记一次信息安全管理技能大赛

概述

比赛分理论知识与实操技术。初赛都是线上的。
理论题考查了常见的网终理论知识与信息安全相关的制度、法律、法规。
实操技术采取CTF的形式，给台靶机环境，按题目要求提交flag，获取分数。

初赛没过，大概排在全国参赛选手的八百多名。
这篇文章做了一个记录，总结些经验。

感受

理论题略过。总体特点是：时间少，题目多，半个小时180道。因为有题库，考试前多看看题目，基本可以拿80分以上，这部分没什么差距。

实操技术主要考察三部分。1，网络工具的使用，2，安全配置的变更与调整。3，安全信息的处置（模拟一个被入侵的网站，分析咋被入侵的，留下了什么信息）。
前两部分偏实用，考察软件与命令的使用，平时如果用过，可以很快的答出来，如果没有用过，搜索下也能出来。
第三部分，则需要一些经验，主要考察网络攻防中的防守，分析日志，分析站点文件。
题目还是出得比较好的，很真实的模拟实际场景，对于第一次搞这个的我来说，也是学得了很多。。

技术题35题答出20题，没答出来题，分析了下，
有些工具不太熟悉，搜索如何花了很多时间。
最后一题思路不太清晰，没有找到正确的解题方法。
正确的是全局的对文件目录进行检索，对系统程序进行检索。
但因为知识缺乏，命令不熟练，未完成这个过程。
在策略上，未把握好时间分布，后面的重要得分的题目，没时间完成。

收获的一些工具

firewalld的相关使用

snort的使用

lynis的使用

apache ssl 模块的配置

modsecurity的使用

tripwire的使用

日志归档相关配置

环境模拟题

第三部分，模拟一次网络攻击事件，需要协助对攻击事件进行追踪溯源，分析攻击手段，查找web应用及系统存在的漏洞。
确认删除攻击者隐藏在系统中的后门恢复系统的正常运行。

提出如下要求：

• 最后爆破密码的时间
• 系统后门的主进程完整启动命令
• 实际调用文件的绝对路径
• 利用的CVE
• 被脱库的名称
• 分析流量，这个时候攻击者的IP
• 反弹shell回连成功后执行的第一个命令

2020年全国行业职业技能竞赛