《2023高职32 信息安全管理与评估1(赛项赛题).docx》由会员分享,可在线阅读,更多相关《2023高职32 信息安全管理与评估1(赛项赛题).docx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估赛题一模块一网络平台搭建与设备安全防护29 .在BC上开启IPS策略,对分公司内网用户访问外网数据进行IPS防护,保 护服务器、客户端和恶意软件检测,检测到攻击后进行拒绝并记录日志。30 .对分公司内网用户访问外网数据进行防病毒防护,检查协议类型包含 HTTP、FTP、POP3、SMTP,文件类型包含exe、bat、vbs、txt,检测到攻 击后进行记录日志并阻断。31 .总公司出口带宽较低,总带宽只有200M,为了防止内网用户使用p2P迅雷 下载占用大量带宽需要限制内部员工使用P2P工具下载的流量,最大上下行 带宽都为
2、50M,以免P2P流量占用太多的出口网络带宽,启用阻断记录。32 .通过BC设置分公司用户在上班时间周一到周五9:00到18:00禁止玩游戏, 并启用阻断记录。33 .限制总公司内网用户访问因特网web视频和即时通信上传最大带宽为 10M,启用阻断记录。34 . BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日 志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录 日志,级别为严重状态。发送邮件地址为123,接收邮件为 133139123456。35 .分公司内部有一台网站服务器直连到WAF,地址是192.168.28.10,端口是 8080,配置将服务访问日
3、志、WEB防护日志、服务监控日志信息发送 syslog日志服务器,IP地址是192.168.28.6, UDP的514端口。36 .要求能自动识别内网HTTP服务器上的WEB主机,请求方法采用GET、 POST方式。37 .在WAF上针对HTTP服务器进行URL最大个数为10, Cookies最大个数 为30,Host最大长度为1024, Accept最大长度64等参数校验设置,设置 严重级别为中级,超出校验数值阻断并发送邮件告警。38 .为防止网站资源被其他网站利用,通过WAF对资源链 接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻断 并发送邮件告警。39 .为更好对
4、服务器192.168.28.10进行防护,防止信息泄露,禁止美国地区访 问服务器。40 .在WAF上配置基础防御功能,建立特征规则“HTTP防御,开启SQL 注入、XSS攻击、信息泄露等防御功能,要求针对这些攻击阻断并保存日 志发送邮件告警。41 .在WAF上配置定期每周六1点对服务器的http:/192.168.28.10/进行最大深 度的漏洞扫描测试。42 .为了对分公司用户访问因特网行为进行审计和记录,需要把AC连接防火 墙的流量镜像到8 口。43 .由于公司IP地址为统一规划,原有无线网段IP地址为172.16.0.0/22,为了 避免地址浪费需要对ip地址进行重新分配;要求如下:未来
5、公司预计部署 apl50台;办公无线用户vlan 10预计300人,来宾用户vlan20以及不超过 50人。44 . BC上配置DHCP,管理VLAN为VLAN 100,为AP下发管理地址,网段 中第一个可用地址为AP管理地址,最后一个可用地址为网关地址,AP通 过DHCP opion 43注册,AC地址为loopbackl地址;为无线用户 VLAN1020下发IP地址,最后一个可用地址为网关;AP上线需要采用 MAC地址认证。45 . AC配置dhcpv4和dhcpv6,分别为总公司产品段vlan50分配地址;ipv4地 址池名称分别为POOLv4-50, ipv6地址池名称分别为POOLv
6、6-50; ipv6 地址池用网络前缀表示;排除网关;DNS分别为114.114.114.114和2400:3200:!;为 PCI 保留地址 192,168.50.9 和 2001:da8:192:168:50:9, SW上中继地址为AC loopback 1地址。46 .在NETWORK下配置SSID,需求如下:NETWORK 1下设置SSID *2023, VLAN10,加密模式为 wpa-personal,其 口令为 20232023。47 . NETWORK 2下设置SSID GUEST, VLAN20不进行认证加密,做相应配置 隐藏该SSID; NETWORK 2开启内置porta
7、l+本地认证的认证方式,账号 为 test 密码为 test2023。48 .配置SSID GUEST每天早上0点到6点禁止终端接入;GUSET最多接入10 个用户,并对GUEST网络进行流控,上行1M,下行2M;配置所有无线 接入用户相互隔离。49 .配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同 时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间 间隔为2秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都 为2小时;配置AP在脱离AC管理时依然可以正常工作。50 .为防止外部人员蹭网,现需在设置信号值低于50%的终端禁止连接无线信 号;为
