2020年中职网络空间安全技能大赛试题解析
需积分: 9 147 浏览量
更新于2024-07-08
1
收藏 3.28MB DOCX 举报
"2020年某地中等职业学校网络空间安全技能竞赛试题"
这篇文档是针对2020年某地举行的中等职业学校网络空间安全技能大赛的考题,竞赛时间设定为3小时。比赛分为两个阶段,第一阶段涉及Wireshark数据包分析,第二阶段是系统漏洞扫描与利用。下面我们将详细解析每个任务:
任务1主要考察参赛者使用Wireshark工具的能力:
1. 要求找到源TCP端口为80且目标端口为12772的数据包个数。这通常涉及到网络流量分析,通过设置过滤器`tcp.srcport==80&&tcp.dstport==12772`,在Wireshark中筛选出符合要求的数据包,统计分组项即为答案。
2. 导出数据包中的Security.js文件并提交其长度。需要通过文件 -> 导出对象 -> HTTP,然后使用文本过滤器定位到Security.js,导出并查看文件长度。
3. 找出发出HTTP请求的所有IP地址。通过设置过滤器`http.host`,可以筛选出包含HTTP主机信息的数据包,提取IP地址并以逗号分隔提交。
4. 获取2f05c64e68d82d2dff4b3e3cc90de083.jpg图片的完整路径。应用过滤器`httpcontainsGET`来查找包含GET请求的HTTP数据包,从中提取图片路径。
5. 统计包含“sqlkey”字符串的TCP数据包数量。使用过滤器`httpcontainssqlkey`,在协议分级中查看TCP协议的分组项计数。
任务2,系统漏洞扫描与利用任务,虽然未提供具体细节,但可以推测参赛者需要识别和利用服务器系统的漏洞。这可能涉及到网络扫描、漏洞评估工具的使用,以及可能的渗透测试技术,比如使用Nessus、Nmap等工具进行端口扫描,识别开放服务,然后根据识别的服务类型和版本信息查找可能的漏洞,最后尝试利用这些漏洞。
这些任务旨在测试学生的网络安全基础知识,包括网络流量分析、HTTP协议理解、文件导出、IP地址识别、字符串搜索以及基本的系统漏洞扫描和利用能力。对于中职学生来说,这样的比赛有助于提升他们在实际工作中的网络安全防护技能。
2022-06-06 上传
2023-06-10 上传
2023-02-24 上传
2023-06-21 上传
2023-05-30 上传
2023-05-31 上传
2023-05-31 上传
2023-09-04 上传
武恩赐
- 粉丝: 56
- 资源: 332
最新资源
- C语言快速排序算法的实现与应用
- KityFormula 编辑器压缩包功能解析
- 离线搭建Kubernetes 1.17.0集群教程与资源包分享
- Java毕业设计教学平台完整教程与源码
- 综合数据集汇总:浏览记录与市场研究分析
- STM32智能家居控制系统:创新设计与无线通讯
- 深入浅出C++20标准:四大新特性解析
- Real-ESRGAN: 开源项目提升图像超分辨率技术
- 植物大战僵尸杂交版v2.0.88:新元素新挑战
- 掌握数据分析核心模型,预测未来不是梦
- Android平台蓝牙HC-06/08模块数据交互技巧
- Python源码分享:计算100至200之间的所有素数
- 免费视频修复利器:Digital Video Repair
- Chrome浏览器新版本Adblock Plus插件发布
- GifSplitter:Linux下GIF转BMP的核心工具
- Vue.js开发教程:全面学习资源指南