2017江苏省中职组网络空间安全赛项赛题B

2017江苏省青少年网络信息安全知识竞赛试题及答案小学组B江苏省青少年网络信息安全知识竞赛试题（小学组B卷）参赛须知：一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。

答题卡不得涂改，复印无效。

试卷满分100分,每题1分。

二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。

要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、关于“维基解密”网站的说法正确的是______A、网站办公地址在美国五角大楼B、网站没有公布办公邮箱C、网站办公地址在联合国总部D、网站公开了办公电话号码2、以下哪个服务商提供的云存储是安全的？______A、百度B、360C、苹果D、没有能提供绝对安全的服务商3、在享受云服务带来的便捷时，数据安全的主动权掌握在______手里?A、云服务商B、任意有安全资质的第三方C、使用云的用户D、云服务商和用户一致认定的第三方4、用户在使用云服务时，如果和云服务商签订了隐私协议，以下哪个做法是正确的？______A、有隐私协议就不需要另外的安全措施B、有隐私协议就不必采用安全太强的措施C、先自己对敏感和隐私信息进行加密，后上传到云中D、先上传到云中，然后由云服务商对敏感和隐私信息进行加密5、比特币敲诈者是______。

A、计算机病毒B、网络金融罪犯C、木马D、蠕虫6、以下哪项不属于对比特币敲诈者的应对方法______A、可以用杀毒软件查杀比特币敲诈者B、可以用密码分析软件破解该病毒加密C、使用加密软件定期备份系统中的主要数据D、不要轻易打开邮件中的附件7、熊猫烧香的作者是______。

A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊8、以下不属于弥补openssl安全漏洞措施的是______A、更新补丁B、更新X.509证书C、更换泄露的密钥D、杀毒9、以下哪项不是心脏出血的应对方法______。

A、发布和更新补丁程序B、更新失效的X.509安全证书C、更换泄漏的密钥D、重新开发网站10、Bash漏洞出现于______系统。

“2017年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题B卷赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：云计算融合网络部署（23%）模块三：移动互联网络组建与优化（14%）模块四：网络空间安全部署（15%）模块五：云计算网络服务环境搭建（18%）第二部分：综合布线规划与设计（15%）另有：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件和Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，基于模板镜像建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录用户名和密码都是XX(现场提供)。

●Windows操作系统的管理员和CentOS的root用户密码都是Root2017。

●考生在PC机上通过SecureCRT软件配置网络设备，软件已经安装在电脑中。

2017年XX市中等职业学生技能大赛网络搭建及应用竞赛（总分100分）赛题说明一、竞赛内容分布“网络搭建及应用”竞赛共分三个部分，其中：第一部分：网络搭建项目 40%第二部分：服务器配置及应用项目 55%第三部分：职业规范及团队精神5%二、竞赛注意事项（1）禁止携带和使用比赛提供之外的移动存储设备和资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档和配置截图均按照赛题中结果提交要求放置在PC1主机桌面的“工位号+比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

2017年XX市中等职业学生技能大赛网络搭建及应用竞赛题（7）裁判以各参赛队提交的竞赛结果文档和配置截图为主要评分依据。

网络搭建部分所有提交的结果采用Word文档方式保存，文档均按照设备名称正确命名，防火墙保存配置功能截图并进行功能描述、其它设备保存show run所有配置命令。

网络服务器部分所有提交的结果采用截图方式并按照题目编号保存到Word文档中，该Word文档须按照赛题要求进行命名并放置在相应的文件夹中，未按试题要求进行截图的不得分。

项目简介:某集团公司经过业务发展，设立了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络。

公司总部对外采用双出口模式分别连接到电信网络和联通网络，并实现策略路由。

内部采用双核心的网络架构，路由器通过专用链路来传输业务数据流。

总部为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

2017年全国职业院校技能大赛竞赛项目方案申报书赛项名称：网络空间安全赛项组别：中职组■高职组□专业大类：信息技术类方案设计专家组组长：杨诚专家组组长手机：方案申报单位（盖章）：中国职业技术教育学会创业教育专业委员会方案申报负责人：邓志良联系手机：邮箱号码通讯地址：中国江苏常州科教城鸣新中路22号邮政编码：213164申报日期：2016年9月8日2017年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称网络空间安全（二）压题彩照（三）赛项归属产业类型第三产业-信息传输、计算机服务和软件业（四）赛项归属专业大类09信息技术类090500计算机网络专业090100计算机应用专业090600网站建设与管理专业二、赛项申报专家组三、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。

