2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)

第一部分:数据安全防护(30%)

第二部分:数据安全管理(30%)

第三部分:数据安全处置(40%)

项目介绍

简介

数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数 据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据 安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处 置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安 全、个人信息安全意识.

任务描述

本项目需要运用不同的数据与信息安全技术,任务有以下部分:

·数据安全防护

·数据安全管理

·数据安全处置

选手指南

1. 在开始配置前详细阅读所有的任务.每一项任务都可能和前后任务的完成有所依赖。依 赖于上一项或下一项的完成.

2. 本次比赛为在线远程访问形式,在比赛前请确认设备是否能够正常访问,在比赛中请时 刻注意配置操作是否会影响系统的正常访问,如在比赛时因配置原因造成系统无法正常 访问,需要选手自行解决.

3. 比赛以在答题平台上提交 Flag 形式进行, Flag 必须与答题平台内对应序号答题框的预 设完全匹配才能得分, 除赛题中特别要求外,所有 Flag字符以小写、去除空格后转换  Base64  形式提交.

4.   比赛可采用任何自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、

法和手段,如有发现将立即取消成绩.

所需设备,安装和材料

选手自行准备工具完成本项目所有要求实施的内容.

任务目标

项目基本信息:

1.所有设备和虚拟机的主机名称根据提供的图示已预先配置;

2.虚拟机已根据以下角色预先安装:

所提供的服

第一部分:数据安全防护(30%)

1. 请您对/opt/config.txt   文件进行安全设置,合理配置该文件的访问控制权限,使得只有

所有者可以读写,组成员和其他用户都不能访问,并以此命令作为flag提交。(6分)

2. 请您对/opt/project_data.Csv文件进行安全设置,该文件需要被多个用户访问,在不改 变其他已存在的权限的情况下,给予用户alice  读权限,用户bob 写权限。并以此命令 作为flag提交。(如有多条修改的配置文件或配置项“+”连接,顺序按照修改的键值长度从短至长排序)(6分)

3. 请您对/etc/passwd 文件设置安全审计,审计其他用户对该文件的读取操作,请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令,并以此作为flag提交。(6分)

4. 请您对敏感数据的文件/opt/old_financials.xlsx进行安全操作,采用命令删除该文件,并确保数据不能被恢复,并以此为flag提交。(6分)

5. 修改Mariadb 配置,配置Mariadb 仅允许接受本地连接,并将修改的配置项作为 flag交。(6分)

第二部分:数据安全管理(30%)

1. 配置数据库密码策略,要求全局密码长度至少为10个字符,并将执行的指令作为 flag提交。 ( 5  )

2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为flag  交。(5分)

3. 配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为flag提交。(5分)

4. 对/opt/hash/test1 文件进行md5 校验,并以此校验值作为flag提交。(2分)

5. 对/opt/hash/test2 文件进行 sha512校验,并以此校验值作为flag  提交。(3分)

6. 对/opt/file  文件夹中的文件进行比对,并与/opt/fileHash  文件中的校验值做对比,找出

被修改了的文件名,并以此文件名作为flag 提交。(5分)

7. 请对照/opt/hash1和/opt/hashData文件,找出/opt/hashData中的哈希值使用的是什么算法,

并将算法作为flag提交。(5分)

第三部分:数据安全处置(40%)

1. 对 Mariadb数据库进行搜索,找到数据库的查询语句记录文件,并将修改的配置行作为

flag 提交。(7分)

2. 查找Mariadb数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文

件名作为 flag 提交。(7分)

3. 你需要对Web 服务进行备份,将Web 服务的根目录备份至/opt/backup 下,并将执行的指

令作为flag提交。(7分)

4. 你需要对Mariadb数据库进行备份,将数据库的 data 目录备份至/opt/backup 下,并将执

行的指令作为flag 提交。(7分)

5. 你在安全设备上拦截到一段攻击数据,放在了/opt/trans.zip    中,发现里面除了攻击数据

外,还有传输的隐秘数据,请找回该数据,并作为flag 提交。(12分)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/281403.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python 中的 Iterable 和 Iterator(Iterable and Iterator in Python)

Python 中的 Iterable 和 Iterator(Iterable and Iterator in Python) 文章目录 Python 中的 Iterable 和 Iterator(Iterable and Iterator in Python)Introduction 导言Iterable VS Iterator为什么 Python 有这种特殊的设计special design?如何获取迭代器Iterator&#xff1f…

SpringCloud 和 Linux 八股文第三期五问五答

SpringCloud 和 Linux 八股文第三期五问五答 作者:程序员小白条,个人博客 相信看了本文后,对你的面试是有一定帮助的! ⭐点赞⭐收藏⭐不迷路!⭐ 1)Linux常用命令 2)如何查看测试项目的日志 一…

Docker (compose、安装、常用命令整理、compose编排) -day06

一、概念 Docker-Compose就是容器编排,负责实现对Docker容器集群的快速编排 Compose允许用户通过一个单独的docker-compose.yml模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。 可以很容易地用一…

