2024年全國職業(yè)院校技能大賽（高職組）安徽省集訓選拔賽“信息安全管理與評估”賽項規(guī)程

一、賽項信息

涉及專業(yè)大類、專業(yè)類、專業(yè)及核心課程

專業(yè)大類專業(yè)類專業(yè)名稱核心課程

操作系統(tǒng)原理及安全

數(shù)據(jù)庫原理及安全

Web應用安全審計

密碼技術應用

310207網(wǎng)絡安全系統(tǒng)集成

信息安全與管理數(shù)字取證與司法鑒定

數(shù)據(jù)災備技術

信息安全測評與風險評估

軟件逆向技術

31電子與3102信息安全工程管理

信息大類計算機類路由交換技術

網(wǎng)絡安全技術

310202

無線網(wǎng)絡技術

網(wǎng)絡工程技術

網(wǎng)絡規(guī)劃與系統(tǒng)集成

Linux操作系統(tǒng)

軟件工程

服務器管理與配置

310201

信息系統(tǒng)安全

計算機應用工程

網(wǎng)絡系統(tǒng)集成

Web開發(fā)技術

2

計算機網(wǎng)絡

操作系統(tǒng)

38公安3802380202

計算機犯罪偵查

與司法大公安技術類網(wǎng)絡安全與執(zhí)法

網(wǎng)絡信息監(jiān)控技術

類

信息安全體系結構

操作系統(tǒng)安全

網(wǎng)絡安全設備配置與安全

電子數(shù)據(jù)取證技術應用

510207

信息安全產(chǎn)品配置與應用

信息安全技術應用

信息安全風險評估

數(shù)據(jù)存儲與容災

Web應用安全與防護

信息安全技術與實施

商用密碼產(chǎn)品部署

510216公鑰基礎設施應用

51電子5102

密碼技術應用電子商務安全應用

與信息大計算機類

密碼應用安全測評

類

信息安全工程與管理

路由交換技術與應用

510202Linux操作系統(tǒng)管理

計算機網(wǎng)絡技術網(wǎng)絡系統(tǒng)集成

網(wǎng)絡安全設備配置與管理

數(shù)據(jù)庫技術及應用

510201系統(tǒng)部署與運維

計算機應用技術前端設計與開發(fā)

交換路由技術

網(wǎng)絡安全設備配置

電子數(shù)據(jù)勘查取證技術

58公安5802580202K

信息系統(tǒng)安全監(jiān)察

與司法公安技術類安全與執(zhí)法

網(wǎng)絡安全管理

網(wǎng)絡犯罪偵查

3

對接產(chǎn)業(yè)行業(yè)、對應崗位（群）及核心能力

產(chǎn)業(yè)行業(yè)崗位（群）核心能力

具備信息安全工程方案規(guī)劃設計和工程實施能力；

具備數(shù)據(jù)存儲與容災、網(wǎng)絡安全滲透、網(wǎng)絡安全

網(wǎng)絡與信息安全管理防護、數(shù)據(jù)庫系統(tǒng)安全管理，對用戶數(shù)據(jù)加密解

密等數(shù)據(jù)安全管理的能力；具備信息技術和數(shù)字技

術的應用能力以及國產(chǎn)軟件部署與適配能力。

具備根據(jù)信息系統(tǒng)評估要求，進行系統(tǒng)安全策略

部署、系統(tǒng)滲透測試、網(wǎng)絡攻擊防范、安全事件應

網(wǎng)絡安全風險評估急處理等能力；具備信息系統(tǒng)安全評估方案編制

與安全測評基本能力。

具備信息系統(tǒng)的安全策略部署實施和安全運維能

力；具備防病毒系統(tǒng)部署、系統(tǒng)安全加固、系統(tǒng)

網(wǎng)絡安全實施與運維升級和網(wǎng)絡等方面的能力；具備一定的信息安全相

關軟件開發(fā)、工具軟件應用的能力，以及安全系

信息安全

統(tǒng)測試文檔撰寫的能力。

具備安全網(wǎng)絡規(guī)劃設計、網(wǎng)絡安全設備安裝、網(wǎng)

