ICT大赛网络数通试题

网络数通试题

一、选择题（每题3分，共计36）

1. (单选) 管理员在华为AR2220路由器上做了如下配置，下列描述正确的是：system-view

[huawei]user-interface maximum-vty 7

A. 设备最多只允许7个用户同时通过异步串行端口进行登录。

B. 设备最多只允许7个用户同时通过Telnet进行登录。

C. 设备最多只允许7个用户同时通过Console口进行登录。

D. 当用户忘记登录系统的密码时，最多尝试7次后就会被锁定。

2. (多选)管理员计划将172.16.4.32/29 网段中的IP地址分配给主机，下面选项中的哪些IP地址是管理员可以分配给主机的IP地址？

A. 172.16.4.32 255.255.255.240

B. 172.16.4.33 255.255.255.248

C. 172.16.4.34 255.255.255.240

D. 172.16.4.35 255.255.255.248

3. (多选)管理员在排查生成树网络的故障时，截取出了某台交换机的G0/0/1端口的生成树状态信息，显示如下：

----[Port1(GigabitEthernet0/0/1)][FORWARDING]----

Port Protocol :Enabled

Port Role :Designated Port

Port Priority :128

Port Cost(Dot1T ) :Config=100 / Active=100

Designated Bridge/Port :32768.4c1f-cc4f-26df / 128.1

Port Edged :Config=default /

Active=disabled

Point-to-point :Config=auto / Active=true

Transit Limit :147 packets/hello-time

Protection Type :None

Port STP Mode :STP

下列说法正确的是：

A. 该端口开销标准为802.1t。

B. 该交换机的优先级使用的是默认值。

C. 管理员使用stp path cost命令修改过此端口的开销值。

D. 该交换机运行生成树时的默认优先级的值为32767。

4. (单选) 下面是某台路由器的路由表信息：

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.1.0/24 OSPF 10 200 D 192.168.1.2 Gigabit Ethernet0/0/0 172.16.0.0/16 Static 5 0 RD 192.168.1.2 Gigabit Ethernet0/0/0 172.16.1.0/24 Static 80 0 RD 192.168.1.2 Gigabit Ethernet0/0/0

当有数据需要经由此路由器发往目的地172.16.1.1时，则会使用哪条路由?

A. 优先级为5，开销值为0的静态路由172.16.0.0/16。

B. 优先级为80，开销值为0的静态路由172.16.0.0/24。

C. 优先级为10，开销值为200的OSPF路由172.16.1.0/24。

D. 由于两条静态路由的开销值相同，所以会被同时使用。

5. (单选) RIPv2使用下列哪一个IP地址来接收其他路由器发送的RIP路由信息？

A. 224.0.0.5

B. 224.0.0.6

C. 224.0.0.9

D. 255.255.255.255

6. (单选) 管理员在RTA， RTB和RTC上配置了OSPF，它们的Gigabit Ethernet

0/0/0接口都处于Area 0，网络类型都为broadcast。RTA的Router ID为1.1.1.1，Gigabit Ethernet 0/0/0接口的DR-Priority配置为0；RTB的Router ID为2.2.2.2，Gigabit Ethernet 0/0/0接口的DR-Priority配置为255；RTC的Router-ID为3.3.3.3，Gigabit Ethernet 0/0/0接口的DR-Priority为默认值。下列描述正确的是：

