2017湖湘杯網絡安全技能大賽試題及答案完整版

2017湖湘杯網絡安全技能大賽答案，這次比賽還分為了初賽、復賽和決賽，同意本賽事規程的中華人民共和國境內合法組織、公民均可組隊參賽，通過賽事官網報名并經確認的參賽隊伍獲得大賽參賽資格。

網絡安全技能大賽

網絡安全技能大賽賽制

賽事規程：

1、同意本賽事規程的中華人民共和國合法組織、公民均可組隊參賽。每支隊伍允許1-3名隊員，隊員不得重復組

隊。通過賽事官網報名并經確認的參賽隊伍獲得大賽參賽資格。

2、本次賽事官網為www.hunan.gov.cn/hxb2017，賽事相關事項均通過官網“大賽播報”欄發布。

3、本次賽事分初賽(A)、復賽(B)和決賽(C)三階段。初賽、復賽在互聯網上進行，決賽在賽事舉辦方指定地點進行。

4、本次賽事總成績(F)由三階段成績加權形成(F=A×0.2+B×0.2+C×0.6)。

5、初賽(A)

5.1 注冊報名成功的隊伍自動獲得初賽參賽資格。

5.2 初賽包括提交網絡安全理論試題或CTF網絡攻防示例含解決思路(A1)

線上網絡安全理論測試(A2)兩部分。

5.3 網絡安全理論試題或CTF網絡攻防示例含解決思路(A1)可在11月10日24時之前通過賽事官網提交，每支參賽 隊伍可用一個word文檔提交網絡安全理論或CTF網絡攻防示例含解決思路10個以上。賽事專家組根據網絡安全理 論或CTF網絡攻防示例的新穎性、復雜性、技巧性等方面進行綜合評議后給出成績，每支參賽隊伍最多得30分。

5.4 線上網絡安全理論測試(A2)包含單選題、多選題和判斷題，每參賽隊伍需在180分鐘時間內完成150道試題， 滿分150分。線上測試系統將在2017年11月12日09時至13日09時開放登錄功能，各參賽隊伍可在此時間段通過 互聯網登錄一次系統，并完成比賽。

5.5 線上網絡安全理論測試(A2)記分規則：

1)每道試題要求在90秒內作出答題選擇;

2)按順序答題，不能返回上一題修改答題選擇;

3)答錯不計分，每答對1題計1分;

4)可跳過當前試題，該題記0分。

5.6 初賽成績(A)=網絡安全理論試題或CTF網絡攻防示例含解決思路(A1)+線上網絡安全理論測試(A2)。

5.7 根據初賽成績(A)歸一化后進行初賽排名(歸一化成績=本隊得分÷所有隊伍最高得分×100，下同)。初賽成 績相同的參賽隊伍，按線上網絡安全理論測試作答時間較短者優先排名。

6、復賽(B)

6.1 初賽成績排名前300的隊伍獲得復賽參賽資格。

6.2 復賽采用線上奪旗賽(CTF)競賽模式，題型分為Web滲透、反編譯、破解、加密&解密等類型。

6.3 復賽競賽系統將在2017年11月25日10時至22時開放。參賽隊伍登錄復賽系統后將獲得15道考題，系統將分段放題，參賽者按要求答題。

6.4 復賽(B)參賽和記分規則將在11月22日前在官網“大賽播報”公告。

7、決賽(C)

7.1 根據初賽和復賽總成績[初賽成績(A)×0.2+復賽成績(B)×0.2]，確定排位在前30的隊伍參加決賽。若出現成績相同情況，按復賽成績優先方式確定參賽資格。若有隊伍缺席，依照成績排名依次遞補。

