第一屆全省職業(yè)技能大賽淄博市選拔賽（網(wǎng)絡(luò)安全）賽項(xiàng)技術(shù)文件

第一屆全省職業(yè)技能大賽淄博市選拔賽技術(shù)文件第一屆全省職業(yè)技能大賽淄博市選拔賽組委會(huì)2023年月目錄技術(shù)描述 1(一)項(xiàng)目概要 1(二)基本知識(shí)與能力要求 3二、試題與評(píng)判標(biāo)準(zhǔn) 11(一)試題(樣題) 11(二)比賽時(shí)間及試題具體內(nèi)容 12(三)評(píng)分標(biāo)準(zhǔn) 13三、競賽細(xì)則 21(一)選拔賽時(shí)間和地點(diǎn)安排 21(二)技術(shù)違規(guī)的注意事項(xiàng) 21(三)比賽規(guī)則 22四、競賽場(chǎng)地、設(shè)施設(shè)備等安排 25(一)競賽相關(guān)設(shè)施設(shè)備 25五、健康安全和綠色環(huán)保法則 31(一)安全須知 31(二)環(huán)境保護(hù) 32(三)緊急情況處理 33(四)工作人員守則 33(五)安保須知 34PAGE19/34技術(shù)描述(一)項(xiàng)目概要1.競賽項(xiàng)目描述網(wǎng)絡(luò)安全工作目的在于保護(hù)某計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，防止黑客入侵和/或竊取敏感信息和數(shù)據(jù)。網(wǎng)絡(luò)安全技術(shù)人員的工作包括通過安裝防火墻、數(shù)據(jù)加密軟件以保護(hù)機(jī)密信息，監(jiān)控機(jī)構(gòu)的網(wǎng)絡(luò)情況是否存在違反數(shù)據(jù)安全保密的行為，并在出現(xiàn)違規(guī)狀況后進(jìn)行相關(guān)調(diào)查，進(jìn)行滲透測(cè)試，對(duì)網(wǎng)絡(luò)的弱點(diǎn)進(jìn)行模擬攻擊，以在被黑客利用之前采取防范措施。網(wǎng)絡(luò)安全技術(shù)人員需要負(fù)責(zé)數(shù)據(jù)災(zāi)難恢復(fù)計(jì)劃的制定和實(shí)施，制定并描述詳細(xì)的步驟和方法，以在遭到災(zāi)難或攻擊后恢復(fù)信息和網(wǎng)絡(luò)系統(tǒng)的正常功能。網(wǎng)絡(luò)安全技術(shù)人員必須確保其自身知識(shí)和技術(shù)的不斷更新，確保其技術(shù)水平始終領(lǐng)先于潛在的網(wǎng)絡(luò)攻擊者。技術(shù)人員還需要熟知網(wǎng)絡(luò)攻擊者滲入計(jì)算機(jī)系統(tǒng)的最新方法，以及能應(yīng)對(duì)這些威脅的最新安全技術(shù)。2.考核目的本次大賽以世界技能大賽最新技術(shù)標(biāo)準(zhǔn)為依據(jù)，以真實(shí)工作任務(wù)為載體，以公正公平公開為準(zhǔn)則，以綜合職業(yè)能力為宗旨，選拔出網(wǎng)絡(luò)安全領(lǐng)域中理論知識(shí)扎實(shí)，設(shè)計(jì)能力突出，操作水平熟練，心理素質(zhì)較好，具備一定潛力的選手，為參加山東省職業(yè)技能大賽做準(zhǔn)備。選拔賽項(xiàng)第一名，代表淄博市參加第一屆山東省職業(yè)技能競賽。3.相關(guān)文件每個(gè)專家或裁判、選手、教練以及競賽相關(guān)人員必須了解和理解本技術(shù)工作文件。除執(zhí)行本文外，還需參照世界技能大賽相關(guān)規(guī)則，參考世界技能大賽網(wǎng)絡(luò)安全項(xiàng)目的比賽要求、技能標(biāo)準(zhǔn)、競賽題目、評(píng)判原則以及比賽方法和程序。例如：競賽規(guī)則，世界技能職業(yè)標(biāo)準(zhǔn)，健康、安全和環(huán)境政策和法規(guī)，競賽組織工作和時(shí)間安排文件等。參加網(wǎng)絡(luò)這個(gè)比賽項(xiàng)目的選手應(yīng)具備網(wǎng)絡(luò)安全的知識(shí)與技能，必須了解網(wǎng)絡(luò)安全的要求，要求選手具有一定的網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全運(yùn)維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、代碼審計(jì)等綜合實(shí)踐能力，理解行業(yè)標(biāo)準(zhǔn)，遵守規(guī)范，注重質(zhì)量，關(guān)注細(xì)節(jié)，精通技術(shù)，技藝精良。在比賽過程中，依據(jù)賽題，由2名選手按規(guī)定時(shí)間共同合作完成。凡1999年1月1日及以后出生的在淄就讀或工作的人員均可報(bào)名參賽。(二)基本知識(shí)與能力要求參考世界技能大賽網(wǎng)絡(luò)安全文件內(nèi)容，本次選拔賽網(wǎng)絡(luò)安全（雙人）項(xiàng)目的選手需要具備以下知識(shí)點(diǎn)與技能點(diǎn)。