第47屆世界技能大賽江蘇省選拔賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)工作文件

第47屆世界技能大賽江蘇省選拔賽

網(wǎng)絡(luò)安全項(xiàng)目技術(shù)工作文件

第47屆世賽江蘇省選拔賽組委會技術(shù)工作組

2022年07月

目錄

一、技術(shù)描述..................................................................................1

二、試題與評判標(biāo)準(zhǔn)......................................................................7

三、競賽細(xì)則................................................................................11

四、競賽場地、設(shè)施設(shè)備等安排................................................19

五、安全、健康要求....................................................................22

一、技術(shù)描述

（一）項(xiàng)目概要

網(wǎng)絡(luò)安全項(xiàng)目競賽需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑

客訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項(xiàng)目競賽選手通常需

要配置防火墻、入侵檢測系統(tǒng)、服務(wù)器等網(wǎng)絡(luò)安全設(shè)備，制定

網(wǎng)站安全解決方案來保護(hù)企業(yè)的系統(tǒng)不被入侵。同時(shí)，他們還

需要維護(hù)并實(shí)施企業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)策略，調(diào)查發(fā)生在企

業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全工程師需要對企業(yè)的信息系

統(tǒng)進(jìn)行安全滲透測試，提前發(fā)現(xiàn)可能被黑客利用的漏洞并及時(shí)

對漏洞進(jìn)行修補(bǔ)和安全加固。

網(wǎng)絡(luò)安全項(xiàng)目競賽還需要選手能夠保障虛擬化基礎(chǔ)設(shè)施

的安全,開展相關(guān)的信息安全活動(dòng)，通過代碼審計(jì)、用戶流量

分析、滲透測試等技術(shù)手段來保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜取、

篡改和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析和

提供與計(jì)算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵破網(wǎng)

絡(luò)犯罪和防范網(wǎng)絡(luò)欺詐。

選手應(yīng)同時(shí)具備表達(dá)、書寫、溝通、協(xié)調(diào)等能力，具有較

高綜合素質(zhì)。

（二）基本知識與能力要求

選手基本知識與能力要求表：

相關(guān)要求權(quán)重比

1/26

例(%)

1工作組織和管理

選手需要了解和理解：

—健康與安全相關(guān)的法規(guī)、義務(wù)、規(guī)定和文檔

—必須使用個(gè)人防護(hù)用品的場合，如：靜電防護(hù)

—在處理客戶設(shè)備和信息時(shí)的完整性和安全性

基本知識—廢物回收、安全處置的重要性

—計(jì)劃、調(diào)度和優(yōu)先處置的方法

—在所有的工作過程中,準(zhǔn)確、檢查和注意細(xì)節(jié)的重要性

—系統(tǒng)性開展工作的重要性

選手應(yīng)具備的能力：

5

—遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度

—保持安全的工作環(huán)境

—識別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備

—安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具和設(shè)

備

工作能力—規(guī)劃工作區(qū)域，最大化工作效率，并維持日常整潔的相

關(guān)規(guī)定

—有效地工作，并定期檢查進(jìn)度和結(jié)果

—保持與職業(yè)崗位要求一致的技能水平

—采取全面有效的研究方法，確保知識不斷更新

—主動(dòng)嘗試新方法、新系統(tǒng)并愿意接受變革

2溝通和人際交往

選手需要了解和理解：

—傾聽作為有效溝通一部分的重要性

—作為同事的角色、要求和最有效的溝通方式

—與同事和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要

基本知識性

—有效的團(tuán)隊(duì)合作技巧

—消除誤會和化解沖突的技巧

—管理緊張和憤怒情緒10

—網(wǎng)絡(luò)安全調(diào)查的過程需要有完整的文檔記錄

選手應(yīng)具備的能力：

—加強(qiáng)傾聽和提問技巧，加深對復(fù)雜情況的理解

—保持有效的隊(duì)友之間的口頭和書面溝通

工作能力—識別和適應(yīng)隊(duì)友變化的需求

—為發(fā)展強(qiáng)大而有高效率的團(tuán)隊(duì)作出積極貢獻(xiàn)

—與隊(duì)友分享知識和專業(yè)技能，發(fā)展出相互支持的學(xué)習(xí)文

化

—管理好緊張/憤怒等情緒，遇到問題能有解決的信心

2/26

—調(diào)查過程中準(zhǔn)確地記錄步驟和發(fā)現(xiàn)結(jié)果

—確保所有安全和信息系統(tǒng)操作方面的政策和工作流程都

被嚴(yán)格遵守

3安全系統(tǒng)的設(shè)計(jì)和建設(shè)

