安徽省職業(yè)院校技能大賽中職組賽項規(guī)程-網(wǎng)絡(luò)空間安全賽項規(guī)程

2021-2022年度安徽省職業(yè)院校技能大賽

中職組賽項規(guī)程

一、賽項名稱

賽項名稱：網(wǎng)絡(luò)空間安全

賽項組別：中職組

賽項歸屬：電子與信息類

二、競賽目的

為檢驗中職學(xué)校網(wǎng)絡(luò)信息安全人才培養(yǎng)成效，促進(jìn)網(wǎng)絡(luò)信息安全

專業(yè)教學(xué)改革，培養(yǎng)大批既滿足國家網(wǎng)絡(luò)安全戰(zhàn)略需要有具備世界水

平的優(yōu)秀技能人才，在社會上營造“技能改變命運、匠心成就人生”

的崇尚技能的氛圍，特舉辦本賽項。

（一）檢驗教學(xué)成效

競賽內(nèi)容涵蓋了網(wǎng)絡(luò)信息安全行業(yè)企業(yè)崗位對學(xué)生職業(yè)技能的最

新要求，競賽過程為完整工作任務(wù)的具體實施，競賽評價標(biāo)準(zhǔn)符合業(yè)

界項目驗收和交付標(biāo)準(zhǔn)。通過競賽，能夠很好地反映出中職學(xué)校學(xué)生

所培養(yǎng)的技能和用人單位崗位要求的匹配程度，從而檢驗網(wǎng)絡(luò)信息安

全專業(yè)教學(xué)成效，展現(xiàn)信息安全人才培養(yǎng)成果。

（二）促進(jìn)教學(xué)改革

競賽內(nèi)容源自企業(yè)真實的項目和工作任務(wù)，其內(nèi)容和要求直接反

映了網(wǎng)絡(luò)信息安全技術(shù)崗位要求，引導(dǎo)學(xué)校將專業(yè)與職業(yè)崗位對接、

課程內(nèi)容與職業(yè)標(biāo)準(zhǔn)對接、教學(xué)過程與工作過程對接、學(xué)歷證書與職

業(yè)資格證書對接。通過競賽，引導(dǎo)中職學(xué)校將企業(yè)完整的工作任務(wù)轉(zhuǎn)

化成教學(xué)內(nèi)容；將傳統(tǒng)重講授輕實踐的教學(xué)模式轉(zhuǎn)向“做中學(xué)、做中

教”項目案例教學(xué)；將職業(yè)資格能力作為專業(yè)的核心能力進(jìn)行培養(yǎng)，

從而提高人才培養(yǎng)的針對性和有效性。

（三）向世界高水平看齊

本賽項緊跟網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展趨勢，瞄準(zhǔn)國際網(wǎng)絡(luò)安全技

術(shù)發(fā)展水平，競賽內(nèi)容融入行業(yè)發(fā)展的最新技術(shù)。引領(lǐng)廣大中職學(xué)校

不斷在新的更高的起點上培養(yǎng)國家需要、國際水準(zhǔn)的網(wǎng)絡(luò)信息安全技

能人才，服務(wù)國家戰(zhàn)略，建設(shè)網(wǎng)絡(luò)強(qiáng)國。

（四）營造崇尚技能的社會氛圍

技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人

才成長成才的環(huán)境和基礎(chǔ)，關(guān)系到技能人才隊伍的長遠(yuǎn)發(fā)展。通過競

賽宣傳，引導(dǎo)全社會尊重、重視、關(guān)心技能人才的培養(yǎng)和成長，讓尊

重勞動、尊重技術(shù)、尊重創(chuàng)新成為社會共識。通過競賽，表彰一批優(yōu)