A. RTA为DR，RTB为BDR。

B. RTB为DR，RTC为BDR。

C. RTB为DR，RTA为BDR。

D. RTC为DR，RTB为BDR。

7. (多选) 管理员在配置Eth-trunk时，其中有一段配置命令如下：[huawei]interface eth-trunk 1

[huawei-Eth-Trunk1]undo portswitch

关于undo portswitch命令的作用，下面描述正确的是：

A. 该命令能够使三层交换机支持二层链路聚合功能。

B. 该命令能够使三层交换机支持三层链路聚合功能。

C. 该命令能够使路由器支持二层链路聚合功能。

D. 该命令能够使路由器支持三层链路聚合功能。

8. (单选) 管理员在交换机上配置VLAN时，使用的命令如下：

[huawei]vlan batch 2 to 9 10

下列描述正确的是：

A. 交换机上将会创建VLAN 2，VLAN 3，VLAN 4，VLAN 5，VLAN 6，VLAN 7，VLAN 8，VLAN 9和VLAN 10。

B. 交换机上将会创建VLAN 2，VLAN 9和VLAN 10。

C. 此配置命令有误，配置时VRP会报错。

D. 交换机上将会创建VLAN 2到VLAN 910。

9. (多选)关于交换机的Access类型端口的转发行为描述错误的是?

A.当交换机的Access类型端口收到了Untagged类型的数据帧时，会打上带有该端口缺省VLAN ID的Tag。

B.当交换机的Access类型端口转发Untagged类型的数据帧时，会打上带有该端口缺省VLAN ID的Tag。

C.当交换机的Access类型端口收到了和该端口缺省VLAN ID匹配的Tagged类型的数据帧时，会进行处理。

D. 当交换机的Access类型端口收到了和该端口缺省VLAN ID匹配的Tagged类型的数据帧时，会丢弃该数据帧。

10. (单选) 在交换机上配置了GVRP，工作模式为Fixed，则下列哪些VLAN将会在此交换机的端口上进行注册？

A. 静态和动态VLAN。

B. 只有静态VLAN。

C. 只有动态VLAN

D. 只有VLAN 1

11. (多选) 内网中的一台主机192.168.1.1/24想要访问公网上的一台服务器160.131.20.1。管理员在网关路由器上配置了如下命令：

[RTA]interface GigabitEthernet 0/0/0

[RTA-GigabitEthernet0/0/0]nat outbound 2000

下列描述正确的是?

A. 192.168.1.1将被转换为网关路由器的GigabitEthernet 0/0/0接口的公网地址。

B. 192.168.1.1将被转换为公网地址池中的某一个公网地址。

C. 管理员配置了NAT Server。

D. 管理员配置了easyIP。

12. (多选) 管理员在配置高级ACL时，可以指定哪些参数?

A. 源&目的IP地址。

B. 源&目的端口号。

C. 源&目的MAC地址。

D. ICMP协议类型。

二、简答题（共计64）

1、网络设备如何确定以太网数据帧的上层协议？（6分）

2、网络设备在什么情况下会发送ARP request，什么时候会产生免费ARP？（6分）

3、STP有哪些端口角色，端口状态（6分）？

4、华为中Hybrid端口收发数据帧的规则是？（6分）

5、路由优先级有什么作用，常见路由协议对应的优先级是多少？（6分）

6、路由器选择最优路由的顺序是什么?（6分）

7、RIP有哪些防环机制，缺省哪种机制是关闭的？（6分）

8、OSPF有哪几种网络类型，每种网类类型有哪些特点？（6分）

9.使用基本的ACL过滤10.1.1.0/24这个网段的奇数IP，放行这个网段的偶数IP？（8分）

10、PPP协议的PAP认证，与CHAP认证有什么区别？（8分）

答案：

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 网络安全知识竞赛试题及答案 1. 以下关于对称加密的说法正确的是？（ACD） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.当前气象预报已广泛采用数值预报方法，这种预报方法会涉及计算机应用中的（AB） A、数据处理 B、科学计算 C、过程控制 D、（C）辅助设计 3. 使用OutlookExPss操作电子邮件，以下正确的是（BC） A、发送电子邮件时，一次发送操作只能发送给一个接收者。 B、可以将任何文件作为邮件附件发送给收件人。 C、既能发送新邮件、回复邮件，也能转发邮件。 D、接收方必须开机，发送方才能发送邮件。 4. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ABC）。 A、电缆太长 B、有网卡工作不正常

