版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE21河南省第一屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)工作文件河南省第一屆職業(yè)技能大賽組委會(huì)技術(shù)工作組2021年10月目錄TOC\o"1-3"\h\u一、 技術(shù)描述 1(一)項(xiàng)目概要 1(二)基本知識(shí)與能力要求 1二、 試題與評(píng)判標(biāo)準(zhǔn) 9(一) 試題(樣題) 9(二) 比賽時(shí)間及試題具體內(nèi)容 9(三) 評(píng)判標(biāo)準(zhǔn) 11三、 競(jìng)賽細(xì)則 13(一) 賽程安排 13(二) 裁判員工作分工 16(三) 裁判在執(zhí)裁中的紀(jì)律和要求 17(四) 賽場(chǎng)規(guī)則 18(五) 違規(guī)處理 19四、 競(jìng)賽場(chǎng)地 20(一) 賽場(chǎng)規(guī)格要求 20(二) 場(chǎng)地布局圖 20(三) 基礎(chǔ)設(shè)施清單 21(四) 競(jìng)賽平臺(tái) 211.硬件環(huán)境 222.軟件環(huán)境 23五、 安全、健康要求 23(一) 選手安全防護(hù)要求 23(二) 選手禁止攜帶物品 24(三) 賽事安全要求 24技術(shù)描述(一)項(xiàng)目概要可能被黑客利用的漏洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)和安全加固。網(wǎng)絡(luò)安全項(xiàng)目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安全,開(kāi)展相關(guān)信息安全活動(dòng),通過(guò)代碼審計(jì)、用戶(hù)流量分析、滲透測(cè)試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改和破壞。絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。選手應(yīng)同時(shí)具備表達(dá)、書(shū)寫(xiě)、溝通、協(xié)調(diào)等能力,具有較高綜合素質(zhì)。(二)基本知識(shí)與能力要求相關(guān)要求權(quán)重比例(%)1工作組織和管理5基本知識(shí)個(gè)人(選手)需了解和理解:?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。?必須使用個(gè)人防護(hù)用品的場(chǎng)合,如:靜電防護(hù)、靜電放電。?在處理用戶(hù)設(shè)備和信息時(shí)的誠(chéng)信和安全的重要性。?廢物回收、安全處置的重要性。?計(jì)劃、調(diào)度和優(yōu)先處置的方法。?在所有的工作實(shí)踐過(guò)程中,注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要性。?系統(tǒng)性開(kāi)展工作的重要性。?工作環(huán)境的6S管理。工作能力個(gè)人(選手)應(yīng)具備的能力:?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。?保持安全的工作環(huán)境。?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備?遵守相關(guān)規(guī)定,規(guī)劃工作區(qū)域,維持日常整潔,實(shí)現(xiàn)最大化工作效率。?有效地工作,并定期檢查進(jìn)度和結(jié)果。?采取全面有效的研究方法,確保知識(shí)不斷更新。?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。2溝通和人際交往10基本知識(shí)個(gè)人(選手)需了解和理解:?傾聽(tīng)是很有效溝通的重要手段。?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。?有效的團(tuán)隊(duì)合作技巧。?消除誤會(huì)和化解沖突的技巧。?管理緊張和憤怒情緒的能力。?團(tuán)隊(duì)合作的重要性。工作能力個(gè)人(選手)應(yīng)具備的能力:?運(yùn)用認(rèn)真傾聽(tīng)和提問(wèn)的良好技巧,加深對(duì)復(fù)雜情境的理解。?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書(shū)面溝通。?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。?積極推動(dòng),建立強(qiáng)大而有效的團(tuán)隊(duì)。?與團(tuán)隊(duì)成員分享知識(shí)和專(zhuān)業(yè)知識(shí),形成相互支持的學(xué)習(xí)文化。?