【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9

本文主要是介绍【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发 任务书,赛题,解析等资料,知识点培训服务
添加博主wx:liuliu5488233

第一阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建与设备安全防护。

本次比赛时间为180分钟。

赛项信息

竞赛阶段任务 阶段竞赛任务竞赛 时间分值
第一阶段 平台搭建与安全设备配置防护任务1网络平台搭建180 分钟
任务2网络安全设备配置与防护

注意事项

赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

赛项内容

  1. 赛项环境设置

    1. 网络拓扑图

在这里插入图片描述

IP地址规划表

设备名称接口IP地址对端设备
防火墙 FWETH0/1-2(AG1)AG1.113 10.1.0.254/30 (Trust安全域)CS ETH1/0/1 CS ETH1/0/2
AG1.114 10.2.0.254/30 (Trust安全域)
ETH0/310.3.0.254/30 (Trust安全域)BC ETH3
ETH0/410.4.0.254/30 (Trust安全域)BC ETH4
ETH0/510.100.18.1/27 (untrust安全域)IDC SERVER 10.100.18.2
ETH0/6200.1.1.1/28 (untrust安全域)INTERNET
Loopback110.11.0.1/24 (Trust安全域)-
Loopback210.12.0.1/24 (Trust安全域)
Loopback310.13.0.1/24 (Trust安全域)
Loopback410.14.0.1/24 (Trust安全域)
路由交换机 CSVLAN 40 ETH1/0/4-8172.16.40.62/26PC2
VLAN 50 ETH1/0/3172.16.50.62/26PC3
VLAN 51 ETH1/0/2310.51.0.254/30BC ETH5
VLAN 52 ETH1/0/2410.52.0.254/24WAF ETH3
VLAN 113 ETH1/0/1VLAN113 OSPF 10.1.0.253/30FW ETH0/1
VLAN 114 ETH1/0/2VLAN114 OSPF 10.2.0.253/30FW ETH0/2
VLAN 117 ETH E1/0/1710.3.0.253/30BC ETH1
VLAN 118 CS ETH E1/0/1810.4.0.253/30BC ETH2
ETH1/0/20VLAN 100 192.168.100.1/30 2001::192:168💯1/112 VLAN115 OSPF 10.5.0.254/30 VLAN116 OSPF 10.6.0.254/30WS ETH1/0/20
无线控制器WSETH1/0/20VLAN 100 192.168.100.2/30 2001::192:168💯2/112 VLAN 115 10.5.0.253/30 VLAN 116 10.6.0.253/30CS ETH1/0/20
VLAN 30 ETH1/0/3172.16.30.62/26PC1
无线管理VLAN VLAN 101 ETH1/0/21需配置AP
VLAN 10需配置无线1
VLAN 20需配置无线2
网络日志系统BCETH1网桥FW
ETH3CS ETH E1/0/17
ETH2网桥FW
ETH4CS ETH E1/0/18
ETH510.51.0.253/30CS ETH E1/0/23
WEB应用 防火墙 WAFETH310.52.0.253/30CS ETH E1/0/24
ETH4堡垒服务器

第一阶段任务书

任务1:网络平台搭建

题号网络需求
1按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。
2按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。
3按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。
4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。
5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。

任务2:网络安全设备配置与防护

  1. CS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!!
    Authorised access only, all of your done will be recorded! Disconnected
    IMMEDIATELY if you are not an authorised user! Otherwise, we retain the
    right to pursue the legal responsibility”;

  2. CS设备配置SNMP功能,向网管服务器10.51.0.203发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。

  3. 为减少内部ARP广播询问VLAN网关地址,在全局下配置CS每隔300S发送免费ARP。

  4. 在CS上使用端口隔离功能,使vlan40与vlan50用户无法互通,却能与上行端口互通;

  5. CS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关处获得IPv6有状态地址;

WS配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保VLAN30的IPv6终端可以获得IPv6无状态地址。

WS与CS之间配置RIPng, 使PC1与PC3可以通过IPv6通信;

IPv6业务地址规划如下,其它IPv6地址自行规划:

业务IPV6地址
VLAN302001:30::254/64
VLAN502001:50::254/64
  1. FW、CS、WS之间配置OSPF area 0
    开启基于链路的MD5认证,密钥自定义,传播访问INTERNET默认路由;

  2. FW与CS建立两对IBGP邻居关系,使用AS 65500,FW上loopback1-4为模拟AS
    65500中网络,为保证数据通信的可靠性和负载,完成以下配置,要求如下:

  • CS通过BGP到达loopback1,2网路下一跳为10.3.0.254;

CS通过BGP到达loopback3,4网络下一跳为10.4.0.254;

  • 通过BGP实现到达loopback1,2,3,4的网络冗余;

  • 使用IP前缀列表匹配上述业务数据流;

  • 使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实现路由控制,AS
    PATH属性可配置的参数数值为:65509

  1. 配置使总部VLAN50业务的用户访问IDC SERVER的数据流经过FW 10.1.0.254, IDC
    SERVER返回数据流经过FW
    10.2.0.254,且对双向数据流开启所有安全防护,参数和行为为默认;