信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。

我国正处在这个大潮之中，受到的影响越来越深。

我国互联网和信息化工作取得了显着发展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。

与此相对应的是，我国网络空间安全问题频出，损失巨大。

中国是网络攻击的主要受害国。

侵犯个人隐私、损害公民合法权益等违法行为时有发生。

2014年，中央网络安全和信息化领导小组宣告成立，表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。

全国职业院校技能大赛举办9年以来，赛项设置一直强调与产业结构升级和高新技术发展同步，从2011年开始，高职组已经开设了信息安全赛项，到2016年已经成功举办了5届，并且成为了2017-2020的规划赛项，对于高职信息安全与管理专业建设起到了很好的促进作用。

网络空间安全中所包含的技术技能难度也有不同的类别，适合中职学生学习和竞赛的技能点也很多，在2010年修订的中等职业学校专业目录中，“计算机网络技术”专业（专业代码090500）新增了“网络与信息安全”的专业方向，“网站建设与管理”专业（专业代码090600）新增了“网站建设与信息安全”的专业方向。

网络安全知识竞赛题库及答案1、《中华人民国网络安全法》施行时间(2017年6月1日)2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

(社会公共利益)3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

(网络安全事件应急预案）4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

（收集分析通报应急处置）5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收所得，处__日以下拘留，可以并处___以上___以下罚款。

(五日五万元五十万元)6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收所得、处所得______以上______以下罚款，没有所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照。

(一倍十倍一百万元一万元十万元)7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收所得，并处所得______以上______以下罚款，没有所得的，处______以下罚款。

(一倍十倍一百万元)8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

(公安机关)9、国家______负责统筹协调网络安全工作和相关监督管理工作。

2017年江苏省职业院校技能大赛高职组“云计算技术与应用”赛项竞赛样题云平台设计云平台架构赛项系统架构如图1所示，地址规划如表1所示。

根据以上云平台信息，检查硬件连线及网络设备配置，确保网络连接正常。

场景说明某企业计划搭建私有云平台，以实现计算资源的池化弹性管理，企业应用的集中管理，统一安全认证和授权管理。

需完成云平台架构的设计、系统部署，云存储网盘开发及客户端开发。

试根据用户需求，完成以下任务。

第一部分：云计算基础架构平台（20分）任务一、平台系统准备（4分）1.环境配置(1分)手动配置云平台各节点的系统参数：(1)控制节点主机名：；计算节点主机名：；使用命令进行查询。

以文本形式提交查询信息到答题框。

(2)修改文件，映射各节点管理与主机名；使用命令查询计算节点中的对应关系。

查询信息以文本形式提交到答题框。

(3)各个节点关闭防火墙，设置开机不启动，设置为，使用命令进行查询。

以文本形式提交查询信息到答题框。

2源配置(1分)把软件包拷贝到控制节点路径下，删除控制节点源文件夹中的已有配置，配置控制节点使用本地源，配置文件名为，安装并配置服务；计算节点源文件名为，配置并使用控制节点的服务。

使用命令查看控制节点的文件。

以文本形式提交查询命令及结果到答题框。

3配置(1分)在各节点安装服务，在控制节点上使用文件配置服务，将计算节点时钟同步到控制节点。

将计算节点同步控制节点的命令及结果以文本形式提交到答题框。

4. 安装（1分）在控制节点安装服务，修改配置文件后启动服务，并设为开机自启。

使用创建用户，密码为，以文本形式提交操作命令及结果到答题框。

任务二、系统组建（16分）1.环境变量配置（1分）在控制节点和计算节点分别安装包，除了完成配置文件中基本变量的配置，根据表2完成指定变量的配置，以文本形式提交配置文件到答题框中。

