2021中职 网络安全 试题2(赛项赛题)
2021学校网络安全知识竞赛150题完整题库(含答案)
2021学校网络安全知识竞赛150题完整题库(含答案)一、单选题(共75题)1.发现个人电脑感染病毒,断开网络的目的是。
【B】A.影响上网速度B.担心数据被泄露电脑被损坏C.控制病毒向外传播D.防止计算机被病毒进一步感染2.关于提高对电信网络诈骗的认识,以下说法错误的是?【C】A.不轻信B.不随意转账C.电脑、手机收到的信息都是权威的,按照上面说的做D.遇到事情多核实3.下列不属于涉嫌诈骗的是?【B】A.自称国家机关人员拨打某同学电话称“您涉嫌重大犯罪”B.中国移动10086发短信通知某同学电话话费余额不足C.用电话指挥某同学通过ATM机转到所谓的“安全账号”D.以某同学个人信息进行恐吓威胁要求事主打“封口费”4.使用微信时可能存在安全隐患的行为是?【A】A.允许“回复陌生人自动添加为朋友”B.取消“允许陌生人查看10张照片”功能C.设置微信独立帐号和密码,不共用其他帐号和密码D.安装防病毒软件,从官方网站下载正版微信5.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确?【B】A.直接打开或使用.B.先查杀病毒,再使用C.习惯于下载完成自动安装D.下载之后先做操作系统备份,如有异常恢复系统6.Windows NT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止【B】A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:【A】A基于账户名/口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施?【B】A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是【B】A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是【D】A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是【D】A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
2021年河北省职业院校技能大赛高职组网络安全赛项样题真题
2021年河北省职业院校技能大赛(高职)网络安全赛项样题一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段基础设置和安全强化60分钟300 第二阶段单兵模式系统渗透测试任务1 根据赛题确定任务120分钟100 任务2 根据赛题确定任务100任务3 根据赛题确定任务200 第三阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟二、拓扑图三、竞赛任务书(一)第一阶段任务书(300分)根据拓扑图和下述题义要求,完成相应配置填写答题卡。
1/ 72/ 71、某公司分为总部和分部,总部分为ABCD四个区域,如图所示,S1、S2、S3、S4为接入层交换机,S5、S6为汇聚层交换机;为了方便对总公司网络的管理,减少广播风暴的影响,部门ABCD分别设置为VLAN 10、VLAN 20、VLAN 30、VLAN 40,限制不必要的vlan通过。
(30分)2、配置S5作为DHCP服务器为VLAN20内用户提供服务。
(30分)3、汇聚层要求使用VRRP技术进行网关冗余。
(30分)4、核心层和汇聚层使用OSPF传递路由,实现校园网内的互联互通。
(30分)5、防火墙FW1作为公司内网的出口网关,在核心层防火墙划分安全区域。
(30分)6、在防火墙FW1指定安全策略对网络进行访问控制,Server0作为公司内部ftp服务器,可以供公司内部访问,但外网无法访问。
(30分)7、Server1作为总公司内部www服务器,要求内外网均可访问。
(30分)8、核心层防火墙使用PAT技术实现公司内部可以访问Internet。
(30分)9、总公司内部出口网关设备R1与分公司出口网关设备R3之间配置GRE VPN保证私网之间的互通。
(30)10、通过配置实现全网互通。
(30分)3/ 7(一)第二阶段任务书(400分)任务一:Web安全渗透测试任务环境说明:服务器场景:server1服务器场景用户名、密码:未知(关闭链接)1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交。
2021中职 网络搭建与应用 赛卷2主要网络环境(赛项赛题)
SW-2
Loopback 1
(ospfv2使用)
10.40.255.2/32
10.40.255.7/32
2001:10:40:255::2/128
Loopback 2
(ospfv3使用)
10.40.255.8/32
2001:10:40:255::8/128
VLAN10 SVI
Loopback1
10.40.255.6/32
E0/1
10.40.254.38/30
(dmz安全域)
E0/2.10
172.40.10.254/24(trust安全域)
E0/2.20
172.40.20.254/24
(trust安全域)
表3-服务器IP地址分配表
虚拟机名称
域名信息
服务角色
系统版本信息
IPv4信息
G0/3.50
172.40.50.254/24
G0/4.100
172.40.100.254/24
G0/4.101
172.40.101.254/24
G0/6
10.40.254.26/30
S0/2
10.40.254.30/30
S0/1
10.40.254.34/30
三层交换机
SW-1
Loopback 1
(ospfv2使用)
子网地址
网关
地址范围
Vlan70
70
Vlan70-subnet
10.20.70.0/24
10.20.70.254
10.20.70.100-
10.20.70.200
Vlan80
80
Vlan80-subnet
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021中职 网络安全 试题4(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
2021网络安全教育知识竞赛题库(含答案解析)
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
参考答案:B
答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。
4.关于注销App的机制,不正确的是( )。
A.注销渠道开放且可以使用,有较为明显的注销入口
4.关键信息基础设施的运营者采购网络产品和服务,都必须通过国家网信部门会同国务院有关部门组织的国家安全审查(错)
5.任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。(错)
6.境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。(对)
C.在手机和电脑上安装防偷窥的保护膜
D.看见二维码,先扫了再说
参考答案:C
答案解析:防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。
25.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
参考答案:对
答题解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
B.隐瞒产品或服务所具有的收集个人信息的功能
C.不得从非法渠道获取个人信息
D.不得收集法律法规明令禁止收集的个人信息
参考答案:B
答题解析:GB/T35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。
2021中职 网络安全 试题2(赛项赛题)
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名:administrator,密码:123456Linux 用户名:root,密码:123456三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Windows)a.密码必须符合复杂性要求;b.密码最短使用期限为10天。
3.用户安全管理(Windows)a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;b.禁止普通用户使用命令提示符;c.设置不显示上次登录的用户名。