秀的年輕的技能人才，增強(qiáng)他們的自豪感、獲得感，在全省上下營造

“技能改變命運、匠心成就人生”的崇尚技能的氛圍，激勵廣大青年

走技能成才、技能報國之路。

二、競賽內(nèi)容

（一）標(biāo)準(zhǔn)規(guī)范

主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全

運維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、

代碼審計等綜合實踐能力，具體包括：

項目

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個人防護(hù)用品的場合，如：靜電防護(hù)、靜電放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準(zhǔn)確、檢驗和細(xì)節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6s管理。

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具和設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團(tuán)隊成員的角色要求和最有效的溝通方式。

-與團(tuán)隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。

?有效的團(tuán)隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊合作的重要性。

個人（選手）應(yīng)具備的能力：

?運用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境的理解。

?與團(tuán)隊成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識到并適應(yīng)團(tuán)隊成員不斷變化的需求。

?積極推動，建立強(qiáng)大而有效的團(tuán)隊。

?與團(tuán)隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計算機(jī)編程相關(guān)概念，包括計算機(jī)語言、編程、測試、調(diào)試、刪除和文

件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時，應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用

于管理要求（與保密性、完整性、可用性、身份驗證、數(shù)字簽名不可抵賴

性相關(guān)）。

?對管理、操作和技術(shù)安全控制進(jìn)行獨立全面的評估，并對信息技術(shù)系統(tǒng)

內(nèi)部或繼承的控制改進(jìn)進(jìn)行評估，以確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?修改現(xiàn)有的計算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安全狀況，

提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)行評估。

?計劃、準(zhǔn)備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并形成報告結(jié)果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

4操作、維護(hù)、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL（結(jié)構(gòu)化查詢語言）。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP,動態(tài)主機(jī)配置（DHCP）、域名系統(tǒng)（DNS）和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略（例如：賬戶創(chuàng)建、密碼規(guī)則、訪問控制）。

?信息技術(shù)安全原則和方法。

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機(jī)構(gòu)可以識別、存檔、獲取知識資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測試、運行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包括硬件和軟件，確保

所有信息的共享、傳輸，對信息安全和信息系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信息保密性、完整性和可

用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更快捷和更高效的運

營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能存在的問題或其他需

要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計劃、安

全意識和其他資源。

5保護(hù)和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施（例如，新技術(shù)文件系統(tǒng)［NTFS］,文件分配表［FAT］、文件

擴(kuò)展名［EXT］）。

?系統(tǒng)文件（例如：日志文件、注冊表文件、配置文件）包含相關(guān)信息以及

這些系統(tǒng)文件存儲位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識別、分析和報告發(fā)

生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按要求有

效管理計算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)領(lǐng)域中

降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實施恢復(fù)，以最大化存

活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進(jìn)行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運營情況下采取適當(dāng)?shù)木徑獯胧?/p>

6分析

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識（例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、外圍保護(hù)）。

?漏洞信息傳播源（例如，警報、通知、勘誤表和公告）。

?開發(fā)工具的結(jié)構(gòu)、方法和策略（例如，嗅探、記錄鍵盤）和技術(shù)（例如，

獲取后門訪問、收集機(jī)密數(shù)據(jù)、對網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析）。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全罪犯活動。

?出具調(diào)查結(jié)果，以幫助初始化或支持執(zhí)法和反情報調(diào)查或活動。

-分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進(jìn)行信息收集、分析和其他網(wǎng)絡(luò)安全活

動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運營策略、資源和工具。

?網(wǎng)絡(luò)運營的概念、網(wǎng)絡(luò)運營術(shù)語、網(wǎng)絡(luò)運營的原則、功能、邊界和效果。

個人（選手）應(yīng)具備的能力：

?運用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，從而執(zhí)行信息收集。

?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r的網(wǎng)絡(luò)威脅。

8調(diào)查

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)管鏈。

?司法流程，包括事實陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計算機(jī)相關(guān)的證據(jù)，以減輕網(wǎng)絡(luò)脆弱性，支

