江西省第一屆職業(yè)技能大賽分賽場項目技術(shù)文件（世賽選拔）網(wǎng)絡(luò)安全

江西省第一屆職業(yè)技能大賽

“網(wǎng)絡(luò)安全”項目技術(shù)工作文件

（世賽選拔）

2022年8月

目錄

1.項目簡介............................................................................................................1

1.1項目描述.................................................................................................1

1.2考核目的.................................................................................................1

1.3相關(guān)文件................................................................................................1

2.基本能力與職業(yè)標(biāo)準(zhǔn).......................................................................................1

3.競賽內(nèi)容............................................................................................................9

3.1考核內(nèi)容.................................................................................................9

3.1.1競賽內(nèi)容.....................................................................................9

3.1.2賽題難度.....................................................................................9

3.2競賽模塊..............................................................................................10

3.3模塊簡述..............................................................................................10

3.3.1模塊A.......................................................................................10

3.3.2模塊B.......................................................................................10

3.4命題方式...............................................................................................11

3.5競賽日程及地點(diǎn)安排..........................................................................11

4.評分標(biāo)準(zhǔn)..........................................................................................................11

4.1測量評分...............................................................................................12

4.2評分流程說明......................................................................................12

4.3統(tǒng)分方法...............................................................................................12

4.4裁判構(gòu)成和分組..................................................................................13

4.4.1裁判組......................................................................................13

4.4.2裁判任職條件..........................................................................13

4.4.3裁判長職責(zé)...............................................................................14

4.4.4裁判員職責(zé)...............................................................................14

4.4.5裁判評判工作及紀(jì)律要求.......................................................14

4.4.6預(yù)期分組與分工方案..............................................................15

4.4.7賽場規(guī)則..................................................................................15

4.4.8違規(guī)處理..................................................................................16

5.競賽相關(guān)設(shè)施設(shè)備.......................................................................................17

5.1每個賽場設(shè)備清單..............................................................................17

5.2每工位設(shè)備清單..................................................................................17

5.3場地禁止自帶使用的設(shè)備和材料......................................................17

5.4軟件技術(shù)平臺......................................................................................17

6.項目特別規(guī)定..................................................................................................19

7.賽場布局要求..................................................................................................20

8.健康安全和綠色環(huán)保.....................................................................................20

8.1選手安全防護(hù)要求..............................................................................20

8.2選手禁止攜帶物品..............................................................................21

8.3賽事安全要求......................................................................................21

8.4綠色環(huán)保...............................................................................................21

9.開放賽場..........................................................................................................22

9.1公眾要求..............................................................................................22

9.2對于贊助商和宣傳的要求.................................................................22

本項目技術(shù)工作文件（技術(shù)描述）是對本競賽項目內(nèi)容

的框架性描述，正式比賽內(nèi)容及要求以競賽最終公布的賽題

為準(zhǔn)。

1.項目簡介

1.1項目描述

網(wǎng)絡(luò)安全是世界技能大賽競賽項目之一。網(wǎng)絡(luò)安全技術(shù)

指保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)及其服務(wù)的安全而采取的

信息安全技術(shù)。該項目的技能包括通過代碼審計、用戶流量

分析、滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、

修改和破壞，需要進(jìn)行數(shù)字調(diào)查取證、收集、保存、處理、

分析和提供與計算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)

構(gòu)偵破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

該項目對應(yīng)的職業(yè)（工種）：網(wǎng)絡(luò)與信息安全管理員、

信息安全測試員、網(wǎng)絡(luò)安全管理員等相關(guān)工種。

1.2考核目的

通過組織江西省第一屆職業(yè)技能大賽，促進(jìn)技能競賽和

技能人才培養(yǎng)工作科學(xué)有序地發(fā)展。參照世界技能大賽的技

術(shù)要求和規(guī)則標(biāo)準(zhǔn)，選拔和儲備人才代表江西省參加世界技

能大賽全國選拔賽。

1.3相關(guān)文件

本項目技術(shù)文件只包含項目技術(shù)工作的相關(guān)信息。除閱

讀本文件外，開展本技能項目競賽還需配合其他相關(guān)文件一

同使用：

《江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)則》

《中華人民共和國第一屆職業(yè)技能大賽競賽技術(shù)規(guī)則》

2.基本能力與職業(yè)標(biāo)準(zhǔn)