有效管理不良情緒,傳遞給他人解決問(wèn)題的信心。?與工作人員的溝通技巧。3安全規(guī)定條款15基本知識(shí)個(gè)人(選手)需了解和理解:?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過(guò)程。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。?操作系統(tǒng)的具體功能。?計(jì)算機(jī)編程相關(guān)概念,包括計(jì)算機(jī)語(yǔ)言、編程、測(cè)試、調(diào)試、刪除和文件類(lèi)型。?應(yīng)用于軟件開(kāi)發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。工作能力個(gè)人(選手)應(yīng)具備的能力:?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過(guò)程時(shí),應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗(yàn)證、數(shù)字簽名不可抵賴(lài)性相關(guān))。?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估,并對(duì)信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估,以確定控制的整體有效性。?開(kāi)發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)iT(mén)應(yīng)用程序。?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)iT(mén)應(yīng)用程序。?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安全狀況,提供可用的分析結(jié)果。?進(jìn)行軟件系統(tǒng)研究并開(kāi)發(fā)新功能,確保有網(wǎng)絡(luò)安全防護(hù)功能。?進(jìn)行綜合技術(shù)研究,對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)行評(píng)估。?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。?根據(jù)技術(shù)規(guī)范和要求,進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。?測(cè)試和評(píng)估信息系統(tǒng)的安全情況,涵蓋系統(tǒng)開(kāi)發(fā)生命周期。4操作、維護(hù)、監(jiān)督和管理15基本知識(shí)個(gè)人(選手)需了解和理解:?查詢(xún)語(yǔ)言,如SQL(結(jié)構(gòu)化查詢(xún)語(yǔ)言)。?數(shù)據(jù)備份和恢復(fù),數(shù)據(jù)標(biāo)準(zhǔn)化策略。?網(wǎng)絡(luò)協(xié)議,如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)(DNS)和目錄服務(wù)。?防火墻概念和功能。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念,包括拓?fù)?、協(xié)議、組件和原則。?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。?管理信息技術(shù)、用戶(hù)安全策略(例如:帳戶(hù)創(chuàng)建、密碼規(guī)則、訪(fǎng)問(wèn)控制)。?信息技術(shù)安全原則和方法。?身份驗(yàn)證、授權(quán)和訪(fǎng)問(wèn)控制方法。?網(wǎng)絡(luò)安全、漏洞和隱私原則。?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。工作能力個(gè)人(選手)應(yīng)具備的能力:?管理數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)管理系統(tǒng)。?管理并實(shí)施流程和工具,確保機(jī)構(gòu)可以識(shí)別、存檔、獲取知識(shí)資產(chǎn)和信息內(nèi)容。?處理問(wèn)題,安裝、配置、排除故障,并按照客戶(hù)需求或咨詢(xún)提供維護(hù)和培訓(xùn)。?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻,包括硬件和軟件,確保所有信息的共享、傳輸,對(duì)信息安全和信息系統(tǒng)提供支持。?安裝、配置、調(diào)試和維護(hù)服務(wù)器(硬件和軟件),確保信息保密性、完整性和可用性。?