2022年山東省職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估”賽項(xiàng)競賽規(guī)程

一、賽項(xiàng)名稱賽項(xiàng)名稱：信息安全管理與評(píng)估英文名稱：InformationSecurityManagementandEvaluation賽項(xiàng)組別：高職組賽項(xiàng)歸屬：電子與信息大類二、競賽目的（一）引領(lǐng)教學(xué)改革通過大賽引領(lǐng)專業(yè)教學(xué)改革，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)服務(wù)社會(huì)和行業(yè)發(fā)展的能力，為國家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。2022年信息安全管理與評(píng)估賽項(xiàng)延續(xù)歷屆賽項(xiàng)的競賽內(nèi)容，通過賽項(xiàng)檢驗(yàn)參賽選手安全網(wǎng)絡(luò)組建、按照等保要求加固網(wǎng)絡(luò)系統(tǒng)、安全架構(gòu)、滲透測試、攻防實(shí)戰(zhàn)等技術(shù)能力，檢驗(yàn)參賽隊(duì)計(jì)劃組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，強(qiáng)調(diào)學(xué)生創(chuàng)新能力和實(shí)踐能力培養(yǎng)，提升學(xué)生職業(yè)能力和就業(yè)質(zhì)量。（二）強(qiáng)化專業(yè)建設(shè)針對(duì)國家“十四五”期間網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、數(shù)字中國戰(zhàn)略和教育信息化等領(lǐng)域信息安全崗位人才急需，按照《高職高專電子信息類指導(dǎo)性專業(yè)規(guī)范(Ⅱ)》的信息安全與管理專業(yè)標(biāo)準(zhǔn)建設(shè)框架，通過賽項(xiàng)豐富完善信息安全技術(shù)應(yīng)用專業(yè)課程體系建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，提升專業(yè)培養(yǎng)服務(wù)社會(huì)和行業(yè)發(fā)展的能力。該賽項(xiàng)內(nèi)容覆蓋信息安全技術(shù)應(yīng)用專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”“信息安全技術(shù)與實(shí)施”、“信息安全產(chǎn)品配置與應(yīng)用”、“網(wǎng)絡(luò)設(shè)備配置與管理”、“網(wǎng)絡(luò)攻防實(shí)訓(xùn)”、“系統(tǒng)運(yùn)行安全與維護(hù)”、“操作系統(tǒng)安全配置”、“Web滲透測試技術(shù)”等專業(yè)核心課程內(nèi)容。（三）促進(jìn)產(chǎn)教合作賽項(xiàng)基于信息安全領(lǐng)域主流技術(shù)和現(xiàn)行業(yè)務(wù)流程設(shè)計(jì)，信息安全行業(yè)專家與院校教育專家緊密合作，推動(dòng)競賽內(nèi)容向教學(xué)改革的成果轉(zhuǎn)化，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教融合的賽事創(chuàng)新。三、競賽內(nèi)容重點(diǎn)考核參賽選手安全網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、按照等級(jí)保護(hù)要求進(jìn)行系統(tǒng)加固與信息保護(hù)、網(wǎng)絡(luò)安全運(yùn)維管理等綜合實(shí)踐能力，具體包括：（一）參賽選手能夠根據(jù)大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案，并且能夠提供詳細(xì)的信息安全防護(hù)設(shè)備拓?fù)鋱D。（二）參賽選手能夠根據(jù)業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的連接，通過調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。（三）參賽選手能夠在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，組建網(wǎng)絡(luò)以滿足應(yīng)用需求。（四）參賽選手能夠根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的安全威脅，按照等級(jí)要求指定安全策略并部署實(shí)施，實(shí)現(xiàn)系統(tǒng)的加固，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。（五）參賽選手能夠按照要求準(zhǔn)確撰寫工作總結(jié)。（六）競賽分值權(quán)重和時(shí)間分布，如下表所示。