章節(jié)內(nèi)容權(quán)重%1第一部分工作組織和管理10基本知識(shí)1.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。必須使用個(gè)人防護(hù)用品的場(chǎng)合，如：靜電防護(hù)、靜電放電。在處理用戶設(shè)備和信息時(shí)的誠信和安全的重要性。廢物回收、安全處置的重要性。計(jì)劃、調(diào)度和優(yōu)先處置的方法。在所有的工作實(shí)踐過程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要性。系統(tǒng)性開展工作的重要性。工作環(huán)境的6S管理。工作能力1.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。保持安全的工作環(huán)境。識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)最大化工作效率。有效地工作，并定期檢查進(jìn)度和結(jié)果。采取全面有效的研究方法，確保知識(shí)不斷更新。主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。2第二部分通訊與人機(jī)溝通技巧10基本知識(shí)2.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：傾聽是很有效溝通的重要手段。團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。有效的團(tuán)隊(duì)合作技巧。消除誤會(huì)和化解沖突的技巧。管理緊張和憤怒情緒的能力。團(tuán)隊(duì)合作的重要性。工作能力2.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對(duì)復(fù)雜情境的理解。與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書面溝通。認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)，形成相互支持的學(xué)習(xí)文化。有效管理不良情緒，傳遞給他人解決問題的信心。與工作人員的溝通技巧。3第三部分安全規(guī)定條款10基本知識(shí)3.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知):信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程。網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。操作系統(tǒng)的具體功能。計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測(cè)試、調(diào)試、刪除和文件類型。應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。工作能力3.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過程時(shí),應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，并對(duì)信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以確定控制的整體有效性。開發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安全狀況，提供可用的分析結(jié)果。進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功能。進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)行評(píng)估。計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。4第四部分操作、維護(hù)、監(jiān)督和管理基本知識(shí)4.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知):查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)(DNS)和目錄服務(wù)。防火墻概念和功能。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、訪問控制)。信息技術(shù)安全原則和方法。身份驗(yàn)證、授權(quán)和訪問控制方法。網(wǎng)絡(luò)安全、漏洞和隱私原則。學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。工作能力4.