本項目選手應(yīng)用具備所列出的知識點(diǎn)及特定技能的能

力，參照第45屆世界技能大賽項目標(biāo)準(zhǔn)規(guī)范編制，可作為

1

競賽選手訓(xùn)練及準(zhǔn)備的指引。

本項目競賽內(nèi)容通過對技能實(shí)操表現(xiàn)來評估選手的知識

水平及理解能力，將不再另外舉行知識及理解的理論測試。

以下能力描述分為8個不同部分，每部分使用總分的百

分比來表示它的重要性。競賽測試項目及評分方案應(yīng)盡可能

的反映選手應(yīng)具備的能力中所列知識點(diǎn)、技能。

權(quán)重比

相關(guān)要求

例（%）

1工作組織和管理5

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定和文檔

?必須使用個人防護(hù)用品（PPE）的場合，如：靜電

防護(hù)（ESD、靜電放電）

?在處理用戶設(shè)備和信息時的誠信和安全的重要性

?廢物回收、安全處置的重要性

?計劃、調(diào)度和優(yōu)先處置的方法

?在所有的工作實(shí)踐過程中,準(zhǔn)確、檢查和注意細(xì)節(jié)

的重要性

?系統(tǒng)性開展工作的重要性

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度

?保持安全的工作環(huán)境

?識別并使用適當(dāng)?shù)膫€人靜電防護(hù)設(shè)備

?安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具

和設(shè)備

?規(guī)劃工作區(qū)域，以最大化工作效率，并維持日常整

潔的相關(guān)規(guī)定

?有效地工作，并定期檢查進(jìn)度和結(jié)果

?采取全面有效的研究方法，確保知識不斷更新

2

?主動嘗試新方法、新系統(tǒng)和愿意接受變革

2通訊和人際溝通技巧10

個人（選手）需了解和理解：

?傾聽作為有效溝通一部分的重要性

?作為同事的角色、要求和最有效的溝通方式

?與同事和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性

?有效的團(tuán)隊合作技巧

?消除誤會和化解沖突的技巧

?管理緊張和憤怒情緒

個人（選手）應(yīng)具備的能力：

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境

的理解

?與同事進(jìn)行持續(xù)有效的口頭和書面溝通

?解釋客戶需求并積極管理客戶期望

?就產(chǎn)品/解決方案（如技術(shù)進(jìn)步）提供建議和指導(dǎo)

?有效管理緊張/憤怒，并給他人可以解決問題的信

心

3安全規(guī)定條款15

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準(zhǔn)、政策、要求和過程

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能

?操作系統(tǒng)

?計算機(jī)編程相關(guān)概念，包括計算機(jī)語言、編程、測

試、調(diào)試和文件類型

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法

3

個人（選手）應(yīng)具備的能力：

?在設(shè)計和記錄總體程序測試和評估過程時應(yīng)將網(wǎng)

絡(luò)安全和隱私原則應(yīng)用于組織要求(與保密性、完

整性、可用性、身份驗(yàn)證、不可否認(rèn)相關(guān)

?獨(dú)立進(jìn)行綜合測試，包括管理、運(yùn)行和技術(shù)安全控

制、IT系統(tǒng)內(nèi)部或者源自IT系統(tǒng)的增強(qiáng)控制功

能等，判斷/決定整體控制效果

?修改現(xiàn)有的計算機(jī)應(yīng)用程序、軟件、或?qū)ｉT應(yīng)用程

序

?分析新的或者現(xiàn)有計算機(jī)應(yīng)用程序、軟件和或?qū)I(yè)

們的應(yīng)用程序的安全狀況，提供可用的結(jié)果

?開發(fā)和維護(hù)業(yè)務(wù)、系統(tǒng)和信息流程以支持企業(yè)任務(wù)

需求

?開發(fā)描述基線和目標(biāo)體系結(jié)構(gòu)的信息技術(shù)(IT)

規(guī)則和要求

?確保利益相關(guān)各方安全需求，保護(hù)企業(yè)運(yùn)營和商業(yè)

