2022年重庆市职业院校技能大赛高职组“信息安全管理与评估”赛项竞赛任务书-试题01

信息安全管理与评估  第一阶段

网络平台搭建与设备安全防护

第一阶段竞赛项目试题

介绍

所需的设备、机械、装置和材料

评分方案

注意事项

项目和任务描述

1.网络拓扑图

2.IP地址规划表

工作任务

任务1:网络平台搭建

任务2:网络安全设备配置与防护

第二阶段竞赛项目试题

介绍

所需的设备、机械、装置和材料

评分方案

项目和任务描述

工作任务

第一部分 网络安全事件响应

任务1:应急响应

本任务素材清单:Server服务器虚拟机(Vmware)。

第二部分 数字取证调查

任务2:操作系统取证

本任务素材清单:操作系统镜像、内存镜像。

任务3:网络数据包分析

本任务素材清单:捕获的网络数据包文件。

任务4:计算机单机取证

本任务素材清单:取证镜像文件。

第三阶段竞赛项目试题

介绍

所需的设备、机械、装置和材料

评分方案

注意事项

项目和任务描述

工作任务

分值分布表

第一阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建与设备安全防护。

本次比赛时间为180分钟。

介绍

竞赛阶段

任务阶段

竞赛任务

第一阶段

平台搭建与安全设备配置防护

任务1

网络平台搭建

任务2

网络安全设备配置与防护

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为30分。

注意事项

赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

项目和任务描述

1.网络拓扑图

2.IP地址规划表

设备名称

接口

IP地址

对端设备

防火墙

FW

ETH0/1-2(AG1)

AG1.113

10.1.0.254/30

(Trust安全域)

CS ETH1/0/1

CS ETH1/0/2

AG1.114

10.2.0.254/30

(Trust安全域)

ETH0/3

10.3.0.254/30

(Trust安全域)

BC ETH3

ETH0/4

10.4.0.254/30

(Trust安全域)

BC ETH4

ETH0/5

10.100.18.1/27

(untrust安全域)

IDC SERVER

10.100.18.2

ETH0/6

200.1.1.1/28

(untrust安全域)

INTERNET

Loopback1

10.11.0.1/24

(Trust安全域)

-

Loopback2

10.12.0.1/24

(Trust安全域)

Loopback3

10.13.0.1/24

(Trust安全域)

Loopback4

10.14.0.1/24

(Trust安全域)

路由交换机

CS

VLAN 40

ETH1/0/4-8

172.16.40.62/26

PC2

VLAN 50

ETH1/0/3

172.16.50.62/26

PC3

VLAN 51

ETH1/0/23

10.51.0.254/30

BC ETH5

VLAN 52

ETH1/0/24

10.52.0.254/24

WAF ETH3

VLAN 113

ETH1/0/1

VLAN113 OSPF

10.1.0.253/30

FW ETH0/1

VLAN 114

ETH1/0/2

VLAN114 OSPF

10.2.0.253/30

FW ETH0/2

VLAN 117

ETH E1/0/17

10.3.0.253/30

BC ETH1

VLAN 118

CS ETH E1/0/18

10.4.0.253/30

BC ETH2

ETH1/0/20

VLAN 100

192.168.100.1/30

2001::192:168:100:1/112

VLAN115 OSPF

10.5.0.254/30

VLAN116 OSPF

10.6.0.254/30

WS ETH1/0/20

无线控制器WS

ETH1/0/20

VLAN 100

192.168.100.2/30

2001::192:168:100:2/112

VLAN 115 10.5.0.253/30

VLAN 116 10.6.0.253/30

CS ETH1/0/20

VLAN 30

ETH1/0/3

172.16.30.62/26

PC1

无线管理VLAN

VLAN 101

ETH1/0/21

需配置

AP

VLAN 10

需配置

无线1 

VLAN 20

需配置

无线2

网络日志系统BC

ETH1

网桥

FW

ETH3

CS ETH E1/0/17

ETH2

网桥

FW

ETH4

CS ETH E1/0/18

ETH5

10.51.0.253/30

CS ETH E1/0/23

WEB应用

防火墙

WAF

ETH3

10.52.0.253/30

CS ETH E1/0/24

ETH4

堡垒服务器

工作任务

任务1:网络平台搭建

题号

网络需求

1

按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。

2

按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。

3

按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。

4

按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。

5

按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。

任务2:网络安全设备配置与防护

  1. CS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”; 
  2. 总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视图分别为:2022_R2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至网管服务器10.51.0.203,采用最高安全级别; 
  3. 对CS上VLAN40开启以下安全机制:

