您的当前位置为: 首页 > 考题征集
考题征集

参赛队伍可在11月10日24时之前将网络安全理论和实践示例及解决方案提交至

wxb09222017@163.com


备注:
1、提交时请备注参赛队伍名称。
2、每支参赛队伍可用一个word文档提交示例及解决方案10个以上,题目格式见赛事播报。

3、赛事专家组根据示例及解决方案的新颖性、复杂性、技巧性等方面进行综合评议后给出成绩,每支参赛队伍最多

     得20分。


考题征集要求    


一、网络安全理论格式要求
网络安全理论题参赛队伍可以提交单选题、多选题和判断题三种类型的题目。


1、单选题
以下属于SQL注入攻击语句的是?
A、“and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from  information_schema.SCHEMATA limit 0,1”;
B、“<script>alert(/x/)</script>”;
C、“<input type="text" value="111" onclick="alert(1)" />”;
D、“eval('alert(SQL)');void”;
答案:A


2、多选题示例
问题?
A、选项1      B、选项2      C、选项3       D、选项4
答案:ABD


3、判断题
网络安全管理漏洞是造成网络受攻击的原因之一。答案:正确


二、CTF实践题要求
1、包括Web、Reverse、PWN、Crypto&Misc等几大类题型,出题思路可参考大赛官网“训练营”http://www.hetianlab.com/pages/activity/hxb2017.jsp


2、提交可执行的源代码或文件,并附上部署文档;


3、要求每个题目的Flag设置唯一,不能有特殊字符,长度建议16个字符;


4、文档要求:所有实践题目请提供一份文档说明,文档内容格式如下:






扫一扫,立即移动端报名