8、防止非法AP假冒合法SSID,开启AP威胁检测功能。ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估模块二网络安全事件响应、数字取证调查、应用程序安全竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安 全事件响应、数字取证调查、应用程序安全。本次比赛时间为180分钟。介绍竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请 认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施
9、列表中指定的设备和软件完 成。评分方案本阶段总分数为300分。项目和任务描述随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代 码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息 系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应, 采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自 不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析 恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固网络安全防线。本模块主要分为以下几个部分:网络安全事件响应数字取证调查应用程序安全
10、本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完 成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每 组将答案整合到一份PDF文档提交。选手的电脑中已经安装好Office软件并提 供必要的软件工具。工作任务 第一部分网络安全事件响应任务1:Windows服务器应急响应(70分)A集团的Windows服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来 源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文 件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进
11、行修复。本任务素材清单:Windows服务器虚拟机。受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分 析。注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默 认配置。请按要求完成该部分的工作任务。任务1: Windows server服务器应急响应序号任务内容答案1请提交攻击者攻击成功的第一时 间,格式:YY:MM:DD hh: mm: ss2请提交攻击者的浏览器版本3请提交攻击者目录扫描所使用的工 具名称4找到攻击者写入的恶意后门文件, 提交文件名(完整路径)5找到攻击者隐藏在正常web应用代 码中的恶意代码,提交该文件名(完整路径)6请提交内存中
12、可疑进程的PID7请提交攻击者执行过几次修改文件 访问权限的命令8请指出可疑进程采用的自动启动的 方式第二部分数字取证调查(150分)任务2 :基于Linux的内存取证(40分)A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集 团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。 本任务素材清单:存储镜像、内存镜像。任务3:通信数据分析取证(USB)(50 分)请按要求完成该部分的工作任务。任务2:基于Linux的内存取证序号任务内容答案1请提交用户目录下压缩包的解压密码2请提交root账户的登录密码3请指出攻击者通过什么命令实现提权操 作4请指出内存中恶
13、意进程的PID5请指出恶意进程加密文件的文件类型A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。本任务素材清单:捕获的通信数据文件。请按要求完成该部分的工作任务。任务3:通信数据分析取证(USB)序号任务内容答案1请提交攻击者一共上传了几个文件2请提交攻击者上传的木马文件的MD5值3请写出攻击者运行木马文件的命令(含参 数)4攻击者获取主机权限之后,进行了回连操 作,请提交回连的IP地址任务4 :基于MacOS计算机单机取证(60分)对给定取证镜像文件进行分析,
14、搜寻证据关键字(线索关键字为“evidence 1、uevidence 2、uevidence 10,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填 写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏 在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技 术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩 文档、图片等)。本任务素材清单:取证镜像文件。请按要求完成该部分的工作任务。任务4:基于MacOS计算机单机取证证据编号在取证镜像中的文件 名镜像中原文件Hash码(MD5,不区分大