管理賬戶(hù)、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。?訪(fǎng)問(wèn)控制、賬戶(hù)和密碼的創(chuàng)建和管理。?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程,幫助該機(jī)構(gòu)更安全、更快捷和更高效的運(yùn)營(yíng)。?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò),管理機(jī)構(gòu)內(nèi)部的信息安全可能存在的問(wèn)題或其他需要負(fù)責(zé)的各方面,包括策略、人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。5保護(hù)和防御15基本知識(shí)個(gè)人(選手)需了解和理解:?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表[FAT]、文件擴(kuò)展名[EXT])。?系統(tǒng)文件(例如:日志文件、注冊(cè)表文件、配置文件)包含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念,包括拓?fù)洹f(xié)議、分層和原理。?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?網(wǎng)絡(luò)安全事件類(lèi)別、響應(yīng)和處理方法。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。?身份驗(yàn)證、授權(quán)和訪(fǎng)問(wèn)方法。工作能力個(gè)人(選手)應(yīng)具備的能力:?使用防護(hù)措施和利用不同渠道收集的信息,以識(shí)別、分析和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件,以保護(hù)信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件,按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。?監(jiān)控網(wǎng)絡(luò),及時(shí)記錄未授權(quán)的活動(dòng)。?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng),在自己的專(zhuān)業(yè)領(lǐng)域中降低直接和潛在的威脅。?使用緩解措施、準(zhǔn)備措施,按照要求做出響應(yīng)和實(shí)施恢復(fù),以最大化存活率保障財(cái)產(chǎn)和信息的安全。?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。?對(duì)威脅和漏洞進(jìn)行評(píng)估。?評(píng)估風(fēng)險(xiǎn)水平,制定在業(yè)務(wù)和非運(yùn)營(yíng)情況下采取適當(dāng)?shù)木徑獯胧?分析10基本知識(shí)個(gè)人(選手)需了解和理解:?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫(kù)。?網(wǎng)絡(luò)威脅和漏洞。?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如,加密、防火墻、認(rèn)證、誘捕系統(tǒng)、外圍保護(hù))。?漏洞信息傳播源(例如,警報(bào)、通知、勘誤表和公告)。?開(kāi)發(fā)工具的結(jié)構(gòu)、方法和策略(例如,嗅探、記錄鍵盤(pán))和技術(shù)(例如,獲取后門(mén)訪(fǎng)問(wèn)、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。?系統(tǒng)偽造和司法用例。工作能力個(gè)人(選手)應(yīng)具備的能力:?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活動(dòng)。?分析搜集到的信息,找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。?分析來(lái)自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信息。?根據(jù)背景情況,同步和放置情報(bào)信息,找出可能的含義。?應(yīng)用來(lái)自一個(gè)或多個(gè)不同國(guó)家、地區(qū)、組織和技術(shù)領(lǐng)域的最新知識(shí)。?應(yīng)用語(yǔ)言、文化和技術(shù)專(zhuān)業(yè)知識(shí)進(jìn)行信息收集、分析和其他網(wǎng)絡(luò)安全活動(dòng)。?識(shí)別、保存和使用系統(tǒng)開(kāi)發(fā)過(guò)程遺留物并用于分析。7收集與操作15基本知識(shí)個(gè)人(選手)需了解和理解:?