2014年全国职业院校技能大赛
网络搭建与应用竞赛样题
(总分1000分)
竞赛时间
竞赛时间为180分钟。
注意事项
①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
③操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT 文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。
⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。
⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
项目背景及网络拓扑
某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。
集团网络拓扑结构图:
表1:拓扑结构表
表2
表3:服务器IP地址分配表
表4:虚拟服务器IP地址分配表
一、网络搭建部分
(本部分440分)
1、物理连接与IP地址划分(50分)
①按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的
标准,其线缆长度适中。(30分)
②依据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设
备接口配置IP地址,整个网络互联地址规划使用172.16.15.0/24地址段。
要求节省IP资源,做到合理分配;互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。(20分)
2、交换机配置(120分)
①为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名
规则与拓扑图图示名称相符。(8分)
②在所有交换设备上都启用ssh功能,生成rsa密钥,用户名:admin123密
码:admin123,访问连接数为最大值,用户认证超时时间为60秒,重连次数为5次。(8分)
③在所有交换设备上,使用系统登录标题:welcome login system!。在30分
钟内,没有任何输入信息,网络设备连接超时(16分)。
④根据拓扑结构图划分vlan,并把相对应接口添加到vlan中(20分)
⑤在RSW1上配置DHCP服务器,让vlan10的用户通过RSW1上的DHCP获得地址,
租期为2天,为了避免地址冲突,并把vlan10 的网关与服务器地址进行排除。(30分)
⑥使用端口汇聚技术,将RSW1三层交换机接口E1/0/17, E1/0/18与SW1二层
交换机接口E1/17, E1/18配置为端口汇聚接口。(10分)
⑦RSW1上配置不允许无线网络用户在上班时间访问除服务器外vlan10中的主
机,其余时间不做限制。(上班时间:周一到周五09:00~17:00)(28分)
3、路由器配置(100分)
①为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名
规则与拓扑图图示名称相符。(2分)
②在RB和RC启用telnet,vty密码和enable密码为:2014network。最多同
时有5个人通过telnet登录路由器(10分)
③如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP
技术进行宣告,分公司采用静态路由技术。(20分)
④所有启用OSPF协议的接口上都使用MD5认证,认证密钥为:guosai。为了加
快路由协议的收敛时间以及故障恢复时间。调整RIP时钟的更新时间为20秒,失效时间120秒,刷新时间180秒。(15分)
⑤在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。
(3分)
⑥RB与RSW2上启用RIP认证。认证方式为MD5,字符串为guosai(10分)
⑦在RB与RSW1上使用重发布技术进行路由配置,采用distance方式解决路由
次优路径产生的问题,在RB路由器进行重发布时使用路由图,保证公司的所有设备经过重发布后到RB上的回环20和回环30网段的路由不可达。(20分)⑧在RC上使用策略路由,保证无线区域中的主机报文大小在150-1500之间的
走RSW1。(10分)
⑨在RC上使用队列拥塞管理技术,使内网访问外网的telnet数据流优先级最
高,FTP数据流优先级最低。(10分)
4、广域网配置(30分)
①RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,
密码:guosaiRC与RB之间使用PPP封装,使用pap认证方式,RC为验证端,用户名为RC,密码:guosai(10分)
②RB连接RA的串口,是总公司网络的出口,在RB上做NAT保证内网所有计算
机都可以访问公网。RA连接RB的串口,是分公司网络的出口,在RA上做NAT,访问公网,并将服务器映射到外网接口。(20分)
5、防火墙配置(20分)
①为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。(10分)
②为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。(10
分)
6、无线配置(120分)
①无线控制器建立广播SSID,SSID为sale,AP工作信道为1;使用无线控制器
提供DHCP服务,用户动态分配IP地址和网关,DNS地址为:202.119.200.10,
其分配的地址段为192.168.254.0/24,排除网关,无线控制器和AP的地址,地址租约为1天。用户接入无线网络时需要输入密码,加密模式为wpa-personal,其口令为:12345678。(80分)
②激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访
问,配置该AP下可以连接的无线网络用户数为30。(20分)
③配置无线局域网用户上行速度为2Mbps,下行速度为3Mbps。(20分)
二、Windows操作系统部分
(本部分260分)
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员用户密码为2014Netw0rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”、“表4:虚拟服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
一、在Server A上完成如下操作(本题100分)
(一)完成虚拟主机的创建(20分)
1、创建虚拟机”Win2003-A1”,具体要求为内存256MB,硬盘10GB,主分区 8GB,扩展分区2GB;(10分)
