2018中职网络搭建与应用省赛样题

2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷（考试时间：180分钟满分：850分）网络搭建部分（350分）说明（1）为方便试卷描述，以下将标识为“A”的计算机记为PC_A，标识为“B”的计算机记为PC_B，标识为“C”的计算机记为PC_C，标识为“D”的计算机记为PC_D，三台路由器分别记为RT1、RT2、RT3，三台三层交换机分别记为SW1、SW2、SW3，SW1与SW2虚拟化为SW-Core，防火墙记为FW，无线控制器记为WS，无线AP记为AP。

（2）在PC_A主机桌面上新建“Backup”文件夹，把RT1、RT2、RT3、SW-Core、SW3、FW、WS所对应的配置文件分别保存至RT1.txt、RT2.txt、RT3.txt、SW-Core.txt、SW3.txt、FW.txt、WS.txt文件中，并将文件保存至“Backup”文件夹中，并且按序打印文档。

若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

（3）在设备操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

项目背景及网络拓扑某集团公司在北京设有总公司，在广州和西安设有分公司，为了实现信息交流和资源共享，需要构建一个跨越三地的集团网络。

总公司内部网络采用两台三层交换机架构虚拟化核心，网络接入采用双出口，一台路由器接入城域网专用链路来传输业务数据流，一台防火墙接入互联网。

分公司采用路由器接入互联网和城域网专用线路。

总公司及分公司为了安全管理需要，使用VLAN技术将不同部门的用户划分到不同的VLAN中。

为了保障总公司与分公司业务数据流传输的高可用性，租用城域网专用链路为主链路，采用基于IPSec VPN技术的互联网链路为备份链路，以实现业务流量的高可用性。

总公司网络、城域网的网络都采用OSPF动态路由协议，而西安分公司的网络采用RIPv2动态路由协议。

山东省（中职组）职业院校技能大赛《网络布线》竞赛试题D卷一、注意事项：1)请按照以下比赛环境，检查比赛中使用硬件设备、连接线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3)操作过程中，需要及时保存设备配置。

比赛过程中，不要对任何设备添加密码。

4)比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

5)仔细阅读比赛试卷，分析需求，按照试卷要求，进行设备配置和调试。

6)团体项目，每队3人；比赛时间为180分钟。

二、比赛环境：2)3个100对110配线架为FD机柜内安装使用；3)3个光纤配线架为FD机柜内安装使用；4)3个有线电视配线架为FD机柜内安装使用。

三、竞赛题：1．项目背景山东省某政府部门新增分部办公点，因办公业务需要，在该省某市某商务大楼中租用二个楼层作为办公点办公室。

由于办公点办公人员数量需求，未来规划需要。

现需在一、二层分别设一个配线间，另在两层之间的楼道间采用6U壁挂机柜方式，设有一个楼层分线箱。

楼层主干穿线采用明装40线槽方式布线，楼层管理间到各办公室新增点位采用PVC线槽明装敷设，其中新装修部分预埋PVC20线管暗装方式穿线，为方便暗装方式穿线均自制弯头，考虑办公主干传输性能和带宽的需求，语音主干用大对数，网络主干光纤传输，网络与语音点位均采用超五类网线敷设。

请根据例图1-2，实现该政府部门在该商务大楼办公点办公规划需求。

模块一：光纤网布线及安装1)完成光纤配线架的上架安装。

2)按附图1-1、1-2所示，要求完成BD-FD3 主干皮线光缆敷设，主干链路安装1根PVC线管Φ50mm，Φ50mm线管（与大对数、同轴电缆合用）中敷设的线缆进6U机柜。

墙体至BD机柜部分线管贴地敷设，主干光纤采用4根1芯皮线光缆敷设，并使用冷压方式制作光纤SC冷压接头，光纤整理入BD光纤配线架1-4号端口和FD3光纤配线架1-4号端口，并制作标签。