收集策略、技術(shù)及工具應(yīng)用。?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫(kù)的利用。?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。?網(wǎng)絡(luò)運(yùn)營(yíng)計(jì)劃方案、策略和有關(guān)資源。?網(wǎng)絡(luò)運(yùn)營(yíng)策略、資源和工具。?網(wǎng)絡(luò)運(yùn)營(yíng)的概念、網(wǎng)絡(luò)運(yùn)營(yíng)術(shù)語(yǔ)、網(wǎng)絡(luò)運(yùn)營(yíng)的原則、功能、邊界和效果。工作能力個(gè)人(選手)應(yīng)具備的能力:?運(yùn)用適當(dāng)?shù)牟呗?,通過(guò)收集管理的流程建立優(yōu)先級(jí),從而執(zhí)行信息收集。?執(zhí)行深入的聯(lián)合目標(biāo)定位,執(zhí)行網(wǎng)絡(luò)安全流程。?依照需求收集信息,執(zhí)行詳細(xì)計(jì)劃及訂單。?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù),減輕或免受可能的或?qū)崟r(shí)的網(wǎng)絡(luò)威脅。8調(diào)查15基本知識(shí)個(gè)人(選手)需了解和理解:?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?惡意軟件分析的概念和方法。?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過(guò)程,同時(shí)并維持監(jiān)管鏈。?司法流程,包括事實(shí)陳述和證據(jù)。?持久性數(shù)據(jù)的類(lèi)型和集合。?數(shù)字取證數(shù)據(jù)的類(lèi)型和識(shí)別方法。?網(wǎng)絡(luò)安全漏洞的具體操作性影響。工作能力個(gè)人(選手)應(yīng)具備的能力:?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù),以減輕網(wǎng)絡(luò)脆弱性,支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。合計(jì)100試題與評(píng)判標(biāo)準(zhǔn)試題(樣題)本次大賽以第46屆世界技能大賽網(wǎng)絡(luò)安全(CyberSecurity)項(xiàng)目為指導(dǎo),并結(jié)合世賽標(biāo)準(zhǔn)和國(guó)內(nèi)行業(yè)實(shí)際來(lái)組織命題,只考核技能部分,不涉及理論,賽前公布各試題70%-80%,不公布素材。競(jìng)賽分為4個(gè)獨(dú)立的模塊,限定在2天內(nèi)進(jìn)行,競(jìng)賽場(chǎng)次為2場(chǎng),賽項(xiàng)競(jìng)賽時(shí)間為7小時(shí)。模塊A 基礎(chǔ)設(shè)施設(shè)置與安全加固;模塊B 網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全模塊C CTF奪旗-攻擊模塊D CTF奪旗-防御比賽時(shí)間及試題具體內(nèi)容1.比賽時(shí)間安排本項(xiàng)目比賽總時(shí)間為7個(gè)小時(shí),分為4個(gè)模塊2天完成,及各模塊時(shí)間分配如下表:模塊編號(hào)模塊名稱(chēng)競(jìng)賽時(shí)間(小時(shí))A基礎(chǔ)設(shè)施設(shè)置與安全加固4B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全CCTF奪旗-攻擊3DCTF奪旗-防御總計(jì)72.試題簡(jiǎn)述B評(píng)判標(biāo)準(zhǔn)1.分?jǐn)?shù)權(quán)重:模塊編號(hào)模塊名稱(chēng)權(quán)值A(chǔ)基礎(chǔ)設(shè)施設(shè)置與安全加固20%B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%CCTF奪旗-攻擊20%DCTF奪旗-防御20%總計(jì)100%2.裁判評(píng)分方法(1)競(jìng)賽現(xiàn)場(chǎng)派現(xiàn)場(chǎng)裁判員和技術(shù)支持人?,F(xiàn)場(chǎng)裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā),負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁并監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分;技術(shù)支持人員負(fù)責(zé)所有工位設(shè)備問(wèn)題處理,負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。