2025年第二届全国网络安全行业职业技能大赛---电子数据取证分析师(样题)
关注鱼影安全
前言:
需要相关资料dd
1、项目介绍与任务描述本赛项严格对标国家职业标准,旨在科学、全面、公正地测评参赛选手在电子数据取证全流程中的核心职业能力,
包括:
(1)电子数据的规范提取与固定
(2)电子数据的有效恢复
(3)电子数据的深度分析与研判
参赛选手需具备扎实的电子数据取证理论基础、严谨的操作规范意识以及熟练运用主流电子数据取证工具解决实际问题的综合应用能力。
2、选手指南
(1)详细阅读所有任务,每一项任务都可能依赖于上一项或下一项任务的完成。
(2)本次竞赛为在线远程访问形式。比赛前请确认平台是否能够正常访问;比赛中请时刻注意操作是否会影响系统的正常访问;如在比赛时因配置或操作原因造成系统无法正常访问,需要选手自行解决。
(3)本次比赛素材以加密压缩包形式提前上传至网盘,选手须提前下载,在比赛时由系统公布解压密码。
(4)比赛以在答题平台上提交旗帜(Flag)的形式进行,旗帜必须与标准答案完全匹配才能得分。
(5)比赛可采用自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、方法和手段,如有发现将立即取消成绩。
3、所需设施设备
选手自行准备工具完成本项目所有要求实施的内容。
4、评分方案
本项目共计 100 分,题型结构见下表。
| 项目 | 任务书 |
|---|---|
| 电子数据提取与固定 | 计算机数据提取与固定 |
| 电子数据提取与固定 | 移动终端数据提取与固定 |
| 电子数据提取与固定 | 物联网设备数据提取与固定 |
| 电子数据提取与固定 | 工控设备数据提取与固定 |
| 电子数据提取与固定 | 网络安全防护设备数据提取与固定 |
| 电子数据恢复 | 物理恢复 |
| 电子数据恢复 | 解密分析 |
| 电子数据恢复 | 构建电子数据分析模型 |
| 电子数据分析 | 逆向工程分析 |
| 电子数据分析 | 云服务功能分析 |
5、任务目标
某嫌疑人涉嫌诈骗、贩卖毒品等违法行为,相关部门已经通过手段提取出其手机、U 盘等存储介质中的数据,请你根据任务需要,进一步对这些数据进行分析和取证。
任务一:电子数据取证与固定(30%,检材 1)
- 嫌疑人的华为手机中,安装的记账的 APP 包名是?(5 分)
- 嫌疑人在晚餐这项上记录支出过多少元?(10 分)
- 嫌疑人曾进行过一次交易,请问转账的接收者姓名是?(5 分)
- 嫌疑人使用浏览器访问的仓库管理平台的后台管理网站的 URL 是?(5分)
- 嫌疑人使用的 OA 平台名称是?(5 分)
任务二:电子数据恢复(30%,检材 2)
- 压缩包的 SHA-256 特征值是?(5 分)
- 压缩包的密码是?(5 分)
- 嫌疑人删除的文件名是?(10 分)
- 嫌疑人可能联系的电话号是?(10 分)
任务三:电子数据分析(40%,检材 3)
- 被攻击的 IP 地址是?(5 分)
- 流量中,被攻击的 IP 地址开放了哪些 TCP 端口?(5 分)
- 攻击者下载的攻击程序的 SHA-256 特征值是?(5 分)
- 攻击者尝试登录的账号有几个?(5 分)
- 攻击者在服务器中留下了一个后门,保存的绝对路径是?(10 分)
- 后门程序释放了的恶意程序感染的文件绝对路径是?(10 分)