中职大赛计算机应用技能竞赛
（企业网络搭建及应用）试题
参赛说明：操作完成后，自己决定离场时间，试卷在原位反而朝上放置
组别：_________机器号：___________比赛时间：____________离场时间：____________
学校：____________________________考生姓名：_______________成绩：_______________
一、注意事项：
1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟
二、竞赛环境：
硬件环境：
软件环境：
竞赛需求
一系统要求（70分）
网络要求
1、路由器RSR20-04A需求（4分）
2、路由器RSR20-04B需求（6分）。

计算机应用技能大赛试卷
企业网络搭建及应用
项目简介
你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络总监。

现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构
计算机应用技能大赛试卷企业网络搭建及应用
2 / 9
地址规划
设备地址
应用系统地址
竞赛题目
网络搭建（500分）
无线搭建（100分）
服务器架设（400分）
拓扑图中共有四台物理计算机，每台物理计算机使用Vmware 安装2个虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：
✧域控制器（50分）
✧组策略（20分）
✧额外域控制器（20分）
✧RODC（30分）
✧DHCP服务器（100分）
✧Mail服务器（30分）
✧WEB服务器（30分）
✧FTP服务器（100分）
✧PC客户机（20分）。

“2018年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题B卷赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：设备基础信息配置（5%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云计算服务搭建与企业应用（20%）第二部分：综合布线规划与设计（15%）第三部分：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信设备等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求提交符合模板的WORD文件、PDF文件、Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录用户名和密码都是XX(现场提供)。

●Windows操作系统的管理员和CentOS的root用户的密码在创建云主机的时候自行设置，ODL的虚拟机默认用户名密码都是mininet，软件均已经安装在电脑中。

2018 年全国职业院校技能大赛
中职组“网络搭建与应用”赛项公开赛卷题库说明
2018 年全国职业院校技能大赛ZZ-2018064中职组“网络搭建与应用”赛项采用公开赛卷形式。

本赛项以检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、中英文技术文档阅读应用能力、工程现场问题处理能力作为重要技能考察，故本赛项在保证难易程度、构成比例一致和技能要求不变的前提下将公布的10套主要网络环境与2018年公开赛卷技能要求组合，形成10套公开赛卷。

正式赛卷将于正式比赛前三天内，将公开赛卷随机排序后，在监督组的监督下，由裁判长指定相关人员抽取正式赛卷与备用赛卷，并在比赛当天实施。

特别提醒参赛队注意：由于今年参赛规模扩大近一倍，在保证公开、公平、公正的原则下为提高评判工作的效率，故在网络搭建及安全部署部分技能要求在原有提交电子文档的基础上需要参赛队填写《网络搭建及安全部署竞赛报告单》（电子版），具体内容见《网络搭建及安全部署竞赛报告单》示例；在正式赛卷服务器配置及应用部分技能要求中会比往年增加结果性和关键步骤截图。

ZZ-2018064网络搭建与应用
赛项执委会及专家组
2018年4月。

省职业院校计算机技能大赛企业网络搭建及应用竞赛试题（中职）网络配置(本部分30分)下图为赛德企业网络的拓扑图，S2026上连接2台PC，2台PC处于不同的VLAN 中。

S3760B上连接2台PC，2台PC处于不同的VLAN中。

S3760A使用具有三层特性的物理端口与RSR20相连。

为了增强带宽并提供链路的冗余备份，在S3760A与S3760B 之间使用链路聚合技术，在S2026与S3760A之间使用冗余链路相连。

请按图示要求完成相关网络的连接以及设备的安装与配置。

RSR20S3760A S3760BS2026PC3F0/20F0/11F0/23F0/24F0/23F0/24VLAN30:172.16.30.1/24VLAN50:172.16.50.1/24VLAN60:172.16.60.10/24VLAN80:172.16.80.20/24【说明】①本文中所有“X”这个符号，代表组号，例如：第一组，请使用01代替，建立“用户”名：W2Kuser101②请每台网络设备的配置保存在以记事本的形式保存文档，文档名称：二层交换机为S2-X，路由器为R-X，三层交换机分别为S3-A-X和S3-B-X。