絡設備配置、安全策略配置、設備管理維護等安全

網(wǎng)絡設備配置與安全

防護綜合能力。

具備代碼審計與系統(tǒng)滲透測試能力，具備信息安全

網(wǎng)絡安全應急服務事件應急響應與處置的基本能力。

具備操作系統(tǒng)安全、數(shù)據(jù)庫原理與應用、網(wǎng)絡犯罪

偵查、電子數(shù)據(jù)勘查取證、網(wǎng)絡攻擊與防范、互

公安網(wǎng)絡安全與執(zhí)法

聯(lián)網(wǎng)信息巡查等能力。

具備網(wǎng)絡設備安全配置與維護、操作系統(tǒng)安全、數(shù)

據(jù)庫原理與應用、應用系統(tǒng)安全配置與維護、風險

公安信息化應用與管理

評估與應急響應、安全基線管理等能力。

4

二、競賽目標

為全面貫徹落實國家網(wǎng)絡強國戰(zhàn)略，對接新一代信息技術產(chǎn)業(yè)，助推我

國信息安全產(chǎn)業(yè)鏈發(fā)展，促進職普融通、產(chǎn)教融合、科教融匯，產(chǎn)教協(xié)同培

養(yǎng)信息安全領域高素質(zhì)、專業(yè)化、創(chuàng)新型人才。

本賽項根據(jù)國家職業(yè)技能標準和行業(yè)從業(yè)人員能力要求，通過競賽促進參

賽選手熟悉信息安全行業(yè)標準規(guī)范和信息安全測試員新職業(yè)要求，考查參賽選

手網(wǎng)絡和信息安全相關的理論知識，重點考查參賽選手信息安全產(chǎn)品配置與應

用、網(wǎng)絡設備配置與管理、電子數(shù)據(jù)分析與取證、系統(tǒng)安全評估、網(wǎng)絡安全滲

透測試等能力，校驗參賽隊計劃組織和團隊協(xié)作等綜合職業(yè)素養(yǎng)，強調(diào)學生創(chuàng)

新能力和實踐能力培養(yǎng)，提升學生職業(yè)能力和就業(yè)質(zhì)量。

本賽項銜接國家信息安全技術應用等高等職業(yè)教育專業(yè)標準，內(nèi)容覆蓋

“信息安全技術與實施”“網(wǎng)絡安全設備配置與管理”“信息安全風險評

估”“操作系統(tǒng)安全”“Web應用安全與防護”等專業(yè)核心課程內(nèi)容。

賽項基于信息安全領域主流技術和現(xiàn)行業(yè)務流程設計，信息安全行業(yè)專

家與院校教育專家緊密合作，賽前完成競賽內(nèi)容向教學改革的成果轉化，實

現(xiàn)以賽促教、以賽促學、以賽促改、以賽促建的教產(chǎn)融合的賽事創(chuàng)新。推動

提升高等職業(yè)院校的人才培養(yǎng)水平，解決信息安全產(chǎn)業(yè)規(guī)模增長迅速與專業(yè)

