2019年全国职业院校技能大赛中职组网络空间安全赛卷八

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：暴力破解任务环境说明：✓服务器场景名称：sql008✓服务器场景操作系统：Microsoft Windows2008 Server✓服务器场景用户名：administrator；密码：未知1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的flag提交；4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入基于表单的暴力破解进行账号密码的爆破，将爆破后返回的flag提交；5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on server）进行账号密码的爆破，将爆破后返回的flag提交；6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on client）进行账号密码的爆破，将爆破后返回的flag提交；任务二：Linux操作系统渗透测试任务环境说明：✓服务器场景：Linux2020✓服务器场景操作系统：Linux（版本不详）1.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交；2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；。

2019年全国职业院校技能⼤赛中职组“计算机检测维修与数据恢复”项⽬真题技能试题⽐赛任务书赛卷2019年全国职业院校技能⼤赛中职组“计算机检测维修与数据恢复”项⽬竞赛赛卷2019年全国职业院校技能⼤赛（中职组）“计算机检测维修与数据恢复”赛项执委会制2019年6⽉⽬录⼀、赛程说明 (3)⼆、竞赛技术平台及资料说明 (3)三、竞赛时间、内容及总成绩 (3)（⼀）竞赛时间 (3)（⼆）竞赛内容概述 (3)（三）竞赛总成绩 (4)四、任务说明 (4)（⼀）任务⼀：电路功能板检测与维修 (4)（⼆）任务⼆：存储设备维修及数据恢复 (5)（三）任务三：计算机组装与检测 (7)（四）任务四：填写竞赛报告单 (8)五、竞赛结果提交要求 (9)六、评分标准 (9)七、“计算机检测维修与数据恢复”项⽬竞赛技术平台及资料说明 (10)（⼀）竞赛器材及具体要求说明 (10)（⼆）技术平台标准 (11)（三）竞赛提供的计算机组装配件说明 (11)（四）技术资料说明 (11)⼀、赛程说明⼆、竞赛技术平台及资料说明“计算机检测维修与数据恢复”项⽬竞赛技术平台及资料说明见第七项。

三、竞赛时间、内容及总成绩（⼀）竞赛时间竞赛时间共为3⼩时，参赛队选⼿⾃⾏安排任务进度，休息、饮⽔、如厕等不设专门⽤时，统⼀含在竞赛时间内。

（⼆）竞赛内容概述依据竞赛任务要求分别完成电路功能板检测与维修和存储设备检测维修及数据恢复,然后将⼀台空机箱，搭配其它计算机配件，组装⼀台完整的计算机，并利⽤维修好的U盘，为其安装操作系统及应⽤软件，使其成为⼀台完整的、可正常启动并运⾏的计算机系统，最后填写《计算机检测维修与数据恢复项⽬竞赛报告单》。

竞赛共设置如下四项任务：任务⼀：电路功能板检测与维修（25%）任务⼆：存储设备检测维修及数据恢复（40%）任务三：计算机组装与检测（20%）任务四：填写竞赛报告单（10%）竞赛过程中参赛队选⼿职业素养表现（5%）（三）竞赛总成绩“计算机检测维修与数据恢复”项⽬竞赛总成绩为100分。

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-E卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：数据分析与取证任务环境说明：✓服务器场景：PC20201✓服务器用户名：administrator密码：1234561.某公司网络系统存在异常，猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击，使用Wireshark抓包分析软件查看并分析PC20201服务器C:\Users\Public\Documents路径下的dump.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交；2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试，将服务对应的端口依照从小到大的顺序依次排列作为Flag值（如：77/88/99/166/1888）提交；3.继续分析数据包文件dump.pcapng，找出黑客已经获取到目标服务器的基本信息，请将黑客获取到的目标服务器主机名作为Flag值提交；4.黑客扫描后可能直接对目标服务器的某个服务实施了攻击，继续查看数据包文件dump.pcapng分析出黑客成功破解了哪个服务的密码，并将该服务的版本号作为Flag值(如：5.1.10)提交；5.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将写入的木马名称作为Flag值提交（名称不包含后缀）；6.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将黑客写入的一句话木马的连接密码作为Flag值提交；7.继续分析数据包文件dump.pcapng，找出黑客连接一句话木马后查看了什么文件，将黑客查看的文件名称作为Flag值提交；8.继续分析数据包文件dump.pcapng，黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透，成功破解出服务的密码后登录到服务器中下载了一张图片，将图片文件中的英文单词作为Flag值提交。