最后将4个文档保存在名称为X 文件夹中。

③配置完相关功能后请尽可能“show”显示，每个设备配置完成后请运行“show running-config”命令。

【要求如下】1．网络物理连接（2分）（1）按图示结构要求制作网络连接电缆；（2）利用电缆正确连接网络设备。

2．配置设备名称：S2026二层交换机为S2-X，RSR20路由器为R-X，S3760A、S3760B这两个三层交换机分别为S3-A-X,S3-B-X。

（2分）3. 按图示，在二层交换机S2026上划分VLAN，并加入相应的端口（包括PC机与服务器所用的端口）。

（2分）4. 按图示，在三层交换机S3760A上划分VLAN，并加入相应的端口。

（2分）5. 按图示，在三层交换机S3760B上划分VLAN，并加入相应的端口（包括PC机与服务器所用的端口）。

二、交换配置与调试1. 请在SW-Core 执行show vsf、show run（只需要显示开头vsf 虚拟化相关配置）、show mad config、show run interface e1/0/23、show run interfacee2/0/23 命令收集信息，窗口截图如下：请在SW-3 执行show run interface e1/0/23、show run interface e1/0/24 命令收集信息，窗口截图如下：2. 请在SW-Core 执行show run interface e 1/0/23、show run interface e2/0/23、show run interface e1/0/22、show run interface e2/0/22、show port-group X detail（X 为与SW-3 链路聚合组编号）命令收集信息，窗口截图如下：3. 请在SW-3 上执行show isolate-port group、show loopback-detection、show spanning-tree mst config、show spanning-tree 命令收集信息，窗口截图如下：4. 先请在SW-3 营销、行政VLAN 物理接口下连接PC 进行DHCP 地址分配测试，然后在RT1 上执行show ip dhcp binding 命令收集信息，窗口截图如下：请在SW-3 上执行show ip dhcp snooping 命令收集信息，窗口截图如下：5. 请在FW-1 上执行show lacp aggregateX（X 为聚合组编号）命令收集信息，窗口截图如下：请在SW-Core 执行show access-lists、show class-map、show policy-map 命令收集信息，窗口截图如下：6. 请在SW-Core 执行show access-lists、show vacl vlan 命令收集信息，窗口截图如下：7. 请在SW-Core 执行show snmp status、show mac-notification summary 命令收集信息，窗口截图如下：三、路由配置与调试1. 请在RT1 执行show ip ospf、show ip route ospf 命令收集信息，窗口截图如下：请在SW-Core 执行show ip route ospf 命令收集信息，窗口截图如下：2. 请在RT1 执行show ip route rip 命令收集信息，窗口截图如下：3. 请在RT1 执行show ip access-lists ipsecacl、show crypto isakmp sa、show crypto ipsec sa 命令收集信息，窗口截图如下：4. 请在RT1 执行show ip bgp neighbors、show ip route bgp 命令收集信息，窗口截图如下：5. 请在RT1 执行show ip bgp、show ip route static 命令收集信息，窗口截图如下：四、广域网配置1. 请在RT1 执行show ppp multilink、show run interface serial 0/1 命令收集信息，窗口截图如下：2. 请在RT1 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：请在RT2 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：五、无线配置1. 请在DCWS 执行show wireless、show wireless ap status 命令收集信息，窗口截图如下：2. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息（重点截取network 模式下相关配置），窗口截图如下：3. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息，窗口截图如下：六、安全策略配置1. 请在FW-1 执行show ip route、show address、show policy 命令收集信息，窗口截图如下：请在FW-2 执行show address、show policy 命令收集信息，窗口截图如下：2. 请在FW-1 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：请在FW-2 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：3. 请在FW-2 执行show snat 命令收集信息，窗口截图如下：赛位号：4. 请在FW-2 执行show url-profile、show webpost-profile、show configuration | include log 命令收集信息，窗口截图如下：七、业务选路配置请在RT2 执行show route-map、show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行关闭tunnel 接口，执行show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行恢复tunnel 接口、关闭multilink 接口，执行show ip route bgp 命令收集信息，窗口截图如下：截图完成后，请在RT2 命令行恢复multilink 接口。

