2017湖湘杯网络安全技能大赛试题及答案完整版

2017湖湘杯网络安全技能大赛答案，这次比赛还分为了初赛、复赛和决赛，同意本赛事规程的中华人民共和国境内合法组织、公民均可组队参赛，通过赛事官网报名并经确认的参赛队伍获得大赛参赛资格。

网络安全技能大赛

网络安全技能大赛赛制

赛事规程：

1、同意本赛事规程的中华人民共和国合法组织、公民均可组队参赛。每支队伍允许1-3名队员，队员不得重复组

队。通过赛事官网报名并经确认的参赛队伍获得大赛参赛资格。

2、本次赛事官网为www.hunan.gov.cn/hxb2017，赛事相关事项均通过官网“大赛播报”栏发布。

3、本次赛事分初赛(A)、复赛(B)和决赛(C)三阶段。初赛、复赛在互联网上进行，决赛在赛事举办方指定地点进行。

4、本次赛事总成绩(F)由三阶段成绩加权形成(F=A×0.2+B×0.2+C×0.6)。

5、初赛(A)

5.1 注册报名成功的队伍自动获得初赛参赛资格。

5.2 初赛包括提交网络安全理论试题或CTF网络攻防示例含解决思路(A1)

线上网络安全理论测试(A2)两部分。

5.3 网络安全理论试题或CTF网络攻防示例含解决思路(A1)可在11月10日24时之前通过赛事官网提交，每支参赛 队伍可用一个word文档提交网络安全理论或CTF网络攻防示例含解决思路10个以上。赛事专家组根据网络安全理 论或CTF网络攻防示例的新颖性、复杂性、技巧性等方面进行综合评议后给出成绩，每支参赛队伍最多得30分。

5.4 线上网络安全理论测试(A2)包含单选题、多选题和判断题，每参赛队伍需在180分钟时间内完成150道试题， 满分150分。线上测试系统将在2017年11月12日09时至13日09时开放登录功能，各参赛队伍可在此时间段通过 互联网登录一次系统，并完成比赛。

5.5 线上网络安全理论测试(A2)记分规则：

1)每道试题要求在90秒内作出答题选择;

2)按顺序答题，不能返回上一题修改答题选择;

3)答错不计分，每答对1题计1分;

4)可跳过当前试题，该题记0分。

5.6 初赛成绩(A)=网络安全理论试题或CTF网络攻防示例含解决思路(A1)+线上网络安全理论测试(A2)。

5.7 根据初赛成绩(A)归一化后进行初赛排名(归一化成绩=本队得分÷所有队伍最高得分×100，下同)。初赛成 绩相同的参赛队伍，按线上网络安全理论测试作答时间较短者优先排名。

6、复赛(B)

6.1 初赛成绩排名前300的队伍获得复赛参赛资格。

6.2 复赛采用线上夺旗赛(CTF)竞赛模式，题型分为Web渗透、反编译、破解、加密&解密等类型。

6.3 复赛竞赛系统将在2017年11月25日10时至22时开放。参赛队伍登录复赛系统后将获得15道考题，系统将分段放题，参赛者按要求答题。

6.4 复赛(B)参赛和记分规则将在11月22日前在官网“大赛播报”公告。

7、决赛(C)

7.1 根据初赛和复赛总成绩[初赛成绩(A)×0.2+复赛成绩(B)×0.2]，确定排位在前30的队伍参加决赛。若出现成绩相同情况，按复赛成绩优先方式确定参赛资格。若有队伍缺席，依照成绩排名依次递补。

7.2 决赛采用现场攻防对抗模式。每参赛队伍在竞赛网络环境中互相进行网络攻击和防守，通过挖掘对方漏洞加以攻击得分，并修补自身安全漏洞进行防御来避免丢分。

7.3 决赛赛场设湖南长沙，为封闭式局域网环境，不提供互联网上网条件，参赛队员赛场内禁止通过互联网、手机等向外界求助。

7.4 决赛：2017年12月7日(星期四)分两场决赛。第一场：上午08:00-12:00;第二场：下午14:00-18:00。

7.5 决赛(C)参赛和记分规则将在12月1日前在官网“大赛播报”公告。

8、比赛过程中严禁向比赛平台发起任何可能影响比赛正常进行的攻击。

9、参赛队伍必须按照统一时间参赛，凡出现参赛队伍违规、违纪等行为，组委会将取消其参赛资格，并依法依规加以处理。

10、禁止各参赛队弄虚作假。对违反国家有关法律、法规以及大赛规程的行为，组委会将取消相关奖项，并依照有关规定进行处罚。

11、本次大赛不向参赛队伍收取任何费用，并免费为决赛队伍提供决赛期间食宿安排。

12、参加决赛的队伍需自备笔记本电脑等参赛设备及软件工具，向赛事组报备，并经赛事裁判组审核。

13、赛事规程如有变化，组委会将在大赛官网及时通知。

网络安全技能大赛奖项

奖项设置

大赛奖励：

大赛设特等奖一名、一等奖一名、二等奖一名、三等奖七名、优胜奖二十名。

特等奖：奖励获奖队伍人民币伍万元，奖杯一个，获奖证书每人一本。

一等奖：奖励获奖队伍人民币贰万元，获奖证书每人一本。

二等奖：奖励获奖队伍人民币壹万元，获奖证书每人一本。

三等奖：奖励获奖队伍人民币陆千元，获奖证书每人一本。

优胜奖：奖励获奖队伍人民币叁千元，获奖证书每人一本。

其他鼓励事项：

(1)凡报名申请参赛并获得复赛和决赛资格者，列入湖南省网络安全和信息化人才数据库。

(2)进入决赛的参赛队伍获得由本次赛事主办单位发出的电子荣誉证书。

(3)根据参赛者成绩，由主办单位择优向相关机关事业单位和重点企业推荐。

(4)对参赛成绩特别优异且在湖南省内创业的，依照相关政策给予重点支持。

(5)本次大赛主办单位和技术支撑单位，根据各自工作需要将本次参赛成绩作为优先录用和业务合作等方面的重要考察依据。

网络安全技能大赛题目

网络安全理论题参赛队伍可以提交单选题、多选题和判断题三种类型的题目。

1、单选题示例

以下属于SQL注入攻击语句的是？

A、“and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from  information_schema.SCHEMATA limit 0,1”；

B、“<script>alert(/x/)</script>”；

C、“<input type="text" value="111" onclick="alert(1)" />”；

D、“eval('alert(SQL)');void”；

答案：A

2、多选题示例

问题？

A、选项1      B、选项2      C、选项3       D、选项4

答案：ABD

3、判断题示例

网络安全管理漏洞是造成网络受攻击的原因之一。答案：正确

相关新闻

网络安全成为关系国家安全和发展，关系人民群众切身利益的重大问题。从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透，网络空间已经成为世界主要国家展开竞争和战略博弈的新的关键领域。没有网络安全，就没有国家安全。

为深入贯彻习近平总书记网络强国战略思想，坚持网络安全为人民，网络安全靠人民，践行网信事业必须以人民为中心的发展思想，进一步提升全社会的网络安全意识和网络安全事件应急处置能力，中共湖南省委网络安全和信息化领导小组办公室决定在中央和国家有关部门的指导下，联合湖南省直相关部门共同举办 2017年“湖湘杯”网络安全技能大赛。

组织此次全国性网络安全技能大赛，旨在服务于国家网络安全战略和网络强国建设，贯彻实施《网络安全法》，为全国网络安全人才展示水平、竞技比拼和交流互动提供舞台，发现、聚集和培养网络安全人才，为加快网络安全人才队伍建设作出贡献。