2.数据库安装(1分)使用提供的脚本安装数据库。

使用用户，登录，查询用户的权限信息，将反馈信息以文本形式提交到答题框。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。

2017年全国中小学生安全知识网络竞赛试题及答案一、判断正误题(正确的打“√”，错误的打“×” )1、小明家里用的一次性打火机不会引起爆炸。

( × )2、晴晴家电饭锅的内胆坏了，她就用其他的钢精器皿代替，这样就节约能源了。

( × )3、晓斌在宿舍里经常从一张床上跳到另一张床上，他说这是锻炼身体。

( × )4、爸爸在家安装灯泡是件简单的事情，但我们还是要先切断电源。

( √ )5、高楼发生火灾时使用电梯逃生比较快。

( × )6、有人触电后就停止了呼吸，这就说明此人已死，不需要再救了。

( × )7、萧军因为在学校的游泳比赛中获得冠军，所以假期他去游泳从不要父母陪伴。

他说：“我是冠军，用不着担心的。

” ( × )8、吸过的烟头直接扔进纸篓，会使纸张燃烧，引起火灾。

( √ )9、患有疾病或身体不适时，只要自己注意点，是可以参加紧张剧烈的体育活动的。

( × )10、只要不影响交通，在道路上是可以使用旱冰鞋滑行的。

( ×)11、随时注意遮盖好头部、身体和手脚，白天呆在阴凉处休息，太阳落山后再出来活动，可以有效避免很多疾病的发生。

√12、乘坐机动车时可以将手伸出车外。

( × )13、过没有人行道的马路时要靠右侧路边行走。

( )√14、火灾逃跑时，遇到浓烟，应直立行走。

( )×15、用煤气煮饭时，火被风吹灭，可以用打火机重新点燃。

( )×16、在室内发现煤气味，要立即打开排气扇。

( )×17、家里起火时，可以往身上浇水，以免引火烧身。

( )√18、游泳时，千万不要在水中打闹，以免呛水或受伤。

( )√19、上体育课时，穿不穿运动服装和运动鞋无所谓。

( )×20、不带与体育课无关的物品，如别针、小刀等金属、硬物上体育课。

( )√21、鱼类肉生吃很好吃，可以生吃。

2017年全国职业院校技能大赛中职组“网络空间安全”赛项评分规则第一阶段评分规则规则1：第一阶段总分为70分,分为三个任务，每道题细分如下：规则2：系统自动评分和排名，显示在大屏幕上；规则3：同分的选手会根据系统提供的答题时间进行排名，答题时间为最后一个正确FLAG值提交的时间，先提交者排名靠前。

第二阶段评分规则规则1：第二阶段总分为30分，初始分为10分；规则2：每提交1次对手靶机的FLAG值增加2分，每当被对手提交1次自身靶机的FLAG值扣除2分，每个对手靶机的FLAG值只能提交一次；规则3：在实际得分和大屏显示中，某选手得分可能会显示负分或者超过30分；凡是负分的，本阶段评判成绩一律为0分；凡是超过30分的，本阶段评判成绩一律为30分；选手成绩排名次序保持不变，得分相同的选手根据实际得分以及得分时间点不同而排名不同。

【名辞解释】实际成绩：这是系统自动打出的分数，会显示在大屏幕上，分数可能是负数，可能是超过第二阶段满分30分的分数；评判成绩：0-30分之间，是裁判长根据系统导出的成绩进行修订，保证第二阶段成绩不影响其他阶段成绩。

整体合分规则规则1：如果总分相同，以第二阶段评判成绩高低排序，第二阶段评判成绩高者靠前；规则2：如果第二阶段评判成绩也相同，以第二阶段提交正确FLAG值（实际成绩）高低排序，实际成绩高者排名靠前；规则3：第二阶段提交正确FLAG值（实际成绩）相同，以第二阶段提交最后一个正确的FALG时间排序，先完成者排名靠前。