C、网络流量增大 D、电缆断路 5. Internet中属于合法的IP地址包括有（ABCD）。 A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.45 6.22 6. 常见的网络拓朴结构有（ABCD）。 A、环型 B、圆型 C、方型 D、星型 7. 在建网时，设计IP地址方案首先要(BD)。 A.给每一硬件设备分配一个IP地址 B.选择合理的IP寻址方式 C.保证IP地址不重复 D.动态获得IP地址时可自由安排 8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。 A、拥塞控制 B、电子邮件 C、防止高速的发送方的数据把低速的接收方淹没 D、目录查询 9. 下列关于中继器的描述正确的是（ABC）。 A、扩展局域网传输距离 B、放大输入信号 C、检测到冲突，停止传输数据到发生冲突的网段 D、增加中继器后，每个网段上的节点数可以大大增加 10.在Internet使用的协议中，（AB）是最核心的两个协议。 A、 Internet协议IP B、传输控制协议TCP C、SMTP协议 D、

网络安全技能大赛试题

网络安全技能大赛试题及答案 网络安全知识竞赛试题【1-10】 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明，。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.wendangku.net/doc/9a14290079.html, B、register@https://www.wendangku.net/doc/9a14290079.html, C、 member@https://www.wendangku.net/doc/9a14290079.html, 网络安全知识竞赛试题【11-20】 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》

网络安全期末考试题库答案

一、选择题 1．通过获得Root/administrator密码以及权限进行非法系统操作，这属于那一种攻击手段? A．暴力攻击B．电子欺骗C．权限提升 D．系统重启攻击 2．以下不属于防火墙NAT地址转换优点的是 A. 实现IP地址复用，节约宝贵的地址资源 B. 地址转换过程对用户透明 C. 网络监控难度加大 D. 可实现对内部服务器 的负载均衡 3. 内部服务器和NAT inbound共同使用，应配置何种NAT？ A．基于源地址的NAT B．基于目的地址的NAT C．双向NAT D．基于源IP地址和端口的NAT 4．以下哪一种加密算法不属于对称加密算法：（）

A．ECC B．3DES C．IDEA D．DES 5．下列属于多通道协议的是 A．FTP B．HTTP C．SNMP D．TELNET 6. 以下哪种VPN最适合出差人员访问公司内部网络 A. IPSec VPN B.GRE VPN C. L2f VPN D. L2tp VPN 7．下列哪项不是数字签名的主要功能？ A. 防抵赖 B. 完整性检验 C. 身份认证 D. 数据加密 8．以下不属于防火墙默认安全区域的是 A.trust B.untrust C.Local D. Default 9. 华为防火墙定义ACL时默认步长是 A.2 B.5 C. 8 D. 10 10．用户收到一封可疑电子邮件，要求用户提供银行账户和密

码，这属于那一种攻击手段? A．缓冲区溢出B．DDOS C．钓鱼攻击D．暗门攻击 二、判断题 1. 反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对应的IP地址位需要比较，0表示对应IP地址为忽略比较。（X） 2.扩展访问控制列表是访问控制列表应用范围最广的一类，在华为防火墙ACL中，扩展访问控制列表范围为3000-3099。（X） 3. OSI七层模型中，传输层数据称为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。（√） 4.在配置域间缺省包过滤规则时，zone1和zone2的顺序是随意的。（√） 5.路由器收到数据文件时，若没有匹配到具体的路由表时，可按照默认路由表进行转发。（√） 6. IPV6使用128bit的IP地址，能满足未来很多年的IP地址需求，是代替IPV4的最终方案。（√） 7. 当配置NAT地址转换是使用了Address-group 1 没有加no-pat这个命令意味着使用的是NAPT的转换方式（√）

网络安全知识竞赛题库

单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？(B)

A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（D ） A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫

网络安全知识竞赛试题及答案大全汇总

网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006

年2月20日颁布了，自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-***，举报电子邮箱地址为(A )。