選手需要了解和理解：

—IT風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)，策略，需求，和工作流程

—網(wǎng)絡(luò)安全防護(hù)和脆弱性的檢測工具及其功能

—操作系統(tǒng)

基本知識

—網(wǎng)絡(luò)系統(tǒng)

—計(jì)算機(jī)編程概念，包括計(jì)算機(jī)語言、編程、測試、調(diào)試

和計(jì)算機(jī)文件種類

—軟件開發(fā)的網(wǎng)絡(luò)安全、隱私保護(hù)的原則和方法

選手應(yīng)具備的能力：

—在設(shè)計(jì)和記錄總體程序測試和評估過程時(shí),應(yīng)將網(wǎng)絡(luò)安

全和隱私原則應(yīng)用于組織要求(與保密性、完整性、可用

性、可控性、不可否認(rèn)性相關(guān))

—獨(dú)立進(jìn)行綜合測試，包括管理、運(yùn)行和技術(shù)安全控制、

信息系統(tǒng)內(nèi)部或者源自信息系統(tǒng)的增強(qiáng)控制功能等，判斷、

決定整體控制效果

—開發(fā)、使用網(wǎng)絡(luò)安全評估系統(tǒng),以評估相關(guān)系統(tǒng)符合規(guī)范

和要求

10

—確保合并IT系統(tǒng)元素的安全性和系統(tǒng)的互操作性

—修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序

—分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件的安全狀況，

提供準(zhǔn)確可靠的分析報(bào)告

—開發(fā)和維護(hù)業(yè)務(wù)、系統(tǒng)和信息流程以支持企業(yè)任務(wù)需求

工作能力

—開發(fā)描述基線和信息系統(tǒng)體系結(jié)構(gòu)的技術(shù)規(guī)則和要求

—確保利益相關(guān)各方安全需求，保護(hù)企業(yè)運(yùn)營和商業(yè)流程

在企業(yè)架構(gòu)的各個(gè)方面得到正常處理，包括參考模型、部

分和解決方案架構(gòu)、確保系統(tǒng)支持企業(yè)的運(yùn)營和商業(yè)流程

—對系統(tǒng)工程和軟件系統(tǒng)進(jìn)行安全研究，開發(fā)相應(yīng)的安全

功能，并將其部署系統(tǒng)中

—開展研究（包括滲透測試）來評估網(wǎng)絡(luò)空間系統(tǒng)中潛在

的脆弱性

—咨詢相關(guān)人員，評估功能需求，并將功能需求轉(zhuǎn)換為技

術(shù)解決方案

—計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測試

—根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并報(bào)告結(jié)果

—設(shè)計(jì)、開發(fā)、測試和評估信息系統(tǒng)的安全情況，涵蓋系

統(tǒng)開發(fā)生命周期

4操作、維護(hù)、監(jiān)督和管理15

3/26

選手需要了解和理解：

—查詢語言，如結(jié)構(gòu)化查詢語言、數(shù)據(jù)庫系統(tǒng)等

—網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置、DNS和目錄服務(wù)

等

—防火墻概念和功能(如單點(diǎn)身份驗(yàn)證、審核、策略執(zhí)行，

惡意內(nèi)容的郵件掃描，PCI和PII，遵從性數(shù)據(jù)匿名化，

數(shù)據(jù)丟失保護(hù)掃描，加速加密操作，SSL安全，REST、JSON

處理等)

基本知識

—網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原

則

—系統(tǒng)管理、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)

—組織信息技術(shù)用戶安全策略(如帳戶創(chuàng)建、密碼規(guī)則、

訪問控制等)

—信息技術(shù)安全原則和方法

—身份驗(yàn)證、授權(quán)和訪問控制方法

—網(wǎng)絡(luò)安全、漏洞和隱私原則

選手應(yīng)具備的能力：

—安裝、配置、測試、操作、維護(hù)、和管理網(wǎng)絡(luò)體系架構(gòu)

—管理好分享和傳輸所有數(shù)據(jù)的軟件

—安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保

信息保密性、完整性和可用性

—系統(tǒng)密碼、賬戶的創(chuàng)建和管理，并實(shí)施相應(yīng)的訪問控制

工作能力

策略

—分析機(jī)構(gòu)當(dāng)前的計(jì)算機(jī)系統(tǒng)，設(shè)計(jì)信息系統(tǒng)解決方案，

以幫助機(jī)構(gòu)更安全、高效和有效地運(yùn)行

—開發(fā)監(jiān)視和測量風(fēng)險(xiǎn)、合規(guī)性和保證工作的方法

—對信息系統(tǒng)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)進(jìn)行審計(jì)，以提供持續(xù)優(yōu)化、