人才嚴重短缺的矛盾，實現(xiàn)人才到崗即用。

5

三、競賽內(nèi)容

根據(jù)《網(wǎng)絡與信息安全管理員》國家職業(yè)技能標準、《信息安全測試員》

國家職業(yè)技能標準、《信息安全技術網(wǎng)絡安全從業(yè)人員能力基本要求》

（GB/T42446-2023）等標準要求，結合企業(yè)實際崗位能力需求和具體工作任

務，主要考查參賽選手網(wǎng)絡和信息安全相關的理論知識掌握程度，重點考查參

賽選手網(wǎng)絡和信息安全相關的理論知識，以及信息安全產(chǎn)品配置與應用、網(wǎng)絡

設備配置與管理、電子數(shù)據(jù)分析與取證、系統(tǒng)安全評估、網(wǎng)絡安全滲透測試等

綜合實踐能力，要求參賽選手能夠根據(jù)賽項要求，設計信息安全防護方案，實

現(xiàn)設備互聯(lián)互通。

本賽項為團隊賽，競賽分為操作和理論兩個部分。理論部分主要考查參賽

選手的網(wǎng)絡與信息安全知識掌握情況和職業(yè)素養(yǎng)。操作部分考查參賽選手的綜

合實踐能力，讓選手嘗試解決實際問題并不斷優(yōu)化自己的信息安全防護方案，

同時根據(jù)網(wǎng)絡業(yè)務需求配置各種安全策略，防范并解決網(wǎng)絡惡意入侵和攻擊行

為，考查參賽選手的網(wǎng)絡規(guī)劃能力、實踐操作能力和臨場應變能力，檢驗參賽

隊的團隊協(xié)作、質(zhì)量意識、效益意識和創(chuàng)新意識等。

（一）競賽具體內(nèi)容

競賽內(nèi)容具體包括以下六個部分：

1.根據(jù)大賽提供的賽項要求，設計信息安全防護方案，并且能夠提供詳細

的信息安全防護設備拓撲圖。

6

2.根據(jù)業(yè)務需求和實際的工程應用環(huán)境，實現(xiàn)網(wǎng)絡設備、安全設備、服務

器的連接，通過調(diào)試，實現(xiàn)設備互聯(lián)互通。

3.在賽項提供的網(wǎng)絡設備及服務器上配置各種協(xié)議和服務，實現(xiàn)網(wǎng)絡系統(tǒng)