流程在企業(yè)架構(gòu)的各個方面得到正常處理，包括參

考模型、部分和解決方案架構(gòu)（segmentand

solutionarchitectures）、確保系統(tǒng)支持企業(yè)的

運(yùn)營和商業(yè)流程

?進(jìn)行軟件和系統(tǒng)工程和軟件系統(tǒng)研究并開發(fā)新功

能，確保網(wǎng)絡(luò)安全功能集成于其中

?進(jìn)行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能的薄弱

環(huán)節(jié)進(jìn)行評估。咨詢相關(guān)人員，評估功能需求，并

將功能需求轉(zhuǎn)換為技術(shù)解決方案

?計劃、準(zhǔn)備和實(shí)施系統(tǒng)測試

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并報告結(jié)果

?設(shè)計、開發(fā)、測試和評估信息系統(tǒng)的安全情況，涵

蓋系統(tǒng)系統(tǒng)開發(fā)生命周期

4操作、維護(hù)、監(jiān)督和管理15

4

個人（選手）需了解和理解：

?數(shù)據(jù)備份和恢復(fù)、管理和數(shù)據(jù)標(biāo)準(zhǔn)化策略

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件

和原則(例如，縱深防御的應(yīng)用)

?系統(tǒng)管理、網(wǎng)絡(luò)和操作系統(tǒng)硬化技術(shù)

?組織信息技術(shù)(IT)用戶安全策略(例如，帳戶創(chuàng)

建、密碼規(guī)則、訪問控制)

?身份驗(yàn)證、授權(quán)和訪問控制方法

?網(wǎng)絡(luò)安全、漏洞和隱私原則

個人（選手）應(yīng)具備的能力：

?安裝、配置、測試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息傳輸方面的共

享、傳輸，對信息安全和信息系統(tǒng)給提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），

確保信息保密性、完整性和可用性。

?系統(tǒng)密碼、賬戶的創(chuàng)建和管理，并實(shí)施相應(yīng)的訪問

控制策略

?分析機(jī)構(gòu)當(dāng)前的計算機(jī)系統(tǒng)，并設(shè)計信息系統(tǒng)解決

方案，以幫助機(jī)構(gòu)更安全、高效和有效地運(yùn)行

?開發(fā)監(jiān)視和測量風(fēng)險、合規(guī)性和保證工作的方法

?對信息系統(tǒng)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)進(jìn)行審計，以提供持續(xù)

優(yōu)化、網(wǎng)絡(luò)安全和解決問題的支持

5保護(hù)和防衛(wèi)15

個人（選手）需了解和理解：

?文件系統(tǒng)實(shí)現(xiàn)(例如,新技術(shù)文件系統(tǒng)[NTFS]、

文件分配表[FAT]、文件擴(kuò)展名[EXT])

?系統(tǒng)文件(如日志文件、注冊表文件、配置文件)

包含相關(guān)信息以及在何處查找這些系統(tǒng)文件

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件

和原則(例如，縱深防御的應(yīng)用)

5

?行業(yè)標(biāo)準(zhǔn)和組織性接受的分析原則、方法和工具來

識別漏洞

?威脅調(diào)查、報告、調(diào)查工具和法律/條例

?事件類別、響應(yīng)和處理方法

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能

?對于已知的安全風(fēng)險的應(yīng)對措施設(shè)計

?身份驗(yàn)證、授權(quán)和訪問方法(例如基于角色的訪問

控制、強(qiáng)制訪問控制和任意訪問控制)

個人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和不同渠道收集的信息，以識別、分

析和報告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)

信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅

?測試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架

構(gòu)和軟件，按要求有效管理的計算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)

提供商的網(wǎng)絡(luò)和資源

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，

在自己的專業(yè)領(lǐng)域中降低直接的和潛在的威脅

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)

施恢復(fù)步驟，以最大化存活率，保存財產(chǎn)和信息的

安全

?調(diào)查和分析所有的相關(guān)響應(yīng)活動

?對威脅和漏洞進(jìn)行評估

?確定與可接受的配置、企業(yè)或本地策略的偏差

?評估風(fēng)險水平，制定和/或建議在業(yè)務(wù)和非運(yùn)營情

況下采取適當(dāng)?shù)木徑獯胧?/p>

6分析10

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者,他們的資本和他們的方法

?用于檢測各種可利用的活動的方法和技術(shù)

6

?網(wǎng)絡(luò)情報/信息收集能力和存儲資料庫

?網(wǎng)絡(luò)威脅和漏洞

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如加密、防火墻、認(rèn)證、誘

捕系統(tǒng)、外圍保護(hù))

?漏洞信息傳播源(例如,警報、通知、勘誤表和公

告)

