网络安全科技竞赛

A. 网络安全大赛是什么

• 01

  网络安全大赛又叫信息安全与对抗技术竞赛（简称ISCC），始于2004年，由罗森林教授提出并成功开展，重点考察计算机安全与网络攻防的知识与技能，宗旨是提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才。

  网络安全大赛又叫信息安全与对抗技术竞赛（Information Security and Countermeasures Contest，简称ISCC），每年举办一届，直到2007年8月，竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准，在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛，即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》，且于2008年起每两年举办一次，为全国大学生提供了更多的机会，对向全国范围普及和推动信息安全技术具有十分重要的作用。

  发展

  ISCC至今已经成功举办了9届，2004年第一届竞赛经过了长达5个月的筹备顺利举办，首届竞赛以新颖的竞赛形式和公开、透明的竞赛规则受到了全校师生的欢迎，取得了良好的效果。

  在接下来的几年中，在学校教务处、校团委、校网络中心等部门的支持下，ISCC得到了长足的发展。ISCC 2005在总结上一届经验的基础上采用多支路的关卡设计。ISCC 2008将关卡结构由原先的串行拓扑改为并行结构，并且首页访问量突破30000人次。ISCC 2010在清华科学技术协会的协助下使竞赛首次推广至外校。而到了2010年第八届，竞赛组开始与知名企业“绿盟科技”合作。在借鉴之前7年竞赛经验累积的基础上，绿盟科技充分发挥企业在资源和实践技能方面的优势与北京理工大学一起，将竞赛水平及范围推广至又一个新高度，吸引了广大在校学生、毕业生、从事安全工作的专业人士的广泛参与和关注。并且成为了北京理工大学最受同学们期待和关注的传统学科竞赛之一。

  这标志着北京理工大学信息安全与对抗技术竞赛在经历了多年的发展与蜕变后已经逐步走出了校门，实现了校企在技术层面和资源方面的深入合作。在提高竞赛技术水平和影响力的同时，把高校拓展大学生社会实践、履行企业在高校人才培养方面的社会责任作为重要目标，通过高校与企业的共同努力发现和培养更多网络安全方面的优秀人才。

  竞赛模式

  竞赛分为线上个人挑战赛和线下分组对抗赛两个环节。

  个人挑战赛

  个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点，分为BASIC、WEB、REVERSE、PWN、MISC和REALITY六个关卡。关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。(1) BASIC: 主要考察基础的计算机与网络安全知识，涉及信息发掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言以及简单的破解、溢出等知识。旨在普及信息安全知识，引领信息安全爱好者入门。

  (2) WEB: 考察脚本注入、欺骗和跨站等脚本攻击技术；

  (3) REVERSE: 考察逆向破解的相关技术，要求有较高的汇编语言读写能力，以及对操作系统原理的认识。

  (4) PWN: 考察软件漏洞挖掘、分析及利用技术，探索二进制代码背后的秘密，要求对漏洞有一定理解，掌握操作系统原理的相关知识。

  (5) MISC: 考察各种计算机系统与网络安全知识，涉及隐写术、流量分析、内核安全等信息安全的各个领域。

  (6) REALITY: 则采用真实的网站环境，考察入侵渗透能力。 分组对抗赛从个人挑战赛中选择并邀请全国各地优秀学生及个人到北京理工大学参加线下分组对抗赛。线下比赛分为多个小组进行对抗，在封闭的真实对抗环境（包括DMZ区、数据区、开发测试区、内网服务区、终端区）中展开攻防角逐，充分展示了各位选手的个人水平和小组的协同合作能力。主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时，各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分，并在攻上高地后防御其他队伍的攻击。

B. 强网杯2022是a类大赛吗

是A类大赛，2022年强网杯是A类大赛。延揽储备锻炼网信领域特殊人才，促进网络安全技术交流，提高国家网络空间安全能力水平，提升和培养全民网络安全意识和防护技能，举办第六届“强网杯”全国网络安全挑战赛。

C. 2021年国家网络安全宣传周知识竞赛题库（试题及答案）

2021年国家网络安全宣传周知识竞赛题库（试题及答案）

1.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation,NAT),NAT允许多台计算机使用一个（）连接网络:

A、Web浏览器

B、IP地址

C、代理服务器

D、服务器名

正确答案：B

2.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在（）X（）云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?

