《2023高职32 信息安全管理与评估3(赛项赛题).docx》由会员分享,可在线阅读,更多相关《2023高职32 信息安全管理与评估3(赛项赛题).docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估赛题三模块一网络平台搭建与设备安全防护20 .远程移动办公用户通过专线方式接入分公司网络,在防火墙FW上配置,采 用L2Tp方式实现仅允许对内网信息部门的访问,端口号使用4455,用户名 密码均为ABC2023,地址池参见地址表。21 .分公司部署了一台AC为了便于远程管理,需要把AC的web映射到外网, 让外网通过能通过防火墙外网口地址访问AC的web服务,AC地址为 loopback 地址。22 .为了安全考虑,无线用户移动性较强,访问因特网时需要在BC上开启web 认证使用https方式,采用本地认证,密码账号都为
2、web2023,同一用户名 只能在一个客户端登录,设置超时时间为30分钟。23 .由于分公司到因特网链路带宽比较低,出口只有200M带宽,需要在防火墙 配置iQOS,系统中P2P总的流量不能超过100M ,同时限制每用户最大下 载带宽为2M,上传为1M,优先保障HTTP应用,为http预留100M带宽。24 .为净化上网环境,要求在防火墙FW做相关配置,禁止无线用户周一至周五 工作时间9: 00-18: 00的邮件内容中含有“病毒”、“赌博”的内容,且 记录日志。25 .由于总公司无线是通过分公司的无线控制器统一管理,为了防止专线故障 导致无线不能使用,总公司和分公司使用互联网作为总公司无线a
3、p和AC 相互访问的备份链路。FW和BC之间通过IPSEC技术实现AP管理段与无线 AC之间联通,具体要求为采用预共享密码为*2023, IKE阶段1采用 DH 组 1、3DES 和 MD5 加密方,IKE 阶段 2 采用 ESP-3DES, MD5O26 .总公司用户,通过BC访问因特网,BC采用路由方式,在BC上做相关配 置,让总公司内网用户(不包含财务)通过ip: 183.23. 1.1/29访问因特 网。27 .在BC上配置PPTP vpn让外网用户能够通过PPTP vpn访问总公司SW上内 网地址,用户名为GS2023,密码123456。28 .为了提高分公司出口带宽,尽可能加大分公
4、司AC和出口 FW之间带宽。29 .在BC上开启IPS策略,对分公司内网用户访问外网数据进行IPS防护,保 护服务器、客户端和恶意软件检测,检测到攻击后进行拒绝并记录日志。30 .对分公司内网用户访问外网数据进行防病毒防护,检查协议类型包含 HTTP、FTP、POP3、SMTP,文件类型包含 exe、bat、vbs、txt,检测到攻击 后进行记录日志并阻断。31 .总公司出口带宽较低,总带宽只有200M,为了防止内网用户使用p2P迅雷下 载占用大量带宽需要限制内部员工使用P2P工具下载的流量,最大上下行带 宽都为50M,以免P2P流量占用太多的出口网络带宽,启用阻断记录。32 .通过BC设置分
5、公司用户在上班时间周一到周五9:00到18:00禁止玩游戏, 并启用阻断记录。33 .限制总公司内网用户访问因特网web视频和即时通信上传最大带宽为10M, 启用阻断记录。34 . BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日 志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日 志,级别为严重状态。发送邮件地址为123,接收邮件为 。35 .分公司内部有一台网站服务器直连到WAF,地址是192. 168. 28. 10,端口是 8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送 syslog日志服务器,IP地址是192, 168. 28
6、. 6, UDP的514端口。36 .要求能自动识别内网HTTP服务器上的WEB主机,请求方法采用GET、POST 方式。37 .在WAF上针对HTTP服务器进行URL最大个数为10, Cookies最大个数为 30, Host最大长度为1024, Accept最大长度64等参数校验设置,设置严 重级别为中级,超出校验数值阻断并发送邮件告警。38 .为防止www. 2023skills. com网站资源被其他网站利用,通过WAF对资源链 接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻 断并发送邮件告警。39 .为更好对服务器192. 168.28. 10进行防护,防止信
7、息泄露,禁止美国地区 访问服务器。40 .在WAF上配置基础防御功能,建立特征规则“HTTP防御,开启SQL注 入、XSS攻击、信息泄露等防御功能,要求针对这些攻击阻断并保存日志发 送邮件告警。41 .在WAF上配置定期每周六1点对服务器的http: 192. 168. 28. 10/进行最大 深度的漏洞扫描测试。42 .为了对分公司用户访问因特网行为进行审计和记录,需要把AC连接防火墙 的流量镜像到8 口。43 .由于公司IP地址为统一规划,原有无线网段IP地址为172. 16. 0.0/22,为 了避免地址浪费需要对ip地址进行重新分配;要求如下:未来公司预计部 署ap 150台;办公无线
