2009年全国职业学校技能大赛
——企业网络搭建及应用竞赛题
[图示]
【实现要求】技能大赛同道人社区——https://www.doczj.com/doc/5115052611.html,
1、 组建“图示”中所设计的网络,并用上题中设计好的IP 地址进行配置。具体要求如下:
(1) 正确配置VLAN ,为相关设备和端口配置设计好的IP 地址。
(2) R 、SWA 、SWB 上使用OSPF 无类路由协议。
(3) 在R 上进行QOS 配置,要求对F0/1端口出接口流量进行CAR 流量监管,使其www 流量不超过500kbps 。
(4) 在SWB 上配置ACL ,允许VLAN20的计算机在工作日早晨8点到下午20点访问计算机D 的FTP 服务,允许PING 服务,拒绝等其他服务。
(5) 在SW A 实现端口F0/11与所连计算机的MAC 地址的绑定。
(6) 在SW A 实现DHCP ,使VLAN10中的计算机B 自动获取地址,其中192.168.3.2-192.168.3.99作为保留地址,DNS 为192.168.4.2,租期不限。
将网络设备(R 、SWA 、SWB)的配置文件打印出来,并标明所属设备,最后加上企业网第____ 场,抽签号:_______。考试结束 VLAN10 (F0/5—11) 192.168.3.1/24 FTP F0/11 192.168.1.1/30 F0/11 F0/2 192.168.1.2/30
192.168.4.2/27 192.168.5.2 F0/0 F0/1 VLAN20 (F0/12—20) 192.168.4.1/27 F0/20 F0/1 F0/1
172.10.0.2 172.20.0.1
R SWA SWB SWC 1、 图中部分IP 地址设计已经给出。 2、 实现VLAN 的划分和IP 地址分配。 3、 使用OSPF 无类路由协议。 4、 SWB 上设置ACL 。 5、 在SWA 实现端口F0/11与所连计算机MAC 地址的绑定。 6、 在R 的F0/1端口上进行QOS 配置,限制出接口的www 流量不超过500kbps 。
7、 在SWA 实现DHCP, 使VLAN10中
的计算机B 自动获取地址。
172.10.0.1 172.20.0.2 VLAN 号 包含的端口 网络号 F0/3 192.168.5.1 F0/1 A B C D
上交。同时将文件保存在A号机的d:\目录中。
技能大赛同道人社区——https://www.doczj.com/doc/5115052611.html,
2、计算机在D安装Linux操作系统,计算机C安装Windows 2003 Server SP2操作系统。
所需操作系统安装在VMware Server上。具体要求如下:
Windows 2003 Server:
(1)正确安装操作系统,administrator密码为123456。
(2)安装设置流媒体视频点播(mms://192.168.4.2/1.wmv可播放1.wmv视频,1.wmv 在c:\iso下)。
(3)安装设置DNS。
启用转发器,转发地址为61.177.7.1
创建正向主搜索区域https://www.doczj.com/doc/5115052611.html,
在正向区域https://www.doczj.com/doc/5115052611.html,中创建主机www,地址为61.248.188.2
在正向区域https://www.doczj.com/doc/5115052611.html,中创建MX记录,主机为mail,地址为61.248.188.3 (4)通过定制磁盘配额,限制域用户在计算机B上对本地磁盘的使用空间为100M,警告级别为80M。
Linux:技能大赛同道人社区——https://www.doczj.com/doc/5115052611.html,
(1)正确安装Linux,超级用户口令为123456。
(2)配置实现网络访问。
(3)允许管理员远程登录。
(4)配置FTP服务器。(FTP://192.168.5.2)[相关安装文件在c:\iso中]
(5)启用DNS服务。
3、计算机A安装打印机,实现网络打印服务。
技能大赛同道人社区——https://www.doczj.com/doc/5115052611.html,
附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称:计算机网络应用 赛项组别:中职组□高职组■ 专业大类:电子信息大类 方案设计专家组组长:温涛 专家组组长手机: 方案申报单位(盖章):工业和信息化职业教育教学指导委员会 方案申报负责人:温涛 联系手机: 邮箱号码: 通讯地址:大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 (一)赛项名称 计算机网络应用 (二)压题彩照
(三)赛项归属产业类型 电子信息产业 (四)赛项归属专业大类 电子信息大类—计算机类—计算机网络技术(110202) 二、赛项申报专家组 三、赛项目的 通过竞赛,考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范,紧贴网络
工程前沿技术和生产实际,调整课程结构,更新课程内容,有效开展实践性教学,促进产教深度融合的人才培养模式改革。 四、赛项设计原则 (一)确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件,规范赛项设计、组织、实施各环节流程,确保赛项公开、公平、公正。 (二)赛项关联专业覆盖面广 全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所,专业覆盖率超过75%。赛项覆盖院校多,具有较好的带动和引领作用。 (三)赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑 实施“中国制造2025”,加快新一代信息通信技术与制造业的深度融合,加快发展智能制造和工业互联网,需要计算机网络技术的支撑;推进“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,构建以互联网为基础的产业新生态体系,计算机网络技术是基础。 (四)赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3个核心岗位群:网络组建项目实施与技术服务岗位(建网)、网络安全与管理项目实施与技术服务岗位(管网)、软硬件及网络应用系统实施与维护技术服务岗位(用网)。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异,将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求
2014年浙江省中等职业学校计算机应用技术专业 学生职业技能大赛暨全国职业院校技能大赛选拔赛“网络搭建及应用”赛项规程 一、赛项名称 赛项名称:网络搭建及应用 英语翻译:Network Setup and Applications 赛项组别:中职组 赛项归属产业:电子信息产业 二、竞赛目的 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职学校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛时间与内容 (一)竞赛时间 本次竞赛时间安排为3小时,比赛日期为5月16日、17日两天,具体安排
(二)竞赛内容 通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等工作岗位。竞赛内容就是岗位的主要工作内容,主要分为三部分: 1.网络组建:利用赛场提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器等网络设备的设置与调试,网络的相关配置。 2.服务器配置及应用:能利用赛场提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用赛场提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT 转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 本次竞赛主要知识点和技能点如下:
[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享() HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161
UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层 7层–应用层 [单选题]WebLogic10中关于内置管理员帐户的说法正确的是() 内置管理员帐户不可以删除 内置管理员帐户可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole页面进行管理 内置管理员帐户可以删除,但是新建帐户无法获得与内置管理员帐户同等权限 内置管理员帐户可以删除,并且可以给新建帐户赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为: 1521 433
网络安全技能大赛试题及答案 网络安全知识竞赛试题【1-10】 1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为。 A、abuse@https://www.doczj.com/doc/5115052611.html, B、register@https://www.doczj.com/doc/5115052611.html, C、 member@https://www.doczj.com/doc/5115052611.html, 网络安全知识竞赛试题【11-20】 11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》
正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252
crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address
2013年全国职业院校技能大赛”中职组 网络搭建及应用赛项规程 一、赛项名称 网络搭建及应用 二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛方式与内容 (一)竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由2 名选手(设队长1 名)和不超过2 名指导教师组成。选手须为年龄不超过21 周岁(当年)的2013 年中职同校在籍学生。 (二)竞赛内容 本赛项比赛时间为3 小时。 本竞赛重点考查参赛学生网络工程的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务 需要,完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满
足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。 其主要比赛知识点如下:
国赛全国职业院校技能大赛网络搭建与应用竞赛
————————————————————————————————作者:————————————————————————————————日期:
2017年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施?(B)
A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是(D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是(D ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是(D ) A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫
网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006
年2月20日颁布了,自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-***,举报电子邮箱地址为(A )。
《网络组建和使用》课程标准 一、概述 (1)课程的性质 《网络组建和使用》是计算机专业的一门专业主干课程。本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络使用服务器的构建、网络安全基础、网络规划设计和管理维护知识等。根据高职高专的教学目的和要求,其功能在于让学生能根据网络使用的需求正确完成常见网络的网络规划;能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园区网等)设计和组建实施;能根据网络使用的需求正确选择网络软件、硬件设备的选型;能根据网络使用的范围和规模正确设置和配备Web、DNS、DHCP、代理、邮件、FTP、交换、路由等的配置和管理;能使用常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。为后续学习专门化课程作前期准备并且进一步提高学生的就业能力。学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。同时通过本课程的学习,培养学生的综合职业能力、创新精神和良好的职业道德。 (2)课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《微型计算机网络基础》、《Windows 2003Server服务器安装和配置》、《计算机网络设备的配置和维护》、《计算机网络常用工具软件》、《计算机网络综合布线》等学科内容按计算机高级网络管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络组建时典型的实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书和职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数。 (3)课程设计思路 本课程是以高等职业学校“计算机网络”专业的学生就业为导向,在行业专家的指导下,对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务和职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为18个技能教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。以信息产业部计算机软件专业技术资格和水平测试中网络管理员资格、国家劳动部全国计算机信息高新技术测试局域网管理之
2018年全国大学生网络安全知识竞赛全 套试题含答案 2018年全国大学生网络安全知识竞赛试题(单选题) 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数? enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC
PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP,FTP和TCP/IP SKIP,SNMP和IP UDP,VPN和SONET PPTP,DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤ICMP 数据包。 端口 IP地址 消息类型 状态
7 [单选题] 在unix系统下,BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写() list listings type show 9 [单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为() 内容过滤 地址转换 透明代理
2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程 一、竞赛目的 通过竞赛,检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力,以及质量管理和成本控制意识,引导我市中职学校加强专业改革,促进高素质技能型人才培养。 二、竞赛内容与时间 (一)竞赛内容 1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线AP等网络设备的设置与调试,局域网和广域网的相关配置。 2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。