序號(hào)內(nèi)容模塊競賽時(shí)間第一階段權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建與設(shè)備安全防護(hù)240分鐘第二階段權(quán)重35%網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全第三階段權(quán)重35%奪旗挑戰(zhàn)CTF（網(wǎng)絡(luò)安全滲透）四、競賽方式本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)。每支參賽隊(duì)由3名選手（設(shè)隊(duì)長1名）和不超過2名指導(dǎo)教師組成。選手報(bào)名資格和具體參賽隊(duì)數(shù)、指導(dǎo)教師數(shù)等按照《教育廳等4部門關(guān)于舉辦第十五屆山東省職業(yè)技能大賽的通知》中的規(guī)定表述執(zhí)行。五、競賽流程（一）競賽流程圖（二）競賽時(shí)間表比賽限定在1天內(nèi)進(jìn)行，比賽場次為2場，賽項(xiàng)每場競賽時(shí)間為4小時(shí)，具體安排如下表所示。日期時(shí)間事項(xiàng)參加人員地點(diǎn)競賽前2日20:00前裁判、監(jiān)督仲裁報(bào)到工作人員住宿酒店競賽前1日09:00-12:00參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:00-12:00裁判工作會(huì)議裁判長、裁判員、監(jiān)督仲裁組會(huì)議室14:30-15:30領(lǐng)隊(duì)會(huì)、競賽場次抽簽各參賽隊(duì)領(lǐng)隊(duì)、裁判長會(huì)議室15:30-16:30參觀賽場各參賽隊(duì)領(lǐng)隊(duì)競賽場地16:30檢查封閉賽場裁判長、監(jiān)督仲裁組競賽場地16:30返回酒店參賽領(lǐng)隊(duì)競賽場地競賽第1天07:00裁判進(jìn)入裁判室裁判長、現(xiàn)場裁判競賽場地07:20-07:50第一場選手簽到，抽簽，一次加密參賽選手、現(xiàn)場裁判競賽場地07:50-08:10第一場選手二次加密及入場參賽選手、現(xiàn)場裁判競賽場地08:10-08:30參賽代表隊(duì)就位，宣讀賽場紀(jì)律,抽取賽題參數(shù)表,第一、二、三階段賽題發(fā)放時(shí)間參賽選手、現(xiàn)場裁判競賽場地08:30-12:30第一、二、三階段比賽時(shí)間參賽選手、現(xiàn)場裁判競賽場地12:00第二場選手封閉參賽選手、封閉管理人員封閉室12:30-13:00第一場競賽第一、二、三階段結(jié)果提交參賽選手、現(xiàn)場裁判競賽場地13:00比賽正式結(jié)束，第一場選手封閉參賽選手、封閉管理人員封閉室13:50-14:20第二場選手簽到，抽簽，一次加密參賽選手、現(xiàn)場裁判競賽場地14:20-14:40第二場選手二次加密及入場參賽選手、現(xiàn)場裁判競賽場地14:40-15:00參賽代表隊(duì)就位，宣讀賽場紀(jì)律,抽取賽題參數(shù)表,第一、二、三階段賽題發(fā)放時(shí)間參賽選手、現(xiàn)場裁判競賽場地15:00-19:00第一、二、三階段比賽時(shí)間參賽選手、現(xiàn)場裁判競賽場地19:00-19:30第二場競賽第一、二、三階段結(jié)果提交參賽選手、現(xiàn)場裁判競賽場地19:30比賽正式結(jié)束19:30-評(píng)判完畢后成績匯總報(bào)送，成績公布評(píng)分裁判、裁判長、專家、監(jiān)督仲裁競賽場地和參賽隊(duì)住宿酒店競賽后1日9：00-10：00閉賽式領(lǐng)導(dǎo)、嘉賓、裁判、各參賽隊(duì)、專家組會(huì)議室六、競賽命題命題工作由賽項(xiàng)專家組負(fù)責(zé)，結(jié)合信息安全技能人才培養(yǎng)要求和職業(yè)崗位需要，參照行業(yè)規(guī)范，設(shè)計(jì)賽題。本賽項(xiàng)樣題在省大賽網(wǎng)（/）公布，本賽項(xiàng)競賽試題采用題庫方式，題庫參考2022年國賽試題。競賽試題包括2套試題方案，正式賽題在比賽前三天內(nèi)，在現(xiàn)場監(jiān)督人員隨機(jī)排序后，由裁判長指定相關(guān)人員抽取。比賽完成后，參賽隊(duì)不得將賽卷帶離賽場，由現(xiàn)場裁判對(duì)賽卷進(jìn)行回收。七、競賽規(guī)則（一）報(bào)名資格本賽項(xiàng)為團(tuán)體賽，每隊(duì)由3名選手組成。選手報(bào)名資格和具體參賽隊(duì)數(shù)、指導(dǎo)教師數(shù)等按照《山東省教育廳等4部門關(guān)于舉辦第十五屆山東省職業(yè)院校技能大賽的通知》規(guī)定執(zhí)行。（二）競賽前1日安排各參賽隊(duì)領(lǐng)隊(duì)、參數(shù)選手熟悉賽場。（三）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。（四）競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競賽現(xiàn)場。