开发技能测试试卷

Posted 2023-05-30 yunbianshangdadun

2021级《软件工程》

开发技能测试试卷（180分钟）

 

河北宏志大学学生成绩管理系统

（卷面成绩40分）

 

河北宏志大学学生成绩管理系统

1、项目需求：

学生管理是各大院校的管理工作中尤为重视的一项工作，它一直以来是学校管理的一项重要的衡量指标。学生管理系统的应用解决了学校日常学生管理工作中的信息量大、数据难以统计、数据更新困难等问题。河北宏志大学为了提高工作效率，及时掌握学生的学习成绩、个人基本情况等一系列数据信息，要求开发学生成绩管理系统。

2.系统要求与功能设计

2.1 页面要求

（1）通过浏览器查看，能适应常用分辨率；（1分）

（2）布局合理、结构清晰、页面完整；（1分）

（3）网站页面整体风格统一；（1分）

（4）首页为用户登录页面，不同角色用户登录后，进入相应的功能页，要求密码在数据库中加密；（4分）

（5）学生功能页：学生查看、修改基本信息，查询个人所有的考试科目的成绩；

（6）教师功能页：教师查看、修改基本信息，录入、修改个人所教授考试科目考试成绩，可以实现汇总查询；

（7）管理员功能页：用户注册、用户权限管理；

（8）对每页中的查询结果推荐采用分页显示。

 

 

图1 学生成绩管理系统功能结构图

 

2.2 功能要求

（1）设置年级参数：增加、删除、修改年级参数；（1分）

（2）设置班级参数：增加、删除、修改班级参数；（1分）

（3）设置考试科目参数：增加、删除、修改考试科目参数；（1分）

（4）学生基本信息维护：增加、删除、修改学生基本信息；（1分）

（5）教师基本信息维护：增加、删除、修改教师基本信息；（1分）

（6）考试成绩维护：教师用户登录后选择考试科目，选择所教班级依次录入考试成绩；（3分）

（7）基本成绩查询：学生用户登录后，可查询所有所学科目的成绩，仅限于查询本人成绩；（2分）

（8）成绩信息查询：教师用户可依据各种条件查询所教班级的学生成绩信息；（至少要求提供两种条件查询）（2分）

（9）汇总查询：管理员可以依据条件汇总统计各个科目不及格（分数低于60分）和成绩优秀（分数高于89分）的学生人数；（3分）

（12）用户管理：管理员可以查询用户、批准新用户、暂停用户、为用户赋予角色，普通用户可以修改用户资料。（2分）

2.1，2.2 评分标准：以上各项分值为页面要求和功能要求，各项分值合计（24分）；除此以外设计出合理的数据库和数据表（3分），数据库连接正常（2分），设计出用户权限管理（6分）。

2.3 网站发布

（1）网站制作完成后需指定一台机器作为服务器发布。

（2）在其他主机上可正常浏览。

评分标准：能够在Tomcat服务器中正确部署（3分），其它主机可正常浏览（2分）；

2.4 注意事项

（1）网站首页(登录页) 统一使用index.*命名。(*表示源文件的后缀名)。

2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

任务一:攻击日志分析

• 从靶机服务器的FTP上下载attack.pcapng数据包文件，通过分析数据包attack.pcapng，找出黑客的IP地址，并将黑客的IP地址作为FLAG（形式：[IP地址]）提交；（1分）

• 继续查看数据包文件attack.pacapng，分析出黑客扫描得到的靶机开放的端口，将靶机开放的端口作为FLAG（形式：[端口名1,端口名2,端口名3…,端口名n]）从低到高提交；（1分）

• 继续查看数据包文件attack.pacapng，分析出黑客成功入侵后获得的操作系统的版本号，将操作系统的版本号作为FLAG（形式：[操作系统版本号]）提交；（1分）

• 继续查看数据包文件attack.pacapng，分析出黑客成功入侵后执行的第一条命令，并将执行的第一条命令作为FLAG（形式：[第一条命令]）提交；（1分）

• 继续查看数据包文件attack.pacapng，分析出黑客成功入侵后执行的第二条命令，并将执行的第二条命令作为FLAG（形式：[第二条命令]）提交；（2分） 

• 继续查看数据包文件attack.pacapng，分析出黑客成功入侵后执行的第二条命令的返回结果，并将执行的第二条命令返回结果作为FLAG（形式：[第二条命令返回结果]）提交；（2分）

• 继续查看数据包文件attack.pacapng，分析出黑客成功入侵后执行的第三条命令的返回结果，并将执行的第三条命令返回结果作为FLAG（形式：[第三条命令返回结果]）提交。（2分）

解析：

第一题找黑客IP，协议http默认就是第一个数据包的第一个IP

 Flag：192.168.10.106

第二题找端口，根据tcp的连接原理，当黑客是使用半开是扫描

我们使用过滤规则

ip.src == 192.168.10.106 and tcp.flags.reset == 1

Flag：21.22.23.80.139.445.3306.8080

第三题：找入侵后过获得的操作系统的版本号

在筛选所有常规服务后，发现只有ftp是黑客成功入侵的服务

我们去过滤FTP

 看到SHHw：  9Aa

我们想到就应该是vsftpd2.3.4，可以最追踪流看一下

 在追踪流之后我们发现在输入账号密码之后就没有了数据交流

所以我们要想到tcp.port == 6200

随便找一个包，然后我们追踪流随便一个包，我们看到操作系统的版本号

tcp.port == 6200

Flag：Linux localhost.localdomain 2.6.32-504.e16.i686

第四题：看入侵后执行的第一个命令

 第五题：找入侵后的第二条命令

 Flag：uname -a

第六题：第二条命令返回的结果

Flag：Linux localhost.localdomain 2.6.32-504.e16.i686 #1 Web Oct 15 03:02:07 UTC 2014 i686

i686 i386 GNU/Linux

第七题：看第三条命令返回的内容

 Flag:/

如果需要环境可以联系本人QQ：1721676697

每日一更，或者每日两更，也可能不更

随心~