业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;如发现私设DHCP服务器则关闭该端口,配置防止ARP欺骗攻击;

  1. 勒索蠕虫病毒席卷全球,爆发了堪称史上最大规模的网络攻击,通过对总部核心交换机CS所有业务VLAN下配置访问控制策略实现双向安全防护;
  2. CS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关处获得IPv6有状态地址;

WS配置IPv6址,开启路由公告功能,路由器公告的生存期为2,确保VLAN30的IPv6终端可以获得IPv6无状态地址。

WS与CS之间配置RIPng, 使PC1与PC3可以通过IPv6通信;

IPv6业务地址规划如下其它IPv6址自行规划 

业务

IPV6地址

VLAN30

2001:30::254/64

VLAN50

2001:50::254/64

  1. 尽可能加大CS与防火墙FW之间的带宽;配置使总部VLAN40业务的用户访问IDC SERVER的数据流经过FW 10.1.0.254, IDC SERVER返回数据流经过FW 10.2.0.254,且对双向数据流开启所有安全防护,参数和行为为默认; 
  2. FW、CS、WS之间配置OSPF area 0 开启基于链路的MD5认证,密钥自定义,传播访问INTERNET默认路由;
  3. FW与CS建立两对IBGP邻居关系,使用AS 65500,FW上loopback1-4为模拟AS 65500中网络,为保证数据通信的可靠性和负载,完成以下配置,要求如下: 
  1. CS通过BGP到达loopback1,2网路下一跳为10.3.0.254;
  2. CS通过BGP到达loopback3,4网络下一跳为10.4.0.254;
  3. 通过BGP实现到达loopback1,2,3,4的网络冗余;
  4. 使用IP前缀列表匹配上述业务数据流
  5. 使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实现路由控制,AS PATH属性可配置的参数数值为:65509
  1. 如果CS E1/0/3端口的收包速率超过30000则关闭此端口,恢复时间5分钟,并每隔10分钟对端口的速率进行统计;为了更好地提高数据转发的性能,CS交换中的数据包大小指定为1600字节 
  2. 为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,SNMP功能(loopback接口除外),Untrust安全域开启SSH、HTTPS功能;
  3. 总部VLAN业务用户通过防火墙访问Internet时,复用公网IP: 200.1.1.28/28,保证每一个源IP产生的所有会话将被映射到同一个固定的IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.51.0.253的 UDP 2000端口;
  4. 配置L2TP VPN,名称为VPN,满足远程办公用户通过拨号登陆访问内网,创建隧道接口为tunnel 1、并加入untrust安全域,地址池名称为AddressPoolLNS 地址池为10.100.253.1/24-10.100.253.100/24,网关为最大可用地址,认证账号skills01,密码skills01; 
  5. FW 配置禁止所有人在周一至周五工作时间 9:00-18:00 访问京东www.jd.com 和淘宝 www.taobao.com;相同时间段禁止访问中含有“娱乐”、“新闻”的 WEB 页面;
  6. FW开启安全网关的TCP SYN包检查功能,只有检查收到的包为TCP SYN包后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460,尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分钟内未完成三次握手,则断掉该连接;
  7. 为保证总部Internet出口线路,在FW上使用相关技术,通过ping监控外网网关地址,监控对象名称为Track,每隔5S发送探测报文,连续10次收不到监测报文,就认为线路故障,直接关闭外网接口。FW要求内网每个IP限制会话数量为300
  8. Internet端有一分支结构路由器,需要在总部防火墙FW上完成以下预配,保证总部与分支机构的安全连接:

