2017江苏省中职组网络空间安全赛项赛题B

2017江苏省青少年网络信息安全知识竞赛试题及答案小学组B江苏省青少年网络信息安全知识竞赛试题（小学组B卷）参赛须知：一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。

答题卡不得涂改，复印无效。

试卷满分100分,每题1分。

二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。

要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、关于“维基解密”网站的说法正确的是______A、网站办公地址在美国五角大楼B、网站没有公布办公邮箱C、网站办公地址在联合国总部D、网站公开了办公电话号码2、以下哪个服务商提供的云存储是安全的？______A、百度B、360C、苹果D、没有能提供绝对安全的服务商3、在享受云服务带来的便捷时，数据安全的主动权掌握在______手里?A、云服务商B、任意有安全资质的第三方C、使用云的用户D、云服务商和用户一致认定的第三方4、用户在使用云服务时，如果和云服务商签订了隐私协议，以下哪个做法是正确的？______A、有隐私协议就不需要另外的安全措施B、有隐私协议就不必采用安全太强的措施C、先自己对敏感和隐私信息进行加密，后上传到云中D、先上传到云中，然后由云服务商对敏感和隐私信息进行加密5、比特币敲诈者是______。

A、计算机病毒B、网络金融罪犯C、木马D、蠕虫6、以下哪项不属于对比特币敲诈者的应对方法______A、可以用杀毒软件查杀比特币敲诈者B、可以用密码分析软件破解该病毒加密C、使用加密软件定期备份系统中的主要数据D、不要轻易打开邮件中的附件7、熊猫烧香的作者是______。

A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊8、以下不属于弥补openssl安全漏洞措施的是______A、更新补丁B、更新X.509证书C、更换泄露的密钥D、杀毒9、以下哪项不是心脏出血的应对方法______。

A、发布和更新补丁程序B、更新失效的X.509安全证书C、更换泄漏的密钥D、重新开发网站10、Bash漏洞出现于______系统。

“2017年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题B卷赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：云计算融合网络部署（23%）模块三：移动互联网络组建与优化（14%）模块四：网络空间安全部署（15%）模块五：云计算网络服务环境搭建（18%）第二部分：综合布线规划与设计（15%）另有：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件和Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，基于模板镜像建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录用户名和密码都是XX(现场提供)。

●Windows操作系统的管理员和CentOS的root用户密码都是Root2017。

●考生在PC机上通过SecureCRT软件配置网络设备，软件已经安装在电脑中。

1）单选题，共25题，每题4.0分，共100.0分三重生态观昭示我们，网络安全生态建设应当是全方位、全天候、（）的生态系统。

. A. 全链条. B. 全时空. C. 全信息. D. 全空间答案B网络安全生态是（）的新需求。

必须深入研究，破解时代难题。

. A. 非网络社会. B. 互联网世界. C. 网络生活. D. 网络空间答案B在对网站执行实际评级操作的过程中，按照5E标准，可以把握不同水平和级别的网站（）指标，来进行逐级评估操作。

. A. 个别评估. B. 关键评估. C. 全部评估答案B网络社会改变了人们的（）和交往，对当代人产生了革命性的影响。

. A. 工作、生活. B. 作息、工作. C. 生活、作息. D. 写作、生活答案A多国强调，“互联网+”时代，网络安全生态需加快建设或（）。

. A. 加紧强化. B. 加速重构. C. 加大防范. D. 加强改造答案B（）的构建，要做好顶层设计，整体架构，科学规划，标本兼治，有序推进，切实落地。

. A. 网络内容. B. 网络入口. D. 网络技术设计答案C当前，可信云安全、网络金融安全、威胁情报、入侵和反入侵、企业网络安全、个人和家庭隐私网络安全等，既关乎网络信息安全，也关涉（）。

. A. 国家网络安全. B. 国际网络安全. C. 社会网络治安. D. 地区网络安全答案A习近平总书记指出：网络安全和信息化是相辅相成的。

安全是发展的（）。

. A. 前提. B. 条件. C. 要件. D. 基础答案A人类积累了几千年的（）经验。

但当进入网络社会后，面临着大量未曾经验的新的工作、生活、社会问题。

. B. 农耕社会. C. 工业社会. D. 后工业社会答案A在非网络社会中，那些隔时空存在与显现的人和事物，在（）中成为同一时空存在与显现的人和事物。

. A. 网络社会. B. 地面社会. C. 新型社会. D. 实体社会答案A网络生态隧洞呼唤安全（）。

2017年XX市中等职业学生技能大赛网络搭建及应用竞赛（总分100分）赛题说明一、竞赛内容分布“网络搭建及应用”竞赛共分三个部分，其中：第一部分：网络搭建项目 40%第二部分：服务器配置及应用项目 55%第三部分：职业规范及团队精神5%二、竞赛注意事项（1）禁止携带和使用比赛提供之外的移动存储设备和资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档和配置截图均按照赛题中结果提交要求放置在PC1主机桌面的“工位号+比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