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、獲取知識(shí)資產(chǎn)和信息內(nèi)容。處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護(hù)和培訓(xùn)。安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包括硬件和軟件，確保所有信息的共享、傳輸，對(duì)信息安全和信息系統(tǒng)提供支持。安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信息保密性、完整性和可用性。管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。訪問控制、賬戶和密碼的創(chuàng)建和管理。檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更快捷和更高效的運(yùn)營。協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。5第五部分保護(hù)和防御20基本知識(shí)5.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表[FAT]、文件擴(kuò)展名[EXT])。系統(tǒng)文件(例如：日志文件、注冊(cè)表文件、配置文件)包含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。身份驗(yàn)證、授權(quán)和訪問方法。工作能力5.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、分析和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢復(fù)，以最大化存活率保障財(cái)產(chǎn)和信息的安全。調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。對(duì)威脅和漏洞進(jìn)行評(píng)估。評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營情況下采取適當(dāng)?shù)木徑獯胧?第六部分分析10基本知識(shí)6.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：網(wǎng)絡(luò)威脅行為者的背景和使用的方法。用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫。網(wǎng)絡(luò)威脅和漏洞。網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、外圍保護(hù))。漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公告)。開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。系統(tǒng)偽造和司法用例。工作能力6.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活動(dòng)。分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信息。根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。應(yīng)用來自一個(gè)或多個(gè)不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的最新知識(shí)。應(yīng)用語言、文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集、分析和其他網(wǎng)絡(luò)安全活動(dòng)。識(shí)別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。7第七部分收集與操作10基本知識(shí)7.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：收集策略、技術(shù)及工具應(yīng)用。網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫的利用。信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。網(wǎng)絡(luò)運(yùn)營計(jì)劃方案、策略和有關(guān)資源。網(wǎng)絡(luò)運(yùn)營策略、資源和工具。網(wǎng)絡(luò)運(yùn)營的概念、網(wǎng)絡(luò)運(yùn)營術(shù)語、網(wǎng)絡(luò)運(yùn)營的原則、功能、邊界和效果。工作能力7.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):運(yùn)用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級(jí)，從而執(zhí)行信息收集。