2023 年全国网络安全行业职业技能大赛–数据操作安全管理员比赛样题

比赛时间：12月

项目介绍：

数据安全管理员项目需要选手具备保障数据及个人信息安全的能力，包括数据安全合规、数据安全技术、数据安全运维等知识和技能，特别是能保障个人信息的安全合规，以符合数据安全管理员工种的技能要求。通过对参赛选手在数据安全防护、数据安全管理、数据安全处置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识，提高全社会数据安全、个人信息安全意识。

任务描述
本项目需要运用不同的数据与信息安全技术，任务有以下部分:
●数据安全防护
●数据安全管理
●数据安全处置

选手指南：

1.在开始配置前详细阅读所有的任务。 每一项任务都可能和前后任务的完成有所依赖。依
赖于上一项或下一项的完成。
2.本次比赛为在线远程访问形式，在比赛前请确认设备是否能够正常访问，在比赛中请时 刻注意配置操作是否会影响系统的正常访问，如在比赛时因配置原因造成系统无法正常 访问，需要选手自行解决.
3.比赛以在答题平台 上提交Flag 形式进行，Flag 必须与答题平台内对应序号答题框的预
设完全匹配才能得分，除赛题中特别要求外，所有Flag字符以小写、去除空格后转换 为Base64形式提交.
比赛可采用任何自带设备和工具，但禁止使用影响他人比赛或妨碍平台运行的工具.方
法和手段，如有发现将立即取消成绩.

任务目标：

项目基本信息:
1.所有设备和虚拟机的主机名称根据提供的图示已预先配置:
2.虚拟机已根据以下角色预先安装:

虚拟机	所提供服务
Webserver	Linux, Mariadb, Auditd

服务	基本信息
Mariadb	管理账户: op
Mariadb	管理密码: lamop

第一部分:数据安全防护(30%)

1.请您对/opt/config.txt文件进行安全设置，合理配置该文件的访何控制权限，使得只有所有者可以读写，组成员和其他用户都不能访问，并以此命令作为flag提交。(6分)
2.请您对/opt/project_data.csv文件进行安全设置，该文件需要被多个用户访问，在不改变其他已存在的权限的情况下，给予用户alice读权限，用户bob写权限。并以此命令作为flag提交。(如有多条修改的配置文件或配置项“+”连接，顺序按照修改的键值长度从短至长排序) (6分)
3.请您对/etc/passwd文件设置安全审计，审计其他用户对该文件的读取操作，请提供在Uhix/Linux系统中设置审计日志以追踪对该文件读取操作的命令，并以此作为flag提交。(6分)
4.请您对敏感数据的文件/opt/old_ financials.xIsx进行安全操作， 采用命令删除该文件，并确保数据不能被恢复，并以此为flag提交。(6分)
5.修改Mariadb配置，配置Mariadb仅允许接受本地连接，并将修改的配置项作为flag提交。(6分)

第二部分:数据安全管理(30%)

1.配置数据库密码策略，要求全局密码长度至少为10个字符，并将执行的指令作为flag提交。(5分)
2.配置数据库密码策略，要求全局密码中至少包含2个数字，并将执行的指令作为flag提交。(5分)
3.配置数据库密码策略，要求全局密码中至少包含3个特殊字符，并将执行的指令作为flag提交。(5分 )
4.对/opt/hash/test1 文件进行md5校验，并以此校验值作为flag提交。(2分 )
5.对/opt/hash/test2 文件进行sha512校验，并以此校验值作为flag提交。(3分 )
6. 对lopt/file文件夹中的文件进行比对，并与1opt/fileHash文件中的校验值做对比，找出被修改了的文件名，并以此文件名作为flag提交。(5分)
7.请对照/opt/hash1和/opt/hashData文件，找出/opt/hashData中的哈希值使用的是什么算法，并将算法作为flag提交。(5分)

第三部分:数据安全处置(40%)

1.对Mariadb数据库进行搜索，找到数据库的查询语句记录文件，并将修改的配置行作为flag提交。(7分)
2.查找Mariadb数据库的历史日志，找出是哪个语句写出了木马文件，并将木马文件的文件名作为flag提交。(7分)
3.你需要对Web服务进行备份，将Web服务的根目录备份至/opt/backup下，并将执行的指令作为flag提交。(7分)
4. 你需要对Mariadb数据库进行备份，将数据库的data目录备份至/opt/backup下，并将执行的指令作为flag提交。(7分 )
5.你在安全设备上拦截到一段攻击数据，放在了1opt/trans.zip中，发现里面除了攻击数据外，还有传输的隐秘数据，请找回该数据，并作为flag提交。(12 分)