  2. CS为接入交换机,为终端产生防止MAC地址防洪攻击,请配置端口安全,Eth5的端口最多学习到5个MAC地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG日志。

  3. 配置公司总部的CS,通过DCP(Dynamic CPU
    Protection)策略,防止CS受到来自于全部物理接口的DOS(Denial Of
    Service)攻击,每秒最多30个包。

  4. 在DCFW上配置,连接LAN接口开启PING等所有管理方式,连接Internet接口关闭所有管理方式,配置trust区域与Untrust之间的安全策略且禁止从外网访问内网的任何设备;

  5. 防火墙做基本配置,实现内网对外网因特网的访问;无线用户上网转换为202.102.1.10,有线用户转换为202.102.1.11;当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.51.0.253的
    UDP 2000端口;

  6. 在DCFW做相关配置SSLVPN,服务器端口为8888,SSLVPN 地址池为
    10.100.253.1/24-10.100.253.100/24,并配置相应安全策略;

  7. 根据IP地址表,把DCST的IP地址映射到外网,使外网能够通过防火墙外网地址访问DCST,外网访问端口号为8201。

  8. 在FW开启安全网关的TCP SYN包检查功能,只有检查收到的包为TCP
    SYN包后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460,尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分钟内未完成三次握手,则断掉该连接;

  9. 配置出于安全考虑,无线用户访问因特网需要采用认证,在防火墙上配置web认证,采用本地认证,用户名为dcn,dcn1,dcn2,密码为123456。

  10. Internet端有一分支结构路由器,需要在总部防火墙FW上完成以下预配,保证总部与分支机构的安全连接:

防火墙FW与Internet端路由器202.5.17.2建立GRE隧道,并使用IPSec保护GRE隧道,保证分支结构中2.2.2.2与总部VLAN40安全通信。

第一阶段 采用pre-share认证 加密算法:3DES;

第二阶段 采用ESP协议, 加密算法:3DES,预设共享秘钥: skills01

  1. Vlan30内的工作人员涉及到商业机密,因此在DCFW上配置不允许vlan30内所有用户访问外网;

  2. 已知原AP管理地址为10.81.0.0/15,为了避免地址浪费请重新规划和配置IP地址段,要求如下:

  • 使用原AP所在网络进行地址划分;

  • 现无线用户VLAN 10中需要127个终端,无线用户VLAN 20需要50个终端;

  • WS上配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,网段中第一个可用地址为AP管理地址,最后一个可用地址为WS管理地址,保证完成AP二层注册;为无线用户VLAN10,20下发IP地址,最后一个可用地址为网关;

  1. 在NETWORK下配置SSID,需求如下:
  • NETWORK 1下设置SSID
    2022skills-2.4G,VLAN10,加密模式为wpa-personal,其口令为skills01;

  • NETWORK 20下设置SSID
    2022skills-5G,VLAN20不进行认证加密,做相应配置隐藏该SSID,
    只使用倒数第一个可用VAP发送5.0G信号;

  1. 配置一个SSID
    2022skills_IPv6,属于VLAN21用于IPv6无线测试,用户接入无线网络时需要采用基于WPA-personal加密方式,其口令为“skills01”,该网络中的用户从WS
    DHCP获取IPv6地址,地址范围为:2001:10:81::/112;

  2. 在DCWS上配置一条基于SSID时间点时周一0点到6点的禁止用户接入的策略(限时策略);

  3. 通过配置防止多AP和WS相连时过多的安全认证连接而消耗CPU资源,检测到AP与WS在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常;

  4. 为方便合理使用带宽,要求针对SSID为“2022skills-2.4”下的用户进行带宽控制,上行速率1Mbps,下行速率2Mbps。

  5. 配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;

  6. 配置所有无线接入用户相互隔离,Network模式下限制每天早上0点到6点禁止终端接入,开启ARP抑制功能;

  7. 在公司总部的BC上配置,设备部署方式为透明模式。增加非admin账户skills01,密码skills01,该账户仅用于用户查询设备的日志信息和统计信息;要求对内网访问Internet全部应用进行日志记录。

  8. BC上配置用户识别功能,对内网所有IP地址进行身份识别;

  9. 公司总部LAN中用户访问网页中带有“技能大赛”需要被BC记录并邮件告警。

  10. 为日志查询的时间准确性,要求在BC上配置NTP服务,NTP服务器设定为中国科学院国家授时中心(ntp.ntsc.ac.cn)。

  11. 使用BC对内网所有上网用户进行上网本地认证,要求认证后得用户3小时候重新认证,并且对HTTP服务器172.16.10.45的80端口进行免认证;

  12. BC监控周一至周五工作时间VLAN40用户使用“迅雷”的记录,每天工作时间为9:00-18:00。

  13. BC
    配置应用“即时聊天”,在周一至周五8:00-17:00监控内网中所有用户的QQ账号使用记录,并保存QQ聊天记录数据包;

  14. 在公司总部的WAF上配置,设备部署方式为透明模式。要求对内网HTTP服务器172.16.10.45/32进行安全防护;

  15. 在WAF上配置对返回给客户端的数据进行过滤,如果包含“答案”的数据,阻止其返回给客户端;