企业网络搭建及应用竞赛试卷〔网络搭建局部〕参赛说明一、本卷须知：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、制止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟，总分值100分。

二、竞赛环境：硬件环境：软件环境：三、工程需求说明书〔一〕网络局部〔40分〕大厦分为主、副楼两个单体楼，客户要求主楼和副楼都需要分别建立网络，并且使两个楼宇之间的用户之间能够互访，主楼与副楼边界设备之间通过双绞线连接。

〔1〕根据上图的拓扑图将设备之间及PC与交换机进展互联，并且制作互联的网线；在进展VLAN划分时，请严格按照拓扑图所示进展。

〔2〕主楼提供三类用户的业务，通过三个VLAN10、20、30进展区分，目前主楼分配的地址为1/24段，要求考生将分配的地址通过子网划分的方式，分配给三个VLAN用户的地址，VLAN10要求满足100用户的地址分配、VLAN20、VLAN30各要求满足60个地址的分配。

要求考生将下边表格填写完毕。

〔3〕根据分配的地址围和PC-2、PC-3的地址分配，结合拓扑图标示将三个VLAN分别在接入交换机RG-S2026F及RG-S3760-A的端口进展配置，三个VLAN的网关地址部署在RG-S3760-A上；并且连接VLAN10的用户的接入交换机端口上启用基于802.1*的认证计费策略，要求配置基于802.1*的认证计费策略，认证效劳器IP要求为PC-2的IP地址。

〔4〕副楼提供两类用户的业务，通过两个VLAN100、110进展区分，目前副楼分配的地址为1.0/24段，要求考生将分配的地址通过子网划分的方式，分配给两个VLAN用户的地址，VLAN100要求满足100用户的地址分配、VLAN110要求满足100个地址的分配。

2018年山东省职业技能大赛中职组“网络空间安全”赛项竞赛赛题一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务一、 Nmap扫描渗透测试任务环境说明：✓服务器场景：Linux✓服务器场景操作系统：Linux（版本不详）✓渗透机场景：Kali✓渗透机用户名：root,密码：toor提示：使用nmap进行脆弱性漏洞扫描应使用命令nmap-p3306--script=mysql-brute.nse【ip】，则脚本名称为mysql-brute.nse1.在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交；2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为FLAG提交；4.在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS 服务avahi进行拒绝服务攻击，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；6.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为FLAG提交; （例mysql-brute.nse）；7.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加--script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为FLAG提交（漏洞编号和发布时间的字符串之间以分号隔开）。

2018年全国职业院校技能大赛高职组计算机网络应用竞赛试题I卷全国职业院校技能大赛赛项执委会2018年6月赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：设备基础信息配置（5%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云计算服务搭建与企业应用（20%）第二部分：综合布线规划与设计（15%）模块七：综合布线规划与设计(15%)第三部分：赛场规范和文档规范（5%）模块八：赛场规范和文档规范(5%)二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档作为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

2018年度全国职业技能大赛中职组“网络空间安全”赛项江苏省竞赛任务书（样题）一、竞赛时间9:00-12:00，共计3小时。

二、竞赛阶段简介1 / 11三、竞赛任务书内容（一）拓扑图任务一、网络平台搭建（20分）1. 根据网络拓扑图所示，配置交换机的管理VLAN 为VLAN60X；X 为每参赛队所在组号2. 根据网络拓扑图所示，配置交换机管理VLAN 的IP 地址为X.X.X.X/24。