持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

（二）競賽分值權(quán)重和時間安排

競賽時間

模塊編號模塊名稱分?jǐn)?shù)權(quán)值

（小時）

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和3

B40%

應(yīng)用安全

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計6100%

四、競賽方式

本賽項為團(tuán)體賽，以市為單位組隊，各市限額推薦2支隊伍參賽,

各校限報1個隊伍參賽，每個參賽隊由2名選手組成，不得跨校組

隊，每個參賽隊限報2名指導(dǎo)教師。

五、競賽流程

賽項啟動

參賽隊報到

開賽式

（一）競賽流程圖

（二）競賽時間表

競賽在1天內(nèi)進(jìn)行，安排如下（具體安排以競賽指南為準(zhǔn)）

日期時間事項參加人員地點

09:00-12:00參賽隊報到，安排工作人員、參賽隊住宿酒店

住宿，領(lǐng)取資料

14:00-15:00開賽式工作人員、參賽隊會議室

15:00-15:30領(lǐng)隊會各參賽隊領(lǐng)隊、裁判會議室

長、監(jiān)督仲裁組

11月參賽選手、裁判組、

15:30-16:00選手抽簽，一次加密競賽場地

監(jiān)督仲裁組

19日

15:30-16:00參觀賽場各參賽隊領(lǐng)隊競賽場地

16:00返回酒店各參賽隊領(lǐng)隊競賽場地

16:00檢查、封閉賽場裁判組、監(jiān)督仲裁組競賽場地

16:00-18:00裁判工作會議裁判組、監(jiān)督仲裁組會議室

07:30裁判就位裁判組、監(jiān)督仲裁組競賽場地

參賽選手、裁判組、

07:30-08:00選手集中，準(zhǔn)備入場競賽場地

監(jiān)督仲裁組

08:00-08:30選手抽簽，二次加參賽選手、裁判組、競賽場地

密及入場監(jiān)督仲裁組

11月

08:30-08:40參賽選手就位，宣參賽選手、裁判組、競賽場地

讀考場紀(jì)律監(jiān)督仲裁組

200

設(shè)備檢查、模塊參賽選手、裁判組、

（上午）08:40-09:00競賽場地

A、模塊B賽題發(fā)放監(jiān)督仲裁組

參賽選手、裁判組、

09:00-12:00模塊A、B競賽競賽場地

監(jiān)督仲裁組

參賽選手、領(lǐng)隊、指導(dǎo)

選手就餐、休息食堂或教室

12:00-13:00教師

13:00-13：10參賽選手就位，宣參賽選手、裁判組、競賽場地

11月

讀考場紀(jì)律監(jiān)督仲裁組

300

（下午）13:10-13:30設(shè)備檢查、模塊參賽選手、裁判組、競賽場地

C、模塊D賽題發(fā)放監(jiān)督仲裁組

13:30-16:30模塊C、D競賽參賽選手、裁判組、競賽場地

監(jiān)督仲裁組

16:30C、D模塊比賽結(jié)束參賽選手、領(lǐng)隊、指住宿酒店

導(dǎo)教師

成績評定、核查、

17:00-19:00裁判組、監(jiān)督仲裁組競賽場地

解密、確認(rèn)