執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r(shí)的網(wǎng)絡(luò)威脅。8第八部分調(diào)查10基本知識(shí)8.1個(gè)人需要知道和理解的知識(shí)點(diǎn)(應(yīng)知)：參賽選手需要知道和了解：威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。惡意軟件分析的概念和方法。收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過程，同時(shí)并維持監(jiān)管鏈。司法流程，包括事實(shí)陳述和證據(jù)。持久性數(shù)據(jù)的類型和集合。數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法。網(wǎng)絡(luò)安全漏洞的具體操作性影響。工作能力8.2個(gè)人應(yīng)該能夠做到的(應(yīng)會(huì)):收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。二、試題與評(píng)判標(biāo)準(zhǔn)(一)試題(樣題)1.競賽模塊參照2022年世界技能大賽特別賽和第一屆全國技能大賽技術(shù)文件或世界技能職業(yè)標(biāo)準(zhǔn)(WSOS)的應(yīng)知應(yīng)會(huì)要求，根據(jù)省選拔賽的時(shí)間、場(chǎng)地以及選拔要求設(shè)計(jì)賽題。2.命題方案參照2022年世界技能大賽特別賽以及第一屆全國技能大賽的比賽內(nèi)容設(shè)計(jì)試題。賽題的內(nèi)容結(jié)構(gòu)包括競賽注意事項(xiàng)，安全與環(huán)保策略，比賽規(guī)則，競賽的操作規(guī)則。3.命題方式本比賽項(xiàng)目的命題方式第三方命題。4.命題參照2022年世界技能大賽特別賽以及第一屆全國技能大賽的技術(shù)要求和命題形式，比賽試題類似2022年世界技能大賽特別賽的部分內(nèi)容和形式，并適當(dāng)考慮第47屆世界技能大賽技術(shù)要求的改進(jìn)趨勢(shì)，考慮國內(nèi)選拔賽的特點(diǎn)。考慮選手的水平差距和考核選手的工作計(jì)劃與管理時(shí)間的能力，采用CTF解題形式。(二)比賽時(shí)間及試題具體內(nèi)容比賽包括運(yùn)維賽和闖關(guān)挑戰(zhàn)賽兩部分。其中，運(yùn)維賽包括基礎(chǔ)設(shè)施設(shè)置和安全加固、網(wǎng)絡(luò)安全事件響應(yīng)、應(yīng)用程序安全三部分，時(shí)長3小時(shí)；闖關(guān)挑戰(zhàn)賽包括密碼學(xué)、安全雜項(xiàng)、Web三部分，時(shí)長3小時(shí)。決賽總時(shí)長6小時(shí)。1.運(yùn)維賽——基礎(chǔ)設(shè)施設(shè)置和安全加固（1）修改計(jì)算機(jī)應(yīng)用程序、軟件或?qū)Ｓ贸绦?；?）測(cè)試、實(shí)施、部署、維護(hù)、審查和管理網(wǎng)絡(luò)和資源所需的基礎(chǔ)架構(gòu)硬件和軟件；（3）安裝、配置、測(cè)試、操作、維護(hù)和管理服務(wù)器、網(wǎng)絡(luò)及防火墻；（4）控制訪問，密碼及帳戶創(chuàng)建和管理?！W(wǎng)絡(luò)安全事件響應(yīng)（1）從收集的防御措施和信息來識(shí)別、分析和報(bào)告網(wǎng)絡(luò)中發(fā)生或可能發(fā)生的事件；（2）調(diào)查和分析所有相關(guān)的響應(yīng)活動(dòng)；（3）計(jì)劃、準(zhǔn)備和執(zhí)行系統(tǒng)測(cè)試；（4）對(duì)威脅和漏洞進(jìn)行評(píng)估風(fēng)險(xiǎn)等級(jí)，并在運(yùn)營和非運(yùn)營情況下制定和/或推薦適當(dāng)?shù)木徑獯胧??！獞?yīng)用程序安全（1）收集信息并制定詳細(xì)的運(yùn)營計(jì)劃；（2）分析計(jì)算機(jī)應(yīng)用程序、軟件或?qū)Ｓ贸绦虻陌踩浴?.闖關(guān)挑戰(zhàn)（1）比賽用時(shí)為3小時(shí)。（2）密碼學(xué)，題目考察各種加解密技術(shù)，包括古典加密技術(shù)、現(xiàn)代加密技術(shù)及自創(chuàng)加密技術(shù)。（3）安全雜項(xiàng)，信息隱藏、流量分析、電子取證、數(shù)據(jù)分析等。（4）Web，常見的Web漏洞，如注入、XSS、文件包含、代碼執(zhí)行等漏洞。(三)評(píng)分標(biāo)準(zhǔn)1.