竞赛内容(样题).doc

网络攻防竞赛内容1、 初试阶段-网络网络安全知识考试（1）考试内容：网络安全基础知识信息加密与密码分析，认证技术，防火墙与入侵检测技术，典型网络攻击技术，恶意代码与病毒。（2）竞赛方式：笔试，时间为40分钟，共计100分，每队所有学生参加，计算每人平均分作为队伍得分。（3）题型：单选题40道（共80分），多选题占10道（共20分），分AB卷。（4）环境要求：普通教室。参考例题：单选题下面不属于木马特征的是（）A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈下面不属于端口扫描技术的是（）A. TCP connect()扫描 B. TCP FIN扫描C. IP包分段扫描 D. Land扫描以下算法中属于非对称算法的是（ ）A、Hash算法 B、RSA算法 C、IDEA D、三重DES多选题在加密过程中，必须用到的三个主要元素是（ ）A 所传输的信息（明文） B 加密钥匙（Encryption key）C 加密函数 D 传输信道加密的强度主要取决于（ ）A 算法的强度 B 密钥的保密性 C 明文的长度 D 密钥的强度2、 复试阶段-上机实战（1）实战内容：参赛队伍在举办方设置的网络环境下，实施网络攻击扫描漏洞，系统入侵，设置后门，破解密码等（2）竞赛方式：机试，时间为120分钟，。（3）比赛制式：淘汰赛，参赛者以团队的方式参加本阶段竞赛，本阶段的优胜者可以入围下一阶段的竞赛。（4）环境要求：实验室。参考例题：【攻击目的】攻击者通过各种攻击工具，实施网络攻击，获得目标服务器的管理员权限。【攻击拓扑】 【提供设备】 硬件：WEB服务器一台，PC一台软件：WEB服务器安装windows2003操作系统，提供web服务，所有补丁都打好，装上symantec防火墙和杀毒软件； 提供各种攻击工具由攻击者按需求自行下载【评分标准】按照获得管理员权限的时间长短进行名次排列，按照名次折算成绩。3、 决赛阶段-攻防竞赛（1）攻防内容：包括对服务器的攻击及主机的安全防御（2）竞赛方式：机试，时间为120分钟。（3）比赛制式：参赛者以团队的方式参加本阶段竞赛，优胜者可获丰厚奖金奖品。（4）环境要求：网络安全实验室。参考例题：【目的】第一阶段：各队根据抽签结果分别设置其他组的防火墙，做安全策略的配置，保证服务器能提供正常服务同时实现对FTP公共服务器的最大安全保护第二阶段：使用攻击工具绕过防火墙对ftp服务器实施攻击，获取服务器的机密资料【攻击拓扑】 【提供设备】 硬件：WEB服务器一台，PC一台，硬件或软件防火墙一台软件：FTP服务器安装windows2003操作系统，提供web服务，所有补丁都打好，装上symantec防火墙和杀毒软件； 提供各种攻击工具由攻击者按需求自行下载【评分标准】1、防火墙安全策略的设置，记录各组所设置防火墙保护服务器安全的时间，按照时间的长度排列名次，按名次折算成绩并以50%的比例计入总