本文主要是介绍2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
第一部分:数据安全防护(30%)
第二部分:数据安全管理(30%)
第三部分:数据安全处置(40%)
简介
数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数 据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据 安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处 置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安 全、个人信息安全意识.
任务描述
本项目需要运用不同的数据与信息安全技术,任务有以下部分:
·数据安全防护
·数据安全管理
·数据安全处置
项目基本信息:
1.所有设备和虚拟机的主机名称根据提供的图示已预先配置;
2.虚拟机已根据以下角色预先安装:
所提供的服
第一部分:数据安全防护(30%)
1. 请您对/opt/config.txt 文件进行安全设置,合理配置该文件的访问控制权限,使得只有
所有者可以读写,组成员和其他用户都不能访问,并以此命令作为flag提交。(6分)
2. 请您对/opt/project_data.Csv文件进行安全设置,该文件需要被多个用户访问,在不改 变其他已存在的权限的情况下,给予用户alice 读权限,用户bob 写权限。并以此命令 作为flag提交。(如有多条修改的配置文件或配置项“+”连接,顺序按照修改的键值长度从短至长排序)(6分)
3. 请您对/etc/passwd 文件设置安全审计,审计其他用户对该文件的读取操作,请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令,并以此作为flag提交。(6分)
4. 请您对敏感数据的文件/opt/old_financials.xlsx进行安全操作,采用命令删除该文件,并确保数据不能被恢复,并以此为flag提交。(6分)
5. 修改Mariadb 配置,配置Mariadb 仅允许接受本地连接,并将修改的配置项作为 flag提交。(6分)
第二部分:数据安全管理(30%)
1. 配置数据库密码策略,要求全局密码长度至少为10个字符,并将执行的指令作为 flag提交。 ( 5 分 )
2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为flag 提交。(5分)
3. 配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为flag提交。(5分)
4. 对/opt/hash/test1 文件进行md5 校验,并以此校验值作为flag提交。(2分)
5. 对/opt/hash/test2 文件进行 sha512校验,并以此校验值作为flag 提交。(3分)
6. 对/opt/file 文件夹中的文件进行比对,并与/opt/fileHash 文件中的校验值做对比,找出
被修改了的文件名,并以此文件名作为flag 提交。(5分)
7. 请对照/opt/hash1和/opt/hashData文件,找出/opt/hashData中的哈希值使用的是什么算法,
并将算法作为flag提交。(5分)
第三部分:数据安全处置(40%)
1. 对 Mariadb数据库进行搜索,找到数据库的查询语句记录文件,并将修改的配置行作为
flag 提交。(7分)
2. 查找Mariadb数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文
件名作为 flag 提交。(7分)
3. 你需要对Web 服务进行备份,将Web 服务的根目录备份至/opt/backup 下,并将执行的指
令作为flag提交。(7分)
4. 你需要对Mariadb数据库进行备份,将数据库的 data 目录备份至/opt/backup 下,并将执
行的指令作为flag 提交。(7分)
5. 你在安全设备上拦截到一段攻击数据,放在了/opt/trans.zip 中,发现里面除了攻击数据
外,还有传输的隐秘数据,请找回该数据,并作为flag 提交。(12分)
这篇关于2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!