20:00-21:00成績公布，成績報裁判組、監(jiān)督仲裁組競賽場地

送

，—1—、、☆央

賽卷樣題見附件。

七、競賽規(guī)則

（一）報名資格

參賽選手須為中等職業(yè)學(xué)校全日制在籍學(xué)生（含技工學(xué)校），五年

制高等職業(yè)學(xué)校一至三年級（含三年級）全日制在籍學(xué)生，選手性別

不限。凡在往屆全國職業(yè)院校技能大賽中獲一等獎的選手，不能再參

加同一項目同一組別的比賽。參賽隊不得跨校組隊，同一學(xué)校參賽隊

不超過1支。參賽隊可配指導(dǎo)教師，指導(dǎo)教師不得超過2人，須為

本校專兼職教師。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會統(tǒng)一

安排，參賽選手不得自帶硬件設(shè)備、軟件、移動存儲、輔助工具、移

動通信等進(jìn)入競賽現(xiàn)場。

（四）參賽選手自行決定工作程序和時間安排。

（五）參賽選手在賽前20分鐘進(jìn)入競賽工位并領(lǐng)取競賽任務(wù)，

競賽正式開始后方可展開相關(guān)工作。

（六）競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備

安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損

壞，無法繼續(xù)競賽，裁判長有權(quán)決定終止該隊競賽；若因非參賽選手

個人因素造成設(shè)備故障，由裁判長視具體情況做出裁決。

（七）競賽結(jié)束（或提前完成）后，參賽選手起立，在確認(rèn)后不

得再進(jìn)行任何操作，按順序離場。

（A）最終競賽成績經(jīng)復(fù)核無誤及裁判長、監(jiān)督長簽字確認(rèn)后，

在指定地點，以紙質(zhì)形式在指定點向全體參賽隊進(jìn)行提前公布，各參

賽隊無異議后上報大賽組委會。

（九）賽項每個競賽環(huán)節(jié)裁判評分的原始材料和最終成績等結(jié)果

性材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦院

校封存，委派專人妥善保管。

八、競賽環(huán)境

（一）競賽場地。競賽場地的配備必須符合疫情防疫要求，競賽

現(xiàn)場設(shè)置競賽區(qū)、裁判區(qū)、服務(wù)區(qū)、技術(shù)支持區(qū)?，F(xiàn)場保證良好的采

光、照明和良好通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)急設(shè)備，提供足夠

的干粉滅火器材。同時提供所有指導(dǎo)教師休息室1間。

（二）競賽設(shè)備。競賽設(shè)備由承辦校負(fù)責(zé)提供和保障，競賽區(qū)按

照參賽隊數(shù)量準(zhǔn)備競賽所需的軟硬件平臺，為參賽隊提供標(biāo)準(zhǔn)競賽設(shè)

備。

（三）競賽工位。工位間距和場地空間必須符合疫情防疫要求，

競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電源。每個競賽工位

上標(biāo)明編號并用隔離帶隔離，確保參賽隊之間互不干擾，每個競賽工

位配備2把工作椅（凳）。

（四）技術(shù)支持區(qū)為技術(shù)支持人員的工作場地，為參賽選手競賽

提供網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防范。

（五）服務(wù)區(qū)提供醫(yī)療等服務(wù)保障，并用隔離帶隔離。

（六）競賽工位隔離和抗干擾。競賽工位之間標(biāo)有隔離線。

九、技術(shù)規(guī)范

該賽項結(jié)合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全

工程在設(shè)計、組建過程中，主要有以下8項國家職業(yè)標(biāo)準(zhǔn)，參賽選

手在實施競賽項目中要求遵循如下規(guī)范：

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》

2GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

十、技術(shù)平臺

（一）競賽器材

序號設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B7V2(北京中科磐云科技有限公司)

1能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、

網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF

奪旗防御等知識、技能內(nèi)容競賽環(huán)境實現(xiàn)，能有效

支持300人規(guī)模，具備基于本規(guī)程競賽內(nèi)容同一場景

集中答題環(huán)境。

2標(biāo)配2個千兆以太口，Intel處理器，大于等于16G

內(nèi)存，SSD+SATA硬盤?？蓴U(kuò)展多種虛擬化平臺，支持

集群管理，同步采用增量備份的方式，虛擬化管理采

網(wǎng)絡(luò)安全用標(biāo)準(zhǔn)libvirt接口；支持多用戶并發(fā)在線競賽，根

11

競賽平臺據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進(jìn)行自動調(diào)度靶機(jī)虛擬化模

