参赛队伍可在11月10日24时之前将网络安全理论和实践示例及解决方案提交至wxb09222017@163.com
备注:
1、提交时请备注参赛队伍名称。
2、每支参赛队伍可用一个word文档提交示例及解决方案10个以上,题目格式见赛事播报。
3、赛事专家组根据示例及解决方案的新颖性、复杂性、技巧性等方面进行综合评议后给出成绩,每支参赛队伍最多得20分。
考题征集要求
一、网络安全理论格式要求
网络安全理论题参赛队伍可以提交单选题、多选题和判断题三种类型的题目。
1、单选题示例
以下属于SQL注入攻击语句的是?
A、“and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1”;
B、“ ”;
C、“”;
D、“eval('alert(SQL)');void”;
答案:A
2、多选题示例
问题?
A、选项1 B、选项2 C、选项3 D、选项4
答案:ABD
3、判断题示例
网络安全管理漏洞是造成网络受攻击的原因之一。答案:正确
二、CTF实践题要求
1、包括Web、Reverse、PWN、Crypto&Misc等几大类题型,出题思路可参考大赛官网http://hxb2017.hunan.gov.cn/训练营栏目;
2、提交可执行的源代码或文件,并附上部署文档;
3、要求每个题目的Flag设置唯一,不能有特殊字符,长度建议16个字符;
4、文档要求:所有实践题目请提供一份文档说明,文档内容格式如下:
