2025年第二届全国网络安全行业职业技能大赛 网络安全管理员样题
关注鱼影安全
前言:
需要相关资料dd
1、项目介绍与任务描述
本赛项严格对标国家职业标准,旨在科学、全面、公正地测评参赛选手在网络安全管理全流程中的核心职业能力,包括:
(1)网络与信息安全防护
(2)网络与信息安全管理
(3)网络与信息安全处置
参赛选手需具备扎实的网络安全理论基础、严谨的操作规范意识以及熟练运用相应工具解决实际问题的综合应用
能力。选手必须按照比赛要求对网络基础设施进行防护和管理,对一些网络设备进行安全配置。所有的设备和服务可以
正常运行,但尚未采取任何安全防护措施,甚至存在错误配置,选手需要找出并修复错误。在项目中,选手需要在设备
条件的限制下尽力满足所有的比赛要求并符合行业规范操作。
2、选手指南
(1)详细阅读所有任务,每一项任务都可能依赖于上一项或下一项任务的完成。
(2)本次竞赛为在线远程访问形式。比赛前请确认平台是否能够正常访问;比赛中请时刻注意操作是否会影响系统的正常访问;如在比赛时因配置或操作原因造成系统无法正常访问,需要选手自行解决。
(3)比赛以在答题平台上提交旗帜(Flag)的形式进行,旗帜必须与标准答案完全匹配才能得分。
(4)比赛可采用自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、方法和手段,如有发现将立即
取消成绩。
3、所需设施设备
选手自行准备工具完成本项目所有要求实施的内容。
4、评分方案
本项目共计 100 分,题型结构见下表
5、任务目标
任务一:网络及服务器维护(40%)
- 公司系统未采用严格的过滤策略对外部访问流量进行过滤,根据公司业
务架构和需求,配置系统 iptables 的策略;请提交 iptables 的安装命令。 - 公司系统未采用严格的过滤策略对外部访问流量进行过滤,根据公司业
务架构和需求,配置系统 iptables 的策略;请提交 iptables 允许 ssh 端口 2233 通
过的命令。 - 公司 linux 系统的/source/directory 目录下有很重要的业务内容需要定期
备份到 /backup/directory ;请提交安装 rsync 的命令。 - 公司 linux 系统的/source/directory 目录下有很重要的业务内容需要定期
备份到 /backup/directory;请提交设置备份的命令。
任务二:互联网应用安全维护(30%)
- 请对 A 站点进行分析,提交黑客隐藏的信息 1(flag{xxxxxxx});
- 请对 B 站点进行分析,提交黑客隐藏的信息 2(flag{xxxxxxx});
- 请对 C 站点进行分析,提交黑客隐藏的信息 3(flag{xxxxxxx});
任务三:网络安全数据审查(30%)
- 请对 A 样本进行分析,提交应用原本配置的地址;
- 请对 B 样本进行分析,提交应用系统的名称;
- 请对 C 样本进行分析,提交黑客在流量中隐藏的数据;
需要培训可以私信博主!!
