2023年浙江省省高职技能大赛

发布 2022-01-07 19:50:28 阅读 5702

“信息安全技术与应用”赛项比赛试题。

为避免产生环路而造成的比赛时间耽误,请勿将web服务器与系统服务器同时连接交换机。

提示:按照赛题要求,将每道题答案以文字说明加配置截图方式填写到赛题答卷中。dcrs需提交整机配置文件。

赛题答卷模板存放在d盘根目录中。

1、 根据赛题地址规划表正确配置设备接口地址。(5%)

2、 在公司总部的dcfw-a上做dnat,使分支机构的pc3可以通过远程桌面的方式管理公司总部的windows服务器。(5%)

3、 要求公司总部pc-1通过dcfw-a的web认证后才能访问互联网。(5%)

4、 在公司总部的dcfw-a上对pc-2做应用的限制,禁止p2p**。(5%)

5、 在公司总部的dcfw-a上对pc-2做应用的限制,禁止使用即使通讯工具。(5%)

6、 在公司总部的dcfw-a上对web服务器做带宽的保障,保障上/下行带宽为10m。(5%)

7、 在公司总部的dcfw-a上启用l2tp vpn,使分支机构的pc-3通过拨入公司总部访问内部服务器资源。(10%)

8、 在分支机构的dcfw-b做伪装及访问控制,使pc-3能通过防火墙访问总部。(10%)

9、 在公司总部的dcfs上对pc-2做限速,限制迅雷的**速度为3m。(10%)

10、 在公司总部的dcfs上对pc-1做应用限速,限制pplive的**速度为2m。(10%)

11、 为了保证公司内网的安全,现在利用网络内的dcbi-netlog,禁止pc1发送带有“**功”字眼的邮件。(10%)

12、 pc-1的员工经常在工作的时候浏览无关**,现在利用上网行为管理设备监控pc-1访问**的信息。 (10%)

13、 采用动态路由的方式,全网络互连。(10%)

提示:web服务器为dcst-6000设备的eth0接口。

按照赛题要求,将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

赛题答卷模板存放在本地计算机d盘根目录中。

为避免产生环路而造成的比赛时间耽误,请勿将web服务器与系统服务器同时连接交换机。

作为公司的网络管理者,你发现你所在的公司**极不安全,在一次次的检测中,发现有一名不法者以sql注入的方式入侵了你公司的**,为此你要做出正确的部署,以保护**的安全。

为了能够彻底的查清不法者入侵的手法与过程,你要正确的还原整个入侵的过程,以策划针对**安全的部署。

1、作为一名遵纪守法的网络管理者,你并没有任何违法的工具与程序,只有一个md5算法器作为辅助,你公司的**ip地址是: 详见赛题附件(裁判下发纸质附件) ,现在已知不法者是通过sql注入方式入侵的**,请你在没有任何黑客工具的情况下,对你的**进行手工sql注入,以爆库的形式得到用户名与密码,并借助md5算法器解析密文密码。

要求将表名猜解的过程,字段猜解的过程,爆用户名与密码的过程进行截图记录,并记录正确的用户名与密码,登陆后台后进行截图。(10%)

2、通过简单sql注入渗透成功后,现在请你对**进行一次简单万能密码进攻,以验证其安全性。

要求将入侵过程及入侵结果进行截图。(20%)

3、通过简单万能密码渗透成功后,现在请你对**进行一次高级万能密码进攻,以验证其安全性。

要求将入侵过程及入侵结果进行截图。(20%)

你在维护公司网络的时候,发现在公司的服务器群中有一台年久失修的服务器要进行报废处理,但是里面有一个很重要的文件,但是由于太长时间没有人进行维护管理,主机的用户名与密码早已丢失,为了能够获得这个文件,你需要渗透进入这台服务器。(50%)

利用你有限的软件工具资源,进入服务器内,拿到工作文件。

目前已知此服务器为一台windows2000服务器,且此服务器存在ms04011漏洞。请利用此漏洞进入系统。

为了避免今后公司中还会出现此类问题,请将进入系统的操作过程仅进行记录。

服务器ip地址: 详见赛题附件(裁判下发纸质附件)

提示:软件资源工具存放于本地计算机d盘根目录中。

按照赛题要求,将每道题答案以文字说明加配置截图方式填写到赛题答卷中。

赛题答卷模板存放在本地计算机d盘根目录中。

将已获得的工作文件以对象的形式插入到赛题答案模板中,显示为图标。

作为公司的网络维护者,你成功的解决了很多网络中发生的问题,得到了公司领导的高度认同,为了能够让公司的网络能够长久的健康、稳定的运行,你认为应该将公司的服务器进一步维护、加固。(100%)

经过仔细的检查,你发现公司的web服务器还是存在一定数量的威胁与不安全因素,根据网络维护报告中的内容,对web服务器进行整改,并按照要求填写的工作报告中。

用户名、密码: 详见赛题附件(裁判下发纸质附件)

提示:推荐做完任务二后再进行任务三的工作。

网络维护工作报告存放于本机的d盘根目录中。

2023年浙江省高职考生理卷

浙江省2012年高等职业技术教育招生考试。医学护理类 生理学 试卷 共76分 班级姓名学号成绩。一 单项选择题 每小题1分 共20分 30 反映组织兴奋性高低的指标是 a 阈强度的大小 b 腺体分泌的多少 c 肌肉收缩的强弱 d 动作电位幅度的高低。31 机体内环境稳态是指 a 细胞内液的化学成分及...

2023年浙江技工院校技能大赛

2013年浙江省技工院校技能大赛多 作品制作员竞赛技术文件。根据浙江省人力资源和社会保障厅 关于举办2013年浙江省技工院校技能大赛的通知 浙人社发 2013 192号 定于2013年11月上旬举行2013年浙江省技工院校多 作品制作员技能大赛 具体比赛时间另行通知。为保证该大赛顺利进行,特制定本技...

2023年浙江省高职考试语文模拟试卷

一 基础知识 30分,每小题2分 1.下列各组词语中加点的字的读音,与所给注意不全相同的一组是 c 解析 a b d三项所给词语中带点字的汉字注音完全正确,c项中 度量 和 风度 的 度 读du,意思是宽容待人的态度和人的气质或姿态。度德量力 和 以已度人 的 度 duo,意思是 衡量 和 揣测 a...