2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB;(10分) (二)在主机Win2003-A1中完成DNS服务器的部署 (20分)
1、将此服务器配置为DNS服务器,正确配置https://www.doczj.com/doc/3f11387451.html,域名的正向及反向区域,并能够提供相应正反向解析,同时建立https://www.doczj.com/doc/3f11387451.html,域的泛解析到网站服务器;(15分)
2、转发https://www.doczj.com/doc/3f11387451.html,域的解析至虚拟主机Centos_D1的Web服务;(5分)
(三)在主机Win2008-A1中完成DC域控制器的部署 (60分)
1、将此服务器升级为域控,DNS域名解析服务由服务器Win2003-A1提供,域名为https://www.doczj.com/doc/3f11387451.html,;(5分)
2、按如下关系建立组织单位,组和用户;(5分)
3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限;(5分)
4、配置组策略:
(1)禁止用户使用可移动存储类策略;(5分)
(2)设置IE代理服务器地址为:192.168.10.1,禁止客户端更改代理服务器地址;(10分)
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个https://www.doczj.com/doc/3f11387451.html,网址快捷方式,但不应用于manager用户;(10分)
(4)开启审核账户管理策略,成功失败均审核;(5分)
5、当在域中新建用户时,root@https://www.doczj.com/doc/3f11387451.html,给自己发送一封电子邮件,内容为:“域中有新用户建立。”,邮件服务器使用win2003-B1;(5分)
6. 安装IIS服务,配置IIS,以使访问者在浏览器中输入https://www.doczj.com/doc/3f11387451.html,,也可以正确访问到WIN2008-B1上的https://www.doczj.com/doc/3f11387451.html,;(10分)
二、在Server B上完成如下操作(本题95分)
(一)完成虚拟主机的创建 (20分)
1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;并将主机加入到https://www.doczj.com/doc/3f11387451.html,域; (10分)
2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB;并将主机加入到https://www.doczj.com/doc/3f11387451.html,域; (10分)
(二)在主机win2008-B1中完成Web服务器以及FTP服务器的部署 (40分)
1、在此服务器中安装IIS以及FTP服务;(5分)
2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:\webtest,并配置主机头https://www.doczj.com/doc/3f11387451.html,;此外,创建虚拟目录carts,目录路径为c:\carts,设置首页显示内容为”welcome to visit this page.”;限制所有后缀为https://www.doczj.com/doc/3f11387451.html,的主机均不能访问此网站;(15分)
3、设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;(5分)
4、以隔离用户方式创建名为https://www.doczj.com/doc/3f11387451.html,的FTP站点,FTP主目录路径
为c:\inetpub\ftproot;域用户ftp1、ftp2及匿名用户均可登录,但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作;(15分) (三)在主机win2003-B1中完成邮件服务器的部署 (35分)
1、在当前服务器中设置电子邮件服务,并采用Active Directory集成的身份验证方式,创建root@https://www.doczj.com/doc/3f11387451.html,及testuser@https://www.doczj.com/doc/3f11387451.html,用户邮箱;(10分)
2、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;(10分)
3、借助OUTLOOK程序进行测试,以用户root@https://www.doczj.com/doc/3f11387451.html,角色分别给用户testuser@https://www.doczj.com/doc/3f11387451.html,、mail1@https://www.doczj.com/doc/3f11387451.html,发送一封邮件;(10分)
4、测试centos-B1上的samba服务,并将成功访问的截图进行存储,并命名为smb.jpg;(5分)
三、在Server C上完成如下操作(本题65分)
(一)完成虚拟主机的创建(25分)
1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务;以下IP均指在系统内网络静态地址,掩码默认设置;(5分)
2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;网卡使用host-only连接方式,使用#2网络接口(IP:192.168.10.10);(5分)
3、创建虚拟机“win2003-C2”,具体要求为内存256M,硬盘10G,主分区 8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:172.16.10.1),网卡2使用#2网络接口(IP:192.168.10.1);(5分)
4、创建虚拟机“win2003-C3”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB,添加两块网卡, 均使用host-only连接方式,网卡1使用#3(IP:172.16.10.2),网卡2使用#5(IP:192.168.100.1); (5分)