2017年XX市中等职业学生技能大赛网络搭建及应用竞赛题（7）裁判以各参赛队提交的竞赛结果文档和配置截图为主要评分依据。

网络搭建部分所有提交的结果采用Word文档方式保存，文档均按照设备名称正确命名，防火墙保存配置功能截图并进行功能描述、其它设备保存show run所有配置命令。

网络服务器部分所有提交的结果采用截图方式并按照题目编号保存到Word文档中，该Word文档须按照赛题要求进行命名并放置在相应的文件夹中，未按试题要求进行截图的不得分。

项目简介:某集团公司经过业务发展，设立了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络。

公司总部对外采用双出口模式分别连接到电信网络和联通网络，并实现策略路由。

内部采用双核心的网络架构，路由器通过专用链路来传输业务数据流。

总部为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

2017年全国职业院校技能大赛竞赛项目方案申报书赛项名称：网络空间安全赛项组别：中职组■高职组□专业大类：信息技术类方案设计专家组组长：杨诚专家组组长手机：方案申报单位（盖章）：中国职业技术教育学会创业教育专业委员会方案申报负责人：邓志良联系手机：邮箱号码通讯地址：中国江苏常州科教城鸣新中路22号邮政编码：213164申报日期：2016年9月8日2017年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称网络空间安全（二）压题彩照（三）赛项归属产业类型第三产业-信息传输、计算机服务和软件业（四）赛项归属专业大类09信息技术类090500计算机网络专业090100计算机应用专业090600网站建设与管理专业二、赛项申报专家组三、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。

信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。

我国正处在这个大潮之中，受到的影响越来越深。

我国互联网和信息化工作取得了显着发展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。

与此相对应的是，我国网络空间安全问题频出，损失巨大。

中国是网络攻击的主要受害国。

侵犯个人隐私、损害公民合法权益等违法行为时有发生。

2014年，中央网络安全和信息化领导小组宣告成立，表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。

全国职业院校技能大赛举办9年以来，赛项设置一直强调与产业结构升级和高新技术发展同步，从2011年开始，高职组已经开设了信息安全赛项，到2016年已经成功举办了5届，并且成为了2017-2020的规划赛项，对于高职信息安全与管理专业建设起到了很好的促进作用。

网络空间安全中所包含的技术技能难度也有不同的类别，适合中职学生学习和竞赛的技能点也很多，在2010年修订的中等职业学校专业目录中，“计算机网络技术”专业（专业代码090500）新增了“网络与信息安全”的专业方向，“网站建设与管理”专业（专业代码090600）新增了“网站建设与信息安全”的专业方向。

网络安全知识竞赛题库及答案1、《中华人民国网络安全法》施行时间(2017年6月1日)2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

(社会公共利益)3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

(网络安全事件应急预案）4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

（收集分析通报应急处置）5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收所得，处__日以下拘留，可以并处___以上___以下罚款。

(五日五万元五十万元)6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收所得、处所得______以上______以下罚款，没有所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照。

(一倍十倍一百万元一万元十万元)7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收所得，并处所得______以上______以下罚款，没有所得的，处______以下罚款。

(一倍十倍一百万元)8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

(公安机关)9、国家______负责统筹协调网络安全工作和相关监督管理工作。

2017年江苏省职业院校技能大赛高职组“云计算技术与应用”赛项竞赛样题云平台设计云平台架构赛项系统架构如图1所示，地址规划如表1所示。

根据以上云平台信息，检查硬件连线及网络设备配置，确保网络连接正常。

场景说明某企业计划搭建私有云平台，以实现计算资源的池化弹性管理，企业应用的集中管理，统一安全认证和授权管理。

需完成云平台架构的设计、系统部署，云存储网盘开发及客户端开发。

试根据用户需求，完成以下任务。

第一部分：云计算基础架构平台（20分）任务一、平台系统准备（4分）1.环境配置(1分)手动配置云平台各节点的系统参数：(1)控制节点主机名：；计算节点主机名：；使用命令进行查询。

以文本形式提交查询信息到答题框。

(2)修改文件，映射各节点管理与主机名；使用命令查询计算节点中的对应关系。

查询信息以文本形式提交到答题框。

(3)各个节点关闭防火墙，设置开机不启动，设置为，使用命令进行查询。

以文本形式提交查询信息到答题框。

2源配置(1分)把软件包拷贝到控制节点路径下，删除控制节点源文件夹中的已有配置，配置控制节点使用本地源，配置文件名为，安装并配置服务；计算节点源文件名为，配置并使用控制节点的服务。

使用命令查看控制节点的文件。

以文本形式提交查询命令及结果到答题框。

3配置(1分)在各节点安装服务，在控制节点上使用文件配置服务，将计算节点时钟同步到控制节点。

将计算节点同步控制节点的命令及结果以文本形式提交到答题框。

4. 安装（1分）在控制节点安装服务，修改配置文件后启动服务，并设为开机自启。

使用创建用户，密码为，以文本形式提交操作命令及结果到答题框。

任务二、系统组建（16分）1.环境变量配置（1分）在控制节点和计算节点分别安装包，除了完成配置文件中基本变量的配置，根据表2完成指定变量的配置，以文本形式提交配置文件到答题框中。