（X 为每参赛队所在组号）；2 / 113. 据网络拓扑图所示，配置交换机telnet 服务，交换机Telnet 用户名：zhongke ；密码：选手自行设定；4. 根据《赛场参数表》，配置交换机上连实战平台网络接口为Trunk ；5. 根据《赛场参数表》，配置交换机实战平台管理VLAN 为VLAN80，并将PC1所连接口划入该VLAN ；6. 根据网络拓扑图所示，在第二阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN ，并将PC2所连接口划入该VLAN ；任务2.ARP扫描渗透测试（20分）任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；Arping –c 5 192.168.0.1163 / 112.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；53.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；Use auxiliary/scanner/discovery/arp_sweep4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；completed5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景4 / 11CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；appears6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；run任务3.操作系统及应用程序扫描渗透测试（20分）任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；sP5 / 112.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap），并将该操作显示结果的上数第3行左数第3个单词作为Flag提交；up3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；A4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的最后1行最后1个单词作为Flag提交；seconds5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；O6.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；6 / 11sV7.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具nmap，使用必须要使用的参数），并将该操作显示结果的SSH服务版本信息字符串作为Flag提交；OpenSSH 5.3 (protocol 2.0)任务4.Web应用程序文件包含安全攻防（20分）任务环境说明：✓服务器场景名称：WebServ2003✓服务器场景安全操作系统：Microsoft Windows2003 Server✓服务器场景安装中间件：Apache2.2；✓服务器场景安装Web开发环境：Php6；✓服务器场景安装数据库：Microsoft SqlServer2000；✓服务器场景安装文本编辑器：EditPlus；1.访问WebServ2003服务器场景，"/"->"Display Uploaded's FileContent"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag（形式：name=“变量名”）提交；7 / 11Name = ‘filename’2.对该任务题目1页面注入点进行渗透测试，通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件：AppServ/Apache2.2/logs/flag.log的内容，并将注入语句作为Flag提交；..\..\..\AppServ\Apache2.2\logs\flag.log3.对该任务题目2页面注入点进行注入以后，将当前页面以Base64编码方式回显内容作为Flag提交；4.通过PHP函数对题目3中Base64编码回显内容进行解码，并将解码内容作为Flag提交；5.进入WebServ2003服务器场景的目录，找到DisplayFileCtrl.php文件，使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值，使之可以抵御文件包含渗透测试，并提交Flag（形式：F1|F2|F3|F4）；8 / 11F1= $str = ‘..’;F2= If (strstr($filename,$str)==false){F3= }else{F4= Echo ‘no no no playload’;}自己建的文件6.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效，并将回显页面源文件内容作为Flag提交；No no no playload任务5. Windows操作系统服务端口扫描渗透测试（20分）任务环境说明：✓服务器场景：WinServ2003（用户名：administrator；密码：空）✓服务器场景操作系统：Microsoft Windows2003 Server✓服务器场景操作系统安装服务：HTTP✓服务器场景操作系统安装服务：CA✓服务器场景操作系统安装服务：SQL9 / 111.进入PC2虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG1字符串，将该字符串作为FLAG值（形式：FLAG1字符串）提交；（2分）2.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG2字符串，将该字符串作为FLAG 值（形式：FLAG2字符串）提交；（2分）3.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG3字符串，将该字符串作为FLAG 值（形式：FLAG3字符串）提交；（2分）4.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG4字符串，将该字符串作为FLAG 值（形式：FLAG4字符串）提交；（2分）5.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG5字符串，将该字符串作为FLAG 10 / 11值（形式：FLAG5字符串）提交；（3分）6.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG6字符串，将该字符串作为FLAG 值（形式：FLAG6字符串）提交；（3分）7.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG7字符串，将该字符串作为FLAG 值（形式：FLAG7字符串）提交；（3分）8.在虚拟机操作系统：Ubuntu Linux 32bit下执行tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，将该文件执行后的显示结果中，包含TCP 80端口行的全部字符作为FLAG值提交。