5、创建虚拟机“win2008-C1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。网卡使用host-only连接方式,使用#5网络接口(IP:192.168.100.5);(5分) (二)在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署 (5分)
1、将此服务器升级为域控制器(https://www.doczj.com/doc/3f11387451.html,),并安装配置CA证书服务,配置为企业根;(5分)
(三)在主机win2003-C2中完成VPN服务器的部署 (10分)
1、将此服务器加入https://www.doczj.com/doc/3f11387451.html,域,同时完成路由和远程访问服务的配置,建立和win2003-C3的站点对站点的VPN连接;IP地址自行指定,拨入用户使用主机的本地用户;(5分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);(2.5分)
3、设置请求拨号时间在周一至周五的所有时段;(2.5分)
(四)在主机win2003-C3中完成VPN服务器的部署 (10分)
1、在此服务器完成路由和远程访问服务的配置,建立和win2003-C2的站点对站点的VPN连接; IP地址自行指定,拨入用户使用域用户,非主机上的本地用户;(5分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);VPN用户远程访问权限通过“远程访问策略控制访问”;(5分)
(五)在主机win2008-C1中完成RODC只读域控制器的部署 (15分)
1、将此服务器升级为https://www.doczj.com/doc/3f11387451.html,只读域控制器;进入“服务管理器”的“角色”菜单,展开“Active Directory域服务”项后截图命名为rodc.jpg进行存储;(15分)
三、Linux操作系统部分
(本部分300分)
【说明】
1、所有Linux操作系统的root用户的密码为123456,若未按要求设置密码,涉及到该操作系统下的所有分值记为0分。
2、系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”、“表4:虚拟服务器IP地址分配表”的要求设定。
3、除有特别规定外,其他未明确规定用户密码均与用户名相同。
4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
一、在Server A上完成如下操作: (本题55分)
(一)完成虚拟主机的创建 (10分)
安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘10GB;(10分)
(二)在主机Centos-A1中完成Samba共享服务器的部署 (45分)
1、在此服务器中安装配置Samba服务,创建三个用户m1,m2,m3。分别建立共享m1,m2,m3,public,本地目录分别为/opt/a1, /opt/a2,/opt/a3,/opt/public;(15分)
2、默认以匿名访问,可以对public有读权限。进入其它文件夹时需要对其身份认证;(10分)
3、其中,m1用户属于manager组,对m1,m2,m3共享有读写权限。m2,m3为同一项目组m2的成员,可以互相对彼此文件有读的权限。/opt/a1的共享只有manager组用户可以访问;(15分)
4、提取本机eth0网卡IPv4地址,如(192.168.10.10),请把命令存入本机桌面BACKUP文件夹中command文件;(5分)
二、在Server B上完成如下操作:(本题120分)
(一)完成虚拟主机的创建 (20分)
1、安装虚拟机“Centos-B1”,具体要求为内存348MB,硬盘10GB;(10分)
2、安装虚拟机“Centos-B2”,具体要求为内存348MB,硬盘10GB;(10分)
(二)在主机Centos-B1中完成Sendmail邮件服务器的部署 (55分)
1、在此服务器中安装配置Sendmail服务,建立分别名为mail1及mail2的用户,并建立https://www.doczj.com/doc/3f11387451.html,邮件域;(10分)
2、允许来自https://www.doczj.com/doc/3f11387451.html,域的邮件中继转发。开启SMTP的SASL验证,允许通过身份验证的用户转发邮件;(15分)
3、限制单个邮件大小为5M;(5分)
4、使用自带邮件客户端进行测试,用户mail2@https://www.doczj.com/doc/3f11387451.html,向mail1@https://www.doczj.com/doc/3f11387451.html, 发送正文为“预祝技能大赛圆满成功!”的邮件,利用用户mail1进行接收;(10分)
5、配置相关服务开机自启动(5分)
6、创建用户vncuser1,vncuser2,为vncuser1,vncuser2用户配置远程桌面,均使用gnome桌面环境,配置为开机自启动。(10 分)
(三)在主机Centos-B2中完成FTP服务器的部署 (45分)
1、配置多站点FTP服务,创设三个FTP服务站点,域名分别为https://www.doczj.com/doc/3f11387451.html,、
https://www.doczj.com/doc/3f11387451.html,以及https://www.doczj.com/doc/3f11387451.html,,除站点https://www.doczj.com/doc/3f11387451.html,采用默认配置外,其余站点配置文件名分别为vsftpd1.conf以及vsftpd2.conf,站点主目录分别为/var/ftp1以及/var/ftp2;(10分)
2、创建用户bob并登录站点https://www.doczj.com/doc/3f11387451.html,后,不能访问除其主目录外的其他
目录;(10分)
3、站点https://www.doczj.com/doc/3f11387451.html,中指定匿名用户能够上传但不能进行下载操作,匿名
用户主目录为/var/ftp1/upload;站点https://www.doczj.com/doc/3f11387451.html,中设置匿名用户具备上传权限但仅能够下载其自身上传的文件内容,匿名用户主目录为/var/ftp2/upload;(10分)
4、站点https://www.doczj.com/doc/3f11387451.html,禁止192.168.10.2访问,对192.168.20.0网段做如下限
制:每IP最大的连接数为2,本地用户传输率为200Kbps,禁止上传mp3,avi 文件;(15分)
三、在Server D上完成如下操作:(本题125分)