的運行，并根據(jù)網(wǎng)絡業(yè)務需求配置各種安全策略，組建網(wǎng)絡以滿足應用需求。

4.根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡安全事件的調(diào)查、分析和取證工

作，收集、保存、處理、分析和提供與計算機相關的證據(jù)，審計黑客的入侵

行為，恢復被黑客破壞的文件。

5.利用一系列網(wǎng)絡安全攻擊滲透工具對所提供的網(wǎng)絡安全攻擊靶場環(huán)境進

行綜合分析、挖掘和滲透。

6.網(wǎng)絡和信息安全相關的理論技能與職業(yè)素養(yǎng)。

（二）競賽模塊及分值

表1競賽模塊、內(nèi)容及分值一覽表

模塊名稱主要內(nèi)容分值

模塊一網(wǎng)絡平臺搭建與設備安全防護300

模塊二網(wǎng)絡安全事件響應、數(shù)字取證調(diào)查、應用程序安全300

模塊三網(wǎng)絡安全滲透、理論技能與職業(yè)素養(yǎng)400

四、競賽方式

競賽以團體賽方式進行，為線下比賽。集訓隊組成如下：

根據(jù)皖教秘高〔2023〕155號文件規(guī)定，由各對接國賽賽項省賽前6名組

建國賽集訓隊，同一院校前6名隊伍數(shù)量超過1支，則由該校排名第一的隊伍參

加集訓，且不再遞補其他院校隊伍進入集訓隊（詳見附件1）。如省賽前6

名中含技師學院、技工院校參賽隊，將順延至下一名由全日制?？圃诩畬W生組

7

建的參賽隊伍。各賽項集訓隊參賽選手為學生的，須為高等職業(yè)學校（含本科

職業(yè)院校）全日制在籍學生；參賽選手為教師的，須為職業(yè)院校教齡2年以

上（含）的在職教師。團體賽不得跨校組隊。凡在往屆全國職業(yè)院校技能大賽

中獲一等獎的選手，不能再參加今年同一專業(yè)類賽項的集訓隊。參賽選手如有

變化，需向大賽辦報備。

五、競賽流程與競賽范圍

（一）競賽流程

日期時間內(nèi)容地點

比賽前1天8:00～12:00參賽隊報到及設備進場學校

7:30乘車前往學校住宿酒店

8:00～8:20參賽隊檢錄入場比賽場地

比賽當日8:20～8:30參賽隊進入競賽工位比賽場地

8:30～12:00正式比賽比賽場地

下午返程

8

（二）競賽范圍

序號內(nèi)容模塊具體內(nèi)容說明

網(wǎng)絡規(guī)劃VLSM、CIDR等；

網(wǎng)絡平臺搭

VLAN、WLAN、STP、SVI、RIPV2、OSPF、

建基礎網(wǎng)絡

BGP、IPv6、組播等；

保護網(wǎng)絡應用安全，實現(xiàn)防DOS、DDOS攻

擊、實現(xiàn)包過濾、應用層代理、狀態(tài)化包過

訪問控制濾、URL過濾、基于IP、協(xié)議、應用、用戶

第一

角色、自定義數(shù)據(jù)流和時間等方式的帶寬控

階段網(wǎng)絡安全設

制，QOS策略等；

備配置與防

密碼學基本理論、L2LIPSecVPN、GRE

護密碼學和

OverIPSec、L2TPOverIPSec、IKE：

VPN

PSK、IKE：PKI、SSLVPN等；

能夠利用日志系統(tǒng)對網(wǎng)絡內(nèi)的數(shù)據(jù)進行日志

數(shù)據(jù)分析

分析，把控網(wǎng)絡安全等；

網(wǎng)絡安全操作系統(tǒng)日志、應用系統(tǒng)/中間件日志、系

網(wǎng)絡安全事件響應統(tǒng)進程分析、系統(tǒng)安全漏洞及加固等；

事件響應、

第二數(shù)字取證內(nèi)存鏡像分析、編碼轉換、加解密、數(shù)據(jù)隱

數(shù)字取證

階段調(diào)查寫、文件分析取證、網(wǎng)絡流量包分析等；

調(diào)查、應用

程序安全應用程序程序逆向分析、移動應用程序代碼分析、惡

安全意腳本代碼分析等；

參賽隊針SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

網(wǎng)絡安全滲對預設的出、信息收集、逆向文件分析、二進制漏洞

透環(huán)境進行利用、應用服務漏洞利用、操作系統(tǒng)漏洞利

滲透測試用、密碼學分析等；

第三

階段信息安全與網(wǎng)絡基礎、操作系統(tǒng)安全、網(wǎng)絡

網(wǎng)絡與信

協(xié)議安全、網(wǎng)絡設備安全、網(wǎng)絡數(shù)據(jù)安全、

理論技能與息安全理

程序代碼安全、網(wǎng)絡安全滲透、安全運維與

職業(yè)素養(yǎng)論知識和

應急服務、密碼技術、網(wǎng)絡安全法律法規(guī)和

職業(yè)素養(yǎng)

職業(yè)素養(yǎng)等。

9

六、競賽規(guī)則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需設備由各參賽隊自備，系統(tǒng)軟件和輔助工具由承辦校統(tǒng)一安排，