7.2 決賽采用現場攻防對抗模式。每參賽隊伍在競賽網絡環境中互相進行網絡攻擊和防守，通過挖掘對方漏洞加以攻擊得分，并修補自身安全漏洞進行防御來避免丟分。

7.3 決賽賽場設湖南長沙，為封閉式局域網環境，不提供互聯網上網條件，參賽隊員賽場內禁止通過互聯網、手機等向外界求助。

7.4 決賽：2017年12月7日(星期四)分兩場決賽。第一場：上午08:00-12:00;第二場：下午14:00-18:00。

7.5 決賽(C)參賽和記分規則將在12月1日前在官網“大賽播報”公告。

8、比賽過程中嚴禁向比賽平臺發起任何可能影響比賽正常進行的攻擊。

9、參賽隊伍必須按照統一時間參賽，凡出現參賽隊伍違規、違紀等行為，組委會將取消其參賽資格，并依法依規加以處理。

10、禁止各參賽隊弄虛作假。對違反國家有關法律、法規以及大賽規程的行為，組委會將取消相關獎項，并依照有關規定進行處罰。

11、本次大賽不向參賽隊伍收取任何費用，并免費為決賽隊伍提供決賽期間食宿安排。

12、參加決賽的隊伍需自備筆記本電腦等參賽設備及軟件工具，向賽事組報備，并經賽事裁判組審核。

13、賽事規程如有變化，組委會將在大賽官網及時通知。

網絡安全技能大賽獎項

獎項設置

大賽獎勵：

大賽設特等獎一名、一等獎一名、二等獎一名、三等獎七名、優勝獎二十名。

特等獎：獎勵獲獎隊伍人民幣伍萬元，獎杯一個，獲獎證書每人一本。

一等獎：獎勵獲獎隊伍人民幣貳萬元，獲獎證書每人一本。

二等獎：獎勵獲獎隊伍人民幣壹萬元，獲獎證書每人一本。

三等獎：獎勵獲獎隊伍人民幣陸千元，獲獎證書每人一本。

優勝獎：獎勵獲獎隊伍人民幣叁千元，獲獎證書每人一本。

其他鼓勵事項：

(1)凡報名申請參賽并獲得復賽和決賽資格者，列入湖南省網絡安全和信息化人才數據庫。

(2)進入決賽的參賽隊伍獲得由本次賽事主辦單位發出的電子榮譽證書。

(3)根據參賽者成績，由主辦單位擇優向相關機關事業單位和重點企業推薦。

(4)對參賽成績特別優異且在湖南省內創業的，依照相關政策給予重點支持。

(5)本次大賽主辦單位和技術支撐單位，根據各自工作需要將本次參賽成績作為優先錄用和業務合作等方面的重要考察依據。

網絡安全技能大賽題目

網絡安全理論題參賽隊伍可以提交單選題、多選題和判斷題三種類型的題目。

1、單選題示例

以下屬于SQL注入攻擊語句的是？

A、“and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from  information_schema.SCHEMATA limit 0,1”；

B、“<script>alert(/x/)</script>”；

C、“<input type="text" value="111" onclick="alert(1)" />”；

D、“eval('alert(SQL)');void”；

答案：A

2、多選題示例

問題？

A、選項1      B、選項2      C、選項3       D、選項4

答案：ABD

3、判斷題示例

網絡安全管理漏洞是造成網絡受攻擊的原因之一。答案：正確

相關新聞

網絡安全成為關系國家安全和發展，關系人民群眾切身利益的重大問題。從世界范圍看，網絡安全威脅和風險日益突出，并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透，網絡空間已經成為世界主要國家展開競爭和戰略博弈的新的關鍵領域。沒有網絡安全，就沒有國家安全。

為深入貫徹習近平總書記網絡強國戰略思想，堅持網絡安全為人民，網絡安全靠人民，踐行網信事業必須以人民為中心的發展思想，進一步提升全社會的網絡安全意識和網絡安全事件應急處置能力，中共湖南省委網絡安全和信息化領導小組辦公室決定在中央和國家有關部門的指導下，聯合湖南省直相關部門共同舉辦 2017年“湖湘杯”網絡安全技能大賽。

組織此次全國性網絡安全技能大賽，旨在服務于國家網絡安全戰略和網絡強國建設，貫徹實施《網絡安全法》，為全國網絡安全人才展示水平、競技比拼和交流互動提供舞臺，發現、聚集和培養網絡安全人才，為加快網絡安全人才隊伍建設作出貢獻。