中职组“网络空间安全赛项”竞赛题-E

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷一一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；（18分）任务2. 漏洞扫描与利用（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（12分）2.根据第一题扫描的回显信息分析靶机操作系统版本信息，将操作系统版本信息作为FLAG提交；（9分）3.根据第一题扫描的回显信息分析靶机服务开放端口，分析开放的服务，并将共享服务的开放状态作为FLAG提交；（9分）4.在本地PC的渗透测试平台Kali中，使用命令初始化msf数据库，并将使用的命令作为FLAG提交；（10分）5.在本地PC的渗透测试平台Kali中，打开msf，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看导入的数据要使用的命令作为FLAG提交；（10分）6.在msfconsole使用search命令搜索MS08067漏洞攻击程序，并将回显结果中的漏洞时间作为FLAG提交；（10分）7.在msfconsole中利用MS08067漏洞攻击模块，将调用此模块的命令作为FLAG提交；（10分）8.在上一步的基础上查看需要设置的选项，并将回显中需设置的选项名作为FLAG提交；（10分）9.使用set命令设置目标IP（在第8步的基础上），并检测漏洞是否存在，将回显结果中最后四个单词作为FLAG提交；（13分）10.查看可选项中存在此漏洞的系统版本，判断该靶机是否有此漏洞，若有，将存在此漏洞的系统版本序号作为FLAG提交，否则FLAG为none。

最新网络安全知识竞赛题库与答案最新网络安全知识竞赛题库与答案网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。

以下是店铺为大家整理的关于最新网络安全知识竞赛题库与答案，仅参考练习，希望对大家有所帮助!想了解更多相关信息请持续关注我们店铺!一、单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击5.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D 基于数据库认证6.以下哪项不属于防止口令猜测的措施? (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令7.抵御电子邮箱入侵措施中，不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器8.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码9.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒10.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络11.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%12.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估13.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代14.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;15.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。

网络安全知识竞赛题库（100道）一、单选题1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。

他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

A．信息安全、信息化B．网络安全、信息化C．网络安全、信息安全D．安全、发展答案：B2.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是____竞争。

A．人才B．技术C．资金投入D．安全制度答案：A3.（容易）2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A．中央网络技术和信息化领导小组B．中央网络安全和信息化领导小组C．中央网络安全和信息技术领导小组D．中央网络信息和安全领导小组答案：B4.（容易）首届世界互联网大会的主题是______。

A．互相共赢B．共筑安全互相共赢C．互联互通，共享共治D．共同构建和平、安全、开放、合作的网络空间答案：C5.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。

A．核心技术受制于人B．核心技术没有完全掌握C．网络安全技术受制于人D．网络安全技术没有完全掌握答案：A6.（中等）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“互联网主要是年轻人的事业，要不拘一格降人才。

要解放思想，慧眼识才，爱才惜才。

培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。

”A．网络空间安全学院B．信息安全学院C．电子信息工程学院D．网络安全学院答案：A7.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。

国家网络安全知识竞赛题库附参考答案(综合卷)一、选择题（每题10分，共50分）1. 以下哪项属于国家网络空间安全战略的核心理念？A. 网络安全和信息化是一体两翼B. 坚持共同安全、合作安全、综合安全、全面安全C. 网络空间命运共同体D. 维护国家网络空间主权和国家安全、发展利益答案：D2. 我国《中华人民共和国网络安全法》自____起施行。

A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案：B3. 以下哪项不属于网络安全事件的类型？A. 网络攻击B. 信息泄露C. 系统故障D. 网络谣言答案：D4. 以下哪种行为可能构成网络安全犯罪？A. 非法侵入他人计算机系统B. 传播计算机病毒C. 网络购物时泄露个人信息D. 发表网络文章批评政府答案：A、B5. 以下哪种措施不属于我国加强网络安全防护的措施？A. 建立网络安全审查制度B. 加强网络信息内容管理C. 发展网络安全产业D. 放宽对国外互联网企业的市场准入答案：D二、填空题（每题10分，共50分）1. 我国网络空间安全战略提出，要构建_____、_____、_____、_____的网络空间安全体系。

答案：预防为主、依法防范、安全可控、开放合作2. 我国《中华人民共和国网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，确保网络安全，防止_____。