參賽選手不得自帶軟件、移動存儲、輔助工具、移動通信等違規(guī)物品進入競賽

現(xiàn)場。

3.參賽隊自行決定選手分工、工作程序和時間安排。

4.參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競賽正式開始后方

可展開相關工作。

5.競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備安全，并接受

裁判員的監(jiān)督和警示。若因選手因素造成設備故障或損壞，無法繼續(xù)競賽，裁

判長有權決定終止該隊競賽；若因非選手個人因素造成設備故障，由裁判長視

具體情況做出裁決。

6.競賽結束（或提前完成）后，參賽隊要確認已成功提交所有競賽文檔，

裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。

7.競賽命題規(guī)則

（1）競賽題目以實際項目為基礎，體現(xiàn)網(wǎng)絡信息安全領域的先進技術、

主流產(chǎn)品和應用，符合行業(yè)應用相關的工程規(guī)范及標準，體現(xiàn)網(wǎng)絡信息安全領

域的人才需求特點。

（2）競賽題目設計和評分規(guī)則體現(xiàn)競賽的選拔性，具有一定難度。

（3）賽項專家組封閉命題，理論與實踐、知識與能力并重，注重參賽選

手綜合職業(yè)能力的考核，體現(xiàn)高職計算機信息安全類專業(yè)人才培養(yǎng)特色，專家

10

以題庫形式出題，數(shù)量不少于5套。

七、成績評定

集訓隊最終成績折合成百分制后，按照省賽成績占40%，集訓賽成績占60%

的比例計算后進行排名。2024年國賽方案公布后，參照各院校最終成績排名

推薦國賽參賽隊伍。

W=100*W1/M*40%+100*W2/N*60%

W：最終成績W1：省賽成績W2：集訓成績M：省賽總分N：集訓總分

八、競賽須知

（一）指導教師須知

1.指導教師應根據(jù)專業(yè)教學計劃和賽項規(guī)程合理制定訓練方案，認真指導

選手訓練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，克服功利化思想，避

免為賽而學、以賽代學。

2.指導教師應及時查看大賽專用網(wǎng)頁有關賽項的通知和內(nèi)容，認真研究和

掌握本賽項規(guī)程、技術規(guī)范和賽場要求，指導選手做好賽前的一切技術準備和

競賽準備。

3.指導教師應根據(jù)賽項規(guī)程要求做好參賽選手保險辦理工作，并積極做好

選手的安全教育。

4.指導教師參加賽項觀摩等活動，不得違反賽項規(guī)定進入賽場，干擾比賽

正常進行。

5.指導教師必須是參賽選手所在學校的專兼職教師，每隊限報2名指導教

11

師，指導教師一經(jīng)確定不得隨意變更。

6.指導教師要發(fā)揚道德風尚，聽從指揮，服從裁判，不弄虛作假。

7.對申訴的仲裁結果，指導教師應帶頭服從和執(zhí)行，還應說服參賽選手服

從和執(zhí)行。

8.嚴格遵守賽場的規(guī)章制度，服從裁判，文明競賽。持證進入賽場參觀，

禁止將通訊工具和存儲設備帶入賽場。

9.進場參觀的指導教師必須預先報名，確定后不允許更換。指導教師以實

名制進入賽場參觀。

10.競賽過程中，指導教師應嚴格遵守競賽的統(tǒng)一安排進場參觀，準時進

場、準時離場，不能借故拖延。

（二）參賽選手須知

1.參賽選手嚴格遵守賽場規(guī)章、操作規(guī)程，保證人身及設備安全，接受裁

判員的監(jiān)督和警示，文明競賽。

2.選手憑證進入賽場，在賽場內(nèi)操作期間應當始終佩帶參賽憑證以備檢查。

3.參賽選手進入賽場，不允許攜帶任何書籍和其他紙質(zhì)資料（相關技術資

料的電子文檔由組委會提供），不允許攜帶通訊工具和存儲設備。

4.各參賽隊應在競賽開始前一天規(guī)定的時間段進入賽場熟悉環(huán)境，入場后，

賽場工作人員與參賽選手共同確認操作條件及設備狀況，設備、材料、工具清

點后，由參賽隊長簽字認可。

5.競賽時，在收到開賽信號前不得啟動操作，各參賽隊自行決定分工、工

作程序和時間安排，在指定工位上完成競賽項目，嚴禁作弊行為。

12

6.競賽過程中，因嚴重操作失誤或安全事故不能進行競賽的（例如操作中

發(fā)生短路導致賽場斷電的、造成設備不能正常工作的），現(xiàn)場裁判員有權中止

該隊競賽。

7.在競賽期間，選手在比賽時間內(nèi)連續(xù)工作，選手休息、飲食或如廁時間

均計算在競賽時間內(nèi)。

8.凡在競賽期間提前離開的選手，不得返回賽場。

9.為培養(yǎng)技能型人才的工作風格，在參賽期間，選手應當注意保持工作環(huán)