(一)完成虚拟主机的创建 (20分)
1、安装名为“Centos-D1”的虚拟机,具体要求为硬盘大小为8GB,内存为
384MB,系统为Centos5.5;(10分)
2、安装名为“Centos-D2”的虚拟机,具体要求为硬盘大小为8GB,内存为256MB,系统为Centos5.5。分区大小为:SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext3;/home分区大小为1G,文件类型为ext3,其余为/分区,文件类型为ext3;(10分)
(二)在主机Centos-D2中完成BIND域名服务器、MySQL数据库服务器以及NFS共享服务器的部署 (70分)
1、在此服务器中安装配置bind服务,负责区域“https://www.doczj.com/doc/3f11387451.html,”内主机解析,三台主机分别为https://www.doczj.com/doc/3f11387451.html, 、https://www.doczj.com/doc/3f11387451.html,、https://www.doczj.com/doc/3f11387451.html,、https://www.doczj.com/doc/3f11387451.html,以及https://www.doczj.com/doc/3f11387451.html,,做好正反向DNS服务解析,对https://www.doczj.com/doc/3f11387451.html,域的解析转发给win2003_A1;(5分)
2、通过配置,在本机上可以使用rndc来控制域名服务运行;(5分)
3、安装mysql服务,修改root用户的密码为123456,创建数据库testdb,创建用户testuser,其对testdb数据库有完全控制权,仅可在本机登录。按如下结构创建表table1;(40分)
4、每周五凌晨1:00备份数据库testdb到/var/databak/testdb.sql;(10分)
5
6、创建用户nfsuser,当nfsuser在终端登录时,自动mount 共享的/var/test 目录到/home/nfsuser/t,退出时自动umount;(5分)
(三)在主机Centos-D1中完成Apache服务器的部署 (35分)
1、在此服务器中安装httpd服务,为编辑http.conf配置文件的命令定义别名为confighttp。建立网站https://www.doczj.com/doc/3f11387451.html,。网站主目录/var/www/html。首页内容为“this is test page.”;(5分)
2、在网站目录下新建目录https。创建自签名证书server.crt和私钥server.key 以用于SSL。私钥密码为“000000”;(10分)
3、配置http,使用自签名证书,使访问https://www.doczj.com/doc/3f11387451.html,/https时必须使用https 方式访问;此问须截图命名为https.jpg进行存储;(10分)
4、配置只能使用域名访问网站,不能使用ip地址,httpd服务开机自启动,不需要输入私钥密码;(5分)
5、将/var目录打包并压缩成gzip格式,文件名为var.tar.gz,保存到/tmp目录下;(5分)
附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称:计算机网络应用 赛项组别:中职组□高职组■ 专业大类:电子信息大类 方案设计专家组组长:温涛 专家组组长手机: 方案申报单位(盖章):工业和信息化职业教育教学指导委员会 方案申报负责人:温涛 联系手机: 邮箱号码: 通讯地址:大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 (一)赛项名称 计算机网络应用 (二)压题彩照
(三)赛项归属产业类型 电子信息产业 (四)赛项归属专业大类 电子信息大类—计算机类—计算机网络技术(110202) 二、赛项申报专家组 三、赛项目的 通过竞赛,考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范,紧贴网络
工程前沿技术和生产实际,调整课程结构,更新课程内容,有效开展实践性教学,促进产教深度融合的人才培养模式改革。 四、赛项设计原则 (一)确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件,规范赛项设计、组织、实施各环节流程,确保赛项公开、公平、公正。 (二)赛项关联专业覆盖面广 全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所,专业覆盖率超过75%。赛项覆盖院校多,具有较好的带动和引领作用。 (三)赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑 实施“中国制造2025”,加快新一代信息通信技术与制造业的深度融合,加快发展智能制造和工业互联网,需要计算机网络技术的支撑;推进“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,构建以互联网为基础的产业新生态体系,计算机网络技术是基础。 (四)赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3个核心岗位群:网络组建项目实施与技术服务岗位(建网)、网络安全与管理项目实施与技术服务岗位(管网)、软硬件及网络应用系统实施与维护技术服务岗位(用网)。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异,将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求
附件3 2014年全国职业院校技能大赛 中国优秀传统文化艺术表演赛获奖名单 优秀表演奖 序 号 代表队学校作品 1 北京市中国音乐学院附属中等音乐专科学校民族吹打乐《龙腾虎跃》 2 北京市中央音乐学院附属中等音乐学校琵琶齐奏《阳春白雪》 3 天津市天津音乐学院附属中等音乐学校二胡齐奏《赛马》 4 深圳市深圳艺术学校古筝与钢琴曲《渔舟唱晚》 5 湖北省湖北艺术职业学院中国古典舞《激楚》 6 山东省山东省文化艺术学校中国民族民间舞《喜鹊喳喳喳》 7 北京市北京舞蹈学院附属中等舞蹈学校中国古典舞《嵩山晨曲》 8 厦门市厦门艺术学校中国民族民间舞《海上民谣》 9 天津市天津艺术职业学院西藏昌都班热巴歌舞《儿女的心声》 10 江苏省苏州评弹学校评弹《江南好风光》 11 天津市中国北方曲艺学校群口快板《技能大赛谱新篇》 12 青岛市青岛艺术学校杂技双爬杆《小海军》 13 北京市北京市国际艺术学校杂技集体箜竹《俏花旦》 14 新疆维吾 尔自治区 新疆艺术学校 维吾尔族木卡姆 《木卡姆的春天》 15 北京市北京戏曲艺术职业学院京剧《京剧风采(选段)》 16 安徽省安徽艺术职业学院黄梅戏《天仙配(选段)》 17 浙江省浙江艺术职业学院越剧《穆桂英挂帅(选段)》 18 江苏省无锡文化艺术学校锡剧《昭君出塞(选段)》 19 四川省四川艺术职业学院川剧《变脸》 20 陕西省陕西艺术职业学院秦腔《血泪仇(选段)》 21 上海市上海戏剧学院附属戏曲学校昆曲《长生殿(选段)》 22 天津市天津艺术职业学院京剧《铡美案(选段)》 23 北京市中国戏曲学院附属中等戏曲学校京剧《真善美》 24 天津市崇化中学内地新疆高中班(特约)诗朗诵《祖国的爱,我们作证》 - 194 -