成绩录入规则规则1：成绩录入系统的分数不能相同；规则2：同分选手，按照排名顺序，从最后一位选手开始，排名每靠前一位，增加0.01分录入系统。

各赛题答案1.1.1service httpd start1.1.2O1.1.3Linux 2.6.9 - 2.6.301.1.4sV1.1.5Apache httpd 2.2.3 ((CentOS)) 1.1.6service httpd stop1.1.722/tcp1.2.1</body>1.2.21.2.35051.3.1socket.time.optparse1.3.2AF_INET.SOCK_STREAM.1.3.3IP.UDP.ICMP1.3.4socket1.3.5haslayer1.3.6port1.3.7parser.tgtHost1.3.8[+]80/tcp open。

2017江苏省中职组网络空间安全赛项赛题B 2017年江苏省职业学校信息技术类技能大赛网络空间安全,中职组,B卷一、竞赛时间9:00-12:00,共计3小时。

二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与任务1 攻防环境部署 10配置9:00-11:00任务1 数据库安全加固 30 第二阶段单兵模式系统渗透测试任务2 Linux系统安全加固 30系统加固 11:00-11:15 第三阶段分组对抗 30渗透测试 11:15-12:00 1 / 7三、竞赛任务书内容,一,拓扑图,二,第一阶段任务书1.根据网络拓扑图所示,配置交换机的管理VLAN为VLAN888,2.根据网络拓扑图所示,配置交换机管理VLAN的IP地址为88.88.88.X/24。

,X 为每参赛队所在组号,,3.据网络拓扑图所示,配置交换机telnet服务,交换机Telnet用户名,zhongke,密码,选手自行设定,4.根据《赛场参数表》,配置交换机上连实战平台网络接口为Trunk,5.根据《赛场参数表》,配置交换机实战平台管理VLAN为VLAN80,并将PC1所连接口划入该VLAN,6.根据网络拓扑图所示,在第二阶段开始时按照《赛场参数表》配置交换2 / 7机渗透测试VLAN,并将PC2所连接口划入该VLAN,7.根据网络拓扑图所示,在第三阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN,并预备将PC2所连接口划入该VLAN。

8.将交换机配置内容拷贝成文本文件保存到U盘根目录,文件名为参赛队所在组号。

,三,第二阶段任务书请使用谷歌浏览器登录服务器192.168.80.1,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有第二阶段的任务列表。

点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。

提示,所有FLAG中包含的字符全部是英文字符。

虚拟机,Backtrack5,用户名,root,密码,toor,虚拟机,WindowsXP,用户名,administrator,密码,123456,任务1. 数据库安全加固任务环境说明,, 服务器场景,WebServ2003,用户名,administrator,密码,空,, 服务器场景操作系统,Microsoft Windows2003 Server, 服务器场景安装服务/工具1,Apache2.2,, 服务器场景安装服务/工具2,Php6,, 服务器场景安装服务/工具3,Microsoft SqlServer2000, 3 / 7, 服务器场景安装服务/工具4,EditPlus,服务器场景WebServ2003安装补丁,使其中的数据库Microsoft 1.对SqlServer2000能够支持远程连接,并将补丁包程序所在目录名称作为Flag提交。