  16. 在公司总部的WAF上配置,编辑防护策略,要求客户机访问网站时,禁止访问*.exe的文件。

  17. 在WAF上配置基础防御功能,开启SQL注入、XXS攻击、信息泄露等防御功能,要求针对这些攻击阻断并发送邮件告警;

  18. 在WAF上配置要求对上传的DOC、DOCX文件进行格式检测,其他特征的文件禁止上传;

  19. 为防止www.2022skills.com网站资源被其他网站利用,通过WAF对资源链接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻断并发送邮件告警;

  20. 在WAF上针对HTTP服务器进行URL最大个数为10,Cookies最大个数为30,Host最大长度为1024,Accept最大长度64等参数校验设置,设置严重级别为中级,超出校验数值阻断并发送邮件告警。

在这里插入图片描述

信息安全管理与评估 第二阶段

网络安全事件响应

数字取证调查

应用程序安全

第二阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第二阶段试题,第二阶段内容包括:网络安全事件响应、数字取证调查和应用程序安全。

本次比赛时间为180分钟。

介绍

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!

(1)当竞赛结束,离开时请不要关机;

(2)所有配置应当在重启后有效;

(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

项目和任务描述

随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

  • 网络安全事件响应

  • 数字取证调查

  • 应用程序安全

本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好
Office 软件并提供必要的软件工具 (Tools 工具包)。

工作任务

第一部分 网络安全事件响应

任务1:应急响应

A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,找出关键的证据信息。

本任务素材清单:Server服务器虚拟机(Vmware)。

受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。

注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。

请根据赛题环境及任务要求提交正确答案。

任务1:应急响应
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

第二部分 数字取证调查

任务2:操作系统取证

A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,信息被窃取。请分析A集团提供的系统镜像和内存镜像,找到恶意程序及破坏系统的证据信息。

本任务素材清单:操作系统镜像、内存镜像。

请根据赛题环境及任务要求提交正确答案。

任务2:操作系统取证
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

任务3:网络数据包分析

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。

本任务素材清单:捕获的网络数据包文件。

请根据赛题环境及任务要求提交正确答案。

任务3:网络数据包分析
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

任务4:计算机单机取证

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence
2”、……、“evidence
10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。

本任务素材清单:取证镜像文件。

请按要求完成该部分的工作任务。

任务4: 计算机单机取证
证据编号在取证镜像中的文件名镜像中原文件Hash码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

在这里插入图片描述

信息安全管理与评估 第三阶段

夺旗挑战-攻击

第三阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技术文件要求,第三阶段为夺旗挑战-攻击。

本次比赛时间为180分钟。

介绍

夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

注意事项

通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

项目和任务描述

在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

• 信息收集

• 逆向文件分析

• 二进制漏洞利用

• 应用服务漏洞利用

• 杂项与密码学分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

一、Web1服务器

任务编号任务描述答案分值
任务一Web1系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式flag{<flag值>}
任务二Web1系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}
任务三Web1系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

二、Web2服务器

任务编号任务描述答案分值
任务四Web2系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}
任务五Web2系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

三、FTP服务器

任务编号任务描述答案分值
任务六请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务七请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务八请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务九请获取FTP服务器上对应的流量包进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十一请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十二请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十三请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

四、应用程序1服务器

任务编号任务描述答案分值
任务十四应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

五、应用程序2服务器

任务编号任务描述答案分值
任务十五应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

分值分布表

表1 第三阶段分值分布

序号描述分值
C夺旗(攻击)
C1信息收集
C2逆向文件分析
C3二进制漏洞利用
C4应用服务漏洞利用
C5杂项与密码学分析

附录A

在这里插入图片描述

这篇关于【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/913358

相关文章

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

题目1254:N皇后问题

题目1254:N皇后问题 时间限制:1 秒 内存限制:128 兆 特殊判题:否 题目描述: N皇后问题,即在N*N的方格棋盘内放置了N个皇后,使得它们不相互攻击(即任意2个皇后不允许处在同一排,同一列,也不允许处在同一斜线上。因为皇后可以直走,横走和斜走如下图)。 你的任务是,对于给定的N,求出有多少种合法的放置方法。输出N皇后问题所有不同的摆放情况个数。 输入

题目1380:lucky number

题目1380:lucky number 时间限制:3 秒 内存限制:3 兆 特殊判题:否 提交:2839 解决:300 题目描述: 每个人有自己的lucky number,小A也一样。不过他的lucky number定义不一样。他认为一个序列中某些数出现的次数为n的话,都是他的lucky number。但是,现在这个序列很大,他无法快速找到所有lucky number。既然

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

Sentinel 高可用流量管理框架

Sentinel 是面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 Sentinel 具有以下特性: 丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

NGINX轻松管理10万长连接 --- 基于2GB内存的CentOS 6.5 x86-64

转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=190176&id=4234854 一 前言 当管理大量连接时,特别是只有少量活跃连接,NGINX有比较好的CPU和RAM利用率,如今是多终端保持在线的时代,更能让NGINX发挥这个优点。本文做一个简单测试,NGINX在一个普通PC虚拟机上维护100k的HTTP