評(píng)分細(xì)則根據(jù)網(wǎng)絡(luò)安全項(xiàng)目各比賽模塊特點(diǎn)，確定選拔賽題目配分比例如下：表2-1網(wǎng)絡(luò)安全選拔賽配分細(xì)則表各比賽模塊包含評(píng)分單元的對(duì)應(yīng)關(guān)系如下：表2-2網(wǎng)絡(luò)安全選拔賽各比賽模塊與評(píng)分單元對(duì)應(yīng)表2.裁判構(gòu)成與分組(1)裁判組裁判組設(shè)裁判長1名，裁判員若干名。裁判組由第三方裁判員組成。第三方裁判員人員名單需通過組委會(huì)審核，在賽前向各參賽隊(duì)公布，且在比賽中不允許單獨(dú)執(zhí)裁。(2)裁判任職條件裁判人員，應(yīng)具備以下條件。按照組委會(huì)對(duì)裁判員的推薦要求，要符合裁判員的任職條件。裁判員要求遵守競賽規(guī)則，遵紀(jì)守法，品德高尚；具有良好的職業(yè)道德和敬業(yè)奉獻(xiàn)精神。具有良好的職業(yè)素質(zhì)和裁判素質(zhì)，遵守比賽紀(jì)律和各項(xiàng)道德規(guī)范，并能聽從裁判長的安排進(jìn)行工作。應(yīng)具有執(zhí)裁經(jīng)驗(yàn)和工程經(jīng)驗(yàn)，在比賽前，要經(jīng)過培訓(xùn)比賽規(guī)則、評(píng)分方法、技術(shù)標(biāo)準(zhǔn)以及各項(xiàng)競賽要求以后，簽署裁判工作承諾書才能從事執(zhí)裁工作。在執(zhí)裁過程中，如果不嚴(yán)肅執(zhí)裁或不掌握制裁尺度，對(duì)其評(píng)判不精準(zhǔn)，造成該扣分沒有扣分，該得分沒有給分的現(xiàn)象，發(fā)現(xiàn)一次對(duì)其提出警告，發(fā)現(xiàn)兩次，立即停止其裁判工作。一旦發(fā)現(xiàn)不公平公正的行為或嚴(yán)重影響裁判工作，將其停止裁判工作，勸離裁判組。比賽后對(duì)裁判進(jìn)行考評(píng)。(3)預(yù)期分組與分工預(yù)案根據(jù)實(shí)際的報(bào)名參賽隊(duì)選手人數(shù)及具體工作量來確定裁判員數(shù)量。由裁判長根據(jù)每個(gè)裁判員的專業(yè)特長和比賽經(jīng)驗(yàn)進(jìn)行分組，每個(gè)評(píng)分小組人數(shù)不能少于3人。在比賽中根據(jù)最終命題的評(píng)分表具體情況進(jìn)行評(píng)分小組的分工。盡可能使每個(gè)小組的評(píng)分工作量相等。裁判員在裁判長帶領(lǐng)下，負(fù)責(zé)比賽各環(huán)節(jié)技術(shù)工作。包括：安全檢查、檢錄、工具檢查、賽場(chǎng)設(shè)施檢查、布置賽場(chǎng)、整理文檔、監(jiān)督各項(xiàng)安全保衛(wèi)和保密環(huán)節(jié)等。3.評(píng)分流程說明競賽過程中，裁判員按照分工，依據(jù)評(píng)判標(biāo)準(zhǔn)和相關(guān)技術(shù)要求開展評(píng)判工作。本項(xiàng)目既要評(píng)判事后結(jié)果又要評(píng)判操作過程。操作過程要考核選手的過程規(guī)范。即：專業(yè)的手法，正確的順序，遵從競賽規(guī)則和安全規(guī)范等。嚴(yán)重違反過程規(guī)范時(shí)，裁判有權(quán)制止選手操作，同時(shí)扣除分?jǐn)?shù)。裁判在比賽中至少三人一組，分組依次輪流隨時(shí)巡視操作過程，記錄違規(guī)行為時(shí)需要記錄賽位號(hào)、違規(guī)時(shí)間、違規(guī)行為、違規(guī)次數(shù)等，三人同時(shí)簽名有效，核算到評(píng)分表中。評(píng)判賽后結(jié)果是在比賽后及時(shí)對(duì)選手的成果進(jìn)行評(píng)判。由三人以上的小組對(duì)選手進(jìn)行主觀的評(píng)價(jià)和客觀的測(cè)量。每個(gè)裁判小組只評(píng)判每個(gè)模塊的其中一部分評(píng)分項(xiàng)。每個(gè)評(píng)分小組必須對(duì)所有選手的同一評(píng)分項(xiàng)內(nèi)容以統(tǒng)一標(biāo)準(zhǔn)尺度進(jìn)行一致性的評(píng)判。4.統(tǒng)分方法(1)評(píng)分表核對(duì)方式每個(gè)選手一份評(píng)分表，競賽評(píng)分表按照競賽系統(tǒng)的格式。每個(gè)模塊的評(píng)分結(jié)果，按照統(tǒng)一格式，工作人員協(xié)助匯總結(jié)果，由裁判長及裁判員核分確認(rèn)。裁判員只核對(duì)本評(píng)分小組的分?jǐn)?shù)與錄入到評(píng)分系統(tǒng)的結(jié)果是否一致。每個(gè)階段(模塊)競賽結(jié)束后，裁判員對(duì)本人評(píng)判結(jié)果與錄入評(píng)分系統(tǒng)的結(jié)果進(jìn)行核對(duì)確認(rèn)。(2)成績并列的處理方式如果選手最終百分制總成績到小數(shù)點(diǎn)2位出現(xiàn)并列，由并列者進(jìn)行解題速度比拼。