防火墙FW与Internet端路由器202.5.17.2建立GRE隧道,并使用IPSec保护GRE隧道,保证分支结构中2.2.2.2与总部VLAN40安全通信。

第一阶段  采用pre-share认证 加密算法:3DES;

第二阶段  采用ESP协议, 加密算法:3DES,预设共享秘钥: skills01

  1. 已知原AP管理地址为10.81.0.0/15,为了避免地址浪费请重新规划和配置IP地址段,要求如下:
  1. 使用原AP所在网络进行地址划分;
  2. 现无线用户VLAN 10中需要127个终端,无线用户VLAN 20需要50个终端;
  3. WS上配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,网段中第一个可用地址为AP管理地址,最后一个可用地址为WS管理地址,保证完成AP二层注册;为无线用户VLAN10,20下发IP地址,最后一个可用地址为网关; 
  1. 在NETWORK下配置SSID,需求如下:
  1. NETWORK 1下设置SSID 2022skills-2.4G,VLAN10,加密模式为wpa-personal,其口令为skills01
  2. NETWORK 20下设置SSID 2022skills-5G,VLAN20不进行认证加密,做相应配置隐藏该SSID, 只使用倒数第一个可用VAP发送5.0G信号;
  1. 配置一个SSID 2022skills_IPv6,属于VLAN21用于IPv6无线测试,用户接入无线网络时需要采用基于WPA-personal加密方式,其口令为“skills01”,该网络中的用户从WS DHCP获取IPv6地址,地址范围为:2001:10:81::/112;
  2. NETWORK 1开启内置portal+本地认证的认证方式,账号为GUEST密码为123456,保障无线信息的覆盖性,无线AP的发射功率设置为90%禁止MAC地址为80-45-DD-77-CC-48的无线终端连接;
  3. 通过配置防止多AP和WS相连时过多的安全认证连接而消耗CPU资源,检测到AP与WS在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常;
  4. 为方便合理使用带宽,要求针对SSID为“2022skills-2.4”下的用户进行带宽控制。对用户上行速率没有限制,但是针对下行速率要求用户的带宽为2Mbps,在最大带宽可以达到4Mbps;
  5. 配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;开启Radio的自动信道调整,每天上午10:00触发信道调整功能;
  6. 配置所有无线接入用户相互隔离,Network模式下限制每天早上0点到4点禁止终端接入,开启ARP抑制功能; 
  7. 配置当AP上线,如果WS中储存的Image版本和APImage版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;
  8. 在公司总部的BC上配置,设备部署方式为透明模式。增加非admin账户skills01,密码skills01,该账户仅用于用户查询设备的日志信息和统计信息;要求对内网访问Internet全部应用进行日志记录。
  9. 为日志查询的时间准确性,要求在BC上配置NTP服务,NTP服务器设定为中国科学院国家授时中心(ntp.ntsc.ac.cn)。
  10. 在公司总部的BC上配置,在工作日(每周一到周五上班)期间针对所有无线网段访问互联网进行审计,如果发现访问互联网的无线用户就断网20分钟,不限制其他用户在工作日(每周一到周五上班)期间访问互联网。
  11. BC 配置应用“即时聊天”,在周一至周五8:00-20:00监控内网中所有用户的QQ账号使用记录,并保存QQ聊天记录数据包;
  12. BC配置内容管理,对邮件内容包含“协议”、“投诉”字样的邮件,记录且邮件报警。
  13. BC上配置报警邮箱,邮件服务器IP为172.16.10.33,端口号为25,账号为:skills01,密码: skills01最大记录数量为50,同时把报警邮件抄送给Manager@ chinaskills.com;
  14. 使用BC对内网所有上网用户进行上网本地认证,要求认证后得用户4小时候重新认证,并且对HTTP服务器172.16.10.45的80端口进行免认证;
  15. BC上配置用户识别功能,对内网所有IP地址进行身份识别;
  16. 在公司总部的WAF上配置,设备部署方式为透明模式。要求对内网HTTP服务器172.16.10.45/32进行安全防护;
  17. 为更好对服务器172.16.10.45进行防护,我们定期对服务器进行Web漏洞扫描,来及时修改我们的防护规则。
  18. 方便日志的保存和查看,需要在把WAF上攻击日志、访问日志、DDoS日志以JSON格式发给IP地址为172.16.10.200的日志服务器上;
  19. 在WAF上配置基础防御功能,开启SQL注入、XXS攻击、信息泄露等防御功能,要求针对这些攻击阻断并发送邮件告警;
  20. 在WAF上针对HTTP服务器进行URL最大个数为10,Cookies最大个数为30,Host最大长度为1024,Accept最大长度64等参数校验设置,设置严重级别为中级,超出校验数值阻断并发送邮件告警;
  21. 在WAF上保护HTTP服务器上的www.2022skills.com网站爬虫攻击,从而影响服务器性能,设置严重级别为高级,一经发现攻击阻断并发送邮件告警;
  22. 为防止www.2022skills.com网站资源被其他网站利用,通过WAF对资源链接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻断并发送邮件告警;