板，全程無需手工配置地址，VLAN與IP可根據(jù)競賽要

求自行設(shè)定；提供單兵闖關(guān)、分組混戰(zhàn)等實際對戰(zhàn)模

式，階段間無需人工切換，系統(tǒng)自動處理；提供超過

20種不同級別70個的攻防場景；模塊B、C全過程自

動評判，支持競賽過程圖像元素上傳，排名判定策略

大于等于12種；自定義動畫態(tài)勢展示，成績詳細(xì)分

析；支持監(jiān)控異常虛擬機(jī)，同時檢測FTP、HTTP、

ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持在

有效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密文

件導(dǎo)入，加密方式為非對稱加密，設(shè)備能隨機(jī)生成

密碼。

CPU主頻＞=2.8GHZ,＞=四核四線程；內(nèi)存＞=8G；硬

2PC機(jī)2

盤＞=500G；支持硬件虛擬化。

(-)軟件技術(shù)平臺：

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及

如下版本：

物理機(jī)安裝操作系統(tǒng)：微軟Windows7（64位）中文試用版或微軟

Windows10（64位）中文試用版。

虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7>Windowsl0>

WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實際

確定）。

其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）：

VMwareWorkstation12pro及以上版本免費版

Putty0.67及以上版本Python/Python3及以上版本Chrome瀏

覽器62.0及以上版本RealVNC客戶端4.6及以上版本360壓縮

4.0及以上版本

JDK（JavaDevelopmentKit）7.0及以上版本

十一、成績評定

（-）裁判工作原則

賽前建立健全裁判組。裁判組為裁判長負(fù)責(zé)制。

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算

機(jī)自動評分，賽場內(nèi)需進(jìn)行兩次加密，提交作品需進(jìn)行三次加密。加

密裁判組織實施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號,

替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽

證等個人身份信息證件，裝入一次加密結(jié)果密封袋中單獨保管。

第二組加密裁判：組織參賽選手進(jìn)行第二次抽簽，確定賽位號，

替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二

次加密結(jié)果密封袋中單獨保管。

第三組加密裁判：對參賽選手提交作品進(jìn)行第三次加密，將加密

后的成果，交由裁判長組織評分裁判進(jìn)行評分。第三次加密過程文件

由加密裁判密封保存，單獨保管。所有加密結(jié)果密封袋的封條均需由

相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判

放置于保密室的保險柜中保存。

(-)裁判評分方法

現(xiàn)場裁判組監(jiān)督現(xiàn)場機(jī)考評分，評分裁判負(fù)責(zé)參賽選手提交作品

評分，裁判長負(fù)責(zé)競賽全過程。

競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術(shù)支持隊伍等，分工明確?，F(xiàn)

場裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備

問題確認(rèn)和現(xiàn)場執(zhí)裁；技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急，負(fù)責(zé)

執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

(三)成績產(chǎn)生辦法

1.評分階段：

競賽階段階段名稱任務(wù)階段評分方式

模塊A

權(quán)重20%基礎(chǔ)設(shè)施設(shè)置、安全加固任務(wù)1...N裁判客觀評分

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全

任務(wù)1...N機(jī)考評分

權(quán)重40%數(shù)據(jù)取證、應(yīng)用安全

模塊C

權(quán)重20%CTF奪旗攻擊系統(tǒng)攻防演練機(jī)考評分

模塊D

權(quán)重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

2.模塊A、模塊B評分規(guī)則

模塊A總分為200分，考核選手基礎(chǔ)設(shè)施設(shè)置、安全加固，由

評分裁判客觀評分；

模塊B總分為400分，考核選手安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)

取證、應(yīng)用安全等，分為10個任務(wù)，每道題的具體分值在賽題中標(biāo)

明，由系統(tǒng)自動評分和排名，對外公開顯示。

3.模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相

應(yīng)的分?jǐn)?shù)。系統(tǒng)自動評分和排名，對外公開顯示。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進(jìn)行客