（五）參賽隊(duì)自行決定選手分工、工作程序和時(shí)間安排。（六）參賽隊(duì)在賽前10分鐘進(jìn)入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開始后方可展開相關(guān)工作。（七）競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競賽，裁判長有權(quán)決定終止該隊(duì)競賽；若因非參賽選手個(gè)人因素造成設(shè)備故障，由裁判長視具體情況做出裁決。（八）競賽結(jié)束（或提前完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競賽文檔，裁判員與參賽隊(duì)隊(duì)長一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。八、競賽環(huán)境競賽工位內(nèi)設(shè)有操作平臺(tái)，每工位配備220V電源，工位內(nèi)的電纜線應(yīng)符合安全要求。每個(gè)競賽工位面積≥6㎡，確保參賽隊(duì)之間互不干擾。競賽工位標(biāo)明工位號(hào)，并配備競賽平臺(tái)和技術(shù)工作要求的軟、硬件。環(huán)境標(biāo)準(zhǔn)要求保證賽場采光(大于500lux)、照明和通風(fēng)良好；為每支參賽隊(duì)提供一個(gè)垃圾箱。九、技術(shù)規(guī)范（一）該賽項(xiàng)涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過程中，主要有以下15項(xiàng)國家標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范。序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》6GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》8ISOOSIOSI開放系統(tǒng)互連參考模型9IEEE802.1局域網(wǎng)概述，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理和性能測量10IEEE802.2邏輯鏈路控制LLC11IEEE802.3總線網(wǎng)介質(zhì)訪問控制協(xié)議CSMA/CD及物理層技術(shù)規(guī)范12IEEE802.6城域網(wǎng)（MetropolitanAreaNetworks)MAC介質(zhì)訪問控制協(xié)議DQDB及其物理層技術(shù)規(guī)范13IEEE802.10局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)14IEEE802.11無線局域網(wǎng)的介質(zhì)訪問控制協(xié)議CSMA/CA及其物理層技術(shù)規(guī)范15BG/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（二）賽項(xiàng)涉及知識(shí)點(diǎn)與技能點(diǎn)序號(hào)內(nèi)容模塊具體內(nèi)容說明第一階段網(wǎng)絡(luò)平臺(tái)搭建網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、組播等；網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)訪問控制保護(hù)網(wǎng)絡(luò)應(yīng)用安全，實(shí)現(xiàn)防DOS、DDOS攻擊、實(shí)現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)化包過濾、URL過濾、基于IP、協(xié)議、應(yīng)用、用戶角色、自定義數(shù)據(jù)流和時(shí)間等方式的帶寬控制，QOS策略等；密碼學(xué)和VPN密碼學(xué)基本理論L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE：PSKIKE：PKISSLVPN等；數(shù)據(jù)分析能夠利用日志系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行日志分析，把控網(wǎng)絡(luò)安全等；第二階段網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全網(wǎng)絡(luò)安全事件響應(yīng)操作系統(tǒng)日志應(yīng)用系統(tǒng)/中間件日志系統(tǒng)進(jìn)程分析系統(tǒng)安全漏洞及加固數(shù)字取證調(diào)查內(nèi)存鏡像分析編碼轉(zhuǎn)換、加解密、數(shù)據(jù)隱寫文件分析取證網(wǎng)絡(luò)流量包分析應(yīng)用程序安全程序逆向分析移動(dòng)應(yīng)用程序代碼分析惡意腳本代碼分析第三階段奪旗挑戰(zhàn)CTF（網(wǎng)絡(luò)安全滲透）參賽隊(duì)針對(duì)預(yù)設(shè)的環(huán)境進(jìn)行滲透測試SQL注入文件上傳命令執(zhí)行緩沖區(qū)溢出信息收集逆向文件分析二進(jìn)制漏洞利用應(yīng)用服務(wù)漏洞利用操作系統(tǒng)漏洞利用密碼學(xué)分析十、技術(shù)平臺(tái)（一）競賽軟件賽項(xiàng)執(zhí)委會(huì)提供個(gè)人計(jì)算機(jī)（安裝Windows操作系統(tǒng)），用以組建競賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。