?哪些系統(tǒng)文件(如日志文件、注冊表文件、配置文

件)包含相關(guān)信息以及在何處查找這些系統(tǒng)文件

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如,嗅探、記錄

鍵盤)和技術(shù)(例如獲取后門訪問、收集/機(jī)密數(shù)

據(jù)、對網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)

?預(yù)測和/或模擬威脅能力和行動的內(nèi)部策略

?內(nèi)部和外部合作伙伴的網(wǎng)絡(luò)操作能力和工具

?目標(biāo)開發(fā)(即概念、角色、責(zé)任、產(chǎn)品等)

?系統(tǒng)開發(fā)過程遺留物和司法鑒定應(yīng)用案例

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全罪犯或外國情報機(jī)構(gòu)的能力

和活動

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情

報調(diào)查或活動

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用

的環(huán)節(jié)

?分析來自情報界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)

的威脅信息

?根據(jù)背景情況，同步和放置情報信息，找出可能的

含義（影響）

?應(yīng)用來自一個或多個不同地區(qū)、國家、非政府機(jī)構(gòu)

和/或技術(shù)領(lǐng)域的最新知識

?應(yīng)用語言、文化、和技術(shù)專業(yè)知識，進(jìn)行信息收集、

分析和其他網(wǎng)絡(luò)安全活動

7

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析

7收集與操作15

個人（選手）需了解和理解：

?收集策略、技術(shù)和工具

?網(wǎng)絡(luò)情報/信息收集能力和存儲資料庫

?信息需求和收集要求在擴(kuò)展的企業(yè)中被翻譯、跟蹤

和優(yōu)先處理

?需要與網(wǎng)絡(luò)運(yùn)營規(guī)劃相關(guān)的智能規(guī)劃產(chǎn)品

?網(wǎng)絡(luò)運(yùn)營規(guī)劃計劃、戰(zhàn)略和資源

?網(wǎng)絡(luò)操作策略、資源和工具

?網(wǎng)絡(luò)操作概念、術(shù)語/詞匯(即環(huán)境準(zhǔn)備、網(wǎng)絡(luò)攻

擊、網(wǎng)絡(luò)防御)、原則、能力、限制和效果

個人（選手）應(yīng)具備的能力：

?使用適當(dāng)?shù)牟呗?，?chuàng)建的優(yōu)先級別，通過收集管理

過程（collectionmanagementprocess）進(jìn)行數(shù)

據(jù)收集（Executecollection)

?支持收集網(wǎng)絡(luò)犯罪或者外國情報機(jī)構(gòu)證據(jù)活動，減

輕可能的實(shí)時威脅，應(yīng)對間諜和內(nèi)部威脅、外國破

壞行動、國際恐怖組織活動，或者為情報活動提供

支持

8調(diào)查15

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律/條例

?惡意軟件分析的概念和方法

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并

維持監(jiān)管鏈

?司法流程，包括事實(shí)陳述和證據(jù)

?持久性數(shù)據(jù)的類型和集合

?數(shù)字取證數(shù)據(jù)的類型和識別方法

?網(wǎng)絡(luò)安全漏洞的具體操作性影響

8

個人（選手）應(yīng)具備的能力：

?通過一系列調(diào)查工具和流程，為高級人員的工作提

供支持，包括但不限于訪談和審訊技術(shù)，監(jiān)視，反

監(jiān)視和監(jiān)視檢測

?收集、處理、保留、分析和展示計算機(jī)相關(guān)的證據(jù)，

網(wǎng)絡(luò)弱點(diǎn)的減輕措施，和/或犯罪、欺詐、反情報、

以支持司法部門的調(diào)查

本項目以第一屆全國技能大賽標(biāo)準(zhǔn)和國家職業(yè)標(biāo)準(zhǔn)為

競賽依據(jù)，全面引入第一屆全國技能大賽標(biāo)準(zhǔn)和組織模式，

以技師級網(wǎng)絡(luò)與信息安全管理員（國家職業(yè)資格二級標(biāo)準(zhǔn)匯

編）標(biāo)準(zhǔn)為基礎(chǔ)。

3.競賽內(nèi)容

3.1考核內(nèi)容

本次選拔賽以江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)