2019年全国职业院校技能大赛GZ-2019032大数据技术与应用（高职组）赛题库目录任务一：Hadoop平台及组件的部署管理........................................................... - 1 -一、Hadoop全分布部署 .......................................................................... - 1 -二、Hadoop伪分布部署 .......................................................................... - 2 -三、Hadoop HA 部署 .............................................................................. - 3 -四、Hive组件部署...................................................................................... - 5 -五、Sqoop组件部署.................................................................................. - 6 -六、Hbase组件部署 .................................................................................. - 6 -七、Flume组件部署................................................................................... - 7 -八、Spark组件部署.................................................................................... - 8 -九、Kafka组件部署.................................................................................... - 9 -十、Storm组件安装部署 ........................................................................ - 10 -十一、Zookeeper集群部署.................................................................... - 11 -任务二：数据采集................................................................................................... - 12 -一、数据源1（交通运输） ..................................................................... - 12 -二、数据源2（web，招聘） ................................................................. - 14 -三、数据源3（web，酒店） ................................................................. - 16 -四、数据源4（web，零售） ................................................................. - 17 -任务三：数据清洗与分析 ...................................................................................... - 19 -一、数据源1（交通运输） ..................................................................... - 19 -二、数据源2（招聘）.............................................................................. - 20 -三、数据源3（酒店）.............................................................................. - 23 -四、数据源4（零售）.............................................................................. - 31 -任务四、数据可视化............................................................................................... - 38 -一、数据源1（交通运输） ..................................................................... - 38 -二、数据源2（招聘）.............................................................................. - 39 -三、数据源3（酒店）.............................................................................. - 41 -四、数据源4（零售）.............................................................................. - 43 -任务五、综合分析................................................................................................... - 46 -一、数据源1（交通运输） ..................................................................... - 46 -二、数据源2（招聘）.............................................................................. - 46 -三、数据源3（酒店）.............................................................................. - 47 -四、数据源4（零售）.............................................................................. - 47 -任务一：Hadoop平台及组件的部署管理注意：任务安装包统一在“/h3cu/”中。

全国职业院校技能大赛（高职组）信息安全管理与评估竞赛大纲信息安全管理与评估赛项专家组2019年5月目录一.竞赛说明 (1)二.竞赛大纲 (2)2.1信息安全基础知识 (2)2.2基本操作知识 (3)2.3网络知识 (3)2.4Windows服务器知识 (4)2.5Linux系统知识 (4)2.6Web系统知识 (5)2.7数据库知识 (5)2.8扫描探测知识 (6)2.9破解验证技术 (6)2.10溢出攻击知识 (6)2.11安全评估知识 (7)2.12安全加固知识 (7)三.工具类型 (8)四.竞赛环境 (9)一. 竞赛说明一、信息安全管理与评估赛项将采取在真实环境中动手安装、实际组建网络系统、上机操作的方式进行竞赛，竞赛内容分为三个方面的知识，分别为：“网络系统组建与管理”、“网络系统加固与评估”及“信息安全攻防对抗”。