网络安全知识题库

网络安全试题 1、什么是网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。 2、网络安全应具有五个方面的特征 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 3、对于网络安全问题，哪几个措施可以做到防范于未然 （1）物理措施： （2）访问控制： （3）数据加密： （4）网络隔离： （5）防火墙技术

4. 黑客技术发展趋势是什么 （1）网络攻击的自动化程度和攻击速度不断提高 （2）攻击工具越来越复杂 （3）黑客利用安全漏洞的速度越来越快 （4）防火墙被攻击者渗透的情况越来越多 （5）安全威胁的不对称性在增加 （6）攻击网络基础设施产生的破坏效果越来越大 5. 目前各类网络攻击技术如何分类 （1）阻塞类攻击 （2）控制类攻击 （3）探测类攻击 （4）欺骗类攻击 （5）漏洞类攻击 （6）病毒类攻击 （7）电磁辐射攻击 6. 黑客攻击的流程是什么 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。 选择题： 1、全球最大网络设备供应商是（c） A.华为 B.H3C C.思科 D.中兴

网络空间安全国赛试题A

2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络

三、竞赛任务书 （一）第一阶段任务书 请使用谷歌浏览器登录服务器，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示： FLAG中包含的字符是英文字符，注意英文字符大小写区分。 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）； 虚拟机1安装工具集：Backtrack5； 虚拟机1安装开发环境：Python； 虚拟机2：WindowsXP（用户名：administrator；密码：123456）。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：（用户名：root；密码：123456） ?服务器场景操作系统： ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：FTP ?服务器场景操作系统安装服务：SSH ?服务器场景操作系统安装开发环境：GCC ?服务器场景操作系统安装开发环境：Python 1.在服务器场景上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交； 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交； 6.在服务器场景上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交； 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：WinServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：CA ?服务器场景操作系统安装服务：SQL 虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容，并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交； 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，并将

2018年全国大学生网络安全知识竞赛全套试题含答案

2018年全国大学生网络安全知识竞赛全 套试题含答案 2018年全国大学生网络安全知识竞赛试题（单选题） 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC

PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（）来过滤ICMP 数据包。 端口 IP地址 消息类型 状态

7 [单选题] 在unix系统下，BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（） list listings type show 9 [单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（） 内容过滤 地址转换 透明代理

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时，该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C )匿名转发功能。

A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱

7.数据网络安全试题库_irm

数据通信数据网络安全试题库 华为大学数通培训部

目录 1单项选择（14题） (3) 2 多项选择（6题） (5) 3 判断题（5题） (6)

1单项选择（14题） 1、Code=3的Radius协议包属于。（ E ） A、请求认证过程 B、认证响应过程 C、请求计费过程 D、计费响应过程 E、认证拒绝过程 2、Radius Server在实际组网中位置为：。（ C ） A、只能挂在NAS下 B、只能挂在NAS或其上端GSR设备中 C、可以挂在任意从NAS可以ping通的地方 D、以上都不对 3、采用Radius认证计费时，NAS被用做。（ B ） A、Radius Server B、Radius Client 4、Radius协议包中，Identifier域的含义是。（ A ） A、用来匹配请求包和响应包 B、随机产生的16字节的验证字 C、表明包的类型 D、包长度 5、CHAP认证方式中，用户PC与NAS之间密码是，NAS与Radius之间密码是。（ B ） A、明文传送；明文传送 B、明文传送；密文传送 C、密文传送；明文传送 D、密文传送；密文传送

6、Radius协议包是采用作为其传输模式的。（ B ） A、TCP B、UDP C、以上两者均可 7、Radius加密使用的是。（ A ） A、MD5算法 B、DES算法 C、RSA算法 D、RC4算法 8、如果用户上网采用Radius认证计费，NAS分配IP地址，则以下说法正确的是。（ D ） A、属性NAS-IP-Address表示用户获得的IP地址，最早出现在code=2阶段 B、属性NAS-IP-Address表示用户获得的IP地址，最早出现在code=4阶段 C、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=2阶段 D、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=4阶段 9、实时计费报文是属于。（ C ） A、认证请求报文 B、认证响应报文 C、计费请求报文 D、计费响应报文 10、用户计费时长对应于以下哪个属性。（ C ） A、Realtime-Interval B、Idle-Timeout C、Acct-Session-Time D、Acct-Delay-Time 11、若对特定的用户认证通过后指定返回固定的IP地址，将在上设定。（ B ） A、用户PC B、NAS C、Radius Server D、以上都不对

网络安全试题库2016.