2017年度全国职业技能大赛中职组“网络空间安全”赛项山西省比赛竞赛任务书一、竞赛时间9:00-12:00，共计3小时。

二、竞赛阶段简介三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务1.ARP扫描渗透测试任务环境说明：服务器场景：CentOS5.5服务器场景操作系统：CentOS5.51. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；2. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；3. 通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；4. 通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；5. 通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；6. 通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；任务2. Linux系统安全加固任务环境说明：✓服务器场景：CentOS5.5✓服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试，并将扫描结果上数第5行的4个单词作为Flag（形式：单词1|单词2|单词3|单词4）提交；2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果Success：后面2个空格之间的字符串作为Flag提交；3.通过PC2中渗透测试平台打开已经建立的会话，在与CentOS5.5的会话中新建用户admin，并将该用户提权至root权限，并将新建用户admin并提权至root权限全部命令作为Flag（形式：命令1|命令2|…|命令n）提交；4.修改并在原目录下编译、运行./root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将运行./root/autorunp.c木马程序以及运行后的系统网络连接状态（netstat -an）增加行内容作为Flag提交；5.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将在配置文件中增加的内容作为Flag提交；6.重新启动CentOS5.5服务器场景，通过PC2中渗透测试平台NETCAT远程打开CentOS5.5服务器场景./bin/sh程序，并运行查看IP地址命令，并将运行该命令需要输入的字符串作为Flag提交；7.对CentOS5.5服务器场景进行安全加固，阻止PC2中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解，并将配置文件增加的内容字符串作为Flag提交；任务3. 数据库安全加固任务环境说明：✓服务器场景：WebServ2003✓服务器场景操作系统：Microsoft Windows2003 Server✓服务器场景安装服务/工具1：Apache2.2；✓服务器场景安装服务/工具2：Php6；✓服务器场景安装服务/工具3：Microsoft SqlServer2000；✓服务器场景安装服务/工具4：EditPlus；1.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，并将补丁包程序所在目录名称作为Flag提交；2.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，在安装补丁后的服务器场景中运行netstat –an命令，将回显的数据库服务连接状态作为Flag提交；3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务扫描渗透测试，并将扫描结果作为Flag提交；4.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果中的最后一个字符串作为Flag提交；5.通过PC2中de1渗透测试平台对服务器场景WebServ2003进行数据库服务扩展存储过程进行利用，删除WebServ2003服务器场景C:\1.txt，并将渗透测试利用命令以及渗透测试平台run结果第1行回显作为Flag提交；6.通过对服务器场景WebServ2003的数据库服务进行安全加固，阻止PC2中渗透测试平台对其进行数据库超级管理员密码暴力破解渗透测试，并将加固身份验证选项中的最后一个字符串作为Flag提交：7.验证在WebServ2003的数据库服务进行安全加固后，再次通过PC2中渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令进行暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果的上数第3行内容作为Flag提交；（三）第二阶段任务书各位选手是某公司的系统安全管理员，负责服务器（受保护服务器IP、管理员账号见现场发放的参数表）的维护，该服务器可能存在着各种问题和漏洞（见漏洞列表）。

“2017年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛试题 B卷2017年全国职业院校技能大赛组委会2017年5月赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：云计算融合网络部署（23%）模块三：移动互联网络组建与优化（14%）模块四：网络空间安全部署（15%）模块五：云计算网络服务环境搭建（18%）第二部分：综合布线规划与设计（15%）另有：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3. 操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机镜像WindowsServer 2008 R2。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录密码是XX(现场提供)。

