【正文】 參賽隊(duì)指導(dǎo)教師獲“優(yōu)秀指導(dǎo)教師獎(jiǎng)”，授予榮譽(yù)證書。3. 賽項(xiàng)執(zhí)委會(huì)須在賽前對(duì)本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對(duì)服務(wù)人員進(jìn)行安全培訓(xùn)。整個(gè)大賽過(guò)程邀請(qǐng)當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。賽項(xiàng)可根據(jù)需要配置安檢設(shè)備對(duì)進(jìn)入賽場(chǎng)重要部位的人員進(jìn)行安檢。（五） 組隊(duì)責(zé)任1. 各省、自治區(qū)、直轄市和計(jì)劃單列市在組織參賽隊(duì)時(shí)，須安排為參賽選手購(gòu)買大賽期間的人身意外傷害保險(xiǎn)。2. 因參賽隊(duì)伍原因造成重大安全事故的，取消其參賽資格。4. 參賽隊(duì)若對(duì)競(jìng)賽過(guò)程有異議，在規(guī)定的時(shí)間內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，督促選手帶好證件等競(jìng)賽相關(guān)材料。3. 參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守大賽紀(jì)律，服從指揮，聽(tīng)從安排，文明參賽。一旦出現(xiàn)較嚴(yán)重的安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。3. 注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。非書面申訴不予受理。本賽項(xiàng)賽前對(duì)賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)行實(shí)況攝錄。（3）訓(xùn)練資源可包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。盡可能少用宏，播放時(shí)不要出現(xiàn)宏腳本提示。（3）字幕要使用符合國(guó)家標(biāo)準(zhǔn)的規(guī)范字，不出現(xiàn)繁體字、異體字(國(guó)家規(guī)定的除外)、錯(cuò)別字；字幕的字體、大小、色彩搭配、擺放位置、停留時(shí)間、出入屏方式力求與其他要素（畫面、解說(shuō)詞、音樂(lè)）配合適當(dāng)，不能破壞原有畫面。（五）資源的使用與管理資源轉(zhuǎn)化成果的使用與管理由大賽執(zhí)委會(huì)統(tǒng)一使用與管理，會(huì)同賽項(xiàng)承辦單位、賽項(xiàng)有關(guān)專家，聯(lián)系出版社編輯出版有關(guān)賽項(xiàng)試題庫(kù)、崗位典型操作流程等精品資源?？晒┲新毿畔踩珜I(yè)學(xué)校進(jìn)行綜合項(xiàng)目實(shí)訓(xùn)以及技能大賽訓(xùn)練使用教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。特別說(shuō)明：只允許在根目錄下的“08工位”文件夾中體現(xiàn)一次工位信息，不允許在其他文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。提交的答案保存到一個(gè)WORD文檔中，標(biāo)明題號(hào)，按順序答題。8完整填寫“賽場(chǎng)IP參數(shù)表”。（6分）4. 在公司總部的DCFW上配置，在上班時(shí)間（工作日的9:0017:00）只允許公司員工訪問(wèn)內(nèi)網(wǎng)資源。（6分）11. 在公司總部的DCBI上配置，增加非admin賬戶dcbi1234，密碼dcbi1234，該賬戶僅用于用戶查詢?cè)O(shè)備的日志信息和統(tǒng)計(jì)信息。（6分）19. 在公司總部的DCRS上配置，配置設(shè)備enable密碼，并且在登錄設(shè)備時(shí)必須正確輸入enable密碼才能進(jìn)入交換機(jī)的配置模式。（6分）26. 在公司總部的WAF上配置，公司內(nèi)部有一臺(tái)網(wǎng)站服務(wù)器直連到WAF，地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址（VLAN10地址段參考“賽場(chǎng)IP參數(shù)表”），端口是8080，并將服務(wù)訪問(wèn)日志、WEB防護(hù)日志、服務(wù)監(jiān)控日志信息發(fā)送syslog日志服務(wù)器，syslog日志服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第六個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），UDP的514端口。