15、小写)evidence 1evidence 2evidence 3evidence 4evidence 5evidence 6evidence 7evidence 8evidence 9evidence 10第三部分应用程序安全任务5:Android恶意程序分析(50分)A集团发现其发布的Android移动应用程序文件遭到非法篡改,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查 取证。本任务素材清单:Android的apk文件。请按要求完成该部分的工作任务。任务5: Android恶意程序分析序号任务内容答案1请提交恶意应用回传数据的url地址提交正确flag
16、值得分2请提交恶意应用保存数据文件名称(含路 径)提交正确flag值得分3请提交恶意应用解密数据的密钥提交正确flag值得分4请描述恶意应用的行为提交正确flag值得分任务6:PHP代码审计(30分)A集团发现其发布的web应用程序中被黑客种植了 webshell,文件遭到非法篡改,您的团队需要协助A集团对该恶意脚本程序样本进行分析、对其攻击/破 坏的行为进行调查取证。本任务素材清单:PHP文件。请按要求完成该部分的工作任务。任务6: PHP代码审计序号任务内容答案1请提交存在安全漏洞的代码行2请指出安全漏洞的名称3请修改该代码行使其变得安全一、 赛项时间共计共0分钟。赛项信息竞赛阶段任务阶段
17、竞赛任务竞赛时间分值第一阶段网络平台搭建与设 备安全防护任务1网络平台搭建XX:XX-XX: XX50任务2网络安全设备配置与防护250三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判 组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场 具体题目要求操作。选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(XX用具 体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹 中。例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在 “GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。特别说明
18、:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不 允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。(-)赛项环境设置某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产 品、财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一ChinaSkills全国职业院校技能大赛高等职业教育组信息安全管理与评估模块三网络安全渗透、理论技能与职业素养竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安 全渗透、理论技能与职业素养。本次比赛时间为180分钟。介绍网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境 中
19、实现网络安全渗透测试工作。本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用 等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存 在的flag值。所需的设施设备和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完 成。评分方案本测试项目模块分数为400分,其中,网络安全渗透300分,理论技能与职 业素养100分。项目和任务描述在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络 中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成 指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。本模
20、块所使用到的渗透测试技术包含但不限于如下技术领域: 数据库攻击 枚举攻击 权限提升攻击 基于应用系统的攻击 基于操作系统的攻击 逆向分析 密码学分析 隐写分析所有设备和服务器的IP地址请查看现场提供的设备列表。特别提醒通过找到正确的flag值来获取得分,flag统一格式如下所示:flag flag 值 这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利 用工具把它找出来。注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出 flag格式,请注意审题。工作任务一、 门户网站(45分)任务编号任务描述答案分值任务一请对门户网站进行黑盒测试, 利用漏洞找到flagl,
21、并将 flagl提交。flagl格式f lagl f lag 值任务二请对门户网站进行黑盒测试, 利用漏洞找到flag2,并将 flag2提交。flag2格式 flag2flag任务三请对门户网站进行黑盒测试, 利用漏洞找到flag3,并将 flag3提交。flag3格式 flag3 flag 值办公系统(30分)任务编号任务描述答案分值任务四请对办公系统进行黑盒测试,利 用漏洞找到flagl,并将flagl 提交。flagl 格式 flaglflag 值任务五请对办公系统进行黑盒测试,利 用漏洞找到flag2,并将flag2 提交。flag2 格式 flag2flag 值FTP服务器(165