答案：网络安全事件的发生3. 以下哪项不属于我国《中华人民共和国网络安全法》规定的内容？A. 网络安全监督管理B. 网络安全保护义务C. 网络安全审查制度D. 网络产品和服务的安全性能答案：D4. 以下哪种行为可能构成网络侵权？A. 非法侵入他人计算机系统B. 传播计算机病毒C. 未经许可获取他人个人信息D. 发表网络文章批评政府答案：C5. 以下哪种措施不属于我国加强网络信息内容管理的措施？A. 加强网络信息内容监管B. 加强网络信息内容 filteringC. 加强网络信息内容审核D. 放宽对国外互联网企业的市场准入答案：D三、简答题（每题20分，共40分）1. 请简述我国网络空间安全战略的基本目标。

2019-2020年度中职组“网络空间安全”赛项安徽宿州市竞赛任务书（样题）一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：文件MD5校验任务环境说明：✓服务器场景：CentOS6.8（用户名：root；密码：123456）✓服务器场景操作系统：CentOS6.8✓服务器场景操作系统安装服务：HTTP✓服务器场景操作系统安装服务：MYSQL✓渗透机场景：kali✓渗透机用户名：root，密码：toor1.进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum工具来计算出该文件的md5值，并将计算该文件md5的命令的字符串作为flag进行提交；2.进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为flag进行提交；3.进入虚拟机操作系统：CentOS 6.8中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt 文件md5值的字符串中前5位数字相减的结果作为flag进行提交；4.进入虚拟机操作系统：CentOS 6.8，使用md5sum工具来计算/etc/passwd文件的md5值，并将改md5值导入到passwd.md5文件中，并将该命令的字符串作为flag进行提交；5.进入虚拟机操作系统：CentOS6.8，创建一个新的用户，用户名为user6，密码为123456。

再次计算/etc/passwd的md5值，并将该值与passwd.md5文件中的值进行对比，并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交。

网络安全技能大赛试题最终版.doc网络安全技能大赛试题及答案网络安全知识竞赛试题【1-10】1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”B、“信息通信技术:实现可持续发展的途径”C、“行动起来创建公平的信息社会”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

A、国家安全B、网络与信息安全C、公共安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为:倡导网络文明，。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

A、“推销”B、“商业信函”C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。

网络安全知识竞赛试题及答案免费网络安全知识竞赛培训试题及答案一、填空：1. 信息安全包含：__物理____安全、____信息系统________安全和__数据_安全。

2. 数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。

2.公司对电脑密码的强壮度要求是：_字母加数字组合8位以上____。

3.员工离开自己的计算机时要立即设置___锁屏_________。

4.信息安全四大要素是：__技术、___制度、流程、___人_。

5.未来信息安全的发展趋势是由_____防外_转变为_____防内____。

6. 新修订《刑法》中有关失泄密处罚条款：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的，给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金;造成特别严重后果的，处三年以上__七__年以下有期徒刑，并处罚金7.工作人员因工作需要必须使用Internet时，需由各部门信息化管理员提交___OA__申请。

8.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

9.解密算法D是加密算法E的逆运算。

10.常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

11.如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

12.DES算法密钥是 64 位，其中密钥有效位是 56 位。

13.RSA算法的安全是基于分解两个大素数的积的困难。

14.公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

15.消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

16.MAC函数类似于加密，它于加密的区别是MAC函数不可逆。

二、多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件: (ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的.认定和计算机案件的数据鉴定,____ (ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要****有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统简答题1、简述DOS和DDOS的区别：答：DOS意思是 Denial of service 的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS2、信息安全的基本属性主要表现在哪几个方面?答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)3、PMI与PKI的区别主要体现在哪些方面?答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。