(2)評(píng)分裁判組負(fù)責(zé)參賽選手提交作品評(píng)分,評(píng)判的過(guò)程完全按照評(píng)分標(biāo)準(zhǔn)進(jìn)行評(píng)分(得分或不得分),如裁判員評(píng)分出現(xiàn)分歧,由裁判長(zhǎng)組織所有評(píng)分裁判嚴(yán)格按評(píng)分標(biāo)準(zhǔn)討論評(píng)判,如果仍有歧義,由所有評(píng)分裁判投票判定是否得分(裁判員人數(shù)為雙時(shí)裁判長(zhǎng)參與投票)。(3)成績(jī)產(chǎn)生辦法評(píng)分階段:競(jìng)賽階段階段名稱(chēng)任務(wù)階段評(píng)分方式模塊A權(quán)重20%基礎(chǔ)設(shè)施設(shè)置、安全加固任務(wù)1…N裁判客觀評(píng)分模塊B權(quán)重40%安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全任務(wù)1…N機(jī)考評(píng)分模塊C權(quán)重20%CTF奪旗攻擊、系統(tǒng)攻防演練機(jī)考評(píng)分模塊D權(quán)重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分模塊A、模塊B評(píng)分規(guī)則模塊A與模塊B總分為600分,分為N個(gè)任務(wù),每道題的具體分值在賽題中標(biāo)明;模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評(píng)分由評(píng)分裁安裝評(píng)分標(biāo)準(zhǔn)判客觀評(píng)分;模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)分和排名。模塊C、模塊D評(píng)分規(guī)則模塊C總分為200分,按照選手獲得攻擊“FLAG”的值得到相應(yīng)的分?jǐn)?shù),系統(tǒng)自動(dòng)評(píng)分和排名。模塊D總分為200分,按照選手答題內(nèi)容,由評(píng)分裁判進(jìn)行客觀評(píng)分。選手在答題過(guò)程中不得違反競(jìng)賽試題要求答題,不得以違規(guī)形式獲取得分,不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機(jī)目標(biāo),如檢測(cè)選手有違規(guī)攻擊行為,警告一次后若繼續(xù)攻擊,判令該隊(duì)終止競(jìng)賽,清離出場(chǎng)。3.成績(jī)并列當(dāng)出現(xiàn)選手總成績(jī)并列時(shí),本賽項(xiàng)按照D、C、B、A模塊順序進(jìn)行得分排序。首先以D模塊得分排序,如果D模塊得分相同,再以C模塊得分進(jìn)行排序,以此類(lèi)推。如果得分仍相同,以C模塊最后一個(gè)flag提交時(shí)間排序。競(jìng)賽細(xì)則賽程安排競(jìng)賽流程競(jìng)賽時(shí)間表競(jìng)賽限定在2天內(nèi)進(jìn)行,競(jìng)賽場(chǎng)次為2場(chǎng),賽項(xiàng)競(jìng)賽時(shí)間為7小時(shí),時(shí)間為9:00-17:00,具體安排如下:日期時(shí)間事項(xiàng)參加人員地點(diǎn)賽前2日20:00前裁判、仲裁、監(jiān)督報(bào)到工作人員住宿酒店賽前1日09:00-12:00參賽隊(duì)報(bào)到,安排住宿,領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:00-12:00裁判工作會(huì)議裁判長(zhǎng)、裁判員、監(jiān)督組會(huì)議室13:00-14:30領(lǐng)隊(duì)會(huì)各參賽隊(duì)領(lǐng)隊(duì)、裁判長(zhǎng)會(huì)議室15:00-16:00參觀賽場(chǎng)各參賽隊(duì)領(lǐng)隊(duì)競(jìng)賽場(chǎng)地16:00檢查封閉賽場(chǎng)裁判長(zhǎng)、監(jiān)督組競(jìng)賽場(chǎng)地16:00返回酒店參賽領(lǐng)隊(duì)、監(jiān)督競(jìng)賽場(chǎng)地競(jìng)賽第一天07:30裁判就位裁判、監(jiān)督競(jìng)賽場(chǎng)地07:30-08:00選手抽簽,一次加密參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:00-08:30選手抽簽,二次加密及入場(chǎng)參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:30-08:40參賽選手就位,宣讀考場(chǎng)紀(jì)律參