全国职业院校技能大赛

高等职业教育组

信息安全管理与评估

模块三

网络安全渗透、理论技能与职业素养

竞赛项目赛题

本文件为信息安全管理与评估项目竞赛-第三阶段样题，内容包括：网络安全渗透、理论技能与职业素养。

本次比赛时间为180分钟。

本次比赛时间为180分钟。

介绍

网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方，运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试；并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设施设备和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本测试项目模块分数为400分，其中，网络安全渗透300分，理论技能与职业素养100分。

项目和任务描述

在A集团的网络中存在几台服务器，各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患，请通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取flag值。网络环境参考样例请查看附录A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域：

• 数据库攻击

• 枚举攻击

• 权限提升攻击

• 基于应用系统的攻击

• 基于操作系统的攻击

• 逆向分析

• 密码学分析

• 隐写分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

特别提醒

通过找到正确的flag值来获取得分，flag统一格式如下所示：

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出来。

注：部分flag可能非统一格式，若存在此情况将会在题目描述中明确指出flag格式，请注意审题。

工作任务

• 门户网站（45分）
  

• 办公系统（30分）
  

• FTP服务器（165分）
  

• 应用系统服务器（30分）
  

• 测试系统服务器（30分）
  

附录A

图1 网络拓扑结构图

• 理论技能与职业素养（100分）
  

2023年全国职业院校技能大赛（高等职业教育组）

“信息安全管理与评估”测试题（样题）

【注意事项】

1.理论测试前请仔细阅读测试系统使用说明文档，按提供的账号和密码登录测试系统进行测试，账号只限1人登录。

2.该部分答题时长包含在第三阶段比赛时长内，请在临近竞赛结束前提交。

3.参赛团队可根据自身情况，可选择1-3名参赛选手进行作答，团队内部可以交流，但不得影响其他参赛队。

一、 单选题 （每题2分，共35题，共70分）

1、《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，现予公布，自（  ）起施行。

A、2020年9月1日

B、2021年9月1日

C、2020年1月1日

D、2021年1月1日

2、下列(   )方式属于对学生进行信息道德与信息安全教育。

A、用计算机播放影片

B、用计算机为某活动搜索素材

C、用计算机处理班级照片

D、播放计算机犯罪新闻专题片

3、检查点能减少数据库完全恢复时所必须执行的日志，提高数据库恢复速度。下列有关检查点的说法，错误的是（  ）。

A、 检查点记录的内容包括建立检查点时正在执行的事务清单和这些事务最近一个日志记录的地址

B、 在检查点建立的同时，数据库管理系统会将当前数据缓冲区中的所有数据记录写入数据库中

C、 数据库管理员应定时手动建立检查点，保证数据库系统出现故障时可以快速恢复数据库数据

D、 使用检查点进行恢复时需要从"重新开始文件"中找到最后一个检查点记录在日志文件中的地址

4、下面程序的运行结果是: ＃i nclude&lt;stdio.h&gt; { int k=0; char c='A'; do {switch(c++) {case 'A':k++;break; case 'B':k--; case 'C':k+=2;break; case 'D':k=k%2;continue。