境及設備擺放，符合企業(yè)生產(chǎn)“5S”（即整理、整頓、清掃、清潔和素養(yǎng)）的

原則，如果過于臟亂，裁判員有權酌情扣分。

10.在競賽中如遇非人為因素造成的設備故障，經(jīng)裁判確認后，可向裁判

長申請補足排除故障的時間。

11.參賽隊欲提前結束競賽，應向現(xiàn)場裁判員舉手示意，由其記錄競賽終

止時間，競賽終止后，不得再進行任何與競賽有關的操作。

12.各競賽隊按照競賽要求和賽題要求提交遞交競賽成果，禁止在競賽成

果上做任何與競賽無關的記號，離開賽場時不得帶走任何資料。

13.競賽操作結束后，參賽隊要確認成功提交競賽要求的文件，裁判員在

競賽結果的規(guī)定位置做標記，并與參賽隊一起簽字確認。

14.遇突發(fā)事件，立即報告裁判和賽場工作人員，按賽場裁判和工作人員

的指令行動。

15.在競賽期間，未經(jīng)組委會批準，參賽選手不得接受其他單位和個人進

行的與競賽內(nèi)容相關的采訪。參賽選手不得將競賽的相關信息私自公布。

13

九、申訴與仲裁

1.賽點組委會設立監(jiān)督仲裁組，負責競賽過程中發(fā)生的爭議和申訴進行最

終裁決。

2.參賽隊對賽事過程、工作人員工作若有疑義,在事實清楚,證據(jù)充分的前

提下可由參賽隊領隊以書面形式向監(jiān)督仲裁組提出申訴。報告應對申訴事件的

現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述。非書面

申訴不予受理。

3.提出申訴應在賽項比賽結束后2小時內(nèi)向監(jiān)督仲裁組提出。超過時效不

予受理。提出申訴后申訴人及相關涉及人員不得離開賽場區(qū)域，否則視為自行

放棄申訴。

4.監(jiān)督仲裁組在接到申訴報告后的2小時內(nèi)組織復議，并及時將復議結果

以書面形式告知申訴方。監(jiān)督仲裁組的裁決為最終裁決。

5.申訴方不得以任何理由拒絕接收仲裁結果；不得以任何理由采取過激行

為擾亂賽場秩序；仲裁結果由申訴人簽收，不能代收；如在約定時間和地點申

訴人離開，視為撤訴。

6.申訴方可隨時提出放棄申訴。

14

十、技術規(guī)范

（一）標準與規(guī)范

本賽項涉及的信息網(wǎng)絡安全工程在設計、組建過程中，主要有以下9項

國家或國際標準，參賽隊在實施競賽項目中要求遵循如下規(guī)范。

表2標準和技術規(guī)范一覽表

序號標準號中文標準名稱

WSC2022_WSO554_Cyb

1《世界技能大賽網(wǎng)絡安全項目職業(yè)標準》

er_Security

24-04-04-02《網(wǎng)絡與信息安全管理員》

34-04-04-04《信息安全測試員》

4GB∕T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》

5GB∕T28448-2019《信息安全技術網(wǎng)絡安全等級保護測評要求》

《信息安全技術網(wǎng)絡安全等級保護測試評估技

6GB∕T36627-2018術指南》

7GB／T31509-2015《信息安全技術信息安全風險評估實施指南》

8ISO17799《信息安全管理實施細則》

9ISO/IEC27001《信息安全管理體系》

15

（二）知識點和技能點

本賽項涉及的知識點與技能點如下

表3知識點和技能點一覽表

序號內(nèi)容模塊具體內(nèi)容知識點或技能點

網(wǎng)絡規(guī)劃VLSM、CIDR等

網(wǎng)絡平臺搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、

基礎網(wǎng)絡

BGP、IPv6、組播等

保護網(wǎng)絡應用安全；實現(xiàn)防DOS、DDOS攻

擊；實現(xiàn)包過濾、應用層代理、狀態(tài)化包過

訪問控制濾、URL過濾；基于IP、協(xié)議、應用、用戶

第一