8、用户vlan 10预计300人,来宾用户vlan20以及 不超过50人。44 . BC上配置DHCP,管理VLAN为VLAN100,为AP下发管理地址,网段中第一 个可用地址为AP管理地址,最后一个可用地址为网关地址,AP通过DHCP opion 43注册,AC地址为loopbackl地址;为无线用户VLAN10,20下发IP 地址,最后一个可用地址为网关;AP上线需要采用MAC地址认证。45 . AC配置dhcpv4和dhcpv6,分别为总公司产品段vlan50分配地址;ipv4地 址池名称分别为P00Lv4-50, ipv6地址池名称分别为P00Lv6-50; ipv6地 址池用网络前缀表
9、示;排除网关;DNS分别为114. 114. 114. 114和 2400:3200: :1;为 PC1 保留地址 192. 168. 50. 9 和 2001:da8: 192: 168:50: :9, SW 上中继地址为 AC loopbackl 地址。46 .在 NETWORK 下配置 SSID,需求如下:NETWORK 1 下设置 SSID *2023, VLAN10,加密模式为 wpa-personal,其 口令为 20232023o47 . NETWORK 2下设置SSID GUEST, VLAN20不进行认证加密,做相应配置隐藏该 SSID; NETWORK 2开启内置porta
10、l+本地认证的认证方式,账号为test密 码为 test2023o48 .配置SSID GUEST每天早上0点到6点禁止终端接入;GUSET最多接入10个 用户,并对GUEST网络进行流控,上行1M,下行2M;配置所有无线接入用 户相互隔离。49 .配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同 时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间 隔为2秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为 2小时;配置AP在脱离AC管理时依然可以正常工作。50 .为防止外部人员蹭网,现需在设置信号值低于50%的终端禁止连接无线信 号;为防止
11、非法AP假冒合法SSID,开启AP威胁检测功能。ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估模块二网络安全事件响应、数字取证调查、应用程序安全竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安 全事件响应、数字取证调查、应用程序安全。本次比赛时间为180分钟。介绍竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请 认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表
12、中指定的设备和软件完 成。评分方案本阶段总分数为300分。项目和任务描述随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代 码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息 系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应, 采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自 不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析 恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固网络安全防线。本模块主要分为以下几个部分: 网络安全事件响应 数字取证调查 应用程序安
13、全本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完 成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每 组将答案整合到一份PDF文档提交。选手的电脑中已经安装好Office软件并提 供必要的软件工具。工作任务第一部分网络安全事件响应任务L Unix服务器应急响应(70分)A集团的Debian服务器被黑客入侵,该服务器的Web应用系统被上传恶意 软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来 源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文 件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复
14、。本任务素材清单:Unix服务器虚拟机受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分 析。注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默 认配置。请按要求完成该部分的工作任务。任务1: Unix服务器虚拟机序号任务内容答案1请提交攻击者的ip地址2请提交攻击者使用的操作系统3请提交攻击者进入网站后台的密码4请提交攻击者首次攻击成功的时 间,格式:DD/MM/YY:hh:mm:ss5请提交攻击者上传的恶意文件名 (含路径)6请提交攻击者写入的恶意后门文件 的连接密码7请提交攻击者创建的用户账户名称8请提交恶意进程的名称第二部分数字取证调查任务2:
15、基于MacOS的内存取证(40分)A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。本任务素材清单:存储镜像、内存镜像。请按要求完成该部分的工作任务。任务2:基于MacOS的内存取证序号任务内容答案1请提交用户目录下压缩包的解压密码2请提交root账户的登录密码3请指出攻击者通过什么命令实现提权操 作4请指出内存中恶意进程的PID5请指出恶意进程加密文件的文件类型任务3:通信数据分析取证(工控)(50分)A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕
16、捉到的流量包,搜寻出网络攻击线索,分 解出隐藏的恶意程序,并分析恶意程序的行为。本任务素材清单:捕获的通信数据文件。请按要求完成该部分的工作任务。任务3:通信数据分析取证(工控)序号任务内容答案1请提交攻击者通过什么协议发起的 攻击2请提交攻击者第一次攻击成功的时 间3请提交攻击者在目标主机上上传的 文件名4请解密出上传的文件内容任务4:基于Windows计算机单机取证(60分)对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1 evidence 2 evidence10,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求
17、填写相关 信息,证据文件在总文件数中所占比例不低于15%o取证的信息可能隐藏在正常 的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐 写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、 图片等)。本任务素材清单:取证镜像文件。请按要求完成该部分的工作任务。任务4:基于Windows计算机单机取证证据编号在取证镜像中的文件名镜像中原文件Hash码(MD5,不区分大小写)evidence 1evidence2evidence3evidence 4evidence 5evidence 6evidence 7evidence 8evidence9evidenc
18、e10赛项时间共计180分钟。赛项信息竞赛阶段任务阶 段竞赛任务竞赛时间分值第一阶段网络平台搭建与设 备安全防护任务1网络平台搭建XX:XX-XX: XX50任务2网络安全设备配置与防护250三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判 组专门提供的u盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场 具体题目要求操作。选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(XX用具体 的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08” 文件夹下直接
19、放置第一个阶段的所有“XXX-答题模板”文件。特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允 许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。(一)赛项环境设置某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产 品、财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一第三部分应用程序安全任务5:Linux恶意程序分析(50分)A集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助A集团 对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。本任务素材清单:Linux恶意程序请按要求完成该部分的工作任务。任务5:
20、 Linux恶意程序分析序号任务内容答案1请提交恶意程序回传数据的url地址2请指出恶意程序会加密哪些类型的文件3请指出恶意程序加密文件的算法4请指出恶意程序创建的子进程名称任务6:JAVA语言代码审计(30分)代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部 分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全 漏洞,你必须依赖你的知识和经验来完成这项工作。本任务素材清单:Java源文件请按要求完成该部分的工作任务。任务6: JAVA语言代码审计序号任务内容答案1请指出存在安全漏洞的代码
21、行2请指出可能利用该漏洞的威胁名称3请修改该代码行使其变得安全ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估模块三网络安全渗透、理论技能与职业素养竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安 全渗透、理论技能与职业素养。本次比赛时间为180分钟。介绍网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境 中实现网络安全渗透测试工作。本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用 等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存 在的flag值。所需的设施设备和材料所有测试项目都可以