网络安全知识竞赛试题及答案 网络安全知识竞赛试题及答案 1. 以下关于对称加密的说法正确的是?(ACD) A、在对称加密中,只有一个密钥用来加密和解密信息 B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥 C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份 D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟 2.当前气象预报已广泛采用数值预报方法,这种预报方法会涉及计算机应用中的(AB) A、数据处理 B、科学计算 C、过程控制 D、(C)辅助设计 3. 使用OutlookExPss操作电子邮件,以下正确的是(BC) A、发送电子邮件时,一次发送操作只能发送给一个接收者。 B、可以将任何文件作为邮件附件发送给收件人。 C、既能发送新邮件、回复邮件,也能转发邮件。 D、接收方必须开机,发送方才能发送邮件。 4. 如果发现网络变得很慢,经过观察,发现网络冲突增加很多,以下哪些情况会引起此类故障(ABC)。 A、电缆太长 B、有网卡工作不正常
C、网络流量增大 D、电缆断路 5. Internet中属于合法的IP地址包括有(ABCD)。 A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.45 6.22 6. 常见的网络拓朴结构有(ABCD)。 A、环型 B、圆型 C、方型 D、星型 7. 在建网时,设计IP地址方案首先要(BD)。 A.给每一硬件设备分配一个IP地址 B.选择合理的IP寻址方式 C.保证IP地址不重复 D.动态获得IP地址时可自由安排 8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。 A、拥塞控制 B、电子邮件 C、防止高速的发送方的数据把低速的接收方淹没 D、目录查询 9. 下列关于中继器的描述正确的是(ABC)。 A、扩展局域网传输距离 B、放大输入信号 C、检测到冲突,停止传输数据到发生冲突的网段 D、增加中继器后,每个网段上的节点数可以大大增加 10.在Internet使用的协议中,(AB)是最核心的两个协议。 A、 Internet协议IP B、传输控制协议TCP C、SMTP协议 D、
2010 National English Contest for College Students (Level C - Sample) Part I Listening Comprehension Section A In this section, you will hear five short conversations. Each conversation will be read only once. After each conversation, there will be a pause. During the pause, read the question and the three choices marked A, B and C, and decide which is the best answer. 1. M: The school’s English club is having a party on Saturday night. Can you come? W: I would like to, but I work at a restaurant on weekends. 2. W: Michael, did you go to the lecture on the French Revolution last night? I have never heard such an interesting history lecture before. M: Yes, wasn’t it marvelous? I’ve heard that the lecturer is a self-taught man with no university education. 3. W: So, did you have a good trip back from Bangkok, Kenny? M: Yeah, not bad. The plane left on time for a change, but the stopover in Singapore was left an hour longer than scheduled, and then we took a long time to land ... Actually, I would walk out of customs two hours ago. W: En... , I thought you were only an hour late! 4. M: Now, I’m going to start off by asking you a difficult question. Why would you like to get this post? W: Well, first of all, I know your firm has a very good reputation. I’ve also heard that you offer good opportunities for promotion to the right person. 