三、競賽細(xì)則(一)選拔賽時(shí)間和地點(diǎn)安排本賽項(xiàng)考核時(shí)間初定為2023年05月06日，地點(diǎn)為：山東水利技師學(xué)院圖書館信息網(wǎng)絡(luò)安全405實(shí)訓(xùn)室。本賽項(xiàng)考核，暫定全部由解題挑戰(zhàn)賽組成。(二)技術(shù)違規(guī)的注意事項(xiàng)參賽選手按自己的比賽工位號(hào)進(jìn)入相應(yīng)的競賽工位(后稱賽位)，禁止進(jìn)入其它賽位，比賽期間選手不再變更賽位。參賽選手進(jìn)入賽位后，首先仔細(xì)檢查競賽設(shè)備和器材是否完好無缺，然后填寫賽位器材確認(rèn)表。如果發(fā)現(xiàn)問題請(qǐng)舉手聯(lián)系裁判，裁判組由2名或2名以上非本選手的專家裁判及時(shí)解決選手發(fā)現(xiàn)的問題。賽位檢查完畢并且提交器材確認(rèn)表后，全體參賽選手統(tǒng)一站立在賽位前邊，等裁判長宣布競賽開始，吹響比賽哨音后再進(jìn)入賽位開始正式比賽。不得隨意離開比賽工位，有問題舉手示意裁判，需要一名以上的非本選手單位的專家裁判到比賽工位解決。競賽結(jié)束前5分鐘，選手檢查和完善競賽任務(wù)，整理工具和清潔場(chǎng)地。競賽結(jié)束時(shí)，裁判長吹響哨音宣布競賽結(jié)束，全體選手離開賽位，并且站立在賽位前面，等待裁判長宣布后統(tǒng)一離開競賽場(chǎng)地。比賽由參賽選手合作完成，比賽過程中不允許大聲喧嘩，脫離參賽工位交流。比賽結(jié)束后，競賽試題留在賽位的工作臺(tái)上，禁止帶走賽位原有任何物品。參賽選手在比賽期間，不允許使用移動(dòng)通信設(shè)備、智能設(shè)備、移動(dòng)存儲(chǔ)、個(gè)人筆記、參考書籍等材料。遵守比賽規(guī)則，注意安全與健康，維護(hù)綠色環(huán)境。(三)比賽規(guī)則在比賽過程中，參賽選手必須遵守比賽規(guī)則、各項(xiàng)規(guī)定和操作規(guī)范，包括以下事項(xiàng)。如有違反，會(huì)根據(jù)評(píng)分細(xì)則扣除分?jǐn)?shù)。嚴(yán)重者取消參賽。參賽選手必須有職業(yè)衛(wèi)生安全意識(shí)，遵守一切安全條例，安全操作工具和設(shè)備，保障人身安全。如發(fā)生事故，參賽者將不得不停止和取消比賽。四、競賽場(chǎng)地、設(shè)施設(shè)備等安排(一)競賽相關(guān)設(shè)施設(shè)備1.場(chǎng)地設(shè)備(1)場(chǎng)地所提供的競賽基礎(chǔ)設(shè)施；表4-1選手必須配備的場(chǎng)地設(shè)備(由賽場(chǎng)提供)號(hào)設(shè)備名稱數(shù)量1高性能計(jì)算機(jī)（CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)存>=8G；硬盤>=500G；支持硬件虛擬化；網(wǎng)卡：百兆及以上網(wǎng)卡。（軟件配置包括：GoogleChrome（Firefox備用）、VMware14、Kali-linux、7-Zip、Word文檔、拼音輸入法、PDF閱讀器）臺(tái)22服務(wù)器浪潮PowerEdgeR730臺(tái)23核心交換機(jī)RG-S8600E臺(tái)24交換機(jī)神碼ES450-26T-PoE臺(tái)305競賽平臺(tái)i春秋個(gè)1表4-2競賽場(chǎng)地禁止自帶使用的設(shè)備和材料號(hào)設(shè)備和材料名稱1手機(jī)、筆記本電腦、平板電腦及存儲(chǔ)設(shè)備、智能終端2紙張、圖紙、記事本3與現(xiàn)場(chǎng)提供的相同材料4裁判認(rèn)定不允許攜帶的工具和材料5自帶桌椅、特殊夾具、改裝工具和影響公平的專用工具五、健康安全和綠色環(huán)保法則(一)安全須知1.要想確保事故為零，需提升所有參加隊(duì)伍的職業(yè)健康及安全意識(shí)。按照相關(guān)安全規(guī)定、安全操作規(guī)程，穿戴并妥善存放、保養(yǎng)個(gè)人護(hù)具，以及貫穿整個(gè)競賽過程的良好整潔的場(chǎng)地及合理的擺放物品。2.參賽選手必須有職業(yè)衛(wèi)生安全意識(shí)，遵守一切安全條例、工具和機(jī)器的安全操作，遵守大賽組委會(huì)的統(tǒng)一規(guī)定，保障人身安全。3.比賽期間，為避免危險(xiǎn)，不得佩戴任何珠寶飾物(項(xiàng)鏈、耳環(huán)、戒指、手表等)。4.任何參賽選手和其他人員不得私自攜帶食品和飲料進(jìn)入競賽工位。5.講衛(wèi)生，勤洗手，消毒環(huán)境，清潔工具，保持空氣新鮮，準(zhǔn)備口罩，預(yù)防各類傳染病。(二)環(huán)境保護(hù)1.環(huán)境整潔衛(wèi)生，體現(xiàn)綠色環(huán)保。嚴(yán)格遵守競賽規(guī)則，具有安全意識(shí)和衛(wèi)生健康意識(shí)，平時(shí)養(yǎng)成良好的工作習(xí)慣，遵