則、第45屆世界技能大賽網(wǎng)絡(luò)安全(CyberSecurity)項目為指

導(dǎo)，并結(jié)合世賽標(biāo)準(zhǔn)和國內(nèi)行業(yè)實(shí)際來組織命題，將理論融

入技能考核過程中。

3.1.1競賽內(nèi)容

競賽進(jìn)行技能實(shí)操，涉及網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證

調(diào)查和應(yīng)用程序安全模塊，奪旗行動（CTF）挑戰(zhàn)2個部分，

為期2天進(jìn)行。

3.1.2賽題難度

本次競賽（各模塊）難度等級應(yīng)等價（包含）于以下認(rèn)

證水平：

CertifiedInformationSecurityProfessional：注冊信息安全

專業(yè)人員（CISP）

MicrosoftCertifiedSolutionsExpert(MCSE)：微軟認(rèn)證解

決方案專家

AdvancedLevelLinuxCertificationLPIC-2orequivalent

9

skillset：

高級Linux認(rèn)證LPIC-2

3.2競賽模塊

模塊競賽時間分?jǐn)?shù)

模塊名稱

編號min評價分測量分合計

網(wǎng)絡(luò)安全事件響應(yīng)、

A數(shù)字取證調(diào)查和應(yīng)2405050

用程序安全

奪旗行動（CTF）

B2405050

挑戰(zhàn)

480

總計100100

3.3模塊簡述

3.3.1模塊A

該模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程

序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開

網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、

分析和提供與計算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢

復(fù)被黑客破壞的文件。該模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)

急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼

審計能力以及網(wǎng)絡(luò)安全風(fēng)險評估防控能力。

3.3.2模塊B

奪旗行動（CTF）挑戰(zhàn)模塊，在一個有吸引力的環(huán)境中

展示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻

擊場景中磨練自己的技能。本模塊參賽選手作為攻擊方，綜

合運(yùn)用所掌握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試?？?/p>

核選手綜合應(yīng)用各類安全技術(shù)的能力。需要選手根據(jù)給出的

信息，從中獲取Flag并提交到平臺得分。賽題內(nèi)容包含但

不僅限于：

web（網(wǎng)絡(luò)攻擊）、crypto（密碼學(xué)）、reverse（逆向工

10

程）、misc（安全雜項）等類型。

3.4命題方式

本項目競賽題的命題方式：本項目為可以提前公布試題

的項目，賽前2周公布試題，素材在比賽當(dāng)天提供給選手。

所命競賽題的內(nèi)容基于第45屆世界技能大賽以及中華人民

共和國第一屆職業(yè)技能大賽的技術(shù)要求，對于公布賽題后各

參賽代表隊普遍反映的問題或合理的意見建議，將由裁判長

進(jìn)行30%的最終修正和調(diào)整，調(diào)整后的競賽試題不再重新發(fā)

布。

3.5競賽日程及地點(diǎn)安排

說明：具體日程和地點(diǎn)以后期通知為準(zhǔn)。

日期時間工作內(nèi)容相關(guān)人員

14:30-15:30賽題、競賽環(huán)境確認(rèn)裁判

C-1

15:30-16:30選手熟悉競賽設(shè)備、環(huán)境裁判、選手

07:00-07:30裁判報道、選手檢錄裁判、選手

07:30-8:00賽前會議裁判、選手

08:00-12:00A模塊比賽裁判、選手

C1

12:00-12:30A模塊收卷裁判、選手

13:30-16:30A模塊評分裁判

16:30-17:30A模塊成績確認(rèn)裁判

07:00-07:30裁判報道、選手檢錄裁判、選手

07:30-8:00賽前會議裁判、選手

08:00-12:00B模塊比賽裁判、選手

C2

12:00-12:30B模塊收卷裁判、選手

13:30-15:30B模塊評分裁判

15:30-17:00B模塊成績確認(rèn)裁判

C+19:00-10:00項目技術(shù)點(diǎn)評裁判、選手

4.評分標(biāo)準(zhǔn)

