ZZ-2018065全国职业院校技能大赛中职组“网络空间安全”赛卷一

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：暴力破解任务环境说明：✓服务器场景名称：sql008✓服务器场景操作系统：Microsoft Windows2008 Server✓服务器场景用户名：administrator；密码：未知1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的flag提交；4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入基于表单的暴力破解进行账号密码的爆破，将爆破后返回的flag提交；5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on server）进行账号密码的爆破，将爆破后返回的flag提交；6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on client）进行账号密码的爆破，将爆破后返回的flag提交；任务二：Linux操作系统渗透测试任务环境说明：✓服务器场景：Linux2020✓服务器场景操作系统：Linux（版本不详）1.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交；2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；。

2018年全国职业院校技能大赛中职组“网络空间安全”正式赛卷一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. MSSQL数据库渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。

并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；（10分）3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；（10分）4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分）5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分）6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；（14分）7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAG提交；（14分）8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为FLAG提交；（14分）9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为FLAG提交。

2018年山东省职业技能大赛中职组“网络空间安全”赛项竞赛赛题一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务一、 Nmap扫描渗透测试任务环境说明：✓服务器场景：Linux✓服务器场景操作系统：Linux（版本不详）✓渗透机场景：Kali✓渗透机用户名：root,密码：toor提示：使用nmap进行脆弱性漏洞扫描应使用命令nmap-p3306--script=mysql-brute.nse【ip】，则脚本名称为mysql-brute.nse1.在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交；2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为FLAG提交；4.在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS 服务avahi进行拒绝服务攻击，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）；6.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为FLAG提交; （例mysql-brute.nse）；7.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加--script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为FLAG提交（漏洞编号和发布时间的字符串之间以分号隔开）。

“2018年全国职业院校技能大赛”高职组移动互联网应用软件开发赛项试题库2018年全国职业院校技能大赛专家委员会中国2018年4月目录第一部分：系统设计题 (6)第1题：完成智能交通系统充值历史记录模块设计说明书的编写 (6)第2题：完成智能交通系统的实时环境指标动态显示功能模块设计说明书的编写6第3题：完成智能交通系统公交车信息查询模块设计说明书的编写 (6)第4题：完成智能交通系统环境信息实时查询分析模块设计说明书的编写 (6)第5题：完成智能交通系统道路状态模块设计说明书的编写 (7)第6题：完成智能交通系统编码实现公司交通单双号管制功能设计说明书的编写7第7题：完成智能交通系统编码实现我的消息功能设计说明书的编写 (7)第8题：完成智能交通系统编码实现个人中心功能设计说明书的编写 (7)第9题：完成智能交通系统编码实现城市地铁查看功能设计说明书的编写 (8)第10题：完成智能交通系统编码实现我的交通功能设计说明书的编写 (8)第二部分：改错题 (9)第1题：启动智能交通APP后，首次进入引导界面，如图所示。

(9)第2题：打开移动端APP，进入登录界面，如图所示。

(10)第3题：移动端APP登陆界面，如图所示。

(11)第4题：移动端APP注册界面，如图所示。

(12)第5题：移动端网络设置界面 (13)第6题：智能交通APP引导界面 (14)第三部分：编程题 (15)第2题：编码实现红绿灯管理模块 (16)第3题：编码实现充值历史记录模块 (17)第4题：编码实现车辆违章浏览功能1 (18)第5题：实现系统环境指标实时显示功能 (20)第6题：实现传感器实时数据显示功能 (21)第7题：编码实现阈值设置功能 (22)第8题：编码实现公司交通单双号管制功能 (23)第9题：编码实现车管局车辆账户管理功能 (24)第10题：编码实现公交查询模块功能1 (26)第11题：编码实现红绿灯管理模块 (28)第12题：编码实现车辆违章查看功能 (30)第13题：编码实现路况查询模块 (34)第14题：编码实现生活助手功能 (36)第15题：编码数据分析功能 (40)第16题：编码个人1中心功能 (45)第17题：编码实现生活指数功能 (47)第18题：编码实现我的消息功能 (49)第19题：编码数据分析功能 (51)第20题：编码个人中心2功能 (53)第21题：编码实现红绿灯管理模块 (54)第22题：编码实现车辆ETC账户管理功能1 (55)第24题：编码实现生活助手功能 (58)第25题：编码实现路况查询模块 (59)第26题：编码数据分析功能 (60)第27题：编码实现生活助手功能 (62)第28题：编码实现公交查询模块功能2 (64)第29题：编码实现实时环境指标显示模块 (65)第30题：编码实现车辆违章视频浏览播放功能 (66)第31题：编码实现意见反馈功能 (67)第32题：编码实现城市地铁查看功能 (69)第33题：编码实现高速路况查询功能 (71)第34题：编码实现高速ETC功能 (72)第35题：编码实现旅行助手功能 (75)第36题：编码实现天气信息功能 (77)第37题：编码实现二维码支付功能 (78)第38题：编码定制班车功能 (81)第39题：新闻客户端 (84)第40题：编码智能停车场模块中的IC卡充值功能 (85)第41题：编码实现智能停车场模块的车辆收费查询功能 (86)第42题：编码停车场信息管理功能 (87)第43题：实现小车充值功能 (88)第44题：编码实现用户登录注册功能 (89)第45题：编码实现我的座驾功能 (91)第46题：编码实现我的交通功能 (94)第四部分：创意设计题 (97)第1题：编码实现创意模块 (97)第一部分：系统设计题第1题：完成智能交通系统充值历史记录模块设计说明书的编写【要求】1、基于“第三部分编程题的第3题：编码实现充值历史记录模块”设计编写。

