2025年全国行业职业技能竞赛第四届全国数据安全职业技能竞赛暨第四届安防行业职业技能竞赛“美亚柏科杯“数据安全管理员样题
2025年全国行业职业技能竞赛第四届全国数据安全职业技能竞赛暨第四届安防行业职业技能竞赛"美亚柏科杯"数据安全管理员样题
- 一、竞赛技术资料说明
- 二、竞赛任务说明及评分标准
- 1. 数据安全技能赛样题
- 数据泄露:
- 数据传输:
- 数据隐写:
- 数据脱敏:
- 数据安全风险评估:
- 风险评估:
- 数据分析 - 证书相关(流量分析、证书链)
- 流量分析:
- 证书域名:
- 证书链:
- 分类分级:
- 数据校验:
- 数据分析 - APP 审查
- 签名校验:
- 权限审计:
- 数据库分析:
- 数据分析 - 人脸识别 1995 系统数据分析(特征聚类)
- 需要培训真题可以私信博主!!!!
一、竞赛技术资料说明
实践操作项目的技术资料均存放在竞赛平台中,选手使用现场发放的账户名、密码在客户机登录平台,根据题目内容访问环境或者下载赛题文件进行答题,竞赛使用的便携式电脑、RJ45 网卡和解出赛题的工具由选手自行准备。
- 建议自备电脑不低于如下配置:
(1) CPU:intel i5-8250 或更高级别处理器;
(2) 内存:不少于 8GB;
(3) 硬盘容量:不少于 256GB;
(4) 网络:具备独立 RJ45 网络口或使用外置 RJ45 网卡;
(5) 操作系统:不低于 windows10
二、竞赛任务说明及评分标准
本次总决赛实操竞赛模式采用数据安全技能赛。
数据安全技能赛分为数据安全题、数据分析题。知识点主要包括但不限于 API 接口安全、数据注入、数据高频采集、数据加解密、敏感数据识别、数据分类分级、数据脱敏、逆向分析、数据溯源与处置等。
数据安全技能赛共 10 题,数据安全题 6 题、数据分析题 4 题。
数据安全技能赛设置数据安全题、数据分析题两种题型:
数据安全题预设指定 “字符串” 作为答案标识,选手通过各种技术手段分析获取答案,将答案提交至平台输入框即可,答对加分,答错不扣分;
数据分析题采用大题小问形式,平台提供场景描述及题干要求,选手通过各种技术手段分析获取答案,将答案提交至平台对应题干下的输入框即可,答对加分,答错不扣分,限制答案提交次数为 10 次,系统实时统计分数并进行成绩展示。
1. 数据安全技能赛样题
数据泄露:
数据泄露,但在请求包中存在 token 值,可以定位数据泄露的员工。请选手分析 “token.zip” 中的 token,作答形式为附件
数据传输:
剪枝算法,作答形式为附件
数据隐写:
以不同的方式隐藏了一个关键词。您需要从这两个文件中找到关键词,作答形式为附件
数据脱敏:
分析程序实现的数据脱敏功能,具体任务见 “数据脱敏” 相关文件,作答形式为附件
数据安全风险评估:
请选手对该客户关系管理系统进行数据安全风险评估,涉及数据泄露、垂直越权、session 伪造、数据脱敏相关考点
风险评估:
目前,根据业主反馈,录入停车管理系统的信息,发生了数据泄露事件。请选手对该系统进行数据安全风险评估,定位到系统存在的数据安全风险点。选手需要找到车牌号为 “苏 Q365P3” 业主的手机号,并作为答案提交。涉及水平越权、垂直越权、数据采集相关考点,作答形式为 http://ip
数据分析 - 证书相关(流量分析、证书链)
流量分析:
统计相关的证书数量。请对该数量值计算 MD5 值,并以 32 位小写字符串的形式提交答案,作答形式为附件
证书域名:
请基于题目 1 中获取的证书信息,分析并提取九方信息有限公司的相关信息,得到该公司证书中显示的域名 (CN) 字符串,计算该字符串的 MD5 值,并将结果以 32 位小写字符串的形式提交作为答案
证书链:
按照证书的签发顺序,从上级证书到下级证书依次排列域名。例如,若证书 A 签发了证书 B,证书 B 又签发了证书 C,则排列顺序应为:证书 A 域名 - 证书 B 域名 - 证书 C 域名,中间使用连接符 - 进行连接。将按照此顺序连接得到的字符串计算 MD5 值,并以 32 位小写字符串形式提交作为答案;另需基于题目 1 中获取的证书信息,筛选出 “精芯传媒有限公司” 的相关证书,并对其完整证书链进行分析,按上述规则计算 MD5 值提交
数据分析 - 数字化治理
分类分级:
统计一级、二级、三级、四级文档数量,按该顺序使用英文半角逗号拼接,对拼接结果计算 32 位小写 md5 值提交。其中一级文件:机密文档、财务报表;三级文件:会议记录、内部公告;四级文件:宣传文件、说明书。举例说明,若分级得到一级文档 12 个、二级 13 个、三级 20 个、四级 30 个,拼接后为:12,13,20,30,作答形式为附件
数据校验:
文件在归档前都记录了其 MD5 值,用于检查文件是否被篡改,找出 MD5 值与记录不同的文件,记录其编号,将这些编号从小到大进行排序,使用英文半角逗号分隔,对拼接结果计算 32 位小写 md5 值提交。举例说明,若编号 0001、0002、0003 文件的 MD5 值与记录不同,拼接成字符串:0001,0002,0003 后计算 MD5
合规检查:除了四级文档,其余文档归档时都应该被程序加上完全相同的公司电子公章,请检查文件,找到哪些文件中缺少公章,记录其编号,将这些编号从小到大排序并以英文半角逗号分隔,对拼接结果计算 32 位小写 md5 值提交
数据分析 - APP 审查
签名校验:
审查的重点为应用的数字签名信息,以此确认文件来源的合法性并确保其未被篡改。若在核验过程中发现 a.apk 文件的签名校验存在异常或不符合要求,则需按要求作答,涉及 APK 签名校验、APK 相关考点
权限审计:
审计内容包括枚举该应用所申请的全部权限,并统计相关权限出现次数。最终,将该统计结果进行 MD5 运算,并以 32 位小写格式的 MD5 值作为答案提交
数据库分析:
请根据附件中应用进行分析,定位其中涉及的数据库相关信息,相关信息间使用 @符号进行连接,将拼接后字符串计算 32 位小写 MD5 作为答案提交
数据分析 - 人脸识别 1995 系统数据分析(特征聚类)
安防系统检测到园区内存在异常的人脸特征聚集现象,这些特征可能来自于伪造身份、恶意入侵者或其他安全威胁。需要通过数据分析技术识别出最大的可疑身份特征聚类,并确定该聚类的核心特征。涉及密度聚类、余弦相似度、数据清洗相关考点,作答形式为附件。
具体要求:
- 对所有人脸特征向量进行聚类分析,参数设置为: eps=0.15,min_samples=3,距离度量使用余弦距离
- 在所有发现的有效聚类中 (排除孤立点),找出包含样本数量最多的聚类
- 在该最大聚类中,计算每个特征与聚类内其他特征的平均相似度
- 选择平均相似度最高的特征作为该聚类的代表特征
【答案标准】提交特征的 face_id,格式为:FACE_XXXXXX。举例说明,若通过聚类分析得到代表特征为 FACE_123456,则直接提交:FACE_123456