A、 k=0

B、 k=2

C、 k=3

D、 k=4

5、大学遭遇到DDOS攻击，那么根据网络安全应急预案，启动应急响应方案时，可以将应急预案定为哪个等级？（   ）

A、 3级

B、 4级

C、 2级

D、 1级

6、以下不属入侵检测中要收集的信息的是（   ）。

A、 系统和网络日志文件

B、 目录和文件的内容

C、 程序执行中不期望的行为

D、 物理形式的入侵信息

7、外部数据包过滤路由器只能阻止一种类型的IP欺骗，即（  ），而不能阻止DNS欺骗？

A、 内部主机伪装成外部主机的IP

B、 内部主机伪装成内部主机的IP

C、 外部主机伪装成外部主机的IP

D、 外部主机伪装成内部主机的IP

8、部署全网状或部分网状 IPSEC VPN时为减小配置工作量可以使用哪种技术。（   ）

A、 L2tp+IPSEC

B、 DVPN

C、 IPSEC over GRE

D、 动态路由协议

9、在一下古典密码体制中，属于置换密码的是？（   ）

A、 移位密码

B、 倒叙密码

C、 仿射密码

D、 PlayFair 密码

10、数据库管理员应该定期对数据库进行重组，以保证数据库性能。下列有关数据库重组工作的说法，错误的是（  ）。

A、 重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整

B、 重组工作一般会修改数据库的内模式和模式，一般不改变数据库外模式

C、 重组工作一般在数据库运行一段时间后进行，不应频繁进行数据库重组

D、 重组工作中应尤其注意频繁修改数据的表，因为这些表很容易出现存储碎片，导致效率下降

11、Skipjack是一个密钥长度为(     )位。

A、 56

B、 64

C、 80

D、 128

12、m-序列本身是适宜的伪随机序列产生器，但只有在（    ）下，破译者才不能破解这个伪随机序列。

A、 唯密文攻击

B、 已知明文攻击

C、 选择明文攻击

D、 选择密文攻击

13、小李在使用nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？（   ）

A、 文件服务器

B、 邮件服务器

C、 WEB服务器

D、 DNS服务器

14、下面不是 Oracle 数据库支持的备份形式的是（  ）。

A、 冷备份

B、 温备份

C、 热备份

D、 逻辑备份

15、以下关于TCP和UDP协议的描述中，正确的是？（   ）

A、 TCP是端到端的协议，UDP是点到点的协议

B、 TCP是点到点的协议，UDP是端到端的协议

C、 TCP和UDP都是端到端的协议

D、 TCP和UDP都是点到点的协议

16、下面不是计算机网络面临的主要威胁的是?（   ）

A、 恶意程序威胁

B、 计算机软件面临威胁

C、 计算机网络实体面临威胁

D、 计算机网络系统面临威胁

17、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？（   ）

A、 域名服务的欺骗漏洞

B、 邮件服务器的编程漏洞

C、 WWW服务的编程漏洞

D、 FTP服务的编程漏洞

18、关于并行数据库，下列说法错误的是（   ）。

A、 层次结构可以分为两层，顶层是无共享结构，底层是共享内存或共享磁盘结构

B、 无共享结构通过最小化共享资源来降低资源竞争，因此具有很高的可扩展性，适合于OLTP应用

C、 并行数据库系统经常通过负载均衡的方法来提高数据库系统的业务吞吐率

D、 并行数据库系统的主要目的是实现场地自治和数据全局透明共享

19、Str='heiheihei' print str[3:]将输出？（   ）

A、 hei

B、 heihei

C、 eih

D、 ihe

20、包过滤型防火墙工作在?（   ）

A、 会话层

B、 应用层

C、 网络层

D、 数据链路层

21、下面是个人防火墙的优点的是?（   ）

A、 运行时占用资源

B、 对公共网络只有一个物理接口

C、 只能保护单机，不能保护网络系统

D、 增加保护级别

22、关于IP提供的服务，下列哪种说法是正确的？（   ）

A、 IP提供不可靠的数据投递服务，因此数据包投递不能受到保障

B、 IP提供不可靠的数据投递服务，因此它可以随意丢弃报文

C、 IP提供可靠的数据投递服务，因此数据报投递可以受到保障

D、 IP提供可靠的数据投递服务，因此它不能随意丢弃报文

23、print type(2.0)将输出？（   ）

A、 <type 'long'>

B、 <type 'str'>

C、 <type 'int'>

D、 <type 'float'>

24、Open函数中w 参数的作用是？（   ）

A、 读文件内容

B、 写文件内容

C、 删除文件内容

D、 复制文件内容

25、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应？（   ）

A、 正确配置的DNS

B、 正确配置的规则

C、 特征库

D、 日志

26、在RHEL5服务器中，查看用户vanzk密码记录的操作及输出如下所示: [root@pc05~]#grep vanzk /etc/shadow vanzk:!!$1$fKuFV9X8$VxFk0Ergj4uzP9UZGnleb.:15771:0:99999:7::: 则据此可判断用户vanzk的账号（  ）。