A、云计算是高科技，（）是大公司，所以（）云上的虚拟机肯定安全，可以存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

正确答案：C

3.下列哪个算法属于非对称算法（）。

A、SSF33

B、DES

C、SM3

D、M

正盯脊李确答案：D

4.根据我国《电子签名法》第条的规定，电子签名，是指数据电文中以电子形式野核所含、所附用于（），并标明签名人认可其中内容的数据。

A、识别签名人

B、识别签名人行为能力

C、识别签名人权利能力

D、识别签名人的具体身份

正确答案：A

5.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A、生成、发送

B、生产、接收

C、生成、接收、储存

D、生成、发送、接收、储存

正确答案：D

6.我国《电子签名法》第三条规定：“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是（）。

A、公平原则

B、歧视性原则

C、功能等同原则

D、非歧视性原则

正确答案：C

7.《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A:技术中立原则

B:无过错责任原则

C:当事人意思自治原则

D:举证责任倒置原则

正确答案：B

8.身份认证的要素不包括（）

A:你拥有什么(Whatyouhave)

B:你知道什么(Whatyouknow)

C:你是什么(Whatyouare)

D:用户名

正确答案：D

9.下面不属于凯迟网络钓鱼行为的是（）

A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B:黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D:网购信息泄露，财产损失

D. 全国大学生网络安全知识竞赛的证书是真实有效的么可以做什么

是真的，可以加社会实践学分。

E. ctf的国内知名CTF赛事

XCTF全国联赛
中国网络空间安全协会竞评演练工作组主办、南京赛宁承办、KEEN TEAM协办的全国性网络安全赛事平台，2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织（包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF），XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛提供100万元奖励池，是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。
AliCTF
由阿里巴巴公司组织，面向在校学生的CTF竞赛，冠军奖金10万元加BlackHat全程费用。
XDCTF
由西安电子科技大学信息安全协会组织的CTF竞赛，其特点是偏向于渗透实战经验。
HCTF
由杭州电子科技大学信息安全协会承办组织的CTF
杭州电子科技大学信息安全协会由杭州电子科技大学通信工程学院组织建立，协会已有七年历史，曾经出征DEFCON,BCTF等大型比赛并取得优异成绩，同时协会还有大量有影响力的软件作品。协会内部成员由热爱黑客技术和计算机技术的一些在校大学生组成，有多个研究方向，主要有渗透，逆向，内核，web等多个研究方向。至今已经成功举办6次CTF比赛。
ISCC
由北理工组织的传统网络安全竞赛，最近两年逐渐转向CTF赛制。

F. 李现玩的互联网安全是什么

李现在《亲爱的，热爱的》中，组队为国争光，获取冠军的比赛是网络安全竞赛。简称CTF。其实我们后来看到的很多剧情和情节都是服务于他们这个比赛的，原本是电竞比赛，后期才改成了互联网安全竞赛。

在这一类大会上，不但有世界最顶尖的黑客，还包括很多国家的特工，像FBI等。此类国际性大赛高手云集，十分厉害。

所以李现实饰演的韩商言，在剧中代表的团队能够夺取冠军的确为国争光。这场国际性的赛事不单说明韩商言的实力也说明了韩商言在事业上的大丰收。映衬着他与佟年的爱情更加甜蜜。

G. 江西省青少年首届网络安全与信息技术大赛含金量怎样

江西新余省青少年首届网络信息技术含量非常的高，也可以在一些江西网络上可以看到。