信息安全管理与评估  第二阶段

网络安全事件响应

数字取证调查

应用程序安全

第二阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第二阶段试题,第二阶段内容包括:网络安全事件响应、数字取证调查和应用程序安全。

本次比赛时间为180分钟。

介绍

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!

(1)当竞赛结束,离开时请不要关机;

(2)所有配置应当在重启后有效;

(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

项目和任务描述

随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

  • 网络安全事件响应
  • 数字取证调查
  • 应用程序安全

本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好 Office 软件并提供必要的软件工具 (Tools 工具包)。

工作任务

第一部分 网络安全事件响应

任务1:应急响应

A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,找出关键的证据信息。

本任务素材清单:Server器虚(Vmware)。

受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。

注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。

请根据赛题环境及任务要求提交正确答案。

任务1:应急响应

序号

任务要求

答案

1

任务要求1

2

任务要求2

3

任务要求3

4

......

第二部分 数字取证调查

任务2:操作系统取证

A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,信息被窃取。请分析A集团提供的系统镜像和内存镜像,找到恶意程序及破坏系统的证据信息。

本任务素材清单:操作系统镜像、内存镜像。

请根据赛题环境及任务要求提交正确答案。

任务2:操作系统取证

序号

任务要求

答案

1

任务要求1

2

任务要求2

3

任务要求3

4

......

任务3网络数据包分析

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。

本任务素材清单:捕获的网络数据包文件。

请根据赛题环境及任务要求提交正确答案。

任务3:网络数据包分析

序号

任务要求

答案

1

任务要求1

2

任务要求2

3

任务要求3

4

......

任务4:计算机单机取证

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。

本任务素材清单:取证镜像文件。

请按要求完成该部分的工作任务。

任务4: 计算机单机取证

证据编号

在取证镜像中的文件名

镜像中原文件Hash码(MD5,不区分大小写

evidence 1

evidence 2

evidence 3

evidence 4

evidence 5

evidence 6

evidence 7

evidence 8

evidence 9

evidence 10

信息安全管理与评估  第三阶段

夺旗挑战-攻击

第三阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技术文件要求,第三阶段为夺旗挑战-攻击。

本次比赛时间为180分钟。

介绍

夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

注意事项

通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

项目和任务描述

在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

• 信息收集

• 逆向文件分析

• 二进制漏洞利用

• 应用服务漏洞利用

• 杂项与密码学分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

一、Web1服务器

任务编号

任务描述

答案

分值

任务一

Web1系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式flag{<flag值>}

任务二

Web1系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

任务三

Web1系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

二、Web2服务器

任务编号

任务描述

答案

分值

任务四

Web2系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

任务五

Web2系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

三、FTP服务器

任务编号

任务描述

答案

分值

任务六

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务七

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务八

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务九

请获取FTP服务器上对应的流量包进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务十

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务十一

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务十二

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

任务十三

请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

四、应用程序1服务器

任务编号

任务描述

答案

分值

任务十

应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

五、应用程序2服务器

任务编号

任务描述

答案

分值

任务十

应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/236592.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Find My手链|苹果Find My技术与手链结合,智能防丢,全球定位

手链是一种首饰&#xff0c;配戴在手腕部位&#xff0c;多为金银等金属制品&#xff0c;也有矿石、水晶等制的。手链是链状的&#xff0c;以祈求平安&#xff0c;镇定心志和美观为主要用途。手链可以展示个人的风格和品味&#xff0c;通过选择不同材质、款式和颜色的手链&#…

这样的性能测试面试题,测试开发来了都不见得会把?