22、由参赛选手根据基础设施列表中指定的设备和软件完 成。评分方案本测试项目模块分数为400分,其中,网络安全渗透300分,理论技能与职 业素养100分。项目和任务描述在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络 中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成 指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。本模块所使用到的渗透测试技术包含但不限于如下技术领域:数据库攻击枚举攻击权限提升攻击 基于应用系统的攻击 基于操作系统的攻击 逆向分析 密码学分析 隐写分析所有设备和服务器的IP地址请查看现场提供的设备列表。特别提醒通过找到
23、正确的flag值来获取得分,flag统一格式如下所示:flag flag 值 这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利 用工具把它找出来。注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出 flag格式,请注意审题。工作任务一、 商城购物系统(45分)任务编号任务描述答案分值任务一请对商城购物系统进行黑盒测试,利用漏 洞找到flagl,并将flagl提交。flagl 格式 flagl flag 任务二请对商城购物系统进行黑盒测试,利用漏 洞找到flag2,并将flag2提交。flag2 格式 flag2flag 值任务三请对商城购物系统进行黑盒测试,
24、利用漏 洞找到flag3,并将flag3提交。flag3 格式 flag3flag 二、 企业云盘系统(30分)任务编号任务描述答案分值任务四请对企业云盘系统进行黑盒测试,利 用漏洞找到flagl,并将flagl提交。 flagl 格式 flagl flag 任务五请对企业云盘系统进行黑盒测试,利 用漏洞找到flag2,并将flag2提交。 flag2 格式 flag2flag 值三、FTP服务器(165分)任务编号任务描述答案分值任务六请获取FTP服务器上task6目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flag flag 值)任务七请获取FTP服务
25、器上task7目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务八请获取FTP服务器上task8目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务九请获取FTP服务器上task9目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务十请获取FTP服务器上tasklO目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务H一请获取FTP服务器上taskll目录下的 文件进行分析,找出
26、其中隐藏的 flag,并将flag提交。flag格式 flag flag 值任务十二请获取FTP服务器上taskl2目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flag flag 值任务十三请获取FTP服务器上taskl3目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值四、存储服务器(30分)任务编号任务描述答案分值任务十四存储服务器10000端口存在漏洞,获 取FTP服务器上taskl4目录下的文件 进行分析,请利用漏洞找到flag,并 将 flag 提交。flag 格式 flag flag 值五、
27、大数据服务器(30分)任务编号任务描述答案分值任务十五大数据服务器10001端口存在漏洞, 获取FTP服务器上taskl5目录下的文 件进行分析,请利用漏洞找到flag, 并将flag提交。flag格式flag flag 值附录A图1网络拓扑结构图六、 理论技能与职业素养(100分)2023年全国职业院校技能大赛(高等职业教育组)信息安全管理与评估”测试题(样题)【注意事项】1 .理论测试前请仔细阅读测试系统使用说明文档,按提供的账号和密码登录 测试系统进行测试,账号只限1人登录。2 .该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。3 .参赛团队可根据自身情况,可选择1-3名
28、参赛选手进行作答,团队内部可 以交流,但不得影响其他参赛队。一、单选题(每题2分,共35题,共70分)1、中华人民共和国个人信息保护法是为了保护个人信息权益,规范个人信 息处理活动,促进个人信息合理利用,根据宪法,制定的法规,自()起施行。A、2020年11月1日B、2021年11月1日C、2022年1月1日D、2021年1月1日2、下列()方式不适合对学生进行信息道德与信息安全教育。A、观看相关新闻B、观看相关视频C、信息技术课D、一起玩游戏3、有关数据库加密,下面说法不正确的是()。A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密4、入侵
29、检测的目的是()。A、实现内外网隔离与访问控制B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵C、记录用户使用计算机网络系统进行所有活动的过程D、预防、检测和消除病毒5、x32x2Ex68x74x6D此加密是几进制加密?()A、二进制B、八进制C、十进制D、十六进制进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协 议进行互连互通。公司规模在2023年快速发展,业务数据量和公司访问量增长 巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业 务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集 团、分公司的网络结构详见拓扑图。其中总公