角色、自定義數(shù)據(jù)流和時間等方式的帶寬控

階段

網(wǎng)絡安全設備制、QoS策略等

配置與防護密碼學基本理論、L2LIPSecVPN、GREOver

密碼學和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

利用日志系統(tǒng)對網(wǎng)絡內(nèi)的數(shù)據(jù)進行分析、安

數(shù)據(jù)分析

全管理等

操作系統(tǒng)日志、應用系統(tǒng)/中間件日志、系統(tǒng)進

網(wǎng)絡安全事件響應

網(wǎng)絡安全事件程分析、系統(tǒng)安全漏洞及加固等

第二響應、數(shù)字取證內(nèi)存鏡像分析、編碼轉換、加解密、數(shù)據(jù)隱

數(shù)字取證調(diào)查

階段調(diào)查、應用程序寫、文件分析取證、網(wǎng)絡流量包分析等

安全程序逆向分析、移動應用程序代碼分析、惡意

應用程序安全

腳本代碼分析等

SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

針對預設的環(huán)境進行出、信息收集、逆向文件分析、二進制漏洞

網(wǎng)絡安全滲透

滲透測試利用、應用服務漏洞利用、操作系統(tǒng)漏洞利

用、密碼學分析等

第三

信息安全與網(wǎng)絡基礎、操作系統(tǒng)安全、網(wǎng)絡

階段

協(xié)議安全、網(wǎng)絡設備安全、網(wǎng)絡數(shù)據(jù)安全、

理論技能與網(wǎng)絡與信息安全理論

程序代碼安全、網(wǎng)絡安全滲透、安全運維與

職業(yè)素養(yǎng)知識和職業(yè)素養(yǎng)

應急服務、密碼技術、網(wǎng)絡安全法律法規(guī)和

職業(yè)素養(yǎng)等

16

十一、技術環(huán)境

（一）競賽環(huán)境

競賽場地配置：保證良好的采光、照明和通風。提供穩(wěn)定的水、電、網(wǎng)絡

和供電應急設備。競賽場地面積需≥參賽隊伍數(shù)量*10m2。

競賽工位配置：每個操作平臺面積≥8m2、工位間隔＞1.5m，需注明工位

號并配備符合安全標準的220V電源。

賽場區(qū)域配置：選手競賽區(qū)、裁判工作區(qū)、技術支持區(qū)、裁判評分區(qū)、觀

摩區(qū)、仲裁室等。

（二）競賽設備

表4競賽設備一覽表

序設備設備型號技術參數(shù)數(shù)量備注

號名稱

CPU：I510代及以上，主頻

≥2.9GHZ；

1PC機3

硬盤：SSD1TB及以上；

內(nèi)存：16GB及以上

三層24個千兆以太網(wǎng)電口+4個復用千兆

神州數(shù)碼

2交換SFP光口+4個10GSFP+光口，主機1

CS6200-28X-Pro

機內(nèi)置雙AC電源

多核

神州數(shù)碼9個10/100/1000M以太網(wǎng)電口；

3防火1

DCFW-1800E-N3002-Pro1U標準機箱

墻

Web

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

4防火1

DCFW-1800-WAF-PConsole，存儲1T硬盤，機箱1U

墻

網(wǎng)絡

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

5日志1

DCBC-NetLogConsole，存儲1T硬盤，機箱1U

系統(tǒng)

無線

神州數(shù)碼4個萬兆SFP光口，24個千兆電

6交換1

DCWS-6028-Pro口，支持雙交流供電接口

機

802.11acwave2室內(nèi)放裝型無線

無線AP，內(nèi)置天線，整機5條空間流，

神州數(shù)碼

7接入整機最大速率1.317Gbps，支持1

WL8200-I2(R2)