22、分)任务编号任务描述答案分值任务六请获取FTP服务器上task6目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flag flag 值任务七请获取FTP服务器上task7目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务八请获取FTP服务器上task8目录下的 文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务九请获取FTP服务器上task9目录下的 文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag flag 值任务十请获取FTP服
23、务器上tasklO目录下 的文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务H请获取FTP服务器上taskll目录下 的文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务十二请获取FTP服务器上taskl2目录下 的文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值任务十三请获取FTP服务器上taskl3目录下 的文件进行分析,找出其中隐藏的 flag,并将flag提交。flag格式 flagflag 值四、应用系统服务器(30分)任务编号任务描述答案分值任务
24、十四应用系统服务器10000端口存在漏 洞,获取FTP服务器上taskl4目录 下的文件进行分析,请利用漏洞找 到flag,并将flag提交。flag格 式 flagflag 值五、测试系统服务器(30分)任务编号任务描述答案分值任务十五应用系统服务器10001端口存在漏 洞,获取FTP服务器上taskl5目录 下的文件进行分析,请利用漏洞找 到flag,并将flag提交。flag格 式 flag flag 值附录A图1网络拓扑结构图六、理论技能与职业素养(100分)2023年全国职业院校技能大赛(高等职业教育组)信息安全管理与评估”测试题(样题)【注意事项】1 .理论测试前请仔细阅读测试系统
25、使用说明文档,按提供的账号和密码登录 测试系统进行测试,账号只限1人登录。2 .该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。3.参赛团队可根据自身情况,可选择3名参赛选手进行作答,团队内部可 以交流,但不得影响其他参赛队。一、单选题(每题2分,共35题,共70分)1、中华人民共和国数据安全法已由中华人民共和国第十三届全国人民代 表大会常务委员会第二十九次会议通过,现予公布,自()起施行。A、2020年9月1日B、2021年9月1日C、2020年1月1日D、2021年1月1日2、下列()方式属于对学生进行信息道德与信息安全教育。A、用计算机播放影片B、用计算机为某活动搜索素材
26、C、用计算机处理班级照片D、播放计算机犯罪新闻专题片3、检查点能减少数据库完全恢复时所必须执行的日志,提高数据库恢复速度。下列有关检查点的说法,错误的是()。A、检查点记录的内容包括建立检查点时正在执行的事务清单和这些事务最 近一个日志记录的地址B、在检查点建立的同时,数据库管理系统会将当前数据缓冲区中的所有数 据记录写入数据库中C、数据库管理员应定时手动建立检查点,保证数据库系统出现故障时可以 快速恢复数据库数据D、使用检查点进行恢复时需要从重新开始文件”中找到最后一个检查点记 录在日志文件中的地址4、下面程序的运行结果是:# i nclude&; It; stdio. h&;
27、gt; int k=0; char c=A; do switch(c+) case A : k+;break; case B : k一; case C:k+=2;break; case 1D:k=k%2;continueoA、 k=0B、k二 2C、k二 3D、 k=45、大学遭遇到DDOS攻击,那么根据网络安全应急预案,启动应急响应方案 时,可以将应急预案定为哪个等级?()A、3级B、4级C、2级E、 1级6、以下不属入侵检测中要收集的信息的是()。A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息7、外部数据包过滤路由器只能阻止一种类型的IP欺骗,即
28、(),而不能 阻止DNS欺骗?A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP8、部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技 术。()A、 L2tp+IPSECB、 DVPNC、 IPSEC over GRED、动态路由协议9、在一下古典密码体制中,属于置换密码的是?()A、移位密码B、倒叙密码C、仿射密码D、PlayFair 密码10、数据库管理员应该定期对数据库进行重组,以保证数据库性能。下列有 关数据库重组工作的说法,错误的是()。A、重组工作中可能会对数据库数据的磁盘分区方法和存
29、储空间进行调整B、重组工作一般会修改数据库的内模式和模式,一般不改变数据库外模式C、重组工作一般在数据库运行一段时间后进行,不应频繁进行数据库重组D、重组工作中应尤其注意频繁修改数据的表,因为这些表很容易出现存储 碎片,导致效率下降11、Skipjack是一个密钥长度为()位。A、56B、 64C、80D、12812、5序列本身是适宜的伪随机序列产生器,但只有在()下,破译者才不能破解这个伪随机序列。A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击13、小李在使用nmap对目标网络进行扫描时发现,某一个主机开放了 25和110端口,此主机最有可能是什么?()A、文件服务器进行IP