30、司使用一台SW交换机用于总部核 心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW 防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线 智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部 有一台WEB服务器,为了安全考虑总公司部署了一台WAF对服务器进行web防 护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6网络采 用ospf V3实现互通。1.网络拓扑图WAFInternet南原分公司北京总公司6、现代密码学中很多应用包含散列运算,而下面应用中不包含散列运算的是?( )A、消息机密性B、消息完整性C、消息认
31、证码D、数字签名7、目标计算机与网关通信失败,更会导致通信重定向的攻击形式是?()A、病毒B、木马C、DOSD、ARP欺骗8、设在RSA的公钥密码体制中,公钥为(e,n) = (13, 35),则私钥d二?( )A、 11B、 13C、 15D、 179、Shell变量命令,说法错误的是?()A、变量名必须以字母或下划线开头,且只能由字母、数字和下划线组成B、变量名的长度不得超过100个字符C、变量名在有效的范围内必须是唯一D、在bash中,变量的默认类型都是字符串型10、SQL的GRANT和REVOKE语句可以用来实现()。A、自主存取控制B、强制存取控制C、数据库角色创建D、数据库审计11
32、、Str= heiheihei print str3:将输出?()A、heiB、 heiheiC、 eihD、ihe12、能修改系统引导扇区,在计算机系统启动时首先取得控制权的病毒属于()OA、文件病毒B、引导型病毒C、混合型病毒D、恶意代码13、下列哪个不是密码字典?()A、弱口令字典B、社工字典C、彩虹表D、康熙字典14、Skipjack是一个密钥长度为()位。A、56B、64C、80D、12815、在RSA算法中,取P=3, q=ll,e=3,则d等于多少?()A、33B、20C、 14D、 716、已知字母A的ASCII码为十进制数65,且c2为字符型,则执行语句c2 =A + 6-3
33、;后,c2 中的值为?()A、DB、68C、58D、2417、Burp suite是用于攻击()的集成平台。A、web应用程序B、客户机C、服务器D、浏览器18、远程windows 口令破解的工具是?()A、 NtScanB、 getpassC、 HydraD、 Saminside19、如果想在文件test.txt中追加内容,应该使用下列哪个选项?()A、 a=open(* test, txt,a)B、 a=open(test, txt,r)C、 a=open(test, txt , d)D、a=open(test, txt, w)20、在强制存取控制机制中,当主体的许可证级别等于客体的密级时
34、,主体可 以对客体进行如下操作()。A、读取B、写入C、不可操作D、读取、写入21、关于数据库应用系统的设计,下列说法正确的是()。A、数据库应用系统设计需要考虑数据组织与存储、数据访问与处理、应用设 计等几个方面B、数据库概念设计阶段,采用自上而下的E-R设计时,首先设计局部E-R 图,然后合并各局部E-R图得到全局E-R图C、在数据库逻辑设计阶段,将关系模式转换为具体DBMS平台支持的关系表D、在数据库物理设计阶段,一般需要设计视图和关系模式的完整性约束22、如果想在类中创建私有方法,下面哪个命名是正确的?()A、 add oneB、 add_oneC、 _add_oneD、 add_on
35、e23、nmap的-SV是什么操作?()A、TCP全连接扫描B、FIN扫描C、版本扫描D、全面扫描24、扫描器之王NMAP中,全面扫描的命令是什么?()A、 -0B、-SVC、-sPD、 -a25、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出 反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志26、一个完整的密码体制,不包括以下()要素。A、明文空间B、密文空间C、数字签名D、密钥空间27、如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技 术手段实现()。A、GREB、 GRE+IPSECC、 L2TPD、 L2TP+IPSEC28、在
36、现有的计算能力条件下,对于椭圆曲线密码算法(ECC),被认为是安全的 最小密钥长度是?()A、128 位B、160 位C、512 位D、 1024 位29、在( )年,美国国家标准局NBS把IBM的Tuchman-Meyer方案确定数据 加密标准,即DES。A、 1949B、 1972C、 1977D、 200130、过滤所依据的信息来源不包括?()A、IP包头B、TCP包头C、UDP包头D、IGMP包头31、SEAL使用了四个()位寄存器。A、24B、32C、 48D、5632、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密 码体制采用的是()。A、置换密码B、单