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:40-09:00設(shè)備檢查、模塊A、模塊B賽題發(fā)放參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地09:00-13:00模塊A、B競(jìng)賽參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地13:00-13:30收取答題卡參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地13:30-17:00模塊A、B成績(jī)?cè)u(píng)定、核查、解密、確認(rèn)裁判長(zhǎng)、評(píng)分裁判、監(jiān)督競(jìng)賽場(chǎng)地競(jìng)賽第二天07:30裁判就位裁判、監(jiān)督競(jìng)賽場(chǎng)地07:30-08:00選手抽簽,一次加密參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:00-08:30選手抽簽,二次加密及入場(chǎng)參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:30-08:40參賽選手就位,宣讀考場(chǎng)紀(jì)律參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地08:40-09:00設(shè)備檢查、模塊C、模塊D賽題發(fā)放參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地09:00-12:00模塊C、模塊D競(jìng)賽參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地12:00競(jìng)賽正式結(jié)束參賽選手、裁判、監(jiān)督競(jìng)賽場(chǎng)地12:00-17:00總成績(jī)?cè)u(píng)定、核查、解密、確認(rèn)裁判長(zhǎng)、評(píng)分裁判、監(jiān)督競(jìng)賽場(chǎng)地17:00-24:00成績(jī)公布,成績(jī)報(bào)送裁判長(zhǎng)、監(jiān)督競(jìng)賽場(chǎng)地裁判員工作分工本賽項(xiàng)每個(gè)參賽隊(duì)推薦1名裁判參加評(píng)判,裁判長(zhǎng)根據(jù)裁判員人數(shù)和工作量將裁判員分為三個(gè)組:加密裁判負(fù)責(zé)選手信息加密,現(xiàn)場(chǎng)裁判負(fù)責(zé)現(xiàn)場(chǎng)執(zhí)裁并監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分,評(píng)分裁判負(fù)責(zé)對(duì)選手提交的作品進(jìn)行評(píng)判。因?yàn)楸举愴?xiàng)模塊A、D由裁判人工客觀評(píng)分,模塊B、C由計(jì)算機(jī)自動(dòng)評(píng)分,賽場(chǎng)內(nèi)需進(jìn)行兩次加密,提交作品需進(jìn)行三次加密。加密裁判組織實(shí)施加密工作,管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過(guò)程。第一組加密裁判:組織參賽選手進(jìn)行第一次抽簽,產(chǎn)生參賽編號(hào),替換選手參賽證等個(gè)人身份信息,填寫(xiě)一次加密記錄表連同選手參賽證等個(gè)人身份信息證件,裝入一次加密結(jié)果密封袋中單獨(dú)保管。第二組加密裁判:組織參賽選手進(jìn)行第二次抽簽,確定賽位號(hào),替換選手參賽編號(hào),填寫(xiě)二次加密記錄表連同選手參賽編號(hào),裝入二次加密結(jié)果密封袋中單獨(dú)保管。第三組加密裁判:對(duì)參賽選手提交作品進(jìn)行第三次加密,將加密后的結(jié)果,交由裁判長(zhǎng)組織評(píng)分裁判進(jìn)行評(píng)分。第三次加密過(guò)程文件由加密裁判密封保存,單獨(dú)保管。所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存。裁判在執(zhí)裁中的紀(jì)律和要求(1)裁判長(zhǎng)負(fù)責(zé)裁判組的技術(shù)工作,裁判的具體工作由裁判長(zhǎng)在裁判培訓(xùn)會(huì)議上布置,裁判在執(zhí)裁中必須服從裁判長(zhǎng)和組委會(huì)的管理,遵守裁判的職業(yè)道德,文明裁判。(2)裁判長(zhǎng)根據(jù)工作需要和培訓(xùn)情況,對(duì)裁判員進(jìn)行工作分工。(3)裁判員應(yīng)堅(jiān)守崗位,不遲到早退。無(wú)特殊情況不得在競(jìng)賽期間請(qǐng)假。在執(zhí)裁過(guò)程中需要暫時(shí)離開(kāi)的,必須向裁判長(zhǎng)申請(qǐng),得到許可后方可離開(kāi)。