網(wǎng)絡(luò)安全和解決問題的支持

5安全系統(tǒng)的保護(hù)和防衛(wèi)

選手需要了解和理解：

—文件系統(tǒng)

—系統(tǒng)文件(如日志文件、注冊表文件、配置文件等)包

含相關(guān)信息以及在何處查找這些系統(tǒng)文件

—網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原

則(如縱深防御的應(yīng)用)15

基本知識—行業(yè)標(biāo)準(zhǔn)和組織性接受的分析原則、方法和工具來識別

漏洞

—威脅調(diào)查、報(bào)告，調(diào)查工具和法律、條例

—事件類別、響應(yīng)和處理方法

—網(wǎng)絡(luò)防御和漏洞評估工具及其功能

—對于已知的安全風(fēng)險(xiǎn)的應(yīng)對措施設(shè)計(jì)

—身份驗(yàn)證、授權(quán)和訪問方法(如基于角色的訪問控制、

4/26

強(qiáng)制訪問控制和任意訪問控制等)

選手應(yīng)具備的能力：

—使用防護(hù)措施和不同渠道收集的信息，以識別、分析和

報(bào)告發(fā)生的或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系

統(tǒng)和網(wǎng)絡(luò)免于威脅

—測試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和

軟件，按要求有效管理的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)

絡(luò)和資源

—監(jiān)視網(wǎng)絡(luò)，及時(shí)修訂未授權(quán)的活動(dòng)

—在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自

工作能力

己的專業(yè)領(lǐng)域中降低直接的和潛在的威脅

—使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢

復(fù)步驟，以最大化存活率，保存財(cái)產(chǎn)和信息的安全

—調(diào)查和分析所有的相關(guān)響應(yīng)活動(dòng)

—對威脅和漏洞進(jìn)行評估

—確定與可接受的配置、企業(yè)或本地策略的偏差

—評估風(fēng)險(xiǎn)水平，制定或建議在業(yè)務(wù)和非運(yùn)營情況下采取

適當(dāng)?shù)木徑獯胧?/p>

—根據(jù)記錄好的企業(yè)工作流程開展安全事件的災(zāi)備和恢復(fù)

6操作和管理

選手需要了解和理解：

—網(wǎng)絡(luò)威脅行為者,他們的資本和他們的方法

—用于檢測各種可利用的活動(dòng)的方法和技術(shù)

—網(wǎng)絡(luò)情報(bào)和信息收集能力

—網(wǎng)絡(luò)威脅和漏洞

—網(wǎng)絡(luò)安全基礎(chǔ)知識(如加密、防火墻、認(rèn)證、誘捕系統(tǒng)、

外圍保護(hù)等)

—漏洞信息傳播源(如警報(bào)、通知、勘誤表和公告等)

—哪些系統(tǒng)文件(如日志文件、注冊表文件、配置文件)包

含相關(guān)信息以及在何處查找這些系統(tǒng)文件

基本知識

—開發(fā)工具的結(jié)構(gòu)、方法和策略(如嗅探、記錄鍵盤等)20

和技術(shù)(如獲取后門訪問、收集機(jī)密數(shù)據(jù)、對網(wǎng)絡(luò)中的其

他系統(tǒng)進(jìn)行漏洞分析等)

—預(yù)測、模擬威脅能力和行動(dòng)的內(nèi)部策略

—內(nèi)部和外部合作伙伴的網(wǎng)絡(luò)操作能力和工具使用能力

—目標(biāo)開發(fā)(如概念、角色、責(zé)任、產(chǎn)品等)

—系統(tǒng)開發(fā)過程遺留物和司法鑒定應(yīng)用案例

—應(yīng)用于現(xiàn)有已安裝系統(tǒng)和軟件的新興網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威

脅

—為防止自然災(zāi)害進(jìn)行災(zāi)備的重要性

工作能力選手應(yīng)具備的能力：

—識別和評估網(wǎng)絡(luò)安全罪犯或外國情報(bào)機(jī)構(gòu)的能力和活動(dòng)

5/26

—提供調(diào)查結(jié)果，來幫助法律程序和反間諜調(diào)查（或反間

諜活動(dòng)）的啟動(dòng)，或支持法律程序和反間諜調(diào)查（或反間

諜活動(dòng)）的執(zhí)行

—分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)

節(jié)

—分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威

脅信息

—根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的影響

—應(yīng)用來自一個(gè)或多個(gè)不同地區(qū)、國家、非政府機(jī)構(gòu)和技

術(shù)領(lǐng)域的最新知識

—應(yīng)用語言、文化和專業(yè)技術(shù)知識，進(jìn)行信息收集、分析

和其他網(wǎng)絡(luò)安全活動(dòng)