5. W: Now, I should have failed it yesterday, but it doesn’t seem to be here in “paid invoices” and that’s the right file. I don’t understand... it’s been paid. M: Ah, what about this envelope on your chair? W: Oh here it is! It’s in the right place but it’s attached to the receipt so I couldn’t see it. Section B In this section, you will hear two long conversations. Each conversation will be read only once. After each conversation, there will be a one-minute pause. During the pause, read the five questions, each with three choices marked A, B and C, and decide which is the best answer. Conversation One M: Mm..., where do you recommend I stay? What’s the Holiday Inn like? W: It’s nice there. It’s in the city centre and has all the usual business facilities. The service is the first class. M: Oh, good. So I’ll get a room there. Now, what’s the best way to get to the hotel from the airport? Should I take a taxi? W: Well, you can, but you don’t have to. The subway system is very good. M: Mm..., can you tell me something about business hours there? I mean, what time are the banks open? W: The banks? They open at half past eight and close at four thirty.
正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252
crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address
附件4 2013年度职业技能竞赛获“全国技术能手” 荣誉称号人员名单 (共226名) 一、国家级一类竞赛(17名) (一)第九届“振兴杯”全国青年职业技能大赛(12名)黄金玲盘锦悦翔信息技术有限公司 刘雯方北京市新媒体技师学院 陈矗广州市工贸技师学院 陈莉本钢集团有限公司 张智嵩沈阳飞机工业(集团)有限公司 李英全沈阳飞机工业(集团)有限公司 王伦天津市机电工艺学院 周红亮陕西秦川机床工具集团有限公司 迟振洋沈阳鼓风机集团股份有限公司 余晓冬徐州徐工随车起重机有限公司 吴东徐州徐工基础工程机械有限公司 孙海锋马恒达悦达(盐城)拖拉机有限公司 (二)2013年中央企业职工技能大赛(5名) 陈永胜中国铁道建筑总公司 郑灿伟中国铁道建筑总公司 曹国强中国铁道建筑总公司
陈玉达中国铁道建筑总公司 梁迪中国铁路工程总公司 二、国家级二类竞赛( 198名) (一)第六届中国航天科工集团公司职业技能竞赛(9名)李永青北京航天新风机械设备有限责任公司 李豪北京航天新风机械设备有限责任公司 邹治忠中国航天科工集团第二研究院六九九厂 马立伟中国航天科工集团第二研究院六九九厂 刘家成北京航天新风机械设备有限责任公司 梁庆林北京航天新风机械设备有限责任公司 冯超北京航天新风机械设备有限责任公司 崔晓廷北京航天新风机械设备有限责任公司 尹立志中国航天科工集团第二研究院六九九厂 (二)2013年全国残疾人岗位精英职业技能竞赛(6名)孙滔自由职业 李骏润州区星海飞餐厅 李跃武柳河县柳河镇思源酒店 徐文自由职业 李玉晶天津科林自行车有限公司 邢仁军自由职业 (三)第三届全国民政行业职业技能竞赛(9名) 郭翠北京市第四社会福利院 王颖北京市第四社会福利院 王亚盐城市社会福利院
网络安全技能大赛试题及答案 网络安全知识竞赛试题【1-10】 1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为。 A、abuse@https://www.doczj.com/doc/3f11387451.html, B、register@https://www.doczj.com/doc/3f11387451.html, C、 member@https://www.doczj.com/doc/3f11387451.html, 网络安全知识竞赛试题【11-20】 11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》
2016 National English Competition for College Students (Level C - Sample) 参考答案及评分标准 Part I. Listening Comprehension(30 marks) Section A (5 marks) 1—5 CBABD Section B (10 marks) 6—10 CBADC 11—15 CDACB Section C (5 marks) 16—20 BDBBC Section D (10 marks) 23. geographic location 24. cultural influences 21. second largest 22. spirals to 25. dates back to 26. economic revival 27. flourished in 28. multi-faceted and diverse 29. modern and enterprising 30. a chimney Part II Vocabulary, Grammar & Culture (15 marks) Section A Vocabulary & Grammar (10 marks) 31—35 CDBAA 36—40 BCACB Section B Culture (5 marks) 41—45 BBACA Part III Cloze (10 marks) contrast 49. information 50. back 46. movement 47. included 48. 51. harmony 52. others 53. individualists 54. descent 55. intellectually Part IV Reading Comprehension (35 marks) Section A 58. F 59. F 60. F 56. T 57. F Section B 61—65 ACBDE Section C (10 marks) 66.T hey notice the subjects that most people don蒺t. 67.A rtistry can be learned and developed through reading or taking lessons. 68.U nderstand the difference it makes when you remove the irrelevant and select only what really matters while taking a picture.