14.1 性能测试怎么测试 性能测试其实就是通过自动化工具模拟多种正常、峰值以及异常负载来对系统的各项性能指标进 行测试。负载测试和压力测试都属于性能测试&#xff0c;二者可结合使用。 性能指标主要有平均响应时间、90%响应时间、吞吐量、吞吐率&#xff0c;每秒事务数&am…

新版Spring Security6.2架构 (三) - Authorization

前言 书接上文&#xff0c;在经过了authentication后就是authorization了&#xff0c;本文还是对官网文档authorization的一个架构翻译和个人理解&#xff0c;后续的博客在写具体使用例子&#xff0c;从数据中认证&#xff0c;融合authentication和authorization的概念。 Aut…

【论文解读】Accelerating motion estimation by genetic algorithm approach in x265

时间&#xff1a;2018 级别&#xff1a;SCI 机构&#xff1a;College of Engineering Pune 摘要&#xff1a; 在过去 20 年&#xff0c;在视频编码和压缩领域&#xff0c;研究人员提出了几种减少运动估计的计算量和时间的技术&#xff0c;本文提出了一种基于遗传算法初始种群确…

电脑ffmpeg.dll丢失如何修复?3个详细修复的教程分享

在计算机使用过程中&#xff0c;我们经常会遇到一些错误提示&#xff0c;其中之一就是“ffmpeg.dll丢失”。ffmpeg.dll是FFmpeg多媒体框架中的一个重要组件&#xff0c;它负责处理音频和视频的编解码。当这个文件丢失或损坏时&#xff0c;可能会导致一些应用程序无法正常运行。…

2023年【G2电站锅炉司炉】报名考试及G2电站锅炉司炉考试资料

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 G2电站锅炉司炉报名考试根据新G2电站锅炉司炉考试大纲要求&#xff0c;安全生产模拟考试一点通将G2电站锅炉司炉模拟考试试题进行汇编&#xff0c;组成一套G2电站锅炉司炉全真模拟考试试题&#xff0c;学员可通过G2电…

如何有效利用餐厅预约小程序推广餐厅品牌

随着餐饮行业竞争的加剧&#xff0c;餐厅订座预约成为了吸引顾客的一种重要方式。而微信小程序作为移动互联网的重要入口之一&#xff0c;为餐厅提供了一个方便快捷的预约平台。本文将介绍如何使用乔拓云平台等第三方小程序制作平台来开发餐厅订座预约微信小程序。 首先&#x…

进程、容器与虚拟机的区别

进程、容器与虚拟机 参考&#xff1a;关于进程、容器与虚拟机的区别&#xff0c;你想知道的都在这&#xff01; 进程、容器与虚拟机的结构图 进程 介绍 进程是一个正在运行的程序&#xff0c;它是一个个可执行文件的实例。当一个可执行文件从硬盘加载到内存中的时候&#xf…

【FreeRTOS】FreeRTOS移植stm32详细步骤介绍

我在查找FreeRTOS移植的相关教程特别少&#xff0c;所以想非常详细的介绍FreeRTOS移植stm32详细步骤&#xff0c;包括源码的下载&#xff0c;源码介绍&#xff0c;系统移植&#xff0c;代码验证等&#xff0c;每一步都有对应的介绍和解释&#xff0c;希望可以帮助到你们。 文章…

1. mycat入门

1、mycat介绍 Mycat 是一个开源的分布式数据库系统&#xff0c;但是由于真正的数据库需要存储引擎&#xff0c;而 Mycat 并没有存 储引擎&#xff0c;所以并不是完全意义的分布式数据库系统。MyCat是目前最流行的基于Java语言编写的数据库中间件&#xff0c;也可以理解为是数据…