2018年全国职业院校技能大赛高职组移动互联网应用软件开发赛项竞赛试题（B卷）2018年全国职业院校技能大赛组委会中国·南京2018年5月工位号：_________________赛题说明一、竞赛内容本试卷适用于Android 4.0.3及以上或Win 10平台，包含1道文档设计、3道程序改错和8道功能编码和1道创意设计模块，试卷满分100分。

二、竞赛时间竞赛时间：共计240分钟。

三、竞赛事项要求1. 参赛选手不得携带通信设备等物品进入赛场，违反者按作弊处理。

2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3. 竞赛结束前，将各试题代码整合，部署到竞赛所提供的设备上，并提交完整项目工程代码、APK文件和模块设计说明书文档到大赛组委会提供的U盘指定目录中，目录格式如图1-1所示。

图1-1 模块提交目录格式4. 竞赛结束时，请将U盘、试卷和答题纸统一提交，并将设计说明书文档拷贝到1号计算机的桌面。

禁止将比赛所用的所有物品（包括试卷和稿纸）带离赛场。

5. 裁判以各参赛队部署到1号计算机桌面上的“智能交通系统设计说明书（X工位号）.doc”和联想智能交通平台设备上的“智能交通2018”APP运行结果为评分依据。

严禁在文档、程序及运行结果中任何位置标注竞赛队的任何信息，否则按照作弊处理。

四、智能交通系统服务器服务器地址：http://192.168.1.106:8088/transportservice/用户名和密码：admin/admin图1-2 服务器登录界面智能交通系统的用户权限管理如图1-3所示。

图1-3 系统用户权限管理五、GitStack服务器服务器地址：http://192.168.1.106/gitstack/用户名和密码：admin/admin图1-4 GitStack服务器界面项目背景随着物联网技术的兴起以及物联网应用的展开，使智能交通的应用成为了现实。

2018年全国职业院校技能(jìnéng)大赛网络(wǎngluò)搭建与应用竞赛(省赛样题)（总分1000分）赛题说明(shuōmíng)一、竞赛内容(nèiróng)分布“网络搭建与应用(yìngyòng)”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

2017年全国职业院校技能大赛网络搭建与应用竞赛题项目(xiàngmù)简介:某集团公司原在国内建立(jiànlì)了总部，后在俄罗斯地区(dìqū)建立了分部。

总部设有行政、营销(yínɡ xiāo)、财务与法务、技术(jìshù)等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。

公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。

为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。

2019年山东省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样题（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络配置项目第二部分：系统配置与管理项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D:\soft文件夹中。

项目简介:某集团公司建立了总公司，后建立了分公司一、分公司二。

总公司设有研发、人事、财务、市场等4个部门，统一进行IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。

公司规模在2019年快速发展，业务数据量和公司访问量增长巨大。

为了更好管理数据，提供服务，集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构如下图所示。

其中云服务实训平台编号为CS，用于各类服务架设；一台S4600交换机编号为SWC，用于实现终端高速接入；两台CS6200交换机VSF 虚拟化后编号为SW-Core，作为总公司的核心交换机；一台DCFW-1800编号为FWA，作为总公司的内网防火墙；另一台DCFW-1800编号为FWB，作为分公司二网防火墙；一台DCR-2600路由器编号为RTB，作为分公司一路由器；另一台DCR-2600路由器编号为RTA；一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器，编号为AC，通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。

网络搭建与应用赛题（95分）一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络配置项目第二部分：系统配置与管理项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D:\gzeic文件夹中。

项目简介:某小型企业采用如下图所示组网结构，作为网络管理员，请按照要求对网络进行搭建工作。

拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表网络配置项目（50分）【说明】1.设备console线有两条。

交换机，使用同一条console线，路由器使用另外一条console线。

设备命名方式参考网络设备IP地址分配表。

2.设备配置完毕后，注意保存配置。

在D:\gzeic文件夹中有名为“答案.doc”的word文档，根据word中要求进行截图； R1、R2、S2、S1四台设备需要保存show running-config 命令的结果，以”设备名称.doc”格式进行保存。