2018年全国职业技能大赛“网络空间安全”赛项芜湖市竞赛任务书一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务一、判断操作系统及应用程序渗透测试任务环境说明：✓服务器场景名称：WinServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；✓服务器场景用户名：administrator，密码：空✓渗透机场景：BT5✓渗透机用户名：root,密码：toor1.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WinServ2003进行ping扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；sP2.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WinServ2003进行ping扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作显示结果的最后1行左数第1个单词作为Flag提交；Raw3.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WinServ2003进行综合性扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；A4.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WinServ2003进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的最后1行左数第2个单词作为Flag提交；packets5.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WinServ2003进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；O6.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果“Running：”之后的字符串作为Flag提交；Microsoft Windows XP|20037.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；sV8.通过PC（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交；Apache httpd 2.2.8((Win32)PHP/6.0.0-dev)任务二、Linux系统安全加固任务环境说明：✓服务器场景：CentOS5.5（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.5✓渗透机场景：BT5✓渗透机用户名：root,密码：toor1.通过PC中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试，并将扫描结果上数第5行的4个单词作为Flag（形式：单词1|单词2|单词3|单词4）提交；PORT|STATE|SERVICE|VERSION2.通过PC中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解（使用PC中的渗透测试平台中的字典文件superdic.txt），并将破解结果Success：后面2个空格之间的字符串作为Flag提交；‘root’:’123456’3.通过PC中渗透测试平台打开已经建立的会话，在与CentOS5.5的会话中新建用户admin，并将该用户提权至root权限，并将新建用户admin并提权至root权限全部命令作为Flag（形式：命令1|命令2|…|命令n）提交；Adduser admin |passwd admin|usermod -g root admin4.修改并在原目录下编译、运行./root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将运行./root/autorunp.c木马程序以及运行后的系统网络连接状态（netstat -an）增加行内容作为Flag提交；Tcp 0 0.0.0.0:8080 0.0.0.0:* LISTEN5.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将在配置文件中增加的内容作为Flag提交；/root/autorunp&6.重新启动CentOS5.5服务器场景，通过PC中渗透测试平台NETCAT远程打开CentOS5.5服务器场景./bin/sh程序，并运行查看IP地址命令，并将运行该命令需要输入的字符串作为Flag提交；/sbin/ifconfig7.对CentOS5.5服务器场景进行安全加固，阻止PC中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解，并将配置文件增加的内容字符串作为Flag提交；PermitRootLogin no任务三、ARP扫描渗透测试任务环境说明：✓服务器场景：CentOS5.5（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.5✓渗透机场景：BT5✓渗透机用户名：root,密码：toor1.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；Arping -C 52.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；53.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；Auxiliary/scanner/discovery4.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；completed5.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；appesars6.通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；run任务四、密码学应用：IPSec VPN 安全攻防任务环境说明：✓服务器场景名称：WinServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；✓服务器场景用户名：administrator，密码：空✓渗透机场景：Windows7 64位旗舰版✓渗透机用户名：Administrator,密码：1234561.PC（虚拟机：Backtrack5）打开Wireshark工具，监听PC（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WinServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将该数据包中存放用户名的变量名和存放密码的变量名联合作为Flag（形式：存放用户名的变量名&存放密码的变量名）提交；Usernm&passwd2.在PC（虚拟机：WindowsXP）和WinServ2003服务器场景之间通过IPSec技术建立安全VPN，阻止PC（虚拟机：Backtrack5）通过Wireshark工具对本任务上题的HTTP请求数据包进行分析；PC（虚拟机：WindowsXP）通过Ping工具测试WinServ2003服务器场景的连通性，将回显的第1个数据包Ping工具的打印结果作为Flag提交；Negotiating IP Security3.在PC（虚拟机：WindowsXP）和WinServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC（虚拟机：Backtrack5）打开Wireshark工具，监听PC（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WinServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将Wireshark工具中显示该流量的协议名称作为Flag提交ESP4.在PC（虚拟机：WindowsXP）和WinServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC（虚拟机：Backtrack5）打开Wireshark工具，监听PC（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WinServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，同时使用PC（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示该数据包的长度作为Flag提交2065.在PC（虚拟机：WindowsXP）和WinServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC（虚拟机：Backtrack5）打开Wireshark工具，监听PC（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WinServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，数量为100；同时使用PC（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示的最后一个加密后的请求数据包和第一个加密后的请求数据包的序列号之差作为Flag提交；99（三）第二阶段任务书各位选手是某公司的系统安全管理员，负责服务器（受保护服务器IP、管理员账号见现场发放的参数表）的维护，该服务器可能存在着各种问题和漏洞（见漏洞列表）。