本項目評分標(biāo)準(zhǔn)為測量評分。

11

4.1測量評分

測量評分打分方式：按各模塊評分表設(shè)置若干個評分組，

每組由3名及以上裁判構(gòu)成。每個組所有裁判一起商議，在

對該選手在該項中的實(shí)際得分達(dá)成一致后最終只給出一個

分值。測量分以測試功能或查看配置情況來評分，測量分只

有兩種結(jié)果，即得分和不得分。

測量分評分準(zhǔn)則樣例表：

子項ID子項名稱或描述評分細(xì)則正確分值得分值

評分標(biāo)準(zhǔn)表樣例：

子項ID子項名稱或描述評分細(xì)則正確分值得分值

IIS服務(wù)監(jiān)聽在TCP

A1WebServer(windows2012)0.20.2

的443端口

配置IIS支持

0.10.1

ASP.NET4.5

設(shè)置安全審計策略0.30

4.2評分流程說明

競賽開始的前1天（C-1），各參賽隊伍按照裁判長的安

排進(jìn)行裁判分組，裁判長根據(jù)裁判員人數(shù)和評分工作量將裁

判員分成若干小組。對A、B模塊，每個小組的裁判只對裁

判長分配指定的對應(yīng)模塊及指定的評分項進(jìn)行評分，評判的

過程完全按照評分標(biāo)準(zhǔn)進(jìn)行評分。

為確保評分過程的公平性和公正性，評分過程采取回避

制度，裁判執(zhí)裁過程中不能與自己的選手進(jìn)行任何交流（中

午休息時間除外），評分過程中不參與自己選手的評分。無

相應(yīng)模塊（評分項）執(zhí)裁任務(wù)的裁判不得進(jìn)入選手工位，不

得干擾和影響其他裁判的執(zhí)裁工作。

4.3統(tǒng)分方法

各模塊裁判員完成本模塊指定評分項所有參賽選手評分

后，對本人本模塊（評分項）評判結(jié)果進(jìn)行核對確認(rèn)。裁判

12

長對總成績復(fù)核，并將參賽選手成績交本參賽隊裁判員，各

裁判員最終簽字確認(rèn)本參賽隊選手成績后，由工作人員錄入

系統(tǒng)。

當(dāng)出現(xiàn)選手總成績并列時，則以B模塊得分高排名靠前，

如果B模塊得分相同，則以B模塊完成時間越短排名靠前。

4.4裁判構(gòu)成和分組

4.4.1裁判組

裁判組由裁判長1名及若干名裁判員組成。裁判長由組

委會審核任命，參賽選手?jǐn)?shù)量在12隊（含）以上的項目根

據(jù)工作需要，可由裁判長向賽區(qū)組委會提出申請，增設(shè)裁判

長助理1名，協(xié)助裁判長開展工作。

根據(jù)《江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)則》、《關(guān)

于公布江西省第一屆職業(yè)技能大賽各項目實(shí)施保障單位和

技術(shù)專家組長的通知》文件要求，專家組長由組委會遴選確

定，并擔(dān)任裁判長，各參賽單位（含一個學(xué)校掛兩塊牌子算

一個參賽單位）每個參賽項目限推薦1名裁判員，若根據(jù)各

單位推薦的裁判人員不足以完成各項目的執(zhí)裁工作，則由該

項目實(shí)施保障單位向大賽組委會提出聘請第三方裁判人員

情況說明，經(jīng)同意后選定為大賽第三方裁判員。本參賽項目

是團(tuán)體賽，每個參賽單位不能超過2隊。

4.4.2裁判任職條件

1.基本條件

1.1熱愛祖國，遵紀(jì)守法，愛崗敬業(yè)。有較強(qiáng)組織協(xié)調(diào)能

力和團(tuán)隊合作精神。身體健康，有足夠時間和精力投入到世

賽工作，年齡原則上不超過60周歲。

1.2從事本專業(yè)技術(shù)工作10年以上，有技師職業(yè)資格或

中級以上專業(yè)技術(shù)職務(wù)，專業(yè)技能高超，得到行業(yè)普遍認(rèn)同，

具有豐富的帶徒經(jīng)驗(yàn)。

2.裁判在執(zhí)裁前需要進(jìn)行培訓(xùn)，無故不參加培訓(xùn)取消執(zhí)

裁資格。

13

4.4.3裁判長職責(zé)

1.全面負(fù)責(zé)競賽技術(shù)、裁判及爭議處置等工作。

2.解讀競賽賽題及技術(shù)文件，牽頭組織開展裁判員培訓(xùn)會

議。

3.以分組形式安排裁判組任務(wù)分工，監(jiān)督裁判員各項工

作。

4.現(xiàn)場裁定有關(guān)裁判爭議，協(xié)助仲裁組做出仲裁處理。

5.對擾亂賽場秩序，干擾裁判員工作，經(jīng)討論后酌情扣分，

情況嚴(yán)重者取消競賽資格。

6.裁判長在裁判員測評中，可進(jìn)行抽查，若出現(xiàn)失職，第

一次進(jìn)行警告，同時對本代表隊選手按規(guī)定給予扣分處罰，

第二次取消執(zhí)裁資格。

7.比賽過程中，A、B模塊由裁判小組隨機(jī)進(jìn)行評測，小

組簽字后交給裁判長，再由裁判長審核后交由工作人員進(jìn)行

分?jǐn)?shù)匯總，最終成績由裁判長公布。

4.4.4裁判員職責(zé)