3.上述文档完成后，请存放在PC1桌面的“比赛结果”文件夹中。

4.裁判以各参赛队的文档为主要评分依据。

无文档相关环节视为0分。

一、物理连接与IP地址划分（10分）1.按照网络拓扑图制作以太网网线，并连接设备。

要求符合T568A 和T568B的标准，其线缆长度适中。

2.根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，给网络中的所有设备接口配置IP地址。

2018年全国职业院校技能大赛中职组“网络布线”赛项（赛项编号：ZZ2018067）赛题库（十四）中职组“网络布线”赛项专家组2018年4月24日网络布线项目赛题（十四）（满分1000分，时间180分钟）一、注意事项（一）全部书面作品、电子版竞赛作品、布线工程作品只能按要求填写工位号等进行识别，不得填写指定内容之外的任何识别性标记。

如果出现地区、校名、人名等其他任何与参赛队有关的识别信息，一经发现，竞赛试卷和作品作废，比赛按零分处理，并且提请大赛组委会进行处罚。

（二）竞赛赛卷、竞赛作品、竞赛工具、竞赛器材及竞赛材料等不得带出竞赛场地，一经发现，竞赛作品作废，比赛按零分处理，并且提请大赛组委会进行处罚。

（三）进入竞赛场地，禁止携带移动存储设备、计算器、通讯工具、加工/施工工具及参考资料等。

（四）进入竞赛施工现场，施工人员需佩戴安全帽（参与网络布线速度竞赛人员除外）。

（五）竞赛所用工具、器材、耗材，在竞赛开始前已全部发放到各个竞赛工位，保证充分满足竞赛需求。

竞赛开始前，请仔细核对器材明细表，并签字确认（未签字确认前禁止开始比赛）。

竞赛过程中，不再另行发放工具、器材、耗材。

（六）请仔细阅读本赛卷要求，按照赛卷规定要求/需求进行设备/器材配置、加工及调试。

（七）竞赛过程中，参赛队要做到工作井然有序、不跨区操作、不喧哗，竞赛施工材料、加工废料、施工模块等分区有序存放。

（八）竞赛时间结束后，立即停止操作，所有参赛队员离开竞赛工位，并且站立于竞赛工位之外。

竞赛赛卷放在电脑旁边，等待裁判员检查和参赛队确认，确认后参赛队必须立即离开竞赛场地；（九）对设备上未标注端口编号的配线架，规定端口号均依次从左向右从小到大编号（左…… 1、2、3……n ……右）。

（十）本次竞赛由速度竞赛、工程项目施工和工程项目管理三部分组成，比赛时间180分钟，满分1000分。

竞赛所需的说明书等电子文档均存放在本竞赛组计算机桌面的“网络布线素材”文件夹中；网络布线速度竞赛需提交的电子作品，请保存在计算机桌面的“速度竞赛成果-n”文件夹下（n为工位号）；其余需要提交的所有电子作品，均保存在“其余竞赛成果-n”文件夹下（n为工位号）。

2018年山东省职业技能大赛中职组“网络空间安全”赛项竞赛赛题一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务一、 Nmap扫描渗透测试任务环境说明：✓服务器场景：Linux✓服务器场景操作系统：Linux（版本不详）✓渗透机场景：Kali✓渗透机用户名：root,密码：toor提示：使用nmap进行脆弱性漏洞扫描应使用命令nmap-p3306--script=mysql-brute.nse【ip】，则脚本名称为mysql-brute.nse1.在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交；2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为FLAG提交；4.在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS 服务avahi进行拒绝服务攻击，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；6.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为FLAG提交; （例mysql-brute.nse）；7.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加--script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为FLAG提交（漏洞编号和发布时间的字符串之间以分号隔开）。