2013年全国职业院校技能大赛”中职组 网络搭建及应用赛项规程 一、赛项名称 网络搭建及应用 二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛方式与内容 (一)竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由2 名选手(设队长1 名)和不超过2 名指导教师组成。选手须为年龄不超过21 周岁(当年)的2013 年中职同校在籍学生。 (二)竞赛内容 本赛项比赛时间为3 小时。 本竞赛重点考查参赛学生网络工程的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务 需要,完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满
足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。 其主要比赛知识点如下:
国赛全国职业院校技能大赛网络搭建与应用竞赛
————————————————————————————————作者:————————————————————————————————日期:
2017年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络
三、竞赛任务书 (一)第一阶段任务书 请使用谷歌浏览器登录服务器,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。 提示: FLAG中包含的字符是英文字符,注意英文字符大小写区分。 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor); 虚拟机1安装工具集:Backtrack5; 虚拟机1安装开发环境:Python; 虚拟机2:WindowsXP(用户名:administrator;密码:123456)。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明: ?服务器场景:(用户名:root;密码:123456) ?服务器场景操作系统: ?服务器场景操作系统安装服务:HTTP ?服务器场景操作系统安装服务:FTP ?服务器场景操作系统安装服务:SSH ?服务器场景操作系统安装开发环境:GCC ?服务器场景操作系统安装开发环境:Python 1.在服务器场景上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为Flag值提交; 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交; 6.在服务器场景上通过Linux命令行关闭HTTP服务,并将关闭该服务命令字符串作为Flag值提交; 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明: ?服务器场景:WinServ2003(用户名:administrator;密码:空) ?服务器场景操作系统:Microsoft Windows2003 Server ?服务器场景操作系统安装服务:HTTP ?服务器场景操作系统安装服务:CA ?服务器场景操作系统安装服务:SQL 虚拟机操作系统WindowsXP打开Ethereal,验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容,并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交; 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,须通过CA服务颁发证书;IISServ2003服务器的域名为,并将
大学生英语竞赛试题 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
2008年全国大学生英语竞赛样题(C级) Part IListening Comprehension (25 minutes, 30 marks) Section A(5 marks) Directions: In this section, you will hear 5 short conversations. At the end of each conversation, a question will be asked about what was said. Both the conversation and the question will be read only once. After each question, there will be a pause. During the pause, you must read the three choices marked A, B and C, and decide which is the best answer. Then mark the corresponding letter on the Answer Sheet with a single line through the centre. 1. A. The man is not suitable for the position. B. The job has been given to someone else. C. She hadn't received the man's application. 2. A. He is going to see his section chief. B. He is going to have a job interview. C. He is going to see his girlfriend. 3. A. Ask to see the man's ID card. B. Get the briefcase for the man. C. Show the man her documents.
