網路安全科技競賽

A. 網路安全大賽是什麼

• 01

  網路安全大賽又叫信息安全與對抗技術競賽（簡稱ISCC），始於2004年，由羅森林教授提出並成功開展，重點考察計算機安全與網路攻防的知識與技能，宗旨是提升信息安全意識，普及信息安全知識，實踐信息安全技術，共創信息安全環境，發現信息安全人才。

  網路安全大賽又叫信息安全與對抗技術競賽（Information Security and Countermeasures Contest，簡稱ISCC），每年舉辦一屆，直到2007年8月，競賽活動進一步得到了教育部高教司、工業和信息化部人事司的肯定。經批准，在全國大學生電子設計競賽中增設一項信息安全技術專題邀請賽，即增設《全國大學生電子設計競賽信息安全技術專題邀請賽》，且於2008年起每兩年舉辦一次，為全國大學生提供了更多的機會，對向全國范圍普及和推動信息安全技術具有十分重要的作用。

  發展

  ISCC至今已經成功舉辦了9屆，2004年第一屆競賽經過了長達5個月的籌備順利舉辦，首屆競賽以新穎的競賽形式和公開、透明的競賽規則受到了全校師生的歡迎，取得了良好的效果。

  在接下來的幾年中，在學校教務處、校團委、校網路中心等部門的支持下，ISCC得到了長足的發展。ISCC 2005在總結上一屆經驗的基礎上採用多支路的關卡設計。ISCC 2008將關卡結構由原先的串列拓撲改為並行結構，並且首頁訪問量突破30000人次。ISCC 2010在清華科學技術協會的協助下使競賽首次推廣至外校。而到了2010年第八屆，競賽組開始與知名企業“綠盟科技”合作。在借鑒之前7年競賽經驗累積的基礎上，綠盟科技充分發揮企業在資源和實踐技能方面的優勢與北京理工大學一起，將競賽水平及范圍推廣至又一個新高度，吸引了廣大在校學生、畢業生、從事安全工作的專業人士的廣泛參與和關注。並且成為了北京理工大學最受同學們期待和關注的傳統學科競賽之一。

  這標志著北京理工大學信息安全與對抗技術競賽在經歷了多年的發展與蛻變後已經逐步走出了校門，實現了校企在技術層面和資源方面的深入合作。在提高競賽技術水平和影響力的同時，把高校拓展大學生社會實踐、履行企業在高校人才培養方面的社會責任作為重要目標，通過高校與企業的共同努力發現和培養更多網路安全方面的優秀人才。

  競賽模式

  競賽分為線上個人挑戰賽和線下分組對抗賽兩個環節。

  個人挑戰賽

  個人挑戰賽以典型的信息系統——計算機信息網路為競賽內容和考察重點，分為BASIC、WEB、REVERSE、PWN、MISC和REALITY六個關卡。關卡考察內容涉及WEB知識、ASP/PHP腳本、緩沖區溢出、軟體脫殼破解、系統漏洞利用、社會工程學等信息安全知識。(1) BASIC: 主要考察基礎的計算機與網路安全知識，涉及信息發掘、搜索、嗅探、無線安全、正則表達式、SQL、腳本語言、匯編、C語言以及簡單的破解、溢出等知識。旨在普及信息安全知識，引領信息安全愛好者入門。

  (2) WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術；

  (3) REVERSE: 考察逆向破解的相關技術，要求有較高的匯編語言讀寫能力，以及對操作系統原理的認識。

  (4) PWN: 考察軟體漏洞挖掘、分析及利用技術，探索二進制代碼背後的秘密，要求對漏洞有一定理解，掌握操作系統原理的相關知識。

  (5) MISC: 考察各種計算機系統與網路安全知識，涉及隱寫術、流量分析、內核安全等信息安全的各個領域。

  (6) REALITY: 則採用真實的網站環境，考察入侵滲透能力。 分組對抗賽從個人挑戰賽中選擇並邀請全國各地優秀學生及個人到北京理工大學參加線下分組對抗賽。線下比賽分為多個小組進行對抗，在封閉的真實對抗環境（包括DMZ區、數據區、開發測試區、內網服務區、終端區）中展開攻防角逐，充分展示了各位選手的個人水平和小組的協同合作能力。主要採取陣地奪旗、佔領高地等模式進行攻防比拼。比賽時，各隊伍通過對指定的伺服器進行入侵攻擊達到獲取旗子的目標而得分，並在攻上高地後防禦其他隊伍的攻擊。

B. 強網杯2022是a類大賽嗎

是A類大賽，2022年強網杯是A類大賽。延攬儲備鍛煉網信領域特殊人才，促進網路安全技術交流，提高國家網路空間安全能力水平，提升和培養全民網路安全意識和防護技能，舉辦第六屆「強網杯」全國網路安全挑戰賽。

C. 2021年國家網路安全宣傳周知識競賽題庫（試題及答案）

2021年國家網路安全宣傳周知識競賽題庫（試題及答案）

1.防火牆一般都具有網路地址轉換功能(NetworkAddressTranslation,NAT),NAT允許多台計算機使用一個（）連接網路:

A、Web瀏覽器

B、IP地址

C、代理伺服器

D、伺服器名

正確答案：B

2.雲計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程伺服器中，使個人和企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。目前已經有很多雲計算相關的服務可供普通用戶使用，家明就在（）X（）雲上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對雲計算的理解哪一個是正確的?