A、 每次设置新的密码后，有效期为7天，过期后必须重设

B、 其uid为0，具有与root用户一样的权限

C、 因密码被锁定而无法登录

D、 使用的密码长度超过8位，安全性较高

27、Shell编程条件判断中，文件权限判断说法错误的是？

A、 -r 判断该文件是否存在，并且该文件是否拥有读写权限

B、 -w 判断该文件是否存在，并且该文件是否拥有写权限

C、 -x 判断该文件是否存在，并且该文件是否拥有执行权限

D、 -u 判断该文件是否存在，并且该文件是否拥有SUID权限

28、IPSec包括报文验证头协议AH 协议号（）和封装安全载荷协议ESP协议号（  )。

A、 51 50

B、 50 51

C、 47 48

D、 48 47

29、VIM光标操作说法中错误的是？（   ）

A、 h光标向左移动一位

B、 2j 光标向下移动两行

C、 w 跳到下一个单词的词尾

D、 G 跳到文档的最后一行

30、Linux软件管理rpm命令，说法不正确的是？（   ）

A、 -v 显示详细信息

B、 -h: 以#显示进度；每个#表示2%

C、 -q PACKAGE_NAME：查询指定的包是否已经安装

D、 -e 升级安装包

31、部署IPSEC VPN 时，配置什么安全算法可以提供更可靠的数据验证（).

A、 DES

B、 3DES

C、 SHA

D、 128位的MD5

32、指数积分法（Index Calculus）针对下面那种密码算法的分析方法？

A、 背包密码体制

B、 RSA

C、 ElGamal

D、 ECC

33、Linux的基本命令ls，其选项-l 代表的是？

A、 显示详细信息

B、 查看目录属性

C、 人性化显示文件大小

D、 显示文件索引号

34、VIM命令中，用于撤销的命令是？

A、 a

B、 x

C、 p

D、 u

35、你想发送到达目标网络需要经过那些路由器，你应该使用什么命令？

A、 Ping

B、 Nslookup

C、 Traceroute

D、 Ipconfig

二、 多选题 （每题3分，共10题，共30分）

1、数据库系统可能的潜在安全风险包括（）。

A、 操作系统安全风险，包括软件的缺陷、未进行软件安全漏洞修补工作、脆弱的服务和选择不安全的默认配置

B、 数据库系统中可用的但并未正确使用的安全选项、危险的默认设置、给用户不适当的权限、对系统配置的未经授权的改动等

C、 不及时更改登录密码或密码太过简单，存在对重要数据的非法访问以及窃取数据库内容或恶意破坏等

D、 数据库系统的内部风险，如内部用户的恶意操作等

2、SQL Server 中的预定义服务器角色有（）。

A、 Sysadmin

B、 Serveradmm

C、 Setupadmin

D、 Securityadmin

3、想使用python输出im happy下面哪些写法是正确的？

A、 print (im happy)

B、 print 'im happy'

C、 echo 'im happy'

D、 print '''im happy'''

4、以下属于多表代换的密码是？

A、 Playfair

B、 Polybius

C、 Vigenere

D、 Hill密码

5、下列关于SQL Server 2008身份验证模式的说法，正确的是（）。

A、 在"Windows身份验证模式"下，不允许sa登录到SQL Server服务器

B、 在"Windows身份验证模式"下，所有Windows用户都自动具有登录到SQL Server服务器的权限

C、 不管是哪种身份验证模式，Windows中的Administrator无需授权就可登录到SQL Server服务器

D、 安装好 SQL Server之后，可以根据需要随时更改身份验证模式

6、数据库访问控制的粒度可能有（）。

A、 数据库级

B、 表级

C、 记录级 ( 行级 )

D、 属性级

7、操作系统安全主要包括（ ）等方面 。

A、 账户密码安全和文件共享安全

B、 文件权限管理和用户权限管理

C、 日志审计和远程访问权限管理

D、 文件夹选项和安全选项

8、IPSec可以提供哪些安全服务（)

A、 数据机密性

B、 数据完整性

C、 数据来源认证

D、 防重放攻击

9、关于类的说法，下面哪些是错误的？

A、 私有方法和私有变量只能在类的内部使用

B、 一个类只能创建一个实例

C、 两个不同的类中的方法不能重名

D、 创建类的实例时，传入的变量类型要和类中定义的一致

10、IKE的主要功能包括()

A、 建立IPSec安全联盟

B、 防御重放攻击

C、 数据源验证

D、 自动协商交换密钥