點802.11a/n/acwave2和802.11b/g/n

同時工作，支

持1個千兆電口，1個USB接口

17

序設備設備型號技術參數(shù)數(shù)量備注

號名稱

POE神州數(shù)碼10/100/1000Mbps單端口802.3at

81

模塊DCWL-PoEINJ-G+PoE模塊，最高輸出功率為30W

堡壘

神州數(shù)碼Intel12核心CPU，內(nèi)存64GB，硬

9服務1

DCST-6000B-Pro盤2TSSD，千兆電口2個

器

（三）競賽軟件

表5競賽軟件一覽表

序號軟件版本

1Windows操作系統(tǒng)Windows10及以上版本

2MicrosoftOfficeMicrosoftOffice2010及以上版本

4VMwareWorkstationVersion12及以上版本

5WindowsServerDataCenter2016及以上版本

6Linux(CentOS)Version7.6.1810

7Ubuntu20.04

8Wireshark3.4.9

9bind9.11.4

10KaliVersion2021.3

11IDAfree7.0

12OllyDbgVersion1.10及以上版本

13PDFReader

14VolatilityVersion2.6及以上版本

15AutopsyVersion4.0及以上版本

16WinDbgVersion4.0及以上版本

17Jadx-gui1.2.0

18apktool2.6.1

19AndroidStudio2021.3.1

20HxDHexEditorVersion2.X及以上版本

21AndroidEmulatorAPI27

22StegSolve1.4

23audacity3.1.0

24Parrot-security4.11.2

25gdb-pwndbg2021.06.22

18

序號軟件版本

26sagemath9.2

27pwntools4.5.0

28pycryptodome3.14.1

29frida-server15.1.10

30frida-tools10.4.1

31VsCodeX64-1.6.1

32Frp0.38.0

33Neo-reGeorgv3.7.0

34EmEditorFreeV21.5.2

35Putty0.68及以上版本

36VNCviewer

37VirtualBox6.1.28

38CaptfEncoder2.1.0

39BeautifulSoup44.9.3

40one_gadget1.7.4

41超級終端設備調(diào)試連接工具

19

十二、競賽樣題

2024年全國職業(yè)院校技能大賽（高職組）參賽隊伍選拔賽

“信息安全管理與評估”樣題

競賽需要完成三個階段的任務，分別完成三個模塊，總分共計1000

分。三個模塊內(nèi)容和分值分別是：

1.第一階段：模塊一網(wǎng)絡平臺搭建與設備安全防護（300分）。

2.第二階段：模塊二網(wǎng)絡安全事件響應、數(shù)字取證調(diào)查、應用

程序安全（300分）。

3.第三階段：模塊三網(wǎng)絡安全滲透、理論技能與職業(yè)素養(yǎng)（400

分）。

【注意事項】

1.第一個階段需要按裁判組專門提供的U盤中的“XXX-答題模板”

提交答案。

第二階段請根據(jù)現(xiàn)場具體題目要求操作。

第三階段網(wǎng)絡安全滲透部分請根據(jù)現(xiàn)場具體題目要求操作，理論

測試部分根據(jù)測試系統(tǒng)說明進行登錄測試。

2.所有競賽任務都可以由參賽選手根據(jù)基礎設施列表中指定的設

備和軟件完成。

20

第一階段

模塊一網(wǎng)絡平臺搭建與設備安全防護

一、競賽內(nèi)容

第一階段競賽內(nèi)容包括：網(wǎng)絡平臺搭建、網(wǎng)絡安全設備配置與防

護，共2個子任務。

競賽階段任務階段競賽任務競賽時間分值

第一階段任務1網(wǎng)絡平臺搭建50

XX:XX-

網(wǎng)絡平臺搭建與

任務2網(wǎng)絡安全設備配置與防護XX:XX250

設備安全防護

總分300

二、注意事項

第一階段請按裁判組專門提供的U盤中的“XXX-答題模板”中的

要求提交答案。

選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx

用具體的工位號替代），所完成的“XXX-答題模板”放置在文件夾中作

為競賽結果提交。

21

例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并

在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文

件。

【特別提醒】

只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許

在其它文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。

三、賽項環(huán)境設置

1.網(wǎng)絡拓撲圖

圖1網(wǎng)絡拓撲圖

2.IP地址規(guī)劃表

設備名稱接口IP地址對端設備

AG1.113

54/30

（Trust安全域）SWETH1/0/1

ETH0/1-2（AG1）

SWETH1/0/2

AG1.114

防火墻54/30

FW（Trust安全域）

54/30

ETH0/3BCETH3

（Trust安全域）

54/30

ETH0/4BCETH4

（Trust安全域）

ETH0/5/27IDCSERVER

22

設備名稱接口IP地址對端設備

（untrust安全域）

/28

ETH0/6INTERNET

（untrust安全域）

/24

Loopback1

（Trust安全域）

/24

Loopback2

（安全域）

Trust-

/24

Loopback3

（Trust安全域）

/24

Loopback4

（Trust安全域）

VLAN40

2/26PC2

ETH1/0/4-8

VLAN50

2/26PC3

ETH1/0/3

VLAN51

54/30BCETH5

ETH1/0/23

VLAN52

54/24WAFETH3

ETH1/0/24

VLAN113VLAN113OSPF

FWETH0/1

ETH1/0/153/30

路由交換機VLAN114VLAN114OSPF

FWETH0/2

SWETH1/0/253/30

VLAN117

53/30BCETH1

ETHE1/0/17

VLAN118

53/30BCETH2

SWETHE1/0/18

VLAN100

/30