2013年全国职业院校技能大赛中职组网络布线项目竞赛试题2013年全国职业院校技能大赛-网络布线项目竞赛试题（中职组）第二部分网络布线系统工程项目施工根据大赛组委会指定设备，网络布线工程施工安装针对网络综合布线实训装置进行，每个竞赛队1个U形区域，U形半封闭区域宽度约3.6米，深度约1.2米，竞赛操作区域以该U形区域为基准，在宽度为约4.08米（U形区域的左右边界）为基准边界，深度约1.44米区域内进行，竞赛操作不得跨区作业、跨区走动及跨区放置材料。

竞赛过程中，不得对仿真墙体、模拟CD机柜装置、模拟BD装置进行位置移动操作，具体链路施工路由要求，请安大赛试题题目要求及“图1 实训操作仿真墙示意图”中描述的位置进行，信息点布局应符合以上说明图要求（指定信息点应分布在指定模拟墙单元范围内）。

施工过程中，请遵守相关国家标准规定，并使用与网络布线施工现场一致的加工/施工工具及施工工艺。

5、网络跳线制作和测试现场制作网络跳线8根，要求跳线长度误差必须控制在±5毫米以内，线序正确，压接护套到位，剪掉牵引线，符合GB50312规定，跳线合格，并且在网络配线实训装置上进行测试，其它具体要求如下：3根超五类非屏蔽铜缆跳线，568B-568B线序，长度500毫米；3根超五类非屏蔽铜缆跳线，568A-568A线序，长度400毫米；2根超五类非屏蔽铜缆跳线，568A-568B线序，长度300毫米。

特别要求：必须在竞赛开始后60分钟内制作完成，并将全部跳线装入收集袋，检查确认收集袋编号与机位号相同后，摆放在工作台上，供裁判组收集和评判。

6、完成测试链路端接在图1所示的标有BD网络配线实训装置上完成4组测试链路的布线和模块端接，路由按照图3所示，每组链路有3根跳线，端接6次。

要求链路端接正确，每段跳线长度合适，端接处拆开线对长度合适，剪掉牵引线。

7、完成复杂永久链路端接在图1所示的标有BD网络配线实训装置上完成6组复杂永久链路的布线和模块端接，路由按照图4所示，每组链路有3根跳线，端接6次。

2018 年全国职业院校技能大赛
中职组“网络搭建与应用”赛项公开赛卷题库说明
2018 年全国职业院校技能大赛ZZ-2018064中职组“网络搭建与应用”赛项采用公开赛卷形式。

本赛项以检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、中英文技术文档阅读应用能力、工程现场问题处理能力作为重要技能考察，故本赛项在保证难易程度、构成比例一致和技能要求不变的前提下将公布的10套主要网络环境与2018年公开赛卷技能要求组合，形成10套公开赛卷。

正式赛卷将于正式比赛前三天内，将公开赛卷随机排序后，在监督组的监督下，由裁判长指定相关人员抽取正式赛卷与备用赛卷，并在比赛当天实施。

特别提醒参赛队注意：由于今年参赛规模扩大近一倍，在保证公开、公平、公正的原则下为提高评判工作的效率，故在网络搭建及安全部署部分技能要求在原有提交电子文档的基础上需要参赛队填写《网络搭建及安全部署竞赛报告单》（电子版），具体内容见《网络搭建及安全部署竞赛报告单》示例；在正式赛卷服务器配置及应用部分技能要求中会比往年增加结果性和关键步骤截图。

ZZ-2018064网络搭建与应用
赛项执委会及专家组
2018年4月。

网络安全技能大赛试题及答案网络安全知识竞赛试题【1-10】1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”B、“信息通信技术:实现可持续发展的途径”C、“行动起来创建公平的信息社会”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

A、国家安全B、网络与信息安全C、公共安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为:倡导网络文明，。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

A、“推销”B、“商业信函”C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-D卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：漏洞扫描与利用任务环境说明：✓服务器场景：Windows2020✓服务器场景操作系统：Windows（版本不详）1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中3389端口对应的服务版本信息字符串作为Flag值提交；2.在msfconsole中用search命令搜索 MS12020 RDP拒绝访问攻击模块，并将回显结果中的漏洞披露时间作为Flag值（如：2012-10-16）提交；3.在msfconsole中利用 MS12020 RDP拒绝访问漏洞辅助扫描模块，将调用此模块的命令作为Flag值提交；4.在第3题的基础上查看需要设置的选项，并将回显中必须要设置的选项名作为Flag值提交；5.使用set命令设置目标IP（在第4题的基础上），并检测漏洞是否存在，运行此模块将回显结果中最后四个单词作为Flag值提交；6.在msfconsole中利用MS12020 RDP拒绝访问攻击模块，将调用此模块的命令作为Flag值提交；7.使用set命令设置目标IP（在第6题的基础上），使用MS12020拒绝访问攻击模块，运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交；8.进入靶机关闭远程桌面服务，再次运行MS12020拒绝访问攻击模块，运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交。

任务二：使用msfvenom生成木马进行渗透测试任务环境说明：✓服务器场景：XP-jcst（用户名：未知；密码：未知）✓服务器场景操作系统：未知✓渗透机场景：kali（用户名：root；密码：toor）✓渗透机场景操作系统：Kali Linux1.打开kali攻击机，统计木马生成工具msfvenom的Windows平台相关payload的个数，。

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷三一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1.ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。