賽項(xiàng)執(zhí)委會(huì)提供滲透測試機(jī)和靶機(jī)虛擬機(jī)環(huán)境。序號(hào)軟件版本1Windows10professional2MicrosoftOfficeVersion2010以上4VMwareWorkstationVersion12以上5WindowsServer2016Datacenter6Wireshark3.4.97bind9.11.48KaliVersion2021.39IDAfree7.010OllyDbgVersion1.10以上11PDFreader12VolatilityVersion2.6以上13AutopsyVersion4.0以上14windbgVersion4.0以上15Jadx-gui1.2.016apktool2.6.117AndroidStudio2021.3.118HxDHexEditorVersion2.X以上版本19AndroidEmulatorAPI2720StegSolve1.421audacity3.1.022Parrot-security4.11.223gdb-pwndbg2021.06.2224sagemath9.225pwntools4.5.026pycryptodome3.14.127frida-server15.1.1028frida-tools10.4.129vscodeX64-1.6.130Frp0.38.031Neo-reGeorgv3.7.032EmEditorFreeV21.5.233Putty0.68以上34VNCviewer35VirtualBox6.1.2836CaptfEncoder2.1.037BeautifulSoup44.9.338one_gadget1.7.439超級(jí)終端設(shè)備調(diào)試連接工具（二）競賽設(shè)備清單序號(hào)設(shè)備名稱數(shù)量參考型號(hào)1三層虛擬化交換機(jī)1神州數(shù)碼CS6200-28X-Pro2防火墻1神州數(shù)碼DCFW-1800E-N3002-Pro3堡壘服務(wù)器1神州數(shù)碼DCST-6000B-Pro4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-P5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBC-NetLog6無線交換機(jī)1神州數(shù)碼DCWS-6028-Pro7無線接入點(diǎn)1神州數(shù)碼WL8200-I28PC機(jī)3多核CPU，CPU主頻>=3.0GHZ,>=四核心八線程，內(nèi)存>=8G，具有串口或者配置USB轉(zhuǎn)串口的配置線，支持硬件虛擬化十一、成績評(píng)定（一）裁判工作原則本次比賽裁判長由賽項(xiàng)執(zhí)委會(huì)向大賽執(zhí)委會(huì)推薦，由大賽執(zhí)委會(huì)聘任。賽前建立健全裁判組。裁判組為裁判長負(fù)責(zé)制，劃分裁判小組，并設(shè)有專職督導(dǎo)人員1-2名，負(fù)責(zé)比賽過程全程監(jiān)督，防止?fàn)I私舞弊。本賽項(xiàng)計(jì)劃需要裁判13名，現(xiàn)場裁判3名，打分裁判8名，加密裁判2名。賽項(xiàng)需進(jìn)行兩次加密，加密后參賽選手中途不得擅自離開賽場。分別由2組加密裁判組織實(shí)施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號(hào)，替換選手參賽證等個(gè)人身份信息，填寫一次加密記錄表連同選手參賽證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號(hào)，替換選手參賽編號(hào)，填寫二次加密記錄表連同選手參賽編號(hào)，裝入二次加密結(jié)果密封袋中單獨(dú)保管。所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存。（二）裁判評(píng)分方法裁判組負(fù)責(zé)競賽機(jī)考評(píng)分和結(jié)果性評(píng)分，由裁判長負(fù)責(zé)競賽全過程；裁判員提前報(bào)到，報(bào)到后所有裁判的手機(jī)全部上繳裁判長統(tǒng)一保管，評(píng)分結(jié)束后取回，保證競賽的公正與公平。競賽現(xiàn)場有監(jiān)督員、裁判員、監(jiān)考員、技術(shù)支持隊(duì)伍等組成，分工明確。