Firmware Analysis Plus (Fap)固件模拟安装教程(最新)

最近在搞IoT的研究&#xff0c;但是难在设备比较难弄&#xff0c;只有固件&#xff0c;而没有设备&#xff0c;买吧&#xff0c;又太费钱&#xff0c;不划算。好在有很多项目可以在模拟环境中运行固件。但是几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同。 …

C++初学教程四

一、程序设计 程序设计的三种基本结构:顺序、选择、循环 选择结构(也叫分支结构) :判断所指定的条件是否满足&#xff0c;决定从给定的两组或多组操作选择其中的一种。 计算机的判断是通过对表达式的计算来实现&#xff0c;也就是关系运算、逻辑运算。 用语句来体现就是if语…

53 代码审计-TP5框架及无框架变量覆盖反序列化

目录 演示案例:Metinfo-无框架-变量覆盖-自动审计或搜索phpmyadmin-无框架-反序列化-自动审计或搜索Thinkphp5-有框架-搭建使用入口访问调试SQL等 演示案例: Metinfo-无框架-变量覆盖-自动审计或搜索 变量覆盖会直接覆盖原始变量&#xff0c;来形成新的变量值 搜索关键字或者…

IDEA版SSM入门到实战(Maven+MyBatis+Spring+SpringMVC) -Spring IOC底层实现

第一章 SpringIOC底层实现 IOC&#xff1a;将对象的控制器反转给Spring 1.1 BeanFactory与ApplicationContexet BeanFactory&#xff1a;IOC容器的基本实现&#xff0c;是Spring内部的使用接口&#xff0c;是面向Spring本身的&#xff0c;不是提供给开发人员使用的。****Appli…

APP自动化测试工具大全

一、UI自动化测试工具 1. uiautomator2 openatx开源的ui自动化工具&#xff0c;支持Android和iOS。主要面向的编程语言是Python&#xff0c;API设计简洁易用&#xff0c;在开源社区也是很受欢迎。 安装&#xff1a; pip install --upgrade --pre uiautomator2# Or you can …

IO / day07 作业

1. 使用消息队列完成两个进程之间相互通信 代码 #include <myhead.h>//define a msg struct type struct msgbuf {long mtype; //消息类型char mtext[1024]; //消息正文大小};//macro msg size #define SIZE (sizeof(struct msgbuf)-sizeof(long))int recv(int mtype_r…

Vue学习计划-Vue2--VueCLi(三)ref属性、mixins混入、插件、scoped样式

1. ref属性 被用来给元素或子组件注册引用信息&#xff08;id的替代者&#xff09;应用在html标签上获取的是真实DOM元素&#xff0c;应用在组件标签上是组件实例对象&#xff08;VC&#xff08;VueComponent&#xff09;&#xff09;使用方式&#xff1a; 打标识<h1 ref&q…

火山引擎边缘计算用硬核助力赛事直播

经过一个多月激烈争夺&#xff0c;2023英雄联盟全球总决赛终于在11月19日落下帷幕。精彩的对决和高热话题使得直播平台观赛人数暴增&#xff0c;给直播平台稳定性和资源储备提出了巨大的考验。

macosx dbeaver执行脚本报错提示:还没有设置连接地址

1.原因 因为你本地没有安装MySql Client所以按照网上其他操作办法你找不到MySql的客户端&#xff0c;因此配置客户端的时候自然就找不到对应的文件. 2.解决办法 参考DBeaver提供的解决办法&#xff1a; https://dbeaver.com/docs/dbeaver/Local-Client-Configuration/#local…

【复杂网络建模】——基于Graph Convolutional Networks (GCN)进行链接预测

目录 一、复杂网络建模 二、图嵌入方法&#xff08;Graph Convolutional Networks (GCN) &#xff09; 1. 图表示&#xff1a; 2. 邻接矩阵&#xff08;Adjacency Matrix&#xff09;&#xff1a; 3. 图卷积层&#xff08;Graph Convolutional Layer&#xff09;&#xff…