—識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析

—數(shù)據(jù)丟失時(shí)，成功執(zhí)行數(shù)據(jù)和系統(tǒng)恢復(fù)

7情報(bào)收集與操作

選手需要了解和理解：

—收集策略、技術(shù)和工具

—網(wǎng)絡(luò)情報(bào)獲取和信息收集能力

—信息需求和收集要求在擴(kuò)展的企業(yè)中被翻譯、跟蹤和優(yōu)

先處理

基本知識

—需要與網(wǎng)絡(luò)運(yùn)營規(guī)劃相關(guān)的智能規(guī)劃產(chǎn)品

—網(wǎng)絡(luò)運(yùn)營規(guī)劃計(jì)劃、戰(zhàn)略和資源

—網(wǎng)絡(luò)操作策略、資源和工具10

—網(wǎng)絡(luò)操作概念、術(shù)語、詞匯(如環(huán)境準(zhǔn)備、網(wǎng)絡(luò)攻擊、

網(wǎng)絡(luò)防御等)、原則、能力、限制和效果

選手應(yīng)具備的能力：

—使用適當(dāng)?shù)牟呗?，?chuàng)建的優(yōu)先級別，通過收集管理過程

進(jìn)行數(shù)據(jù)收集

工作能力

—支持收集網(wǎng)絡(luò)犯罪或者外國情報(bào)機(jī)構(gòu)證據(jù)活動(dòng)，減輕可

能的實(shí)時(shí)威脅，應(yīng)對間諜和內(nèi)部威脅、外國破壞行動(dòng)、國

際恐怖組織活動(dòng)，或者為情報(bào)活動(dòng)提供支持

8調(diào)查和電子取證

選手需要了解和理解：

—威脅調(diào)查、報(bào)告、調(diào)查工具和法律

—惡意軟件分析的概念和方法

15

基本知識—收集、打包、傳輸和儲存電子證據(jù)的過程，同時(shí)維持監(jiān)

管鏈

—持久性數(shù)據(jù)的類型和集合

—數(shù)字取證數(shù)據(jù)處理的概念和實(shí)踐

—數(shù)字取證數(shù)據(jù)的類型和識別方法

6/26

—操作系統(tǒng)結(jié)構(gòu)和操作對于取證的意義

—網(wǎng)絡(luò)安全漏洞的具體操作性影響

選手應(yīng)具備的能力：

—收集、處理、保留、分析和展示計(jì)算機(jī)相關(guān)的證據(jù)，網(wǎng)

工作能力

絡(luò)弱點(diǎn)的減輕措施（如犯罪、欺詐、反情報(bào)等），以支持

司法部門的調(diào)查。

合計(jì)100

二、試題與評判標(biāo)準(zhǔn)

（一）試題（樣題）

本項(xiàng)目競賽試題以《第46屆世界技能大賽網(wǎng)絡(luò)安全項(xiàng)目

技術(shù)文件》為依據(jù)，并結(jié)合國內(nèi)行業(yè)實(shí)際來組織命制?？己嗽?/p>

題只考核技能部分，不涉及理論，所有試題評分標(biāo)準(zhǔn)采用測量

評分。試題將分為3個(gè)獨(dú)立的模塊，為期3天進(jìn)行，考核范圍

參見表2-1考核模塊內(nèi)容分值表。

表2-1考核模塊內(nèi)容分值表

序號模塊名稱分值

1模塊A企業(yè)基礎(chǔ)設(shè)施安全30

2模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全35

3模塊C奪旗挑戰(zhàn)（CTF）35

本項(xiàng)目的樣題由裁判長負(fù)責(zé)組織開發(fā)，以第46屆世界技

能大賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)文件規(guī)范要求為依據(jù)，并結(jié)合國內(nèi)網(wǎng)

絡(luò)安全行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行開發(fā)。樣題提前公開，環(huán)境和素材不

公開。賽前1天（C-1）裁判長可根據(jù)賽場設(shè)備、材料狀況，

按照本項(xiàng)目試題調(diào)整的工作流程和方法，組織裁判人員對已公

7/26

布的樣題進(jìn)行不超過30%的修改，形成最終試題，調(diào)整后的競

賽試題不再重新發(fā)布。

（二）比賽時(shí)間及試題具體內(nèi)容

1.比賽時(shí)間安排

本項(xiàng)目比賽總時(shí)間為15個(gè)小時(shí)，分為３個(gè)模塊，共需３

天完成，各模塊的時(shí)間分配如下表所示：

日程模塊編號模塊名稱時(shí)間分配分值

C1A企業(yè)基礎(chǔ)設(shè)施安全5小時(shí)30

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)