二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。

掌握即要求能解决实际工作问题；熟悉即要求对有关信息安全的知识有深刻理解，了解即要求具有信息安全有关的广泛知识。

三、只能以院校参赛队为单位参加本次信息安全管理与评估的相关赛事，每个院校参赛队由3名在籍选手组成，可配2名指导教师。

二. 竞赛大纲竞赛大纲分为四个部分：●应知应会的基础知识：●网络系统组建；●网络系统加固与评估：●信息安全攻防对抗：2.1 信息安全基础知识1、了解信息安全基本概念2、了解网络安全主要概念及意义3、了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等）4、了解安全分类（技术缺陷，配置缺陷，策略缺陷，人为缺陷等）5、了解网络安全的实现目标和主要技术措施6、了解信息安全的主要表现形式（蠕虫或病毒扩散，垃圾邮件泛滥，黑客行为，信息系统脆弱性，有害信息的恶意传播）7、了解信息安全的基本属性（机密性，完整性，可用性，真实性，可控性）；8、了解建立安全网络的基本策略（确知系统弱点，限制访问，达到持续的安全，物理安全，边界安全，防火墙，Web和文件服务器，存取控制，变更管理，加密，入侵检测系统）；9、了解信息加密的基本概念；10、了解基础的密码学理论（对称与非对称算法，认证证书PKI密钥和证书，生命周期管理等）；11、了解多因素验证系统（口令、智能卡的组合验证方法）；12、掌握数字证书的基本原理（了解电子加密和解密概念，熟悉CA认证的可信度等）；13、理解等级保护相关知识，会对网络系统进行审计、整改，并出具评估报告。

“2019年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题G卷赛题说明一、竞赛内容分布模块一：无线网络规划与实施（10%）模块二：设备基础信息配置与验证（10%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云平台搭建与企业服务应用（15%）模块七：综合布线规划与设计（15%）模块八：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信设备等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录密码是XX(现场提供)。

●Windows操作系统的管理员和CentOS的root用户的密码在创建云主机的时候自行设置，ODL的虚拟机默认用户名密码都是mininet，软件均已经安装在电脑中。

2019年全国职业院校技能大赛赛项规程一、赛项名称赛项编号：ZZ-2019024赛项名称：网络空间安全英文名称：Cyberspace Security赛项组别：中职组赛项归属：信息技术类二、竞赛目的网络空间安全已经上升到国家安全的战略高度，得到社会各界的广泛重视，信息安全产业发展进入快车道。

通过本竞赛，可检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。

引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

本赛项赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进校企合作、产教融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展，是践行“以赛促学、以赛促教、以赛促改、以赛促创”的成功实践。

三、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1.参赛选手能够在赛项提供的服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

2.参赛选手能够根据赛项要求，实施网络空间安全防护操作。

3.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。

4.参赛选手通过分组混合对抗的形式，能够实时防护自己服务器，抵御外界的攻击，同时能够对目标进行渗透测试。

5.竞赛总时长为3个小时，各竞赛阶段安排如下：6.竞赛分值权重和时间安排四、竞赛方式1.本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。

每个参赛队由2名选手组成，同一学校报名参赛队不超过1支，每个参赛队限报2名指导教师。

2.本赛项正在与国际参赛队接洽，同时欢迎国内外团队及选手到场观赛。

五、竞赛流程（一）竞赛流程图（二）竞赛时间表比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，时间为9:00-12:00，具体安排如下：六、竞赛赛卷（一）赛项执委会专家组下设的命题组负责本赛项命题工作。

2019-2020年度中职组“网络空间安全”赛项安徽宿州市竞赛任务书（样题）一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：文件MD5校验任务环境说明：✓服务器场景：CentOS6.8（用户名：root；密码：123456）✓服务器场景操作系统：CentOS6.8✓服务器场景操作系统安装服务：HTTP✓服务器场景操作系统安装服务：MYSQL✓渗透机场景：kali✓渗透机用户名：root，密码：toor1.进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum工具来计算出该文件的md5值，并将计算该文件md5的命令的字符串作为flag进行提交；2.进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为flag进行提交；3.进入虚拟机操作系统：CentOS 6.8中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt 文件md5值的字符串中前5位数字相减的结果作为flag进行提交；4.进入虚拟机操作系统：CentOS 6.8，使用md5sum工具来计算/etc/passwd文件的md5值，并将改md5值导入到passwd.md5文件中，并将该命令的字符串作为flag进行提交；5.进入虚拟机操作系统：CentOS6.8，创建一个新的用户，用户名为user6，密码为123456。

再次计算/etc/passwd的md5值，并将该值与passwd.md5文件中的值进行对比，并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交。