2.数据库安装(1分)使用提供的脚本安装数据库。

使用用户，登录，查询用户的权限信息，将反馈信息以文本形式提交到答题框。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。

2017年全国中小学生安全知识网络竞赛试题及答案一、判断正误题(正确的打“√”，错误的打“×” )1、小明家里用的一次性打火机不会引起爆炸。

( × )2、晴晴家电饭锅的内胆坏了，她就用其他的钢精器皿代替，这样就节约能源了。

( × )3、晓斌在宿舍里经常从一张床上跳到另一张床上，他说这是锻炼身体。

( × )4、爸爸在家安装灯泡是件简单的事情，但我们还是要先切断电源。

( √ )5、高楼发生火灾时使用电梯逃生比较快。

( × )6、有人触电后就停止了呼吸，这就说明此人已死，不需要再救了。

( × )7、萧军因为在学校的游泳比赛中获得冠军，所以假期他去游泳从不要父母陪伴。

他说：“我是冠军，用不着担心的。

” ( × )8、吸过的烟头直接扔进纸篓，会使纸张燃烧，引起火灾。

( √ )9、患有疾病或身体不适时，只要自己注意点，是可以参加紧张剧烈的体育活动的。

( × )10、只要不影响交通，在道路上是可以使用旱冰鞋滑行的。

( ×)11、随时注意遮盖好头部、身体和手脚，白天呆在阴凉处休息，太阳落山后再出来活动，可以有效避免很多疾病的发生。

√12、乘坐机动车时可以将手伸出车外。

( × )13、过没有人行道的马路时要靠右侧路边行走。

( )√14、火灾逃跑时，遇到浓烟，应直立行走。

( )×15、用煤气煮饭时，火被风吹灭，可以用打火机重新点燃。

( )×16、在室内发现煤气味，要立即打开排气扇。

( )×17、家里起火时，可以往身上浇水，以免引火烧身。

( )√18、游泳时，千万不要在水中打闹，以免呛水或受伤。

( )√19、上体育课时，穿不穿运动服装和运动鞋无所谓。

( )×20、不带与体育课无关的物品，如别针、小刀等金属、硬物上体育课。

( )√21、鱼类肉生吃很好吃，可以生吃。

2017年全国职业院校技能大赛中职组“网络空间安全”赛项评分规则第一阶段评分规则规则1：第一阶段总分为70分,分为三个任务，每道题细分如下：规则2：系统自动评分和排名，显示在大屏幕上；规则3：同分的选手会根据系统提供的答题时间进行排名，答题时间为最后一个正确FLAG值提交的时间，先提交者排名靠前。

第二阶段评分规则规则1：第二阶段总分为30分，初始分为10分；规则2：每提交1次对手靶机的FLAG值增加2分，每当被对手提交1次自身靶机的FLAG值扣除2分，每个对手靶机的FLAG值只能提交一次；规则3：在实际得分和大屏显示中，某选手得分可能会显示负分或者超过30分；凡是负分的，本阶段评判成绩一律为0分；凡是超过30分的，本阶段评判成绩一律为30分；选手成绩排名次序保持不变，得分相同的选手根据实际得分以及得分时间点不同而排名不同。

【名辞解释】实际成绩：这是系统自动打出的分数，会显示在大屏幕上，分数可能是负数，可能是超过第二阶段满分30分的分数；评判成绩：0-30分之间，是裁判长根据系统导出的成绩进行修订，保证第二阶段成绩不影响其他阶段成绩。

整体合分规则规则1：如果总分相同，以第二阶段评判成绩高低排序，第二阶段评判成绩高者靠前；规则2：如果第二阶段评判成绩也相同，以第二阶段提交正确FLAG值（实际成绩）高低排序，实际成绩高者排名靠前；规则3：第二阶段提交正确FLAG值（实际成绩）相同，以第二阶段提交最后一个正确的FALG时间排序，先完成者排名靠前。

成绩录入规则规则1：成绩录入系统的分数不能相同；规则2：同分选手，按照排名顺序，从最后一位选手开始，排名每靠前一位，增加0.01分录入系统。

各赛题答案1.1.1service httpd start1.1.2O1.1.3Linux 2.6.9 - 2.6.301.1.4sV1.1.5Apache httpd 2.2.3 ((CentOS)) 1.1.6service httpd stop1.1.722/tcp1.2.1</body>1.2.21.2.35051.3.1socket.time.optparse1.3.2AF_INET.SOCK_STREAM.1.3.3IP.UDP.ICMP1.3.4socket1.3.5haslayer1.3.6port1.3.7parser.tgtHost1.3.8[+]80/tcp open。