C2B5小時(shí)35

查和應(yīng)用程序安全

C3C奪旗挑戰(zhàn)（CTF）5小時(shí)35

總計(jì)15小時(shí)100

2.試題簡述

（1）模塊A

模塊A的任務(wù)是根據(jù)實(shí)際信息安全服務(wù)的工作內(nèi)容進(jìn)行設(shè)

計(jì)，以典型組織機(jī)構(gòu)的信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服務(wù)

均可以正常運(yùn)行，但不滿足于網(wǎng)絡(luò)安全行業(yè)最佳實(shí)踐。選手需

要使用各種網(wǎng)絡(luò)安全技術(shù)對已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加

固。模塊A的任務(wù)場景中的一些安全配置比較明確，但另外一

些安全配置則為不同的實(shí)現(xiàn)選項(xiàng)預(yù)留了選擇空間，選手需根據(jù)

行業(yè)最佳實(shí)踐（在安全性、高可用性和可擴(kuò)展性方面）選擇合

理的安全方案，并盡最大努力實(shí)現(xiàn)安全配置。選手應(yīng)該熟悉

Cisco網(wǎng)絡(luò)安全設(shè)備和Windows、Linux等主流操作系統(tǒng)的安全

配置和加固技術(shù)。

8/26

（2）模塊B

模塊B包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序

安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)

安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析

和提取計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)的證據(jù)，分析黑客的入侵行為和代碼

弱點(diǎn)。模塊B主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)

安全事件取證分析能力、應(yīng)用程序的代碼審計(jì)能力以及網(wǎng)絡(luò)安

全風(fēng)險(xiǎn)評估防控能力。

（3）模塊C

模塊C為奪旗挑戰(zhàn)賽（CTF），在一個(gè)有吸引力的環(huán)境中展

示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場

景中磨練自己的技能。本模塊參賽選手需要模擬攻擊方，綜合

運(yùn)用所掌握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽

期間，參賽隊(duì)伍可以利用一系列網(wǎng)絡(luò)安全滲透測試工具對所提

供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境進(jìn)行綜合分析、挖掘和滲透。靶場

環(huán)境中預(yù)設(shè)了若干Flag，每個(gè)Flag有預(yù)設(shè)的分值，選手要盡

可能多的獲取Flag值。

（三）評判標(biāo)準(zhǔn)

1.評分標(biāo)準(zhǔn)

本項(xiàng)目評分標(biāo)準(zhǔn)為測量評分，各模塊的評分標(biāo)準(zhǔn)不公開。

本次競賽評分表參考世界技能大賽網(wǎng)絡(luò)安全賽項(xiàng)的評分標(biāo)準(zhǔn)

制作。評分標(biāo)準(zhǔn)樣例表如下：

9/26

子項(xiàng)ID子項(xiàng)名稱或描述評分細(xì)則正確分值得分值

樣例：登錄及密碼策略配置評分表

子項(xiàng)ID子項(xiàng)名稱或描述評分細(xì)則正確分值得分值

賬戶密碼策略配最小密碼長度不得少于10個(gè)字符

A10.20.2

置(Windows)

最小密碼長度不得少于10個(gè)字符

0.10.1

(Linux)

所有密碼必須作為可逆密文存儲

在配置中（網(wǎng)絡(luò)設(shè)備）0.30

（四）評判方法

裁判長組織裁判按照“公平、公正、公開”的原則開展執(zhí)

裁工作，采取分組評分的方式進(jìn)行評分，評判過程按照評分標(biāo)

準(zhǔn)進(jìn)行。為確保評分過程的公平性和公正性，評分過程采取回

避制度，裁判評分時(shí)遇到自己的選手要回避，由其他裁判替補(bǔ)

評分。無相應(yīng)模塊任務(wù)（評分項(xiàng)）的裁判不得干擾和影響其他

裁判的評分工作。

裁判員完成所有參賽選手評分后，對本人參與的評判結(jié)果

進(jìn)行核對確認(rèn)。裁判長對總成績進(jìn)行復(fù)核，并將各隊(duì)參賽選手

成績交該參賽隊(duì)裁判員確認(rèn)，各裁判員最終簽字確認(rèn)本參賽隊(duì)