Python数值型字符串校验

从键盘输入一行字符串,编写Python代码判定字符串是python“合法”数值。 (笔记模板由python脚本于2023年12月25日 18:00:52创建,本篇笔记适合熟悉Python符串基本数据类型的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.py…

2023年终总结 —— 我和CSDN相遇的第一年之“技术学习和个人成长的回顾与展望”

​ ​ 🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 💫个人格言:"没有罗马,那就自己创造罗马~" 目录 🎊对2023的总结与回顾🎊 🏅获奖记录 📚学…

1、gdb基本功能

文章目录 1、gdb1.1、运行1.1.1、程序入参 1.2、断点及观察点1.2.1、设置断点1.2.2、禁用、删除断点1.2.3、观察点 1.3、打印1.3.1、设定打印参数1.3.2、打印数据1.3.3、自动打印1.3.4、按照地址打印 linux下我现在接触到的常用调试工具如下. gbdgdbguicmake-tools gdb是最为通…

SLAM学习入门--传统图像处理

文章目录 传统图像处理颜色空间高斯滤波腐蚀和膨胀开运算和闭运算如何求一张图片的均值?线性插值双线性插值仿射变换透视变换常见的边缘检测算子Sobel 算法Canny 算法Hough 变换原理(直线和圆检测)找轮廓(findCountours&#xff0…

【网络安全 | Misc】Aesop_secret(ISCC)

正文 动态gif,使用工具进行分解: https://tu.sioe.cn/gj/fenjie/ 得到ISCC字样 由Winhex看到密文: U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5xsDHONiR3t0Oa8yG/tOKJMN…

故障诊断模型 | Maltab实现PSO-BP粒子群算法优化BP神经网络的故障诊断

文章目录 效果一览文章概述模型描述源码设计参考资料效果一览 文章概述 故障诊断模型 | Maltab实现PSO-BP粒子群算法优化BP神经网络的故障诊断 模型描述 在机器学习领域,我们常常需要通过训练数据来学习一个函数模型,以便在未知的数据上进行预测或分类。传统的神经网络模型需…

【大模型的前世今生】从自然语言处理说起

自然语言处理(Natural Language Processing,简称NLP)被誉为人工智能皇冠上的明珠,是计算机科学和人工智能领域的一个重要方向。它主要研究人与计算机之间,使用自然语言进行有效通信的各种理论和方法。简单来说&#xf…

基于 CefSharp 实现一个文件小工具

I’m not saying you can’t be financially successful I’m saying have a greater purpose in life well beyond the pursuit of financial success Your soul is screaming for you to answer your true calling You can change today if you redefine what success is to …

网络安全—认证技术

文章目录 加密认证对称密钥体制公钥密码体制公钥的加密公钥身份认证和加密 鉴别码认证MAC鉴别码 报文摘要认证认证 加密只认证数字签名 通过了解以前前辈们使用的消息认证慢慢渐进到现代的完整的认证体系。所以在学习的时候也很蒙圈,因为前期的很多技术都是有很严重…

matplotlib单变量和双变量可视化

使用seaborn 库的tips数据集,其中包含了某餐厅服务员收集的顾客付小费的相关数据(评论区) 单变量可视化 直方图 直方图是观察单个变量最常用的方法。这些值是经过"装箱"(bin)处理的 直方图会将数据分组后绘…

Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)

目录 Vlan的封装模式 ISL协议 802.1Q协议 二层接口类型 Access接口 Trunk接口 Hybrid接口 不同Vlan之间的通信 Vlan的作用(Vlan工作于OSI参考模型的第二层) Vlan(Virtual Local Area Network)虚拟局域网,将一个…

格密码基础:子格,q-ary垂直格与线性代数

目录 一.写在前面 二.子空间垂直 2.1 理论解释 2.2 举例分析 三. 零空间 3.1 零空间与q-ary垂直格 3.2 零空间与行/列空间 四. 格密码相关 一.写在前面 格密码中的很多基础原语都来自于线性代数的基本概念,比如举几个例子: 格密码中的非满秩格…

年底离职了?2024普通人失业怎么创业?2024创业风口!

有多少人会在12月份离职?这是近期热门的话题,年底了,离职潮也来了。是工作压力大?是跟同事相处不好?是公司发展没前景?不,统统都不是。离职无外乎一个原因:工资低! 我们除了打工还…

Mybatis 事务接口

当我们从数据源中得到一个可用的数据库连接之后,就可以开启一个数据库事务了,事务成功开启之后,我们才能修改数据库中的数据。 在修改完成之后,我们需要提交事务,完成整个事务内的全部修改操作,如果修改过…

分库分表之Mycat应用学习二

3 Mycat 概念与配置 官网 http://www.mycat.io/ Mycat 概要介绍 https://github.com/MyCATApache/Mycat-Server 入门指南 https://github.com/MyCATApache/Mycat-doc/tree/master/%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%973.1 Mycat 介绍与核心概念 3.1.1 基本介绍 历史&#x…

Tomcat和Servlet

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Tomcat是什么?1.1下载:1.2 tomcat是什么1.3启动服务器: 二.部署三、Servlet3.1创建项目3.2引入依赖pom.xml的所有代码 3…