信息安全管理与评估赛项任务书（模块二）

全国职业院校技能大赛

高等职业教育组

信息安全管理与评估

任务书

模块二

                            网络安全事件响应、数字取证调查、应用程序安全

一、比赛时间及注意事项

本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】

（1） 比赛结束，不得关机；

（2） 选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹（xx用具体的工位号替代），请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGW08”文件夹中。

（3） 请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料

所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案

本阶段总分数为300分。

四、项目和任务描述

随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。

本模块主要分为以下三个部分：

l网络安全事件响应

l数字取证调查

l应用程序安全

五、工作任务

第一部分网络安全事件响应

任务1：CentOS服务器应急响应（70分）

A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为࿰