根據(jù)現(xiàn)場環(huán)境，每位監(jiān)考員負(fù)責(zé)3-5組參賽隊(duì)，3-4名技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急。監(jiān)考員負(fù)責(zé)與參賽隊(duì)伍的交流溝通及試卷等材料的收發(fā)，裁判員負(fù)責(zé)設(shè)備問題確認(rèn)和現(xiàn)場執(zhí)裁，技術(shù)支持負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。（三）成績產(chǎn)生辦法裁判員執(zhí)裁過程中，各模塊由分組裁判員進(jìn)行背對(duì)背評(píng)分，由小組長負(fù)責(zé)裁定成績一致方可提交到成績統(tǒng)計(jì)組，統(tǒng)計(jì)組再次核對(duì)每小題的得分，并匯總產(chǎn)生每套競賽文檔號(hào)的對(duì)應(yīng)成績。裁判長正式提交競賽文檔號(hào)對(duì)應(yīng)的評(píng)分結(jié)果并復(fù)核無誤后，加密裁判在監(jiān)督人員監(jiān)督下對(duì)加密結(jié)果進(jìn)行逐層解密，形成成績一覽表，成績表由裁判長、監(jiān)督仲裁員簽字確認(rèn)。競賽評(píng)分嚴(yán)格按照公平、公正、公開的原則，評(píng)分標(biāo)準(zhǔn)注重考查參賽選手以下各方面的能力和水平：競賽階段具體內(nèi)容分值評(píng)分細(xì)則和評(píng)分方式第一階段權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建權(quán)重5%防火墻、網(wǎng)絡(luò)日志系統(tǒng)、web應(yīng)用防火墻、無線控制器、三層交換機(jī)，物理連接，命名、IP地址等配置，滿分5分；結(jié)果評(píng)分-客觀。網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)權(quán)重25%防火墻路由、安全策略、NAT、VPN等配置和測試；網(wǎng)絡(luò)日志系統(tǒng)網(wǎng)絡(luò)檢測、統(tǒng)計(jì)、告警等配置；web應(yīng)用防火墻防護(hù)策略、過濾策略、告警等配置；無線管理、無線網(wǎng)絡(luò)設(shè)置、安全策略等配置和測試；三層交換機(jī)路由、二層安全等配置和測試；滿分25分；結(jié)果評(píng)分-客觀。第二階段權(quán)重35%網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全權(quán)重35%操作系統(tǒng)和應(yīng)用系統(tǒng)的日志分析，漏洞分析，系統(tǒng)進(jìn)程分析，內(nèi)存分析，系統(tǒng)安全加固，程序逆向分析，編碼轉(zhuǎn)換，加解密技術(shù)，數(shù)據(jù)隱寫，文件分析取證，網(wǎng)絡(luò)流量包分析，移動(dòng)應(yīng)用程序分析，代碼審計(jì)；滿分35分；結(jié)果評(píng)分-客觀。第三階段權(quán)重35%奪旗挑戰(zhàn)CTF（網(wǎng)絡(luò)安全滲透）權(quán)重35%使用滲透測試技術(shù)利用SQL注入、文件上傳、命令執(zhí)行、棧溢出、緩沖區(qū)溢出等漏洞對(duì)目標(biāo)靶機(jī)進(jìn)行滲透測試；通過信息收集、逆向文件分析、二進(jìn)制漏洞利用、應(yīng)用服務(wù)漏洞利用、操作系統(tǒng)漏洞利用、密碼學(xué)分析及一些雜項(xiàng)信息分析等信息安全技術(shù)獲取靶機(jī)內(nèi)的關(guān)鍵內(nèi)容。滿分35分；結(jié)果評(píng)分-客觀。參賽選手應(yīng)體現(xiàn)團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作計(jì)劃能力等，并注意相關(guān)文檔的準(zhǔn)確性與規(guī)范性。（四）成績復(fù)核與公布為保障成績評(píng)判的準(zhǔn)確性，監(jiān)督仲裁組將對(duì)賽項(xiàng)總成績排名前30%的所有參賽隊(duì)伍（選手）的成績進(jìn)行復(fù)核；對(duì)其余成績進(jìn)行抽檢復(fù)核，抽檢覆蓋率不得低于15%。如發(fā)現(xiàn)成績錯(cuò)誤以書面方式及時(shí)告知裁判長，由裁判長更正成績并簽字確認(rèn)。復(fù)核、抽檢錯(cuò)誤率超過5%的，裁判組將對(duì)所有成績進(jìn)行復(fù)核。競賽成績復(fù)核無誤后，經(jīng)裁判長、監(jiān)督仲裁人員審核簽字后確認(rèn)，并在賽場及賽場外張貼紙質(zhì)成績單進(jìn)行公布。十二、賽場預(yù)案賽項(xiàng)執(zhí)委會(huì)組織專門機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的安全工作，比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時(shí)間報(bào)告賽項(xiàng)執(zhí)委會(huì)，同時(shí)采取措施避免事態(tài)擴(kuò)大。