的選手成績。

如在執(zhí)裁和評分過程中出現(xiàn)爭議的，由裁判長組織全體裁

判討論，以獲得半數(shù)以上票數(shù)為裁定結(jié)果。

（五）成績匯總

10/26

各參賽隊(duì)最終總成績?yōu)锳、B、C三個(gè)模塊成績之和，當(dāng)出

現(xiàn)選手總成績并列時(shí)，本賽項(xiàng)按照C、B、A模塊順序進(jìn)行得分

排序。首先以C模塊得分排序，如果C模塊得分相同，再以B

模塊得分進(jìn)行排序，以此類推。

三、競賽細(xì)則

（一）預(yù)期分組與分工方案

裁判組下設(shè)若干裁判小組，每個(gè)裁判只能參加一個(gè)小組的

執(zhí)裁工作，各小組獨(dú)立負(fù)責(zé)各自任務(wù)部分的競賽過程的完整工

作，相互之間不相重合。

本項(xiàng)目的裁判必須嚴(yán)格按照執(zhí)裁流程和裁判崗位內(nèi)容完

成執(zhí)裁工作，包括相關(guān)技術(shù)性文件的學(xué)習(xí)。裁判在執(zhí)裁過程中

需要全程參加整個(gè)執(zhí)裁和評分過程，包括賽前的技術(shù)討論，選

手進(jìn)場的抽簽，執(zhí)裁過程中的監(jiān)督與問題處理，評分，競賽成

績的匯總、確認(rèn)等。

（二）裁判在執(zhí)裁中的紀(jì)律和要求

1.裁判員在執(zhí)裁中必須服從裁判長和競賽組委會的管理，

遵守裁判的職業(yè)道德，文明執(zhí)裁。

2．裁判員應(yīng)堅(jiān)守崗位，不遲到早退。無特殊情況不得在

競賽期間請假。在執(zhí)裁過程中需要暫時(shí)離開的，必須向裁判長

申請，得到許可后方可離開。

3．裁判員在執(zhí)裁過程中不得故意妨礙、影響任何選手的

操作。

11/26

4．裁判執(zhí)裁過程中不能與自己的選手進(jìn)行任何交流，不

能進(jìn)入到本隊(duì)選手工位，裁判員在處理競賽過程中選手提問的

時(shí)候，不得單獨(dú)行動(dòng)，需要兩名以上裁判一起進(jìn)行處理（裁判

不得介入自己選手問題的處理）。

5．裁判在執(zhí)裁過程中必須遵守“公正、公開、公平”的

競賽原則，嚴(yán)格按照競賽技術(shù)規(guī)則和評分標(biāo)準(zhǔn)進(jìn)行執(zhí)裁。裁判

員必須按照評分標(biāo)準(zhǔn)的要求操作步驟進(jìn)行操作，不得對選手的

配置做任何修改和調(diào)整。

6．裁判員應(yīng)根據(jù)技術(shù)文件要求做好試題保密工作。在正

式公布成績和名次前，裁判員不得對外透露選手的成績和排名

情況。

7．裁判員在討論試題和執(zhí)裁期間，手機(jī)等電子產(chǎn)品需統(tǒng)

一管理。

8．裁判員在參加賽前賽題討論會時(shí)要嚴(yán)格遵守會議紀(jì)律，

會議期間不能攜帶手機(jī)、相機(jī)等電子產(chǎn)品對會場進(jìn)行錄音和拍

照，不能私自帶走比賽討論資料。

（三）賽場規(guī)則

1.所有競賽軟件工具由賽場提供；

2.各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁判，

不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無效；

3.正式比賽期間，各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場觀摩，

但需要按照賽場的疫情防控要求在指定地點(diǎn)觀摩，并服從現(xiàn)場

工作人員的指揮和管理；

4.各參賽隊(duì)?wèi)?yīng)加強(qiáng)對參賽人員的管理，督促參賽選手要執(zhí)

12/26

行競賽的各項(xiàng)規(guī)定，做好賽前準(zhǔn)備工作；

5.對項(xiàng)目內(nèi)處理結(jié)果有異議的，在選手成績最終確認(rèn)鎖定

前，由領(lǐng)隊(duì)向組委會監(jiān)督仲裁組出具署名的書面反映材料并舉

證；

6.競賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)設(shè)