（6分）33. 使用無(wú)線控制器提供DHCP服務(wù)，動(dòng)態(tài)分配IP地址和網(wǎng)關(guān)。（6分）(三) 第二階段：系統(tǒng)安全攻防及運(yùn)維安全管控（300分）提示1：本階段用到堡壘服務(wù)器DCST中的服務(wù)器場(chǎng)景，獲得服務(wù)器IP地址方式如下：Windows服務(wù)器的IP地址可以通過(guò)拓?fù)浣缑娅@得，如果獲得不了，采用如下方法獲得：252。提示3：文檔命名格式為：“第X階段”“任務(wù)X”“任務(wù)名稱”。由于和IIS 的域名不一致，所以一定有警報(bào)彈出窗，請(qǐng)將該窗口截屏。使用PC瀏覽器訪問(wèn)該Web服務(wù)進(jìn)行測(cè)試，對(duì)操作過(guò)程截屏。（4分）7. 禁止MySQL對(duì)本地文件進(jìn)行存取，對(duì)mysqld 的啟動(dòng)項(xiàng)進(jìn)行加固，將加固部分截屏。（8分）4. 根據(jù)用戶名和密碼，登錄進(jìn)入“csrf”頁(yè)面，進(jìn)入csrf攻防頁(yè)面，點(diǎn)擊“源程序”，分析需要提交的引用變量名稱，并截屏。?安裝服務(wù)/工具6：telnet客戶端，；?winwireshark操作系統(tǒng)：windows2003 server；?安裝服務(wù)/工具1：抓包工具，wireshark；1. 使用PC訪問(wèn)metas2lab1，/xss注入，然后利用用戶名admin、密碼password登錄。要求本題截屏中包括自動(dòng)瀏覽程序的用戶名，否則無(wú)效。（8分）5. 在winwireshark用瀏覽器訪問(wèn)80服務(wù)，訪問(wèn)“漏洞發(fā)現(xiàn)”,分析該頁(yè)面的源碼,指出用戶名數(shù)據(jù)和密碼數(shù)據(jù)提交的方法以及相應(yīng)的變量名。（4分）2. 在winxpwireshark，啟動(dòng)桌面程序fileip，輸入metas2lab1 的IP地址，點(diǎn)擊“訪問(wèn)”，每隔6秒鐘的一次訪問(wèn)登錄，啟動(dòng)Wireshark，設(shè)定過(guò)濾條件包含Web協(xié)議和端口，并截屏。（4分）2. 通過(guò)對(duì)注入點(diǎn)手工判斷，根據(jù)報(bào)錯(cuò)信息或者輸入’and 1=1 以及’and 1=2 比對(duì)返回不同結(jié)果確定是注入點(diǎn) 并截圖。（3分）3. 修改/etc/，確保錯(cuò)誤登錄10次，鎖定此賬戶10分鐘，將配置截圖。你需要盡快對(duì)服務(wù)器進(jìn)行加固，十五分鐘之后將會(huì)有很多黑客對(duì)這臺(tái)服務(wù)器進(jìn)行猛烈地攻擊。漏洞列表1. Web服務(wù)器包含SQL注入的漏洞，用戶通過(guò)SQL注入的漏洞獲取數(shù)據(jù)庫(kù)表單KEY的內(nèi)容。6. Web服務(wù)器包含文件包含漏洞，用戶通過(guò)文件包含進(jìn)行獲取KEY并進(jìn)行提權(quán)。13. 操作系統(tǒng)提供VSFTPD服務(wù)，要求用戶找到服務(wù)的遠(yuǎn)程溢出的漏洞。（樣題完）38 / 38。11. 操作系統(tǒng)提供的服務(wù)包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)。5. Web服務(wù)器包含文件上傳漏洞，用戶通過(guò)文件上傳進(jìn)行獲取KEY并進(jìn)行提權(quán)。注意3：不允許更改syslog的配置，不允許停止syslog服務(wù)，不允許關(guān)閉514端口。（3分）9. 使用root帳號(hào)登錄系統(tǒng)，創(chuàng)建一個(gè)UID為0的帳號(hào)，然后使用一行命令查找本系統(tǒng)UID為0的帳號(hào)有哪些，并截圖。任務(wù)環(huán)境說(shuō)明：?操作系統(tǒng)：Redhat Linux AS5；1. 修改ssh的配置文件，禁止root直接登錄，退出所有賬號(hào)，使用root直接ssh登錄操作系統(tǒng)，將提示信息截圖。SQL注入的手法相當(dāng)靈活，在注入的時(shí)候會(huì)碰到很多意外的情況，需要構(gòu)造巧妙的SQL語(yǔ)句，從而成功獲取想要的數(shù)據(jù)。任務(wù)環(huán)境說(shuō)明：?xserver操作系統(tǒng)：Redhat Linux AS5；?安裝服務(wù)/工具1：Web服務(wù)，版本Apache ；?安裝服務(wù)/工具2：MySQL服務(wù)，；?安裝服務(wù)/工具3：PHP服務(wù)，；?安裝服務(wù)/工具4：Nmap服務(wù)，；?虛擬機(jī)metas2lab1操作系統(tǒng)：Redhat Linux AS5；?安裝服務(wù)/工具1：Web服務(wù)，版本Apache ；?