1.按照裁判長分組分工，具體承擔(dān)比賽現(xiàn)場賽務(wù)工作，公

平公正開展具體裁判和測評工作，并對本小組承擔(dān)執(zhí)裁工作

的評判結(jié)果簽字確認(rèn)。

2.查看選手身份證和隨身佩戴的對應(yīng)工位號。

3.組織選手在賽前檢查環(huán)境、設(shè)備、工具等，選手簽字確

認(rèn)，審核選手自帶設(shè)備工具是否符合要求，保障選手人身安

全和設(shè)備正常使用。

4.協(xié)助裁判長解答技術(shù)及考核工作問題。

5.詳實(shí)記錄選手考核過程，及時提出意見建議。

6.遵照執(zhí)行考核回避、保密等規(guī)則及議定事項。

7.接受裁判長和監(jiān)督仲裁組的抽查和監(jiān)督。

4.4.5裁判評判工作及紀(jì)律要求

1.裁判員出入賽場要佩戴胸牌，衣著整齊，舉止大方，不

大聲喧嘩，聽從指揮，按照裁判長統(tǒng)一安排分組開展工作。

14

2.裁判員要嚴(yán)格遵守保密規(guī)定，正式比賽期間，不允許攜

帶通信設(shè)備、智能設(shè)備、存儲設(shè)備，比賽期間，不允許泄露

任何比賽信息，不允許單獨(dú)離開賽場或單獨(dú)與場外人員交流

溝通。

3.裁判過程中實(shí)行回避政策，各代表隊推薦的裁判員不參

與本代表隊選手和本地區(qū)代表隊選手的執(zhí)裁、測量、評分等

工作，不得與本代表隊選手和本地區(qū)代表隊選手現(xiàn)場交流、

指導(dǎo)。

4.各項目裁判組在選手報到、檢錄階段，要按照本項目比

賽細(xì)則要求，對選手?jǐn)y帶的工具等進(jìn)行嚴(yán)格檢查，避免選手

違規(guī)攜帶物品進(jìn)入賽場對比賽成績造成影響。

5.執(zhí)裁過程中，出現(xiàn)技術(shù)爭議、測評爭議等問題由裁判長

負(fù)責(zé)解釋并裁定。

4.4.6預(yù)期分組與分工方案

裁判組下設(shè)若干裁判小組，每個裁判只能參加一個小組

的執(zhí)裁工作，各小組獨(dú)立負(fù)責(zé)各自任務(wù)部分的競賽過程的完

整工作，相互之間不相重合。本項目的裁判必須嚴(yán)格按照執(zhí)

裁流程和裁判崗位內(nèi)容完成執(zhí)裁工作，包括相關(guān)競賽技術(shù)性

文件學(xué)習(xí)。在執(zhí)裁過程中需要全程參加整個執(zhí)裁和評分過

程，執(zhí)裁過程中的監(jiān)督與問題處理等。

4.4.7賽場規(guī)則

1.所有競賽軟件工具由賽場提供。

2.各參賽隊要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁判，

不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無效。

3.正式比賽期間，各參賽隊領(lǐng)隊和其他人員可到賽場觀

摩，但需要按照賽場的要求在指定地點(diǎn)觀摩，并服從現(xiàn)場工

作人員的指揮和管理。

4.各代表隊?wèi)?yīng)加強(qiáng)對參賽人員的管理，督促參賽選手要

堅決執(zhí)行競賽的各項規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶

好選手證和允許的比賽自帶物品。

15

5.在比賽中各參賽隊如有異議，可向仲裁組提出申訴，

申訴須在24小時內(nèi)以書面形式交仲裁組?？陬^報告或其他

人員解釋處理，仲裁組不予受理。各參賽隊不得因申訴或?qū)?/p>

處理意見不服而停止比賽，否則以棄權(quán)處理。仲裁組的決議

為最終裁決。

6.競賽期間參賽選手不得攜帶手機(jī)等移動通信或上網(wǎng)設(shè)