備，不得攜帶移動(dòng)存儲設(shè)備、資料等物品；

7.因設(shè)備自身故障導(dǎo)致選手中斷競賽，無法繼續(xù)比賽的，

經(jīng)確認(rèn)后由裁判長視具體情況做出裁決；

8.選手在競賽過程中不得擅自離開賽場，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去洗

手間等所消耗的時(shí)間計(jì)算在競賽操作時(shí)間內(nèi)；

9.參賽選手若提前結(jié)束競賽，應(yīng)向裁判員舉手示意，競賽

終止時(shí)間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競賽后不得

再進(jìn)行任何操作；

10.各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，其

他人員未經(jīng)裁判組允許不得進(jìn)入賽場；

11.比賽期間，選手及當(dāng)值裁判員在規(guī)定時(shí)間內(nèi)可進(jìn)入競

賽區(qū)域的選手操作區(qū)，當(dāng)值裁判員應(yīng)在指定崗位執(zhí)裁，裁判長

可進(jìn)入全部競賽區(qū)域。場地經(jīng)理及相關(guān)賽務(wù)保障人員應(yīng)在非操

作區(qū)待命并按裁判長要求第一時(shí)間進(jìn)入操作區(qū)處理問題；

12.如在執(zhí)裁和評分過程中出現(xiàn)爭議的，由裁判長組織全

體裁判討論，以獲得半數(shù)以上票數(shù)為裁定結(jié)果。

（四）違規(guī)處理

1.裁判參加試題修改討論會時(shí)要嚴(yán)格遵守會議紀(jì)律要求，

13/26

如違反會議紀(jì)律，導(dǎo)致比賽資料外泄，除取消本參賽隊(duì)比賽資

格，還要承擔(dān)相應(yīng)的法律后果。

2.選手不得攜帶任何資料進(jìn)入競賽區(qū)，在比賽過程中發(fā)現(xiàn)

選手有抄襲行為的，取消本次比賽資格。

3.選手?jǐn)_亂賽場，干擾裁判員工作，視情節(jié)扣5～10分，

情況嚴(yán)重者取消比賽資格。

4.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選手

有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有違比

賽公平的信息，一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格。

5.裁判評分期間，裁判員不能單獨(dú)接觸自己選手的電腦和

環(huán)境，如發(fā)現(xiàn)裁判有違反比賽規(guī)則的行為，選手本次比賽的成

績作廢。

（五）賽程安排

網(wǎng)絡(luò)安全項(xiàng)目競賽正式時(shí)間為期3天，其中C-1為選手熟

悉場地，C1為A模塊比賽，C2為B模塊，C3為C模塊。賽事

日程安排如下所示：

1.整體安排

時(shí)間主要事項(xiàng)

C-2裁判和選手報(bào)到

裁判賽前培訓(xùn)和試題討論、裁判執(zhí)裁分組、選手熟悉競賽設(shè)備

C-1

和競賽環(huán)境、部署A模塊環(huán)境

C1A模塊比賽和評分，部署B(yǎng)模塊環(huán)境

C2B模塊比賽和評分，部署C模塊環(huán)境

14/26

C3C模塊比賽和評分，得分匯總統(tǒng)計(jì)

C+1公布得分及名次，技術(shù)點(diǎn)評會；返程

2.具體安排

C-2時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

9:00-18:00裁判和選手報(bào)到裁判員，選手

C-1時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

賽前準(zhǔn)備會議，裁判培訓(xùn)和分工，裁判長

9:00-12:00裁判長

試題討論全體裁判員

裁判長

選手熟悉場地、競賽設(shè)備和競賽環(huán)

15:00-16:00全體裁判員裁判長

境

選手

裁判長

設(shè)備設(shè)施恢復(fù)、最終試題A模塊環(huán)