安裝服務(wù)/工具2：MySQL服務(wù)，；?安裝服務(wù)/工具3：PHP服務(wù)，；?安裝服務(wù)/工具4：Nmap服務(wù)，；?安裝服務(wù)/工具5：telnet服務(wù)端。（8分）3. 在winwireshark 設(shè)定wireshark 的過(guò)濾條件是ftp。將過(guò)程及結(jié)果進(jìn)行截屏。利用XSS漏洞的病毒在黑客圈里是最喜歡使用的手段之一，如果你不防備，你的網(wǎng)站將成為黑客的游樂(lè)場(chǎng)。（4分）2. 啟動(dòng)winwireshark，啟動(dòng)桌面程序csrfp，設(shè)置完成后，啟動(dòng)wireshark設(shè)定過(guò)濾條件包含WEB協(xié)議和端口，并對(duì)抓取的數(shù)據(jù)包信息進(jìn)行截屏。（8分）5. 檢查xservermysql中的是否存在數(shù)據(jù)庫(kù)匿名用戶，如果存在數(shù)據(jù)庫(kù)匿名用戶，則刪除該用戶，將發(fā)現(xiàn)的數(shù)據(jù)庫(kù)匿名用戶信息以及刪除過(guò)程進(jìn)行截屏。對(duì)申請(qǐng)和頒發(fā)過(guò)程截屏。（3分）5. 將IIS服務(wù)器啟動(dòng)SSL安全通信，并安裝服務(wù)器證書。 執(zhí)行ifconfig即可獲得服務(wù)器IP地址提示2：每個(gè)任務(wù)提交一個(gè)word文檔，請(qǐng)?jiān)谖臋n中標(biāo)明題號(hào)，按順序答題。（6分）39. GUSET最多接入10個(gè)用戶，并對(duì)GUEST網(wǎng)絡(luò)進(jìn)行流控，每用戶上行1M，下行2M。（6分）31. 在公司總部的WAF上配置，對(duì)公司網(wǎng)站（服務(wù)器地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址，VLAN10地址段參考“賽場(chǎng)IP參數(shù)表”）進(jìn)行安全評(píng)估，檢查網(wǎng)站是否存在安全漏洞，便于在攻擊沒(méi)有發(fā)生的情況下提前做出防護(hù)措施。（6分）24. 在公司總部的DCRS上配置，需要在交換機(jī)10接口上開(kāi)啟基于用戶模式的認(rèn)證，認(rèn)證通過(guò)后才能訪問(wèn)網(wǎng)絡(luò)，認(rèn)證服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第五個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），radius key是123456。（6分）17. 在公司總部的DCBI上配置，監(jiān)控內(nèi)網(wǎng)所有用戶的郵件收發(fā)訪問(wèn)記錄。（6分）10. 在公司總部的DCFW上啟用SSL VPN，使分支機(jī)構(gòu)通過(guò)VPN撥入公司總部，訪問(wèn)內(nèi)部的所有服務(wù)器資源。（6分）2. 在公司總部的DCFW上配置，連接互聯(lián)網(wǎng)的接口屬于WAN安全域、連接內(nèi)網(wǎng)的接口屬于LAN安全域，開(kāi)啟DCFW的DDoS防護(hù)。6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。例：“第一階段、任務(wù)二、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)”的答案提交文檔，文件名稱為：。選手首先需要在U盤的根目錄下建立一個(gè)名為“xx工位”的文件夾，并在“xx工位”文件夾下，建立“第一階段”、“第二階段”兩個(gè)文件夾，賽題兩個(gè)階段的文檔分別歸類放置在對(duì)應(yīng)的文件夾中。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。避免出現(xiàn)大量的垃圾代碼，使用網(wǎng)頁(yè)編輯工具編輯網(wǎng)頁(yè)，不可直接將Microsoft Word、WPS等文件內(nèi)容粘貼到網(wǎng)頁(yè)文件中。解說(shuō)聲與現(xiàn)場(chǎng)聲、背景音樂(lè)無(wú)明顯比例失調(diào)。：采用PPT或PPTX格式。資源轉(zhuǎn)化成果包含基本資源和拓展資源，充分體現(xiàn)本賽項(xiàng)技能考核特點(diǎn)：：基本資源按照技能概要、訓(xùn)練單元、訓(xùn)練資源三大模塊設(shè)置：（1）技能概要包括技能介紹、訓(xùn)練大綱、技能要點(diǎn)、評(píng)價(jià)指標(biāo)等。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場(chǎng)觀賽。