賽項(xiàng)執(zhí)委會(huì)制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，全過程保證比賽籌備和實(shí)施工作安全。（一）賽項(xiàng)設(shè)計(jì)1.比賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國家有關(guān)安全規(guī)定。賽項(xiàng)專家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通過完善設(shè)計(jì)規(guī)避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和比賽安全。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。2.賽項(xiàng)技術(shù)文件應(yīng)包含國家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、條例和資格證書要求等內(nèi)容。3.賽項(xiàng)執(zhí)委會(huì)須在賽前對(duì)本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對(duì)服務(wù)人員進(jìn)行安全培訓(xùn)。源于實(shí)際生產(chǎn)過程的賽項(xiàng)，須根據(jù)《中華人民共和國勞動(dòng)法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對(duì)選手進(jìn)行培訓(xùn)，避免發(fā)生人身傷害事故。4.賽項(xiàng)執(zhí)委會(huì)須制定專門方案保證比賽命題、賽題保管和評(píng)判過程的安全。（二）比賽環(huán)境1.環(huán)境安全保障賽場組織與管理人員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保比賽期間所有進(jìn)入競賽地點(diǎn)的車輛、人員憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及比賽嚴(yán)令禁止的其他物品進(jìn)入場地；對(duì)于突發(fā)的擁擠、踩踏、地震、火災(zāi)等情況進(jìn)行緊急有效的處置。2.操作安全保障賽前要對(duì)選手進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，進(jìn)行安全操作的宣講，確保每個(gè)隊(duì)員能夠安全操作設(shè)備后方可進(jìn)行比賽。裁判員在比賽前，宣讀安全注意事項(xiàng)，強(qiáng)調(diào)用火、用電安全規(guī)則。整個(gè)大賽過程邀請當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。3.賽項(xiàng)執(zhí)委會(huì)須在賽前組織專人對(duì)比賽現(xiàn)場、住宿場所和交通保障進(jìn)行考察，并對(duì)安全工作提出明確要求。賽場的布置，賽場內(nèi)的器材、設(shè)備，應(yīng)符合國家有關(guān)安全規(guī)定。如有必要，進(jìn)行賽場仿真模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照賽項(xiàng)執(zhí)委會(huì)要求排除安全隱患，各參賽校負(fù)責(zé)參賽選手旅途及競賽過程中的安全保障。4.賽場周圍要設(shè)立警戒線，防止無關(guān)人員進(jìn)入發(fā)生意外事件。比賽現(xiàn)場內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動(dòng)保護(hù)。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。5.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。對(duì)于比賽內(nèi)容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確制度和預(yù)案，并配備急救人員與設(shè)施。6.賽項(xiàng)執(zhí)委會(huì)須會(huì)同承辦單位制定開放賽場和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場環(huán)境中存在人員密集、車流人流交錯(cuò)的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，增加引導(dǎo)人員，并開辟備用通道。7.大賽期間，賽項(xiàng)承辦單位須在賽場管理的關(guān)鍵崗位，增加力量，建立安全管理日志。8.參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場所，嚴(yán)禁攜帶通訊、照相攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一配置、統(tǒng)一管理。