觀評分。

選手在答題過程中不得違反競賽試題要求答題，不得以違規(guī)形式

獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機(jī)目

標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊

終止競賽，清離出場。

十二、獎項設(shè)定

本賽項為團(tuán)隊賽，依照實際參賽隊數(shù)量確定獎項：一等獎?wù)紖①?/p>

隊總數(shù)的10%,二等獎?wù)紖①愱牽倲?shù)的20%,三等獎?wù)紖①愱牽倲?shù)的

30%。大賽為等級獲獎選手的指導(dǎo)教師頒發(fā)相應(yīng)等級的榮譽證書。

十三、賽場預(yù)案

為保障賽項順利進(jìn)行，避免競賽過程中不可控但可能出現(xiàn)的緊急

情況，賽項預(yù)案由賽項可靠性設(shè)計、故障的應(yīng)急處理方案兩部分組成。

（一）賽項可靠性設(shè)計

1.電力系統(tǒng)可靠性設(shè)計

供電負(fù)荷匹配電力要求，防止電子設(shè)備運行過程中過載導(dǎo)致火災(zāi)

隱患或電力中斷；提供三項電源接地保證，杜絕運行過程中靜電可能

導(dǎo)致設(shè)備重啟、短路、漏電等安全威脅；布線強(qiáng)弱電分離，防止發(fā)生

干擾；各區(qū)域供電保障獨立，相互不干擾。

2.弱電系統(tǒng)可靠性設(shè)計

弱電系統(tǒng)必須保證良好的運行狀態(tài)，系統(tǒng)應(yīng)具備長期和穩(wěn)定的工

作能力，遇到突發(fā)狀況時應(yīng)存在快速解決方法，保證系統(tǒng)可靠運行。

弱電系統(tǒng)應(yīng)與電力系統(tǒng)隔離部署，防止干擾造成故障。

3.網(wǎng)絡(luò)設(shè)備可靠性設(shè)計

網(wǎng)絡(luò)設(shè)備必須要運行穩(wěn)定，滿足帶寬要求，預(yù)留端口備份，通信

線纜、設(shè)備預(yù)留備份，具備故障快速恢復(fù)機(jī)制，提供必要的冗余備份

設(shè)計。

4.攻防平臺可靠性設(shè)計

平臺必須支持集群功能，在大規(guī)模流量下支持負(fù)載分擔(dān)，同時可

為競賽數(shù)據(jù)提供備份、回退機(jī)制。具備冗余備份機(jī)制，在最短時間內(nèi)

恢復(fù)故障問題。平臺應(yīng)提供訪問控制機(jī)制，具備防攻擊手段，保障平

臺運行穩(wěn)定。

5.PC可靠性設(shè)計

PC的部署必須保證良好的運行狀態(tài)，遇到突發(fā)狀況時應(yīng)存在快速

解決方法，保證系統(tǒng)可靠運行。系統(tǒng)規(guī)格必須滿足要求，保證良好的

性能和穩(wěn)定的運行。

（二）故障的應(yīng)急處理方案

1.參賽選手PC故障

如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。

軟件故障或出現(xiàn)卡頓現(xiàn)象則對PC進(jìn)行重啟，因PC配備還原卡，可

將系統(tǒng)恢復(fù)至初始狀態(tài)，故障恢復(fù)時間約30秒；硬件故障經(jīng)過現(xiàn)場

裁判允許后更換備用機(jī)，故障恢復(fù)時間約1分鐘。鍵盤、鼠標(biāo)故

障及時更換，恢復(fù)時間約1-3分鐘。不會對學(xué)生成績產(chǎn)生影響。

2.競賽工位線纜連接故障

競賽工位如遇到網(wǎng)絡(luò)連接問題，現(xiàn)場裁判判定線纜物理連接問題,

非選手設(shè)置操作導(dǎo)致，應(yīng)及時更換備用線纜，故障恢復(fù)時間約30秒;