2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程 一、竞赛目的 通过竞赛,检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力,以及质量管理和成本控制意识,引导我市中职学校加强专业改革,促进高素质技能型人才培养。 二、竞赛内容与时间 (一)竞赛内容 1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线AP等网络设备的设置与调试,局域网和广域网的相关配置。 2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。
网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006
年2月20日颁布了,自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-***,举报电子邮箱地址为(A )。
2020年全国职业院校技能大赛改革试点赛 网络搭建与应用竞赛 《网络搭建及安全部署竞赛报告单》(电子版) ZZ-2020004网络搭建与应用赛项执委会及专家组 2020年9月23日
二、交换配置与调试(140分) (一)、示例(仅供参考,具体已正式赛卷为基准): 请在SW-Core执行show ip route命令收集信息,窗口截图如下: 请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:
请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:
?请注意尽量保证格式、图片排列整齐! ?请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰! ?为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。 (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: 三、路由配置与调试(160分) (一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
2014年全国职业院校技能大赛 “三维建模数字化设计与制造”赛项规程 一、赛项名称 赛项编号:G-044 赛项名称:三维建模数字化设计与制造 英语翻译:3D Modeling of Digital Design and Manufacturing 赛项组别:高职组 赛项归属产业:加工制造类 二、竞赛目的 本项竞赛旨在考核机械制造、数控技术应用等机械类相关专业的学生,组队完成三维逆向扫描、逆向建模设计、机械创新设计、数控加工技术应用等方面的任务,展现参赛队选手先进技术与设备的应用水平和创新设计等方面的能力,以及跨专业团队协作、现场问题的分析与处理、安全及文明生产等方面的职业素养。引领全国职业院校机械制造类专业将新技术、新工艺、新方法应用于教学,加快校企合作与教学改革,提升人才培养适应我国制造业更新换代快速发展的需要。 三、竞赛内容与时间 (一)竞赛内容 竞赛内容将以任务书形式公布。 针对目前批量化生产的具有鲜明自由曲面的机电类产品(或零部件)进行反求、建模,并对产品(或产品局部)外形进行数控编程与加工,对无自由曲面的结构或零件根据机械制造类专业知识按要求进行局部的创新(或改良)设计。 整个竞赛过程,分为第一阶段“数据采集与再设计”和第二阶段“数控编程与加工”这两个可以分离、前后又相互关联的部分,分别为60%和40%的权重。
1.第一阶段:数据采集与再设计 该阶段竞赛时间为3小时,竞赛队完成三项竞赛任务。 任务1:样品三维数据采集。利用给定三维扫描设备和相应辅助用品,对指定的外观较为复杂的样品进行三维数据采集。该模块主要考核选手利用三维扫描设备进行数据采集的能力; 任务2:三维建模。根据三维扫描所采集的数据,选择合适软件,对上述产品外观面进行三维数据建模。该模块主要考核选手的三维建模能力,特别是曲面建模能力; 任务3:产品创新设计。利用给定样品和已经完成的任务2内容,根据机械制造知识,按给定要求对样品中无自由曲面部分的结构或零件或附属物进行创新设计。该模块主要考核选手应用机械综合知识进行机械创新设计的能力。 2.第二阶段:数控编程与加工 竞赛时间为3小时,竞赛队完成两项竞赛任务。 任务4:数控编程与加工。赛场提供第一阶段被测样品的标准三维数据模型,选手根据这组三维模型数据和赛场提供的机床、毛坯,选择合适软件对该产品进行数控编程和加工。主要考核选手选用刀具,以最佳路径和方法按时高质量完成指定数控加工任务。并考核选手工艺编制、程序编制、机床操作等方面的能力。 任务5:职业素养。主要考核竞赛队在本阶段竞赛过程中的以下方面: (1)设备操作的规范性; (2)工具、量具的使用; (3)现场的安全、文明生产; (4)完成任务的计划性、条理性,以及遇到问题时的应对状况等。 (二)竞赛时间与比赛日程 1.竞赛时间 各竞赛队总的竞赛时间为6小时,分成“数据采集与再设计”(3
2018年全国大学生网络安全知识竞赛全 套试题含答案 2018年全国大学生网络安全知识竞赛试题(单选题) 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数? enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC
PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP,FTP和TCP/IP SKIP,SNMP和IP UDP,VPN和SONET PPTP,DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤ICMP 数据包。 端口 IP地址 消息类型 状态
7 [单选题] 在unix系统下,BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写() list listings type show 9 [单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为() 内容过滤 地址转换 透明代理