●考生在PC机上通过SecureCRT软件配置网络设备，软件已经安装在电脑中。

网络安全竞赛试题（小学版）【仅供参考学习】三、简答题(一)【1】小明新申请了一个邮箱，由于小明的名字被注册了，所以小明使用了自己的生日加名字xiaoming20080807作为邮箱名，请问这样设置邮箱名是否合理，并给出一个理由1. 不合理2.泄漏了个人的姓名和生日信息，容易被犯罪份子利用【2】2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话中提出了从三个方面把握互联网核心技术，这三个方面的技术是1. 基础技术、通用技术2. 非对称技术、“杀手锏”技术3. 前沿技术、颠覆性技术【3】2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话中提出了全球互联网发展治理的的四项原则，这四项原则是1. 尊重网络主权2. 维护和平安全3. 开放合作4.构建良好秩序【4】全球十大互联网公司有4个中国公司，请问这四个公司是1. 阿里巴巴2. 腾讯3.百度4.京东【5】黑客们常会利用一些oday或1day的漏洞对操作系统和软件进行攻击，那么什么是0day 和1day漏洞1.厂商没有发现、或没有公开的漏洞（答对一个没有即可）2. 厂商已经发现并刚刚发布了补丁的漏洞【6】网络空间安全的基本内容涉及到1.密码学及应用2.网络安全3，系统安全4. 应用安全5.信息内容安全【7】网络安全中会用到很多安全设备，请说出两种安全设备1. 防火墙2. 入侵检测系统3. 抗拒绝服务攻击设备4.Web应用防火墙注：说出任意2种都可以【8】请说出三种黑客获取用户密码的方式1. 暴力破解2. 字典破解3. 木马窃取4. 撞库5.彩虹表破解注：说出任意3种都可以【9】请说出中国首颗量子卫星的名字，以及它的主要研制单位和负责人的名字1. 墨子号2. 中国科学技术大学3.潘建伟【10】撞库是黑客通过收集互联网已泄露网站的注册用户和密码信息，尝试批量自动登录其他网站验证后，得到一系列可以登录的真实账户，请给出两个能避免撞库攻击的方法1. 每个网站都设置不同的用户名和密码2. 网站登录在密码之外还采用短信验证码等其他验证手段【11】网站服务器是目前黑客攻击的首要目标之一，请给出3种网站服务器可能遭受的攻击形式：1. 拒绝服务攻击2. 网站挂马3. 网站后门4. 网站黑链5. 勒索攻击注：说出任意3种都可以【12】网站是目前互联网上最常用的服务，请说出三种开发一个网站使用到的语言：1. HTML2. Javascript3. CSS4. 各类脚本语言如Python，Php，Ruby等5. Java注：说出任意3种都可以，【13】传统的Windows系统中都会看到一个超级管理员(Administrator)账户，在新版的Windows系统中我们不再能看到系统的账户中有超级管理员 ,请给出微软公司这样设计的理由1. Administrator账户不受用户账户管理机制的管理，在使用中存在很大风险，该账户被系统禁用了2.一般用户可以使用自定义的管理员组账号完成需要管理员权限的工作【14】为了进行权限控制，在创建用户时，Windows系统提供了三类用户供选择,请给出三类用户的名称：1. 管理员用户，2. 标准用户3. 来宾用户【15】《网络安全法》里确定的网络安全法的三条基本原则包括哪些1. 网络空间主权原则2. 网络安全与信息化发展并重原则3. 共同治理原则【16】《网络安全法》进一步明确了政府各部门的职责权限,请问网信部分和其他部分分别负责什么职责1. 国家网信部门负责统筹协调网络安全工作和相关监督管理工作2. 国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作【17】《网络安全法》完善了网络安全义务和责任，请说出3条网络运营者的义务1. 守法义务2. 遵守社会公德、商业道德义务3. 诚实信用义务4. 网络安全保护义务5. 接受监督义务注：说出任意3种都可以，【18】2016年的徐玉玉事件，让大众更深刻地认识到了电信诈骗的危害，国家发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，请说出其中界定诈骗财物“数额较大”“数额巨大”“数额特别巨大"三个标准分别是多少1. 三千元以上为数额较大三万元以上为数额巨大五十万元以上的为数额特别巨大【19】2016年，国家发布了《国家网络空间安全战略》，其中指出我国的网络安全形势日益严峻，请说明我国的哪四个方面安全受到威胁1. 网络渗透危害政治安全2. 网络攻击威胁经济安全3. 网络有害信息侵蚀文化安全4. 网络恐怖和违法犯罪破坏社会安全【20】2016年，国家发布了《国家网络空间安全战略》，其中指出我国需要完善网络治理体系，健全网络安全法律法规体系，制定出台相关法律，请问《战略》中提及了那两部法律1. 网络安全法2. 未成年人网络保护条例三、简答题(二)1、《互联网用户账号名称管理规定》中，对用户申请账号时设置的基本信息进行了限制。

2019年全国职业院校技能大赛中职组“网络空间安全”赛卷八一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali1.0（用户名：root；密码：toor）；虚拟机3：Kali2.0（用户名：root；密码：toor）；虚拟机4：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. Wireshark数据包分析（100分）任务环境说明：✓服务器场景：PYsystem20191✓服务器场景操作系统：Windows（版本不详）1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap 数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）2.继续分析数据包capture4.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；（13分）3.继续分析数据包capture4.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；（15分）4.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;（11分）5.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；（13分）6.继续分析数据包capture4.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（9分）7.继续分析数据包capture4.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；（13分）8.继续分析数据包capture4.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。