賽項(xiàng)可根據(jù)需要配置安檢設(shè)備對(duì)進(jìn)入賽場重要部位的人員進(jìn)行安檢。十三、申訴與仲裁大賽采取二級(jí)仲裁機(jī)制。各賽項(xiàng)設(shè)賽項(xiàng)仲裁工作組，大賽執(zhí)委會(huì)設(shè)仲裁委員會(huì)。各參賽隊(duì)對(duì)不符合大賽和賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計(jì)算機(jī)軟硬件、競賽使用工具、用品，競賽執(zhí)裁、賽場管理，以及工作人員的不規(guī)范行為等，可向賽項(xiàng)仲裁工作組提出申訴。申訴主體為參賽隊(duì)領(lǐng)隊(duì)。申訴啟動(dòng)時(shí)，領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組遞交親筆簽字同意的書面申訴報(bào)告。申訴報(bào)告應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述。非書面申訴不予受理。提出申訴的時(shí)間應(yīng)在競賽結(jié)束后（選手賽場競賽內(nèi)容全部完成）2小時(shí)內(nèi)，超過時(shí)效不予受理。賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由市（高職院校）領(lǐng)隊(duì)向仲裁委員會(huì)提出申訴。仲裁委員會(huì)的仲裁結(jié)果為最終結(jié)果。申訴方可隨時(shí)提出放棄申訴。十四、競賽觀摩本賽項(xiàng)將會(huì)設(shè)置觀摩區(qū)，使用大屏幕實(shí)時(shí)顯示競賽實(shí)況。競賽環(huán)境依據(jù)競賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競賽不被干擾的前提下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場觀賽。十五、競賽直播根據(jù)本賽項(xiàng)競賽需求，設(shè)立直播觀摩室，進(jìn)行現(xiàn)場直播。所有到會(huì)人員可觀摩直播或根據(jù)安排入場觀摩。十六、競賽須知（一）參賽隊(duì)須知1.各參賽隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。2.各參賽隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，督促選手帶好證件等競賽相關(guān)材料。3.競賽過程中，除參加當(dāng)場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競賽現(xiàn)場。4.參賽隊(duì)若對(duì)競賽過程有異議，在規(guī)定的時(shí)間內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5.對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或?qū)μ幚硪庖姴环Ｖ垢傎悾駝t以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競賽準(zhǔn)備。7.參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)對(duì)本隊(duì)參賽隊(duì)員和指導(dǎo)教師的參賽期間安全負(fù)責(zé)，參賽學(xué)校須為參賽選手和指導(dǎo)教師購買意外保險(xiǎn)。8.領(lǐng)隊(duì)和指導(dǎo)教師應(yīng)在賽后做好賽事總結(jié)和工作總結(jié)。（二）指導(dǎo)教師須知1.各參賽代表隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。2.各代表隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，督促選手帶好證件等競賽相關(guān)材料。3.競賽過程中，除參加當(dāng)場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競賽現(xiàn)場。4.參賽代表隊(duì)若對(duì)競賽過程有異議，在規(guī)定的時(shí)間內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5.對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或?qū)μ幚硪庖姴环Ｖ垢傎?，否則以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競賽準(zhǔn)備。（三）參賽選手須知1.參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競賽資格。2.參賽學(xué)生憑身份證