竞赛两部分组成。理论知识竞赛和实际操 作竞赛的总成绩为100分,其中理论知识竞赛分值占总
3、成绩的20%,考试时长为 60分钟;实际操作竞赛分值占总成绩的80%,考试时长为240分钟。四、第2天竞赛任务说明及评分标准()第三阶段:数据安全1任务准备选手根据现场发放的第三阶段竞赛须知设置本机的IP地址;选手根据现场发放的第三阶段竞赛须知中的账户名密码登录系统;(1) 选手根据现场发放的第三阶段竞赛须知中的提示查看并绑定MAC 地址。2任务描述选手根据提示的信息,完成下表中全部任务,恢复正确文件找出FLAG (FLAG 为文件内的一个10位字符串,注意字符串的符号和大小写),并在系统中提交。数据安全的总分为200分。题目编号题目名字题目类型分值链接地址1Word文件恢复数据恢复30附件内
4、2PNG文件恢复数据恢复30附件内3XLS文件恢复数据恢复30附件内4ZIP文件恢复数据恢复30附件内5JPEG文件恢复数据恢复20附件内6TXT文件恢复数据恢复20附件内7BMP文件恢复数据恢复20附件内8RAR文件恢复数据恢复20附件内3任务要求选手利用组委会提供的数据恢复工具进行文件修复并规定时间内完成全部任务;选手在修复的文件内找出正确的FLAG,并在系统中提交;注意:完本阶段任务后必须解除MAC地址绑定,否则影响第四阶段竞赛。4竞赛时长本阶段竞赛时长1小时。5评分标准完成上述表格中的任务并提交FLAG,正确得分,错误不得分。(二)第四阶段:分组对抗1任务准备(1) 选手首先根据现场发
5、放的第四阶段竞赛须知重新设置本机的IP地 址及备用IP地址;(2) 选手根据现场发放的第四阶段竞赛须知中的账户名密码在客户机 登录系统;(3) 选手根据现场发放的第四阶段竞赛须知中的提示查看并绑定MAC 地址;选手加载靶机控制台注意:若在第三阶段结束时未将MAC地址从账户中删除,会无法修改本阶段 MAC地址,从而无法进行第四阶段竞赛。2任务描述假定参赛选手是某大型企业的信息安全工程师,负责靶机的安全防护,该靶 机可能存在着各种系统漏洞及安全隐患。你需要尽快对其进行安全加固,15分 钟之后将会有其它参赛选手对其进行渗透。3任务要求已知自己的靶机系统为linux, IP地址见第四阶段竞赛须知;已知自己的靶机登录账号为ctf,密码为ctf;已知网络上还存在其它靶机,并且和自己的靶机网络相通;在本阶段前15分钟内,参赛选手需要加固自己的靶机;(1) 在本阶段后45分钟内,参赛选手渗透其它选手的靶机,渗透成功后获 得对方的flag,并在系统中提交。4评分标准本阶段初始分值为100分,每成功渗透一台靶机并获得相应的flag,增加 10分,被渗透且丢失一个flag,减少10分。因此,本阶段选手最低分为0分, 最高分为240分。
浙ICP备2021020529号-1 | 浙B2-20240490 
