山東省技能大賽青島選拔賽-世賽選拔項(xiàng)目48樣題（網(wǎng)絡(luò)安全-雙人項(xiàng)目）

第頁共25頁選拔賽樣題1.1運(yùn)維賽描述：運(yùn)維賽中包含三個(gè)方向：基礎(chǔ)設(shè)施設(shè)置和安全加固、網(wǎng)絡(luò)安全事件響應(yīng)、應(yīng)用程序安全。運(yùn)維賽采用實(shí)操題競(jìng)賽方式。實(shí)操題共2個(gè)運(yùn)維場(chǎng)景，每個(gè)場(chǎng)景涉及5個(gè)知識(shí)點(diǎn)，每個(gè)知識(shí)點(diǎn)10分，共計(jì)50分。運(yùn)維賽題滿分總計(jì)50分。實(shí)操題1題目名稱被感染的服務(wù)器題目分類安全加固，應(yīng)急響應(yīng)，數(shù)字取證，木馬清除難易級(jí)別中級(jí)題目描述最近發(fā)現(xiàn)我們內(nèi)部的redis服務(wù)器總是會(huì)向外發(fā)送大量不明的數(shù)據(jù)包，嘗試去修復(fù)服務(wù)器狀態(tài)，清除機(jī)器上的惡意文件與后門，讓其恢復(fù)正常運(yùn)行狀態(tài)?？己四康目疾靺①愡x手對(duì)redis服務(wù)器安全配置的熟悉程度，熟悉檢查后門的常見方法，熟悉查看端口流量等方法，熟悉Linux服務(wù)器常見的啟動(dòng)項(xiàng)。實(shí)操題2題目名稱web服務(wù)器加固題目分類安全加固，防火墻配置，web應(yīng)用安全難易級(jí)別中級(jí)題目描述公司的一臺(tái)web服務(wù)器運(yùn)行著seacms系統(tǒng)，最近出現(xiàn)了RCE漏洞，并且已經(jīng)被黑客利用，使用工具掃描漏洞來加固服務(wù)器。考核目的考察參賽選手對(duì)web服務(wù)器安全配置的熟悉程度，熟悉中間件的配置文件設(shè)置，熟悉數(shù)據(jù)庫配置，熟悉常見掃描工具使用。闖關(guān)賽密碼學(xué)題目名稱T1-simple_rsa題目分類Crypto（密碼學(xué)）難易級(jí)別初級(jí)題目描述小明得到了一個(gè)RSA加密信息，你能幫他解開嗎？考核目的考察參賽選手對(duì)RSA加密原理的掌握程度安全雜項(xiàng)題目名稱T2-flag_in_png題目分類Misc（安全雜項(xiàng)）難易級(jí)別中級(jí)題目描述一張包含隱藏?cái)?shù)據(jù)的圖片被攔截，請(qǐng)分析其中的隱寫數(shù)據(jù)考核目的考察參賽選手隱寫分析的能力Web1題目名稱T3-baby_python題目分類Web難易級(jí)別中級(jí)題目描述就是要注入考核目的考察參賽選手對(duì)python模板注入中的一些繞過方法的理解Web2題目名稱T4-email題目分類Web難易級(jí)別高級(jí)題目描述3合一考核目的掌握sql盲注flask格式化字符串漏洞以及偽造sessionWeb3題目名稱T5-easy_php題目分類Web難易級(jí)別中級(jí)題目描述看看源碼怎么搞考核目的考察選手對(duì)php代碼的掌握Web4題目名稱T6