十五、申訴與仲裁本賽項(xiàng)在比賽過(guò)程中若出現(xiàn)有失公正或有關(guān)人員違規(guī)等現(xiàn)象，參賽隊(duì)領(lǐng)隊(duì)可在比賽結(jié)束后2小時(shí)之內(nèi)向仲裁組提出書面申訴。（四）工作人員須知1. 樹(shù)立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)執(zhí)委會(huì)的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。在競(jìng)賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法繼續(xù)的，經(jīng)項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。（三）參賽選手須知1. 參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。（二）指導(dǎo)教師須知，聽(tīng)從指揮，服從裁判，不弄虛作假。2. 各參賽隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，督促選手帶好證件等競(jìng)賽相關(guān)材料。事后，賽區(qū)執(zhí)委會(huì)應(yīng)向大賽執(zhí)委會(huì)報(bào)告詳細(xì)情況。賽項(xiàng)執(zhí)委會(huì)和承辦單位須保證比賽期間選手、指導(dǎo)教師和裁判員、工作人員的交通安全。9. 參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場(chǎng)所，嚴(yán)禁攜帶通訊、照相攝錄設(shè)備，禁止攜帶記錄用具。5. 賽場(chǎng)周圍要設(shè)立警戒線，防止無(wú)關(guān)人員進(jìn)入發(fā)生意外事件。3. 操作安全保障賽前要對(duì)選手進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，進(jìn)行安全操作的宣講，確保每個(gè)隊(duì)員能夠安全操作設(shè)備后方可進(jìn)行比賽。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。若有異議，經(jīng)過(guò)規(guī)定程序仲裁后，按照仲裁結(jié)果公布比賽成績(jī)。2. 在競(jìng)賽過(guò)程中，違反操作規(guī)程，影響其他選手比賽的，未造成設(shè)備損壞的參賽隊(duì)，扣510分。競(jìng)賽現(xiàn)場(chǎng)有監(jiān)督員、裁判員、監(jiān)考員、技術(shù)支持隊(duì)伍等組成，分工明確。監(jiān)督員全程監(jiān)督加密過(guò)程。序號(hào)軟件介紹1Windows操作系統(tǒng)2Microsoft Office文檔編輯工具3VMware虛擬機(jī)運(yùn)行環(huán)境4超級(jí)終端設(shè)備調(diào)試連接工具賽項(xiàng)執(zhí)委會(huì)提供滲透測(cè)試機(jī)和靶機(jī)虛擬機(jī)環(huán)境。 （七）競(jìng)賽結(jié)束（或提前完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競(jìng)賽文檔，裁判員與參賽隊(duì)隊(duì)長(zhǎng)一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。高職組參賽選手年齡須不超過(guò)25周歲（當(dāng)年），年齡計(jì)算的截止時(shí)間以2017年5月1日為準(zhǔn)。五、競(jìng)賽流程（一）競(jìng)賽流程圖 （二）競(jìng)賽時(shí)間表比賽限定在1天內(nèi)進(jìn)行，比賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為6小時(shí)，時(shí)間為9:0015:00，具體安排如下：日期時(shí)間事項(xiàng)參加人員地點(diǎn)競(jìng)賽前2日20:00前裁判、仲裁、監(jiān)督報(bào)到工作人員住宿酒店競(jìng)賽前1日09:0012:00參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:0012:00裁判工作會(huì)議裁判長(zhǎng)、裁判員、監(jiān)督組會(huì)議室13:0014:30領(lǐng)隊(duì)會(huì)各參賽隊(duì)領(lǐng)隊(duì)、裁判長(zhǎng)會(huì)議室15:0016:00參觀賽場(chǎng)各參賽隊(duì)領(lǐng)隊(duì)競(jìng)賽場(chǎng)地16:00檢查封閉賽場(chǎng)裁判長(zhǎng)、監(jiān)督組競(jìng)賽場(chǎng)地16:00返回酒店參賽領(lǐng)隊(duì)競(jìng)賽場(chǎng)地競(jìng)賽