2014年全国职业院校技能大赛 网络搭建与应用竞赛样题 (总分1000分) 竞赛时间 竞赛时间为180分钟。 注意事项 ①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 ②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 ③操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。 ④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 ⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT 文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。 ⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。 ⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
项目背景及网络拓扑 某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。 为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。 集团网络拓扑结构图:
2020年全国职业院校技能大赛改革试点赛 网络搭建与应用竞赛 《网络搭建及安全部署竞赛报告单》(电子版) ZZ-2020004网络搭建与应用赛项执委会及专家组 2020年9月23日
二、交换配置与调试(140分) (一)、示例(仅供参考,具体已正式赛卷为基准): 请在SW-Core执行show ip route命令收集信息,窗口截图如下: 请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:
请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:
?请注意尽量保证格式、图片排列整齐! ?请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰! ?为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。 (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: 三、路由配置与调试(160分) (一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(500分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清 单是否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最 终结果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的 所有物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规 定,可视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介 某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。 公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
范文 2020年度全国网络安全知识竞赛精选试题库及答 1/ 10
案(共三套) 2020 年度全国网络安全知识竞赛精选试题库及答案(共三套)2020 年度全国网络安全知识竞赛精选试题库及答案(一) 1.ATM 自动存取款机是我们日常存取现金都会接触的设备,以下关于 ATM 机的说法正确的是?() A. 所有 ATM 机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全 B. ATM 机可能遭遇病毒侵袭 C. ATM 机无法被黑客通过网络进行攻击 D. ATM 机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。 我的答案:B 参考答案:B 收起解析难度系数:考点:参考解析:略 2.下面病毒出现的时间最晚的类型是() A. 携带特洛伊术马的病毒 B. 以网络钓鱼为目的的病毒 C. 通过网络传播的蠕虫病毒 D. OEice 文档携带的宏病毒
我的答案:参考答案:B 收起解析难度系数:考点:参考解析:略 3.下列关于防火墙的叙述中,错误的是() A. 防火墙控制着访问网络的权限 B. 防火墙可以提高网络的安全性 C. 防火墙必须是硬件设备 D. 防火墙可以是纯软件的我的答案:参考答案:C 收起解析难度系数:考点:参考解析:略 4.包过滤防火墙工作在 OSI 网络参考模型的()。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层我的答案:参考答案:C 收起解析难度系数:考点:参考解析:略 3/ 10
5.下列关于计算机病毒叙述中,正确的是( ) A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作 B. 计算机病毒一般寄生于文本文件中 C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用 D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案:参考答案:D 收起解析难度系数:考点:参考解析:略 6.信息安全领域内最关键和最薄弱的环节是()。 A. 技术 B. 策略 C. 管理制度 D. 人我的答案:参考答案:D 收起解析难度系数:考点:参考解析:略 7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( ) A. 自主访问控制 B. 强制访问控制
网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时,该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器 ( C )匿名转发功能。
A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱
2015年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目,占总分的比例为45%; 第二部分:服务器配置及应用项目,占总分的比例为55%; 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效容处理。 (8)与比赛相关的工具软件放置在D盘的tools文件夹中。
三、竞赛项目背景及网络拓扑 1. 项目描述 下图是某集团公司在设有总公司,在设有分公司,为了实现信息交流和资源共享,需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式,采用防火墙接入互联网络,保护网用户资源,采用路由器接入城域网专用链路来传输业务数据流。 总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用线路,分公司的网用户接入采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据传输的高可用性,租用广域网专用线路ISP为主链路,采用基于IPSEC-VPN技术作为因特网链路的备份链路,以实现业务流量的高可用性。总公司与分公司网络采用OSPF路由协议;而总公司防火墙与网路由器的连接采用RIP路由协议,集团网络具体拓扑结构如图1所示。 2. 网络拓扑规划 网络拓扑结构规划如图1所示。 图1 网络拓扑结构图 本次公司的网络构建包括总公司和分公司的两个部分。总公司局域网核心采用双交换机的构架,通过VRRP结合MSTP技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器,核心路由器连接到网络出口防火墙,同时核心路由器通过ISP专线连接到分公司的出口路由器。总公司的网络出口使用防火墙分别连接到ISP和VPN设备,