一、选择题 1、网络安全的基本属性是（D ）。 A 机密性 B 可用性 C 完整性 D 上面3项都是 2、（B）驻留在目标计算机里，可以随目标计算机自动启动，并在某一个端口进行侦听，在接收到攻击者发出的指令后，对目标计算机执行特定的操作 A 嗅探程序 B 木马程序 C 拒绝服务攻击 D 缓冲区溢出攻击 3、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（C ）。 A KB公开（KA秘密（M’）） B KA公开（KA公开（M’）） C KA公开（KB秘密（M’）） D KB秘密（KA秘密（M’）） 4、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D ）。A 中间人攻击 B 口令猜测器和字典攻击C 强力攻击 D 重放攻击 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ B ）属性。A 保密性 B 完整性 C 不可否认性 D 可用性 1. 通过发送大量的欺骗性包，每个包可能被几百个主机接收到，成倍的响应涌到目标系统，占据系统所 有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击。（D ） A.SYN湮没 B.Teardrop C.IP地址欺骗 D.Smurf 2. 攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的攻 击手段是（ B ）A.社会工程学 B.网络钓鱼 C.旁路攻击 D.授权侵犯 3. 以下关于计算机病毒的特征说法正确的是（B ） A.计算机病毒只具有破坏性，没有其他特征 B.破坏性和传染性是计算机病毒的两大主要特征 C.计算机病毒具有破坏性，不具有传染性 D.计算机病毒只具有传染性，不具有破坏性 4. 黑客是（B）A.网络闲逛者 B.网络与系统入侵者 C.犯罪分子 D. 网络防御者 5. 加密和签名的典型区别是（B ） A.加密是用对方的公钥，签名是用自己的私钥 B.加密是用自己的公钥，签名是用自己的私钥 C.加密是用对方的公钥，签名是用对方的私钥 D.加密是用自己的公钥，签名是用对方的私钥 6. 目前病毒的主流类型是什么（A ）A.木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序 7. SMTP协议使用的端口号是（ A ）A.25 B.23 C.20 D.21 8. 如果你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型 的进攻手段？（ B ）A.缓冲区溢出 B.地址欺骗 C.拒绝服务 D.暴力攻击 9. DES是一种block（块）密文的加密算法，是把数据加密成（ B ）块。 A.32位 B.64位 C.128位 D.256位 10. IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息。（ A ） A.隧道模式 B.管道模式 C.传输模式 D.安全模式 11. Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止（B ） A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击 12. telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？（A） A.协议的设计阶段 B.软件的实现阶段 C.用户的使用阶段 D.管理员维护阶段 13. 以下关于VPN说法正确的是( B ) A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B.VPN指的是用户通过公用网络建立的临时的、安全的连接 C.VPN不能做到信息认证和身份认证 D.VPN只能提供身份认证、不能提供加密数据的功能 14. 计算机网络通信时，利用（ C ）协议获得对方的MAC地址。 A.RARP B.TCP C.ARP D.UDP 15. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( A )。 A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性

2015班主任网络知识竞赛题库参考资料(一)

2015班主任网络知识竞赛题库参考资料(一)

