競賽內容(樣題).doc

網絡攻防競賽內容1、 初試階段-網絡網絡安全知識考試（1）考試內容：網絡安全基礎知識信息加密與密碼分析，認證技術，防火墻與入侵檢測技術，典型網絡攻擊技術，惡意代碼與病毒。（2）競賽方式：筆試，時間為40分鐘，共計100分，每隊所有學生參加，計算每人平均分作為隊伍得分。（3）題型：單選題40道（共80分），多選題占10道（共20分），分AB卷。（4）環(huán)境要求：普通教室。參考例題：單選題下面不屬于木馬特征的是（）A. 自動更換文件名，難于被發(fā)現 B. 程序執(zhí)行時不占太多系統(tǒng)資源C. 不需要服務端用戶的允許就能獲得系統(tǒng)的使用權 D. 造成緩沖區(qū)的溢出，破壞程序的堆棧下面不屬于端口掃描技術的是（）A. TCP connect()掃描 B. TCP FIN掃描C. IP包分段掃描 D. Land掃描以下算法中屬于非對稱算法的是（ ）A、Hash算法 B、RSA算法 C、IDEA D、三重DES多選題在加密過程中，必須用到的三個主要元素是（ ）A 所傳輸的信息（明文） B 加密鑰匙（Encryption key）C 加密函數 D 傳輸信道加密的強度主要取決于（ ）A 算法的強度 B 密鑰的保密性 C 明文的長度 D 密鑰的強度2、 復試階段-上機實戰(zhàn)（1）實戰(zhàn)內容：參賽隊伍在舉辦方設置的網絡環(huán)境下，實施網絡攻擊掃描漏洞，系統(tǒng)入侵，設置后門，破解密碼等（2）競賽方式：機試，時間為120分鐘，。（3）比賽制式：淘汰賽，參賽者以團隊的方式參加本階段競賽，本階段的優(yōu)勝者可以入圍下一階段的競賽。（4）環(huán)境要求：實驗室。參考例題：【攻擊目的】攻擊者通過各種攻擊工具，實施網絡攻擊，獲得目標服務器的管理員權限?！竟敉負洹?【提供設備】 硬件：WEB服務器一臺，PC一臺軟件：WEB服務器安裝windows2003操作系統(tǒng)，提供web服務，所有補丁都打好，裝上symantec防火墻和殺毒軟件； 提供各種攻擊工具由攻擊者按需求自行下載【評分標準】按照獲得管理員權限的時間長短進行名次排列，按照名次折算成績。3、 決賽階段-攻防競賽（1）攻防內容：包括對服務器的攻擊及主機的安全防御（2）競賽方式：機試，時間為120分鐘。（3）比賽制式：參賽者以團隊的方式參加本階段競賽，優(yōu)勝者可獲豐厚獎金獎品。（4）環(huán)境要求：網絡安全實驗室。參考例題：【目的】第一階段：各隊根據抽簽結果分別設置其他組的防火墻，做安全策略的配置，保證服務器能提供正常服務同時實現對FTP公共服務器的最大安全保護第二階段：使用攻擊工具繞過防火墻對ftp服務器實施攻擊，獲取服務器的機密資料【攻擊拓撲】 【提供設備】 硬件：WEB服務器一臺，PC一臺，硬件或軟件防火墻一臺軟件：FTP服務器安裝windows2003操作系統(tǒng)，提供web服務，所有補丁都打好，裝上symantec防火墻和殺毒軟件； 提供各種攻擊工具由攻擊者按需求自行下載【評分標準】1、防火墻安全策略的設置，記錄各組所設置防火墻保護服務器安全的時間，按照時間的長度排列名次，按名次折算成績并以50%的比例計入總