競賽工位兩條以上網(wǎng)線物理故障，經(jīng)現(xiàn)場裁判允許為其更換競賽工位,

故障恢復(fù)時間約3-5分鐘。

3.競賽工位電力故障

如遇競賽工位電力故障，經(jīng)裁判長允許更換備用工位。故障恢復(fù)

時間3-5分鐘。

4.網(wǎng)絡(luò)設(shè)備交換機(jī)故障

更換備用交換機(jī)，故障恢復(fù)時間約5-10分鐘；跳線線纜故障及

時更換備用線纜（光纖及網(wǎng)線），故障恢復(fù)時間約3-5分鐘。

5.攻防平臺集群故障

服務(wù)器集群主設(shè)備故障，啟用備用集群設(shè)備，數(shù)據(jù)互備份，集群

恢復(fù)時間約5-10分鐘。服務(wù)器集群從設(shè)備故障，更換備用設(shè)備，恢

復(fù)時間約5-10分鐘。成績實時保存，不會對學(xué)生成績產(chǎn)生影響。

6.WEB應(yīng)用防火墻故障

如遇WAF設(shè)備故障，影響訪問，取消防護(hù)策略或取消WAF設(shè)備

連接，故障恢復(fù)時間約1-3分鐘。

7.服務(wù)器區(qū)供電問題

若服務(wù)器區(qū)發(fā)生供電問題，UPS電源可支持約20-30分鐘。

十四、賽項安全

賽事安全是一切工作順利開展的先決條件，是本賽項籌備和運行

工作必須考慮的核心問題。

（-）組織機(jī)構(gòu)

賽項組織專門機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項的安全工作，建立公安、消防、

司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機(jī)制保證競賽安

全。制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，及時處置

突發(fā)事件，全過程保證競賽籌備和實施工作安全。

（二）賽項設(shè)計

1.競賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國家有關(guān)安全規(guī)定。賽項專

家組應(yīng)充分考慮競賽內(nèi)容和所用器材、耗材可能存在的危險因素，通

過完善設(shè)計規(guī)避風(fēng)險，采取有效防范措施保證選手備賽和競賽安全。

危險提示和防范措施應(yīng)在賽項技術(shù)文件中加以明確。

2.賽項技術(shù)文件應(yīng)包含國家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、

條例和資格證書要求等內(nèi)容。

3.賽前對本賽項全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對服務(wù)人

員進(jìn)行安全培訓(xùn)。源于實際生產(chǎn)過程的賽項，須根據(jù)《中華人民共和

國勞動法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對

選手進(jìn)行培訓(xùn)，避免發(fā)生人身傷害事故。

（三）競賽環(huán)境

1.環(huán)境安全保障

賽場組織與管理員應(yīng)制定防疫預(yù)案、安保須知、安全隱患規(guī)避方

法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保競賽期間所有

進(jìn)入競賽地點的車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制

刀具等危險品及競賽嚴(yán)令禁止的其他物品進(jìn)入場地；對于緊急發(fā)生的

擁擠、踩踏、地震、火災(zāi)等進(jìn)行緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現(xiàn)場因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失。

后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。

3.操作安全保障

賽前要對選手進(jìn)行計算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，

進(jìn)行安全操作的宣講，確認(rèn)每個隊員能夠安全操作設(shè)備后方可進(jìn)行競

賽。裁判員在競賽前，宣讀安全注意事項，強(qiáng)調(diào)用火、用電安全規(guī)貝限

整個大賽過程邀請當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險系統(tǒng)協(xié)助支持。參