“班主任是学校教育第一线的骨干力量，是学校教育工作最基层的组织者和协调者。——正确 “格物致知”是朱熹提出的教育主张，他认为只有这样才能使学生既有德行，又有知识。——正确 “教育有法可依，但无定法可抄”，这说明教师劳动具有情境性。——错误 “举一反三，闻一知十”体现了班主任工作的因材施教原则思想。——错误 “罗森塔尔效应”告诉我们要多给学生以鼓励，要看到学生行为中的闪光点。——正确 “模拟招聘”班会课提供了学生展现自我的舞台，有益于学生了解应聘流程，运用礼仪规范，提高应变能力。——正确 “你比猪还笨！”“你简直就是个废物！”……根据新修订的《未成年人保护法》，班主任若针对未成年人说出类似的侮辱性语言，将会受到惩处。——正确 “四颗糖的故事”是教育家叶圣陶的育人经典故事。——错误 “桃李不言、下自成蹊”这句话所体现的德育方法是陶冶法。——错误 “体验式班会”是根据“体验式个体教育模式”和心理学理论，运用相关心理学技术，创设体验情境和活动。——错误 “一切为了学生，为了学生的一切，为了一切学生”这句话体现了班主任在管理班集体时的全面教育观念。——正确 “知心姐姐信箱”是信函咨询的一种方式。——正确 《关于进一步加强和改进未成年人思想道德建设的若干意见》指出，加强和改进未成年人思想道德建设的指导思想是：坚持以马克思列宁主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导。——正确 《国家中长期教育改革和发展规划纲要（2010－2020年）》在加强教师队伍建设一章中，要求教师关爱学生，严谨笃学，淡泊名利，自尊自律，以人格魅力和学识魅力教育感染学生，做学生健康成长的指导者和引路人。——正确 《江苏省中小学管理规范》规定：中学每班学生不得超过45人。——错误 《素质发展报告书》内容丰富，不能比较全面地展示学校的教育教学常规水平和质量，反映老师的教育水平，只反馈学生的学习成绩。——错误 《未成年人保护法》的修订明确规定学校开除学生是侵犯学生受教育权的违法行为，学校在任何情况下都不得开除未成年学生。——正确 《学生伤害事故处理办法》自2012年9月1日起实施。——错误 《中华人民共和国未成年人保护法》第十四条规定：学校应当尊重学生的受教育权，不得随意开除未成年学生。——正确 《中华人民共和国未成年人保护法》所称未成年人是指未满16周岁的公民。——错误 《中小学班主任工作规定》指出：班主任是中小学日常思想道德教育和学生管理工作的主要实施者，是中小学生健康成长的引领者，班主任要努力成为中小学生的人生导师。——正确 爱国主义教育基地、图书馆、青少年宫、儿童活动中心必须对未成年人免费开放。——正确 班干部定夺法是指在确定班集体目标时，由班主任根据班级实际情况独自作出决断，向全班提出要求并以此作为实现班集体目标的方法。——错误 班会活动标题的拟定要充满学生的生活气息,能反映活动的主题。——正确 班会活动的结束意味着整个教育过程的结束，因此不需要进行总结和评价。——错误 班会课不仅要关注学生的德育问题，也要关注学生学习力的提高。——正确 班会课不能成为几个人的任务，也不能成为几个人的表演，照本宣科的活动。——正确 班会课的时间和形式要固定，有利于学生形成规则意识。——错误 班会课可以分为定期班会和不定期班会。——正确 班会课前无需将讨论题目分发给学生，来指导学生与班主任一起策划。——错误 班会课上班主任要突出学生的主体地位，防止唱独角戏。——正确 班会课要提前准备，周密规划，制定好学期班会主题计划。——正确

网络安全知识竞赛试题与答案

单选题（每小题5分，共100分），请将答案填写在相对应的序号下面。 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 ( ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段? ( ) A、缓冲区溢出; B、网络监听; C、拒绝服务 D、IP欺骗 4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( ) A分析 B 升级 C 检查 6.木马程序一般是指潜藏在用户电脑中带有恶意性质的( )，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A远程控制软件 B 计算机操作系统C木头做的马 7.抵御电子邮箱入侵措施中，不正确的是( ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 8.不属于常见的危险密码是( ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 9.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚( ) (A)处五年以下有期徒刑或者拘役 (B)拘留 (C)罚款 (D)警告 10.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门( )