(4)裁判員在執(zhí)裁過(guò)程中不得故意妨礙、影響任何選手的操作。(5)裁判員在處理競(jìng)賽過(guò)程中選手提問(wèn)的時(shí)候,不得單獨(dú)行動(dòng),需要兩名以上裁判一起進(jìn)行處理(裁判不得參與自己選手問(wèn)題的處理)。(6)裁判在執(zhí)裁過(guò)程中必須遵守“公正、公開(kāi)、公平”的競(jìng)賽原則,嚴(yán)格按照競(jìng)賽技術(shù)規(guī)則和評(píng)分標(biāo)準(zhǔn)進(jìn)行裁判。裁判員必須按照評(píng)分標(biāo)準(zhǔn)的要求操作步驟進(jìn)行操作,不得對(duì)選手的配置做任何修改和調(diào)整。(7)裁判員應(yīng)根據(jù)技術(shù)文件要求做好試題保密工作。同時(shí)在大賽組委會(huì)正式公布成績(jī)和名次前,裁判員不得對(duì)外透露選手的成績(jī)和排名情況。(8)裁判員在執(zhí)裁期間,手機(jī)等電子產(chǎn)品需統(tǒng)一管理。(9)裁判員必須按照競(jìng)賽的日程安排到崗,不得無(wú)故遲到早退、離崗。(10)裁判員在參加賽前賽題討論會(huì)時(shí)要嚴(yán)格遵守會(huì)議紀(jì)律,會(huì)議期間不能攜帶手機(jī)、相機(jī)等電子產(chǎn)品對(duì)會(huì)場(chǎng)進(jìn)行錄音和拍照,不能私自帶走比賽討論資料。賽場(chǎng)規(guī)則(1)所有競(jìng)賽軟件工具由賽場(chǎng)提供;(2)各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚,聽(tīng)從指揮,服從裁判,不弄虛作假。如發(fā)生弄虛作假者,取消參賽資格,成績(jī)無(wú)效;(3)正式比賽期間,各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場(chǎng)觀摩,但需要按照賽場(chǎng)的要求在指定地點(diǎn)觀摩,并服從現(xiàn)場(chǎng)工作人員的指揮和管理;(4)各代表隊(duì)?wèi)?yīng)加強(qiáng)對(duì)參賽人員的管理,督促參賽選手要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定,做好賽前準(zhǔn)備工作,確保選手帶好選手證和允許的比賽自帶物品;(5)在比賽中各參賽隊(duì)如有異議,可向仲裁組提出申訴,申訴須在24小時(shí)內(nèi)以書(shū)面形式交仲裁組??陬^報(bào)告或其他人員解釋處理,仲裁組不予受理。各參賽隊(duì)不得因申訴或?qū)μ幚硪庖?jiàn)不服而停止比賽,否則以棄權(quán)處理。仲裁組的決議為最終裁決;(6)競(jìng)賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)設(shè)備,不得攜帶移動(dòng)存儲(chǔ)設(shè)備、資料等物品;(7)因設(shè)備自身故障導(dǎo)致選手中斷競(jìng)賽,無(wú)法繼續(xù)比賽的,經(jīng)確認(rèn)后由裁判長(zhǎng)視具體情況做出裁決;(8)選手在競(jìng)賽過(guò)程中不得擅自離開(kāi)賽場(chǎng),如有特殊情況,需經(jīng)裁判同意后作特殊處理,但因此引起的休息、飲水或去洗手間等所消耗的時(shí)間計(jì)算在競(jìng)賽操作時(shí)間內(nèi);(9)參賽選手若提前結(jié)束競(jìng)賽,應(yīng)向裁判員舉手示意,競(jìng)賽終止時(shí)間由裁判員記錄,參賽選手簽字確認(rèn),結(jié)束競(jìng)賽后不得再進(jìn)行任何操作;(10)各賽場(chǎng)除現(xiàn)場(chǎng)裁判員、賽場(chǎng)配備的工作人員以外,其他人員未經(jīng)大賽組委會(huì)允許不得進(jìn)入賽場(chǎng);本規(guī)則如與“河南省第一屆職業(yè)技能大賽技術(shù)規(guī)則”有沖突時(shí),以“河南省第一屆職業(yè)技能大賽技術(shù)規(guī)則”為準(zhǔn)。違規(guī)處理(1)選手不得攜帶任何資料進(jìn)入競(jìng)賽區(qū),在比賽過(guò)程中發(fā)現(xiàn)選手有抄襲行為的取消本次比賽資格;(2)選手?jǐn)_亂賽場(chǎng),干擾裁判員工作,視情節(jié)扣5~10分,情況嚴(yán)重者取消比賽資格;(3)裁判員嚴(yán)格遵守比賽規(guī)則,比賽期間不能與自己的選手有任何的單獨(dú)接觸行為,如果發(fā)現(xiàn)裁判為自己選手提供有違比賽公平的信息,一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格;(4)裁判評(píng)分期間,裁判員不能單獨(dú)接觸自己選手的電腦和環(huán)境,如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為,選手本次比賽的成績(jī)作廢。