2024年天津市职工职业技能大赛网络与信息安全管理员赛项竞赛样题.docxVIP

PAGE

PAGE1

2024年天津市职工职业技能大赛网络与信息安全管理员赛项竞赛样题

一、理论知识竞赛

【单选题】在人工智能安全领域，以下哪项是针对对抗样本攻击的常见防御方法？（）

数据加密

增强学习

对抗训练

遗传算法

【单选题】在数据安全技术中保留原始数据局部特征的前提下使用一般值替代原始数据的脱敏技术是。（）

泛化技术

抑制技术

扰乱技术

有损技术

【多选题】在量子密码学安全中，哪些技术被用于确保信息的安全传输？（）

量子密钥分发（QKD）

量子随机数生成

量子态认证

量子加密解密算法

【判断题】在区块链技术中，其去中心化特性意味着所有节点都有平等的权力，并且没有单一的控制中心。因此，这种特性使得区块链系统具有更高的安全性。

（）

二、实操闯关赛

在竞赛系统中，屏幕左侧将呈现“实操闯关赛”的赛道选项卡。参赛者选定此选项卡，即可清晰地看到“实操闯关赛”中的题目数量及其对应的编号。参赛者有权根据个人意愿选择任意题目进行答题，无需遵循特定的先后顺序。

图1：实操闯关赛界面

图2：Web安全样题

图3：数据安全样题

背景

随着数据安全日益凸显出其重要性，企业对于数据安全的重视程度亦不断提升。为应对上级部门对数据安全的严格检查，企业有必要开展数据安全治理工作，以确保数据安全得到有效保障。

场景描述

经过深入讨论与细致分析，该企业已明确数据安全治理工作的重要性与紧迫性。为确保治理工作的高效与精准，该企业决定将此项工作细化为三个核心环节：数据梳理、数据分类以及数据脱敏。鉴于企业在数据安全治理领域的经验尚显不足，我们诚挚邀请您这位数据安全领域的专家，共同参与并指导此次治理工作。

目前，该企业已顺利完成数据梳理阶段的工作，并掌握了若干结构化数据（db文件）与若干非结构化数据

（HMABkLRZTm.txt文件）。基于这些关键材料，我们希望您能够协助我们完成接下来的治理任务，确保企业数据的安全性与完整性得到全面提升。我们期待您的专业建议与指导，共同推进企业数据安全治理工作的深入开展。

考题题干

经过缜密的数据分析，我们发现部分数据库（*.db）文件内含有违反《数据安全治理标准》规定的数据内容，具体包括非合规的手机号号码段以及非法的信用卡前缀信息等。为确保数据的安全性与合规性，请按照《数据安全治理标准》的相关规定，对附件中所有的数据库

（*.db）文件进行数据清洗操作。同时，请根据该标准中的清洗规则，统计并记录被清洗数据的最终结果。最后，请将被清洗数据的最终结果的32位MD5值作为考题答案提交。

三、数字攻防综合挑战赛

选手需自己识别考题的网络拓扑结构，以便根据实际的场景进行题目作答，选手根据竞赛平台提供的题干描述以及提示进行答题。

场景说明

2024年5月某日，XX科技股份有限公司遭受了严重的网络和数据安全事件攻击。此次事件异常复杂，攻击者针对公司的核心业务系统进行了精密的攻击和渗透，突破了公司的网络防线，进而对公司的重要业务系统造成了严重破坏，并窃取了关键的机密数据。

选手需从网络攻防和数据安全两个视角出发，全面了解黑客如何攻击以及审视数据的全生命周期，包括采集、传输、存储、利用、共享和销毁等各个环节。结合渗透测试、取证分析、流量溯源、敏感数据的识别与分类分级、数据加解密算法分析、逆向工程等技术手段综合评估此次网络和数据安全事件发生的原因和过程，以及该事件对公司造成的具体危害。

选手还需根据问题的具体描述，深入系统中提取关键信息，以便全面分析事件的来龙去脉，最终提交准确的评估结果。通过这一过程，旨在提高选手对网络和数据安全事件的应对能力，加强其在实际工作中的网络和数据安全防护意识。

场景拓扑

当前网络和数据安全综合场景的模拟拓扑如下：

图4：场景拓扑示例

场景题干

靶机门户网站

考题一：请分析当前靶机系统使用的框架，通过渗透测试等技术手段获取当前系统存在的接口数据泄露问题，利用泄漏的敏感信息拿下服务器权限，并找到存在服务器中的特殊标识，将最终获取特殊标识作为答案提交。

考题二：请分析当前靶机系统使用的框架，通过渗透测试等技术手段

考题三：

靶机gitea系统

考题一：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。攻击者通过当前靶机存在的漏

洞上传了一个隐藏webshell，请通过相关溯源手段找到该webshell并分析出该webshell的连接密钥，将最终获取的webshell的连接密钥作为答案提交。

考题二：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。

考题三：

靶机客户信息管理服务器

考题一：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。发现攻击者获取服务器