2017竞赛试题及答案一、选择题（每题3分，共30分）1. 下列哪项不是计算机病毒的特征？A. 破坏性B. 传染性C. 隐蔽性D. 可预见性答案：D2. 在计算机系统中，CPU指的是什么？A. 中央处理器B. 中央存储器C. 外部设备D. 输入输出设备答案：A3. 以下哪个选项是操作系统的功能？A. 计算B. 存储C. 管理D. 打印答案：C4. 计算机网络中，IP地址的作用是什么？A. 表示网络的拓扑结构B. 表示网络的物理地址C. 表示网络的逻辑地址D. 表示网络的传输协议答案：C5. 下列哪项是数据库管理系统的主要功能？A. 数据的输入B. 数据的存储C. 数据的处理D. 以上都是答案：D6. 以下哪个选项是计算机硬件的组成部分？A. 操作系统B. 应用程序C. 内存D. 数据库答案：C7. 在计算机术语中，"RAM"代表什么？A. 随机存取存储器B. 只读存储器C. 可读存储器D. 可写存储器答案：A8. 下列哪项是计算机软件的分类？A. 系统软件和应用软件B. 硬件软件和应用软件C. 操作系统和数据库D. 网络软件和数据库答案：A9. 以下哪个选项是计算机程序设计语言的分类？A. 机器语言和汇编语言B. 高级语言和低级语言C. 汇编语言和高级语言D. 机器语言和高级语言答案：B10. 在计算机系统中，"ROM"指的是什么？A. 随机存取存储器B. 只读存储器C. 可读存储器D. 可写存储器答案：B二、填空题（每题2分，共20分）1. 计算机病毒是一种______的程序。

答案：恶意2. 计算机的CPU主要由______和______组成。

答案：算术逻辑单元；控制单元3. 操作系统的主要功能是______和______。

答案：管理；控制4. IP地址由______位二进制数组成。

答案：325. 数据库管理系统的核心功能是______。

答案：数据管理6. 计算机硬件的组成部分主要包括______、______、存储器、输入设备和输出设备。

1）单选题，共25题，每题4.0分，共100.0分三重生态观昭示我们，网络安全生态建设应当是全方位、全天候、（）的生态系统。

. A. 全链条. B. 全时空. C. 全信息. D. 全空间答案B网络安全生态是（）的新需求。

必须深入研究，破解时代难题。

. A. 非网络社会. B. 互联网世界. C. 网络生活. D. 网络空间答案B在对网站执行实际评级操作的过程中，按照5E标准，可以把握不同水平和级别的网站（）指标，来进行逐级评估操作。

. A. 个别评估. B. 关键评估. C. 全部评估答案B网络社会改变了人们的（）和交往，对当代人产生了革命性的影响。

. A. 工作、生活. B. 作息、工作. C. 生活、作息. D. 写作、生活答案A多国强调，“互联网+”时代，网络安全生态需加快建设或（）。

. A. 加紧强化. B. 加速重构. C. 加大防范. D. 加强改造答案B（）的构建，要做好顶层设计，整体架构，科学规划，标本兼治，有序推进，切实落地。

. A. 网络内容. B. 网络入口. D. 网络技术设计答案C当前，可信云安全、网络金融安全、威胁情报、入侵和反入侵、企业网络安全、个人和家庭隐私网络安全等，既关乎网络信息安全，也关涉（）。

. A. 国家网络安全. B. 国际网络安全. C. 社会网络治安. D. 地区网络安全答案A习近平总书记指出：网络安全和信息化是相辅相成的。

安全是发展的（）。

. A. 前提. B. 条件. C. 要件. D. 基础答案A人类积累了几千年的（）经验。

但当进入网络社会后，面临着大量未曾经验的新的工作、生活、社会问题。

. B. 农耕社会. C. 工业社会. D. 后工业社会答案A在非网络社会中，那些隔时空存在与显现的人和事物，在（）中成为同一时空存在与显现的人和事物。

. A. 网络社会. B. 地面社会. C. 新型社会. D. 实体社会答案A网络生态隧洞呼唤安全（）。