競(jìng)賽場(chǎng)地賽場(chǎng)規(guī)格要求1.本賽項(xiàng)場(chǎng)地總面積448m2(28m×16m);2.場(chǎng)區(qū)域約400m2(25m×16m);3.每組工位(2人)面積6m2(3m×2m),工位間隔1m;4.技術(shù)人員及裁判工作區(qū)域約48m2(3m×16m),配置必要的工作臺(tái)椅、評(píng)分用的電腦及打印機(jī),飲用水等。場(chǎng)地布局圖基礎(chǔ)設(shè)施清單網(wǎng)絡(luò)安全項(xiàng)目賽場(chǎng)提供設(shè)施、設(shè)備清單表序號(hào)名稱(chēng)數(shù)量技術(shù)規(guī)格1PC36臺(tái)CPU主頻>=2.8GHZ,>=四核四線(xiàn)程;內(nèi)存>=8G;硬盤(pán)>=500G;支持硬件虛擬化。2UPS1臺(tái)最低支持1臺(tái)服務(wù)器5分鐘以上供電3交換機(jī)2臺(tái)24口三層交換機(jī)4WEB應(yīng)用防火墻1臺(tái)支持透明模式、支持trunk、支持80端口內(nèi)容過(guò)濾、黑白名單、其他非80端口數(shù)據(jù)二層放行網(wǎng)絡(luò)安全項(xiàng)目無(wú)需選手自帶工具。競(jìng)賽平臺(tái)該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求,涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過(guò)程中,主要有以下8項(xiàng)國(guó)家職業(yè)標(biāo)準(zhǔn),參賽選手在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范:序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱(chēng)1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南
》2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》硬件環(huán)境序號(hào)設(shè)備名稱(chēng)數(shù)量設(shè)備要求1網(wǎng)絡(luò)安全競(jìng)賽平臺(tái)1磐云PY-B7網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺(tái)(中科軟科技股份有限公司)1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆湖南省常德市武陵區(qū)芷蘭實(shí)驗(yàn)學(xué)校歷史班高三第二次聯(lián)考語(yǔ)文試卷含解析
- 《證券投資與分析》課件
- 10.1《勸學(xué)》課件 2024-2025學(xué)年統(tǒng)編版高中語(yǔ)文必修上冊(cè)-4
- 現(xiàn)代學(xué)徒制課題:中國(guó)特色學(xué)徒制發(fā)展動(dòng)力機(jī)制研究(附:研究思路模板、可修改技術(shù)路線(xiàn)圖)
- 專(zhuān)題06 閱讀理解(單選)說(shuō)明文20篇(解析版)-2024-2025學(xué)年七年級(jí)英語(yǔ)上學(xué)期期末名校真題進(jìn)階練(深圳專(zhuān)用)
- 2025屆宜春市重點(diǎn)中學(xué)高三沖刺模擬語(yǔ)文試卷含解析
- 黑龍江省雞西虎林市東方紅林業(yè)局2025屆高考臨考沖刺語(yǔ)文試卷含解析
- 2025屆江西省贛州市崇義中學(xué)高三適應(yīng)性調(diào)研考試數(shù)學(xué)試題含解析
- 2025屆陜西省渭南韓城市高三壓軸卷數(shù)學(xué)試卷含解析
- 2025屆福建省長(zhǎng)樂(lè)中學(xué)高考數(shù)學(xué)全真模擬密押卷含解析
- 治療用碘131I化鈉膠囊-臨床用藥解讀
- 2024人教版五年級(jí)上冊(cè)數(shù)學(xué)期末口算題訓(xùn)練
- 2024外研版初中英語(yǔ)單詞表匯總(七-九年級(jí))中考復(fù)習(xí)必背
- 安徽省合肥市包河區(qū)2023-2024學(xué)年三年級(jí)上學(xué)期期末英語(yǔ)試卷
- 勞動(dòng)爭(zhēng)議調(diào)解仲裁法
- 城鎮(zhèn)歷史與遺產(chǎn)保護(hù)智慧樹(shù)知到期末考試答案2024年
- 【培訓(xùn)課件】醫(yī)療機(jī)構(gòu)從業(yè)人員行為規(guī)范
- 車(chē)間生產(chǎn)中的質(zhì)量問(wèn)題與質(zhì)量改進(jìn)
- 危巖治理施工方案
- 同等學(xué)力申碩-同等學(xué)力(社會(huì)學(xué))筆試(2018-2023年)真題摘選含答案
- 疾病健康宣教的課件
評(píng)論
0/150
提交評(píng)論