A、雲計算是高科技，（）是大公司，所以（）雲上的虛擬機肯定安全，可以存放用戶的各種信息

B、雲計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟體

C、雲中的主機也需要考慮安全性，雲服務商應該定期打補丁，安裝殺毒軟體

D、雲計算中的數據存放在別人的電腦中，不安全，不要使用

正確答案：C

3.下列哪個演算法屬於非對稱演算法（）。

A、SSF33

B、DES

C、SM3

D、M

正盯脊李確答案：D

4.根據我國《電子簽名法》第條的規定，電子簽名，是指數據電文中以電子形式野核所含、所附用於（），並標明簽名人認可其中內容的數據。

A、識別簽名人

B、識別簽名人行為能力

C、識別簽名人權利能力

D、識別簽名人的具體身份

正確答案：A

5.根據我國《電子簽名法》的規定，數據電文是以電子、光學、磁或者類似手段（）的信息。

A、生成、發送

B、生產、接收

C、生成、接收、儲存

D、生成、發送、接收、儲存

正確答案：D

6.我國《電子簽名法》第三條規定：“當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否認其效力”。這一確認數據電文法律效力的原則是（）。

A、公平原則

B、歧視性原則

C、功能等同原則

D、非歧視性原則

正確答案：C

7.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬於《電子簽名法》所採用的原則或制度是（）。

A:技術中立原則

B:無過錯責任原則

C:當事人意思自治原則

D:舉證責任倒置原則

正確答案：B

8.身份認證的要素不包括（）

A:你擁有什麼(Whatyouhave)

B:你知道什麼(Whatyouknow)

C:你是什麼(Whatyouare)

D:用戶名

正確答案：D

9.下面不屬於凱遲網路釣魚行為的是（）

A:以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統升級

B:黑客利用各種手段，可以將用戶的訪問引導到假冒的網站上

C:用戶在假冒的網站上輸入的信用卡號都進入了黑客的銀行

D:網購信息泄露，財產損失

D. 全國大學生網路安全知識競賽的證書是真實有效的么可以做什麼

是真的，可以加社會實踐學分。

E. ctf的國內知名CTF賽事

XCTF全國聯賽
中國網路空間安全協會競評演練工作組主辦、南京賽寧承辦、KEEN TEAM協辦的全國性網路安全賽事平台，2014-2015賽季五站選拔賽分別由清華、上交、浙大、杭電和成信技術團隊組織（包括杭電HCTF、成信SCTF、清華BCTF、上交0CTF和浙大ACTF），XCTF聯賽總決賽由藍蓮花戰隊組織。XCTF聯賽提供100萬元獎勵池，是國內最權威、最高技術水平與最大影響力的網路安全CTF賽事平台。
AliCTF
由阿里巴巴公司組織，面向在校學生的CTF競賽，冠軍獎金10萬元加BlackHat全程費用。
XDCTF
由西安電子科技大學信息安全協會組織的CTF競賽，其特點是偏向於滲透實戰經驗。
HCTF
由杭州電子科技大學信息安全協會承辦組織的CTF
杭州電子科技大學信息安全協會由杭州電子科技大學通信工程學院組織建立，協會已有七年歷史，曾經出征DEFCON,BCTF等大型比賽並取得優異成績，同時協會還有大量有影響力的軟體作品。協會內部成員由熱愛黑客技術和計算機技術的一些在校大學生組成，有多個研究方向，主要有滲透，逆向，內核，web等多個研究方向。至今已經成功舉辦6次CTF比賽。
ISCC
由北理工組織的傳統網路安全競賽，最近兩年逐漸轉向CTF賽制。

F. 李現玩的互聯網安全是什麼

李現在《親愛的，熱愛的》中，組隊為國爭光，獲取冠軍的比賽是網路安全競賽。簡稱CTF。其實我們後來看到的很多劇情和情節都是服務於他們這個比賽的，原本是電競比賽，後期才改成了互聯網安全競賽。

在這一類大會上，不但有世界最頂尖的黑客，還包括很多國家的特工，像FBI等。此類國際性大賽高手雲集，十分厲害。

所以李現實飾演的韓商言，在劇中代表的團隊能夠奪取冠軍的確為國爭光。這場國際性的賽事不單說明韓商言的實力也說明了韓商言在事業上的大豐收。映襯著他與佟年的愛情更加甜蜜。

G. 江西省青少年首屆網路安全與信息技術大賽含金量怎樣

江西新余省青少年首屆網路信息技術含量非常的高，也可以在一些江西網路上可以看到。