(A)8小时 (B)48小时 (C)36小时 (D)24小时 11.我国的计算机年犯罪率的增长是( )(A)10% (B)160% (C)60% (D)300% 12.信息网络安全(风险)评估的方法( ) (A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估 13.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，_____应当要求限期整改( ) (A)人民法院 (B)公安机关 (C)发案单位的主管部门 (D)以上都可以 14.最早研究计算机网络的目的是什么?( ) (A)直接的个人通信(B)共享硬盘空间、打印机等设备(C)共享计算资源 15.最早的计算机网络与传统的通信网络最大的区别是什 么?( ) (A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。 16.以下关于DOS攻击的描述，哪句话是正确的?( ) (A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的 (C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功 17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( ) (A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件 18.以网络为本的知识文明人们所关心的主要安全是( ) (A)人身安全(B)社会安全(C)信息安全 19从统计的情况看，造成危害最大的黑客攻击是( )(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击 20.黑客的主要攻击手段包括( ) (A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击 参考答案

网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。 扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标：子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制存在密钥管理问题， 密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。 差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加密后发送 给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。 答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。 解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数字签名， 然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自的优缺点。IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。 在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头； 而在通道模式中，IPSec对IP协议处理后的数据进行封装，增加一 IPSec头，对IP数据报进行保护，然后再由IP协议对封装的数据进行处理，增加新IP头。 传送模式下，IPSec模块运行于通信的两个端主机。有如下优点： （1）即使位于同一子网内的其他用户，也不能非法修改通信双方的数据内容。 （2）分担了安全网关的处理负荷。 但同时也具有以下缺点： （1）每个需要实现传送模式的主机都必须安装并实现IPSec模块，因此端用户无法得到透明的安全服务，并且端用户为获得AH服务必须付出内存、处理时间等方面的代价。

网络安全知识竞赛题库(100道)

一、单选题 1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A．信息安全、信息化 B．网络安全、信息化 C．网络安全、信息安全 D．安全、发展 答案：B 2.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，网络空间的竞争，归根结底是____竞争。 A．人才 B．技术 C．资金投入 D．安全制度 答案：A 3.（容易）2014年2月，我国成立了（），习近平总书记担任领导小组组长。 A．中央网络技术和信息化领导小组 B．中央网络安全和信息化领导小组 C．中央网络安全和信息技术领导小组 D．中央网络信息和安全领导小组 答案：B 4.（容易）首届世界互联网大会的主题是______。 A．互相共赢 B．共筑安全互相共赢 C．互联互通，共享共治 D．共同构建和平、安全、开放、合作的网络空间

答案：C 5.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。 A．核心技术受制于人 B．核心技术没有完全掌握 C．网络安全技术受制于人 D．网络安全技术没有完全掌握 答案：A 6.（中等）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出：“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。” A．网络空间安全学院 B．信息安全学院 C．电子信息工程学院 D．网络安全学院 答案：A 7.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。 A．政府和企业 B．企业和企业 C．企业和院校 D．公安和企业 答案：A 8.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严

2020 中职 技能大赛改革试点赛 网络安全试题(三)

2020年全国职业院校技能大赛改革试点赛（中职组） 网络安全竞赛试题 （三） （总分100分） 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF 夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 二、竞赛注意事项 1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。 4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。 5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。 6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。 竞赛内容 模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统， 根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火 墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本 模块要求对具体任务的操作截图并加以相应的文字说明,以word文 档的形式书写,以PDF格式保存,以赛位号作为文件名. 二、服务器环境说明 IDS:入侵检测系统服务器(Snort),操作系统为Linux LOG:日志服务器(Splunk),操作系统为Linux Web:IIS服务器,操作系统为Windows