2018年全国职业技能大赛中职组“网络空间安全”赛项贵州省竞赛任务书一、竞赛时间9:00-12:00，共计3小时。

二、竞赛阶段简介三、竞赛任务书内容（二）第一阶段任务书（一）拓扑图任务1. 判断操作系统及应用程序渗透测试任务环境说明：✓服务器场景名称：WebServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；✓服务器场景用户名：administrator，密码：空1.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行ping扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；2.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行ping扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作显示结果的最后1行左数第1个单词作为Flag提交；3.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行综合性扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；4.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行综合性扫描渗透测试（使用工具nmap，使用参数v；n，使用必须要使用的参数），并将该操作显示结果的最后1行左数第2个单词作为Flag提交；5.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；6.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果“Running：”之后的字符串作为Flag提交；7.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；8.通过PC2（虚拟机：Backtrack5）中渗透测试工具对服务器场景WebServ2003进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交；任务2. Linux系统安全加固任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试，并将扫描结果上数第5行的4个单词作为Flag（形式：单词1|单词2|单词3|单词4）提交；2.在原目录下编译、运行./root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将编译./root/autorunp.c木马程序需要输入的命令字符串作为Flag提交；3.在原目录下编译、运行./root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将运行./root/autorunp.c木马程序需要输入的命令字符串作为Flag （形式：命令1|命令2|…|命令n）提交；4.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将修改配置文件路径和名称作为Flag提交；5.重新启动CentOS5.5服务器场景，通过PC2中渗透测试平台NETCAT远程打开CentOS5.5服务器场景./bin/sh程序，并运行查看IP地址命令，并将运行查看IP地址命令字符串作为Flag提交；6.对CentOS5.5服务器场景进行安全加固，阻止PC2中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解，并将配置文件路径及名称字符串作为Flag提交；任务3. ARP扫描渗透测试任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；任务4. IPSec VPN安全攻防任务环境说明：✓服务器场景名称：WebServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；1.PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WebServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将该数据包中存放用户名的变量名和存放密码的变量名联合作为Flag（形式：存放用户名的变量名&存放密码的变量名）提交；2.在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN，阻止PC2（虚拟机：Backtrack5）通过Wireshark工具对本任务上题的HTTP请求数据包进行分析；PC2（虚拟机：WindowsXP）通过Ping工具测试WebServ2003服务器场景的连通性，将回显的第1个数据包Ping工具的打印结果作为Flag提交；3.在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark 工具，监听PC2（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WebServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将Wireshark工具中显示该流量的协议名称作为Flag提交4.在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WebServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示该数据包的长度作为Flag提交5.在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WebServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，数量为100；同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示的最后一个加密后的请求数据包和第一个加密后的请求数据包的序列号之差作为Flag提交（三）第二阶段任务书假定各位选手是某企业信息安全工程师，负责服务器的维护，其中某服务器可能存在着各种问题和漏洞（见以下漏洞列表）。

2019年全国职业院校技能大赛中职组“网络空间安全”赛卷八一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali1.0（用户名：root；密码：toor）；虚拟机3：Kali2.0（用户名：root；密码：toor）；虚拟机4：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. Wireshark数据包分析（100分）任务环境说明：✓服务器场景：PYsystem20191✓服务器场景操作系统：Windows（版本不详）1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap 数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）2.继续分析数据包capture4.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；（13分）3.继续分析数据包capture4.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；（15分）4.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;（11分）5.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；（13分）6.继续分析数据包capture4.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）7.继续分析数据包capture4.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；（13分）8.继续分析数据包capture4.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。

网络安全线上知识竞赛题库（11道含答案）《网络安全法》立法的主要目的是？A.维护网络空间主权和国家安全、社会公共利益B.保障网络安全C.保护公民、法人和其他组织的合法权益D.促进经济社会化信息化健康发展正确答案：B《中华人民共和国个人信息保护法》自2021年11月1日起施行。

明确敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及的个人信息。

A.国家工作人员B.军人C.六十周岁以上老人D.不满十四周岁未成年人《中华人民共和国网络安全法》自O日起开始实施。

A.2016年10月7日B.2016年11月7日C2017年5月10D.2017年6月1日正确答案：D根据《中华人民共和国个人信息保护法》规定，处理敏感个人信息；法律、行政法规规定处理敏感个人信息应当取得书面同意，从起规定。

A.应当取得个人的单独同意B.不需要取得个人同意C.只需尽到告知义务D.不需要尽到告知义务正确答案：A根据《中华人民共和国网络安全法》规定，关键信息基础设施的运营者采购网络产品和服务，可能影响的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A.舆论安全B.国家安全C.信息安全D.网络安全正确答案：B好友的微信突然发来一个网站链接要求投票，最合理的做法是？A.直接打开链接投票B.先联系好友确认链接无异常后，再酌情考虑是否投票C.不参与任何投票D.把好友加入黑名单正确答案：B任何组织和个人未经电子信息接受者同意或者请求，或者电子信息接受者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送（）。

A.短信B.邮件C.商业广告D.彩信正确答案：C首届国家网络安全宣传周启动仪式是什么时候？A.2014年8月150B.2014年9月10日C.2014年10月1日D.2014年11月24日正确答案：D首届国家网络安全宣传周是在什么地方举行？A.北京B.上海C.武汉D.南昌微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录:这时我们应该怎么做。