30、及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协 议进行互连互通。公司规模在2023年快速发展,业务数据量和公司访问量增长 巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业 务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集 团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部 核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台 FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线 无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖, 总部有一台WEB服务器,为了安全考虑
31、总公司部署了一台WAF对服务器进行 web防护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。1 .网络拓扑图北京总公同B、邮件服务器C、WEB服务器D、DNS服务器14、下面不是Oracle数据库支持的备份形式的是()。A、冷备份B、温备份C、热备份D、逻辑备份15、以下关于TCP和UDP协议的描述中,正确的是?()A、TCP是端到端的协议,UDP是点到点的协议B、TCP是点到点的协议,UDP是端到端的协议C、TCP和UDP都是端到端的协议D、TCP和UDP都是点到点的协议16、下面不是计算机网络面临的主要威胁的是?()A、恶意程序威胁
32、B、计算机软件面临威胁C、计算机网络实体面临威胁D、计算机网络系统面临威胁17、现今非常流行的SQL (数据库语言)注入攻击属于下列哪一项漏洞的利 用?()A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞18、关于并行数据库,下列说法错误的是()。A、层次结构可以分为两层,顶层是无共享结构,底层是共享内存或共享磁 盘结构B、无共享结构通过最小化共享资源来降低资源竞争,因此具有很高的可扩 展性,适合于OLTP应用C、并行数据库系统经常通过负载均衡的方法来提高数据库系统的业务吞吐 率D、并行数据库系统的主要目的是实现场地自治和数据全局透明共享19、St
33、r= heiheihei print str3:将输出?()A、 heiB、 heiheiC、 eihD、 ihe20、包过滤型防火墙工作在?()A、会话层B、应用层C、网络层D、数据链路层21、下面是个人防火墙的优点的是?()A、运行时占用资源B、对公共网络只有一个物理接口C、只能保护单机,不能保护网络系统D、增加保护级别22、关于IP提供的服务,下列哪种说法是正确的?()A、 IP提供不可靠的数据投递服务,因此数据包投递不能受到保障B、 IP提供不可靠的数据投递服务,因此它可以随意丢弃报文C、 IP提供可靠的数据投递服务,因此数据报投递可以受到保障D、 IP提供可靠的数据投递服务,因此它不
34、能随意丢弃报文23、print type (2. 0)将输出?()A、 type longB、 type strC D、 type float24、Open函数中w参数的作用是?()A、读文件内容B、写文件内容C、删除文件内容D、复制文件内容25、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志26、在RHEL5服务器中,查看用户vanzk密码记录的操作及输出如下所示: rootpc05ttgrepvanzk/etc/shadowvanzk: ! !$l$fKuFV9X8$VxFkOErgj4uzP9UZGnl
35、eb. : 15771:0:99999:7: 则据 此 可判断用户vanzk的账号()。A、每次设置新的密码后,有效期为7天,过期后必须重设B、其uid为0,具有与root用户一样的权限C、因密码被锁定而无法登录D、使用的密码长度超过8位,安全性较高27、Shell编程条件判断中,文件权限判断说法错误的是?A、-r判断该文件是否存在,并且该文件是否拥有读写权限B、-w判断该文件是否存在,并且该文件是否拥有写权限C、-x判断该文件是否存在,并且该文件是否拥有执行权限D、-u判断该文件是否存在,并且该文件是否拥有SUID权限28、IPSec包括报文验证头协议AH协议号()和封装安全载荷协议ESP协
36、 议号()。A、 51 50B、 50 51C、 47 48D、 48 4729、VIM光标操作说法中错误的是?()A、h光标向左移动一位B、2j光标向下移动两行C、w跳到下一个单词的词尾D、G跳到文档的最后一行30、Linux软件管理irm命令,说法不正确的是?()A、-v显示详细信息B、-h:以#显示进度;每个#表示2%C、-q PACKAGE_NAME:查询指定的包是否已经安装D、-e升级安装包31、部署IPSECVPN时,配置什么安全算法可以提供更可靠的数据验证().A、DESB、3DESC、SHAD、128 位的 MD532、指数积分法(Index Calculus)针对下面那种密码