16:00-17:00全體裁判員場地經(jīng)理

境部署

場地經(jīng)理

裁判長

17：00-17:30封場裁判長

場地經(jīng)理

C1時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

工作人員

8:00工作人員、裁判報(bào)道裁判長

全體裁判員

裁判長

8:00-8:20賽前裁判會議裁判長

全體裁判員

15/26

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

裁判長

8:20-9:00選手檢錄、抽簽、裁判長賽前介紹全體裁判員裁判長

選手

裁判長

9:00-14:00A模塊比賽全體裁判員裁判長

選手

裁判長

14:00-14:30A模塊收卷全體裁判員裁判長

選手

裁判長

14:30-17:00A模塊評分裁判長

全體裁判員

裁判長

17:00-17:30A模塊成績確認(rèn)全體裁判員裁判長

錄分員

裁判長

17:30-18:30B模塊環(huán)境部署場地經(jīng)理裁判長

全體裁判員

18:30-19:00封場場地經(jīng)理場地經(jīng)理

C2時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

工作人員

8:00工作人員、裁判報(bào)道裁判長

全體裁判員

裁判長

8:00-8:20賽前裁判會議裁判長

全體裁判員

裁判長

8:20-9:00選手檢錄、抽簽、裁判長賽前介紹裁判長

全體裁判員

16/26

選手

裁判長

9:00-14:00B模塊比賽全體裁判員裁判長

選手

裁判長

14:00-14:30B模塊收卷全體裁判員裁判長

選手

裁判長

14:30-17:00B模塊評分裁判長

全體裁判員

裁判長

17:00-17:30B模塊成績確認(rèn)全體裁判員裁判長

錄分員

裁判長

17:30-18:30C模塊環(huán)境部署場地經(jīng)理裁判長

全體裁判員

18:30-19:00封場場地經(jīng)理場地經(jīng)理

C3時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

工作人員

8:00工作人員、裁判報(bào)道裁判長

全體裁判員

裁判長

8:00-8:20賽前裁判會議裁判長

全體裁判員

8:20-9:00選手檢錄、抽簽、裁判長賽前介紹裁判長裁判長

17/26

全體裁判員

選手

裁判長

9:00-14:00C模塊比賽全體裁判員裁判長

選手

裁判長

14:00-14:30C模塊收卷全體裁判員裁判長

選手

裁判長

14:30-17:00C模塊評分裁判長

全體裁判員

裁判長

17:00-17:30C模塊成績確認(rèn)全體裁判員裁判長

錄分員

裁判長

17:30-18:30清除數(shù)據(jù)，恢復(fù)設(shè)備場地經(jīng)理裁判長

全體裁判員

18:30-19:00封場場地經(jīng)理場地經(jīng)理

C+1時(shí)間安排表

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

選手

9:00-11:00裁判長宣布成績、項(xiàng)目技術(shù)點(diǎn)評裁判長

裁判長

18/26

四、競賽場地、設(shè)施設(shè)備等安排

（一）賽場規(guī)格要求

每組工位的面積為6.25平方米（長2.5米，寬2.5米），

工位擺放詳見場地布局圖。場地設(shè)置有裁判室、考試區(qū)、選手

室等。工位距離外圍參觀隔板，每組工位配置1.5米高的隔斷、

1張電腦桌（長2.1米，寬0.5米，高0.75米）、2張電腦椅、

兩臺PC以及1個(gè)比賽用機(jī)柜。PC與機(jī)柜通過網(wǎng)線連接，機(jī)柜

內(nèi)安裝有比賽用網(wǎng)絡(luò)設(shè)備和服務(wù)器等硬件設(shè)備。

（二）場地布局圖

網(wǎng)絡(luò)安全項(xiàng)目場地布局圖如下：

注：本場地布局圖僅供參考，具體以實(shí)際競賽場地為準(zhǔn)。

19/26

（三）基礎(chǔ)設(shè)施清單

本清單僅作為備賽參考。

網(wǎng)絡(luò)安全項(xiàng)目硬件設(shè)施清單如下表所示：

序號名稱數(shù)量技術(shù)規(guī)格

處理器：英特爾至強(qiáng)銀牌4210

2.2GHz,3.2GHzTurbo,10C,9.6GT/s

2UPI,13.75MB緩存

1服務(wù)器1臺/組

芯片組：英特爾C621內(nèi)存：64GB

2666MHzDDR4ECCRDIMM硬盤：512GB

SATA固態(tài)盤，4TB7200rpmSATA硬盤

處理器：英特爾酷睿i5-9500，6核,9MB

緩存,3.0Ghz

芯片組：英特爾C246

2選手機(jī)1臺/選手

內(nèi)存：8GB2666MHzDDR4

硬盤：M.2512GBPCIeNVMeClass35

固態(tài)硬盤

3千兆交換機(jī)1臺/組小組組網(wǎng)用

4移動(dòng)硬盤1個(gè)/組1TB-SSD

5UPS1個(gè)/組山特MT1000-pro600W

網(wǎng)絡(luò)安全項(xiàng)目軟件清單表如下所示：

序號軟件名稱版本

1VMwareWorkstation16.0.0build-16894299

2WindowsServer2019Datacenter

3Windows10x64Professional

4Linux(Ubuntu)20.04.4LTS

5EVE-ngEveCommunity

6CiscoASA鏡像ASA9.18(1)

7Cisco交換機(jī)鏡像Ciscovios15.7

8Cisco路由器鏡像Ciscovios-l215.2

9Apache2.4.6

10vsftpd3.0.2-27

11Wireshark3.4.9

20/26

序號軟件名稱版本

12bind9.11.4

13openssl1.0.2-fips

14KaliVersion2021.3

15IDAfree7.0

16MySQLVersion5.7.25

17OllyDbgVersion1.10

18VolatilityVersion3.x

19AutopsyVersion4.x

20windbgVersion4.x

21Jadx-gui1.2.0

22HxDHexEditorVersion2.x

23AndroidEmulatorAPI27

24StegSolve