文档介绍:2017广西职业院校技能大赛中职组《网络空间安全》样题
“网络空间安全”项目竞赛任务书(样题)
一、赛项时间
每场3小时。
二、赛项信息
三、赛项内容
(一)赛项环境设置
1 / 7
(二)第一阶段任务书(10分)
任务:网络空间安全平台搭建(10分)
1. 根据网络拓扑图所示,设计连线,制作网线,做好机柜布线系统。
2. 根据网络拓扑图所示,按照IP地址参数表,对网络设备的名称、各接口IP地址进
行配置。
3. 根据网络拓扑图所示,按照IP地址参数表,部署服务器和主机。
4. 据网络拓扑图所示,按照IP地址参数表,在交换机交换机上创建相应的VLAN,并
将相应接口划入VLAN。
5. 配置三层交换机,通过Gratuitous ARP来抵御来自VLAN20接口的针对网关的ARP
欺骗攻击。
6. 配置三层交换机,通过ARP Guard来抵御来自VLAN20接口的针对网关的ARP欺骗
2 / 7
攻击。
7. 在三层交换机的PC2所连接端口配置Port Security特性,阻止PC2发起MAC
Flooding渗透测试。
8. ess Management安全特性,阻止PC2发起ARP Spoofing
渗透测试。
9. 在三层交换机上配置端口环路检测(Loopback Detection),防止来自任意物理接
口下的单端口环路,并配置存在环路时的检测时间间隔为50秒,不存在环路时的检测时间间隔为20秒。
10. 配置三层交换机生成树协议安全特性,阻止PC2发起BPDU DOS渗透测试。
(三)第二阶段任务书(60分)
任务1:SQL注入攻防
任务环境说明:
服务器场景:WebServ2003
服务器场景操作系统:Microsoft Windows2003 Server
服务器场景安装服务/工具1:;
服务器场景安装服务/工具2:Php6;
服务器场景安装服务/工具3:Microsoft SqlServer2000;
服务器场景安装服务/工具4:EditPlus;
1. 访问WebServ2003服务器场景,,分析该页面源程序,找到提交的变量名,并将该变量名作为Flag提交;
2. 对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通过任意用户名登录,并将登录密码作为Flag提交;
3. 进入WebServ2003服务器场景的C:\AppServ\
,使用EditPlus工具分析并修改PHP源程序,使之可以抵御SQL注入,并将修改后的PHP源程序中的Flag提交;
4. 再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行SQL注入渗透测试无效,并将Web页面回显内容作为Flag提交;
3 / 7
5. 访问WebServ2003服务器场景,"/"->"Employee Information Query",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag提交;
6. 对该任务题目5