37、算法的分析方法?A、背包密码体制B、RSAC、 ElGamalD、 ECC33、Linux的基本命令Is,其选项T 代表的是?A、显示详细信息B、查看目录属性C、人性化显示文件大小D、显示文件索引号34、VIM命令中,用于撤销的命令是?A、 aB、 xC、pD、 u35、你想发送到达目标网络需要经过那些路由器,你应该使用什么命令?A、 PingB、 NslookupC、 TracerouteD、 Ipconfig二、多选题(每题3分,共10题,共30分)1、数据库系统可能的潜在安全风险包括()OA、操作系统安全风险,包括软件的缺陷、未进行软件安全漏洞修补工作、 脆弱的服务和选择不安全的默认配置
38、B、数据库系统中可用的但并未正确使用的安全选项、危险的默认设置、给用户不适当的权限、对系统配置的未经授权的改动等C、不及时更改登录密码或密码太过简单,存在对重要数据的非法访问以及窃取数据库内容或恶意破坏等D、数据库系统的内部风险,如内部用户的恶意操作等2、SQL Server中的预定义服务器角色有O。A、 SysadminB、 ServeradmmC、 SetupadminD、 Securityadmin3、想使用python输出im happy下面哪些写法是正确的?A、 print (im happy)B、 print im happy1C、 echo 1im happyrD、 print
39、f r f im happy1E、 以下属于多表代换的密码是?A、 PlayfairB、 PolybiusC、 VigenereD、Hill密码5、下列关于SQL Server 2008身份验证模式的说法,正确的是()。A、在Windows身份验证模式下,不允许sa登录到SQL Server服务器B、在Windows身份验证模式下,所有Windows用户都自动具有登录到SQLServer服务器的权限C、不管是哪种身份验证模式,Windows中的Administrator无需授权就可 登录到SQL Server服务器D、安装好SQL Server之后,可以根据需要随时更改身份验证模式6、数据库访
40、问控制的粒度可能有()oA、数据库级B、表级C、记录级(行级)D、属性级7、操作系统安全主要包括()等方面。A、账户密码安全和文件共享安全B、文件权限管理和用户权限管理C、日志审计和远程访问权限管理D、文件夹选项和安全选项8、IPSec可以提供哪些安全服务。A、数据机密性B、数据完整性C、数据来源认证D、防重放攻击9、关于类的说法,下面哪些是错误的?A、私有方法和私有变量只能在类的内部使用B、 一个类只能创建一个实例C、两个不同的类中的方法不能重名D、创建类的实例时,传入的变量类型要和类中定义的一致10、IKE的主要功能包括()A、建立IPSec安全联盟B、防御重放攻击C、数据源验证D、自动协
41、商交换密钥2. IP地址规划表设备名称接口IP地址对端设备接口防火墙FWETHO/1-220. 1.0. 1/30 (trustl 安全域)SWethl/0/1-220. 1. 1. 1/30 (untrustl 安全域)SW222. 22. 1. 1/29 (untrust)SWETH0/320. 10. 28. 1/24 (DMZ)WAFEthO/4-520. 1. 0. 13/302001:da8:192:168:10:l:1/96ACEthl/0/21-22Loopbackl20. 0. 0. 254/32 (trust) Router-idL2TP Pool192. 168. 10.
42、 1/26可用IP数量为20L2tp VPN 地址池三层交换 机SWETI11/0/4财务专线VPN CWACETH1/0/4ETH1/0/5trunkACETII1/0/5ETH1/0/6trunkACETH1/0/6VLAN21 ETH1/0/1-220. 1.0. 2/30FWEthl/0/1-2VLAN22ETH1/0/1-220. 1. 1.2/30FWEthl/0/1-2VLAN 222ETH1/0/1-2222. 22. 1.2/29FWEthl/0/1-2VLAN 24ETH1/0/24223. 23. 1. 2/29BCEth 5Vian 25Eth 1/0/320. 1.0
43、. 9/30Ipv6:2001:da8:20:l:0:1/96BCEth 1VLAN 30ETH1/0/420. 1.0. 5/30AC 1/0/4Vian name CWVLAN 31 Ethl/0/10-12 10 口配置 Loopback20. 1. 3. 1/25Vian name CWVLAN 40 ETH1/0/8-9192. 168. 40. 1/24IPV6 2001:DA8:192:168:40:1/96Vian name 销售VLAN 50ETI 11/0/13-14192. 168. 50. 1/24IPV6 2001:DA8:192:168:50:1/96PC3Vian
44、 name 产品Vian 60Ethl/0/15-16192. 168. 60. 1/24IPV6 2001:DA8:192:168:60:1/96Vian name 信息VLAN 100ETH 1/0/20需设定Vian name AP-ManageLoopbackl20.0.0.253/32 (router-id)无线控制 器ACVLAN 30ETH1/0/420. 1. 0. 6/30SWVI an name T0-CWVLAN 10Ipv4:需设定2001:da8:172:16:1:1/96无线1Vian nameWIFI-vlanlOVLAN 20Ipv4:需设定2001:da8:172:16:2:1/96无线2Vian nameWIFI-vlan20VLAN 3120. 1. 3. 129/25Vian name CWVLAN 140ETH1/0/5172. 16. 40. 1/24