A-2任务二本地安全策略设置(Windows)4.要求登录时不显示用户名;5.在密码过期的前5天开始提示用户在过期之前更改密码;6.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;7.禁止SAM 帐户和共享的匿名枚举;8.禁用来宾帐户。
A-3任务三流量完整性保护(Linux)9.使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求只允许使用域名通过SSL加密访问。
A-4任务四事件监控(Windows)10.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志。
A-5任务五服务加固SSHD\VSFTPD\IIS(Windows, Linux)11.SSH服务加固(Linux)a.修改ssh服务端口为2222;b.ssh禁止ROOT用户远程登录。
12.VSFTPD服务加固(Linux)a.用户访问的最大传输速率为1M;b.同一客户机IP地址允许最大客户端连接数10。
13.IIS加固(Windows)a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);b.关闭IIS的WebDAV功能增强网站的安全性。
A-6任务六防火墙策略(Linux)14.为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对3306号端口进行流量处理;15.为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机;16.为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个;17.允许本机开放从TCP端口20-1024提供的应用服务;18.限制本机的Web服务在周一不允许访问。
模块B 网络安全事件响应、数字取证调查和应用安全(本模块40分,每个子任务4分)一、项目和任务描述:假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
二、服务器环境参考(以实际赛题为准)操作系统:Windows/Linux三、PC机环境参考(以实际赛题为准)物理机:Windows7或Windows10;虚拟机1:Ubuntu Linux(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2:Kali1.0(用户名:root;密码:123456);虚拟机3:Kali2.0(用户名:root;密码:123456);虚拟机4:WindowsXP(用户名:administrator;密码:123456)。
四、具体任务任务说明:Flag格式:Flag{Xxxx123},括号中的内容作为Flag 值,提交Xxxx123即可B-1任务一:溯源取证*任务说明:仅能获取Server1的IP地址1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单词,作为Flag值提交;2.黑客攻入本地服务器的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,请你找到此用户并删除用户,将此用户的密码作为Flag值提交;3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,在命令行窗口输入net user,将Administrator右边第一个单词作为Flag 值提交;4.黑客修改了服务器的启动内容,请你删除不必要的启动内容,打开任务管理器的“启动”标签栏,将名称列中所有的名称作为Flag 值提交;(提交形式:名称1,名称2,名称3)5.黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马。
打开任务管理器的“进程”标签栏,将应用名称中的第三个单词作为Flag值提交。
B-2任务二:数字取证*任务说明:仅能获取Server2的IP地址1.黑客是通过上传页面进行上传木马,将上传页面找到,上传页面文件名作为Flag值提交;2.找到对应的木马后门,将木马文件名作为Flag值提交;3.查看木马文件,将木马文件的登录密码作为Flag值提交;4.在任务计划中找到黑客所创建的任务计划(具有危险操作的任务计划),任务计划名为Flag值提交;5.找到任务计划所对应执行程序分析代码将密码作为Flag值提交。
B-3任务三:渗透测试*任务说明:仅能获取Server3的IP地址1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值提交;(如:2012-10-16)2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交;3.使用set命令设置目标IP,并检测靶机是否存在漏洞,运行此模块,将回显结果中倒数第2行的最后一个单词作为Flag值提交;4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交;5.进入靶机关闭远程桌面服务,再次运行MS12020 RDP拒绝服务漏洞的攻击模块,运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-4任务四:Python代码分析*任务说明:仅能获取Server4的IP地址, Server4FTP服务用户名:user,密码:1234561.完善Flag4.py文件,填写该文件当中空缺的Flag1字符串,并将该字符串作为Flag值提交;2.完善Flag4.py文件,填写该文件当中空缺的Flag2字符串,并将该字符串作为Flag值提交;3.完善Flag4.py文件,填写该文件当中空缺的Flag3字符串,并将该字符串作为Flag值提交;4.完善Flag4.py文件,填写该文件当中空缺的Flag4字符串,并将该字符串作为Flag值提交;5.将完善好的脚本文件执行,将执行成功后的回显内容作为Flag 值提交。
B-5任务五:隐写术应用*任务说明:Server5 用户名:administrator,密码:1234561.找出文件夹16中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹17中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹18中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹19中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹20中的文件,将文件中的隐藏信息作为Flag值提交。
B-6任务六:Web安全应用*任务说明:仅能获取Server6的IP地址1.通过URL访问http://靶机IP/6,对该页面进行渗透测试, 找到Flag6作为Flag值提交;2.通过URL访问http://靶机IP/7,对该页面进行渗透测试, 找到Flag7作为Flag值提交;3.通过URL访问http://靶机IP/8,对该页面进行渗透测试, 找到Flag8作为Flag值提交;4.通过URL访问http://靶机IP/9,对该页面进行渗透测试, 找到Flag9作为Flag值提交;5.通过URL访问http://靶机IP/10,对该页面进行渗透测试, 找到Flag10作为Flag值提交。
B-7任务七:Windows系统安全*任务说明:仅能获取Server7的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Server7进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息字符串作为Flag值提交;2.找到网络适配器信息,将首选DNS服务器地址作为Flag值提交;3.找到Flag5作为Flag值提交;4.找到Flag6作为Flag值提交;5.将系统最高权限管理员账户的密码作为Flag值提交。
B-8任务八:Linux系统安全*任务说明:仅能获取Server8的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务版本信息字符串作为Flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;3.找到Flag7作为Flag值提交;4.找到Flag8作为Flag值提交;5.找到Flag9作为Flag值提交。