備，不得攜帶移動存儲設(shè)備、資料等物品。

7.因設(shè)備自身故障導(dǎo)致選手中斷競賽，無法繼續(xù)比賽的，

經(jīng)確認(rèn)后由裁判長視具體情況做出裁決。

8.選手在競賽過程中不得擅自離開賽場，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去

洗手間等所消耗的時間計算在競賽操作時間內(nèi)。

9.參賽選手若提前結(jié)束競賽，應(yīng)向裁判員舉手示意，競

賽終止時間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競賽后

不得再進(jìn)行任何操作。

10.各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，其

他人員未經(jīng)大賽組委會允許不得進(jìn)入賽場。

4.4.8違規(guī)處理

1.裁判參加賽題修改討論會時要嚴(yán)格遵守會議紀(jì)律要

求，如違反會議紀(jì)律，導(dǎo)致比賽資料外泄，除取消本參賽隊

比賽資格，還要承擔(dān)相應(yīng)的法律后果。

2.選手不得攜帶任何資料進(jìn)入競賽區(qū)，在比賽過程中發(fā)

現(xiàn)選手有抄襲行為的取消本次比賽資格。

3.選手?jǐn)_亂賽場，干擾裁判員工作，視情節(jié)扣5～10分，

情況嚴(yán)重者取消比賽資格。

4.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選

手有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有

違比賽公平的信息，一經(jīng)查實(shí)取消該參賽隊的比賽資格。

5.裁判評分期間，裁判員不能單獨(dú)接觸自己選手的電腦

和環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的

16

成績作廢。

本規(guī)則如與“江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)

則”有沖突時，以“江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)

則”為準(zhǔn)。

5.競賽相關(guān)設(shè)施設(shè)備

本清單作為備賽參考，具體以“江西省第一屆職業(yè)技能

大賽服務(wù)平臺”中確認(rèn)的競賽設(shè)施、設(shè)備清單為準(zhǔn)。

5.1每個賽場設(shè)備清單

序號設(shè)備名稱型號單位數(shù)量

江西省第一屆職業(yè)技能大

1CTF競賽系統(tǒng)套1

賽CTF競賽平臺

IntelXEONPlatinum8160

2.1GHz

2服務(wù)器臺1

128GB/DDR4

4TB硬盤

5.2每工位設(shè)備清單

序號設(shè)備名稱型號單位數(shù)量

>=I5處理器

臺式>=8g內(nèi)存

1臺2

計算機(jī)>=500g硬盤

21.5英寸顯示屏

5.3場地禁止自帶使用的設(shè)備和材料

序號設(shè)備和材料名稱

1額外的軟件

2移動電話

3掌上電腦和智能穿戴設(shè)備

4存儲設(shè)備和帶有存儲功能的外設(shè)

5.4軟件技術(shù)平臺

所列為參考軟件清單，具體以賽場軟件清單為準(zhǔn)。

17

序號軟件名稱版本

1VMware-workstation-fullV16.0.0

2TextForeverVersion1.79

3WinRarV6.11

4VMwareWorkstationProVersion15

5WindowsServer2012R2

6Windows10

7CentOS-7-x86

8kali-linux-2021.1

9ApacheWebserver(onLinux)Version2.4.6

10PythonV3.9.1-amd64

11Kali64bitVMwareVM2018.4

12WiresharkV3.6.2

13PhpStudyV2018

14pythonVersion2.7.16orupper

15WordOffice2010orupper

16010EditorV11.0

17VolatilityV2.6

18EasyPythonDecompilerV1.3.2

19ExeinfopeV

20ForemostV1.5.7

21JphswinV0.5

22MP3StegoV1.1.17

23HxDV2.5

24Notepad++V8.4.2

25WinRarV6.11

26LmxCMSV1.4

27EasyPythonDecompilerV1.3.2

28ExeinfopeV

18

29ForemostV1.5.7

30JphswinV0.5

31MP3StegoV1.1.17

32AdobePhotoshopV20.0.8x64

33pyinstxtractorV2.0

34QR_ResearchV1.0

35SilentEyeV0.3.1

36upxV3.96

37PythonV3.9.1-amd64

38frida-serverV

39UNICODE2ANSI14.0.5androidx86

40gdb-pwndbg2020.07.23

41