37、表代换密码C、多表代换密码D、序列密码33、Linux中,使用哪一个命令删除非空文件夹?()A、 mvB、 rmC、 rmdirD、del34、下面哪一项不是hash函数的等价提法?()A、压缩信息函数B、哈希函数C、单向散列函数D、杂凑函数35、差分分析是针对下面那种密码算法的分析方法?()A、DESB、AESC、RC4D、MD5多选题(每题3分,共10题,共30分)1、分组密码的常见的四中运行模式中,如果其中一个密文分组有一个比特的错误,不会将该错误进行传播的模式是?()A、ECBB、CBCC、CFBD、0FB2、Apache服务器外围加固措施包括?()A、部署WAFB、部署IPSC、部署
38、IDSD、部署蜜罐系统3、Bash编程中,常见的循环有?()A、 foreachB、 while2. IP地址规划表设备名 称接口IP地址对端设备接口防火墙 FWETH0/1-220. 1.0. 1/30 (trustl 安全 域)SWethl/0/1- 220. 1. 1. 1/30 (untrustl 安全 域)SW222.22.1.1/29 (untrust)SWETH0/320. 10. 28. 1/24 (DMZ)WAFEthO/4-520. 1. 0. 13/302001:da8:192:168:10:l:1/96ACEthl/0/21-22Loopbackl20. 0. 0. 2
39、54/32 (trust)Router-idL2TP Pool192. 168. 10. 1/26可用IP数量为20L2tp VPN 地址 池三层交 换机SWETH1/0/4财务专线VPN CWACETH1/0/4ETH1/0/5trunkACETH1/0/5ETH1/0/6trunkACETH1/0/6VLAN21ETH1/0/1-220. 1. 0. 2/30FWEthl/0/1-2VLAN22ETH1/0/1-220. 1. 1.2/30FWEthl/0/1- 2VLAN 222ETH1/0/1-2222. 22. 1.2/29FWEthl/0/1- 2VLAN 24ETH1/0/242
40、23. 23. 1.2/29BCEth 5Vian 25Eth 1/0/320. 1. 0. 9/30Ipv6:2001:da8:20:l:0:1/96BCEth 1VLAN 30ETH1/0/420. 1. 0. 5/30AC1/0/4Vian nameCWVLAN 31Ethl/0/10-1220. 1. 3. 1/25Vian nameCWC、 forD、 until4、netwox工具拥有以下哪些功能?()A、嗅探B、SQL注入C、欺骗D、地址转换5、如何在不改变原始网络拓扑和业务的前提下,消除或者避免ICMP重定向攻 击?()A、 关掉 ip redirectsB、代理ARPC、使用
41、访问控制表(ACL)D、不同掩码长度子网划分6、移动用户常用的VPN接入方式是()。A、L2TPB、IPSECHIKE野蛮模式C、 GRE+IPSECD、 L2TP+IPSEC7、Linux的Is命令,下列说法正确的是?()A、-d:选项是查看目录属性B、-1:选项是显示详细信息C、-h:选项是人性化显示文件大小D、-i:选项是显示文件索引号8、以下Linux命令中,跟网络管理相关的命令有哪些?()A、 ifconfigB、dfC、 IsmodD、 netstat9、防火墙一般需要检测哪些扫描行为?()A、 Port-scanB、 Icmp-scanC、 Udp-scanD、 Tcp-synf
42、lood10、在RHEL5系统中,以下()操作将在分区/dev/sdb7上创建EXT3文件系统。A、 mkfs - t ext3 /dev/sdb7B、mkfs. ext3 /dev/sdb7C、 fdisk - t ext3 /dev/sdb7D、 format /dev/sdb7 -t ext3设备名 称接口IP地址对端设备接口10 口配置LoopbackVLAN 40ETH1/0/8-9192. 168. 40. 1/24IPV62001:DA8:192:168:40:1/96Vian name 销售VLAN 50ETH1/0/13-14192. 168. 50. 1/24IPV6200
43、1:DA8:192:168:50:1/96PC3Vian name 产品Vian 60Ethl/0/15-16192. 168. 60. 1/24IPV62001:DA8:192:168:60:1/96Vian name 信息VLAN 100ETH 1/0/20需设定Vian nameAP-ManageLoopback120. 0. 0. 253/32 (router-id)无线控 制器ACVLAN 30ETH1/0/420. 1. 0. 6/30swVian nameT0-CWVLAN 10Ipv4:需设定2001:da8:172:16:1:1/96无线1Vian nameWIFI- vla
44、nlOVLAN 20Ipv4:需设定2001:da8:172:16:2:1/96无线2Vian nameWIFI- vlan20VLAN 3120. 1. 3. 129/25Vian nameCWVLAN 140ETH1/0/5172. 16. 40. 1/24SW 1/0/5Vian name 销售Vian 150Ethl/0/13-14172. 16. 50. 1/24IPV62001:DA8:172:16:60:1/96Vian name产品Vian 60Ethl/0/15-18192. 168. 60. 2/24IPV62001:DA8:192:168:60:2/96Vian name信息设备