賽選手旅途及競賽過程中的安全保障由各市負(fù)責(zé)。

4.賽項執(zhí)委會須在賽前組織專人對競賽現(xiàn)場、住宿場所和交通保

障進(jìn)行考察，并對安全工作提出明確要求。賽場的布置，賽場內(nèi)的器

材、設(shè)備，應(yīng)符合國家有關(guān)安全規(guī)定。如有必要，也可進(jìn)行賽場仿真

模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照要求排除安

全隱患。

5.賽場周圍要設(shè)立警戒線，防止無關(guān)人員進(jìn)入發(fā)生意外事件。競

賽現(xiàn)場內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動保護(hù)。在

具有危險性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯誤操作。

6.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實施的條件。對于內(nèi)容涉及高空

作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項，必須明確

制度和預(yù)案，并配備急救人員與設(shè)施。

7.賽項組織部門須會同承辦單位制定開放賽場和體驗區(qū)的人員疏

導(dǎo)方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設(shè)置

齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開辟備用通道。

8.大賽期間，賽項承辦單位須在賽場管理的關(guān)鍵崗位，增加力量,

建立安全管理日志。

9.參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場所，嚴(yán)禁攜

帶通訊、攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一配

置、統(tǒng)一管理。賽項可根據(jù)需要配置安檢設(shè)備對進(jìn)入賽場重要部位的

人員進(jìn)行安檢。

（四）生活條件

1.競賽期間原則上由執(zhí)委會委托賽事承辦單位統(tǒng)一安排參賽選手

和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家

相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。

2.競賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營許可資質(zhì)。以學(xué)校

宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項組織

部門和提供宿舍的學(xué)校共同負(fù)責(zé)。

3.賽項的安全管理，除了采取必要的安全隔離措施外，應(yīng)嚴(yán)格遵

守國家相關(guān)法律法規(guī)，保護(hù)個人隱私和人身自由。

（五）防疫防控要求

1.乘坐公共交通工具報到的學(xué)生和教師要全程佩戴好口罩，做好

個人防護(hù)，留存好乘車記錄。

2.根據(jù)新冠肺炎常態(tài)化疫情防控有關(guān)規(guī)定，進(jìn)入賽點人員，應(yīng)當(dāng)

主動出示電子健康碼（綠碼），并按要求主動接受體溫測量。進(jìn)入賽

區(qū)的所有人員須提供賽前7天內(nèi)檢測機(jī)構(gòu)新冠病毒核酸檢測陰性證

明及14天行程證明。

3.無法提供健康證明的，以及經(jīng)現(xiàn)場衛(wèi)生防疫專業(yè)人員確認(rèn)有可

疑癥狀（體溫37.3T以上，出現(xiàn)持續(xù)干咳、乏力、呼吸困難等癥狀）

人員，不得進(jìn)入賽點；

4.請進(jìn)入賽點人員注意個人防護(hù)，自備一次性使用醫(yī)用口罩或醫(yī)

用外科口罩，并按要求配戴口罩。

5.賽前14天內(nèi)有國內(nèi)中、高風(fēng)險地區(qū)或國（境）外旅居史的人

員，應(yīng)向本地有關(guān)部門對接申報，按照疫情防控有關(guān)規(guī)定，自覺接受

隔離觀察、健康管理和核酸檢測。

6.賽場布局、公共空間等按照防疫要求制定詳細(xì)的預(yù)案。

（六）組隊責(zé)任

1.各市在組織參賽時，須安排為參賽選手購買大賽期間的人身意

外傷害保險。

2.各市須制定相關(guān)管理制度，并對所有選手、指導(dǎo)教師進(jìn)行安全

教育。

3.各參賽選手領(lǐng)隊須加強(qiáng)參賽人員的安全管理，實現(xiàn)與賽場安全

管理的對接。

（七）應(yīng)急處理

競賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時間報告賽項組織部門，

同時采取措施避免事態(tài)擴(kuò)大。賽項組織部門應(yīng)立即啟動預(yù)案予以解決

并向大賽組委會報告。出現(xiàn)重大安全問題的賽項可以停賽，是否停賽

由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應(yīng)向大賽執(zhí)委會報告詳細(xì)情況。

（A）處罰措施

1.賽項出現(xiàn)重大安全事故的，停止承辦單位的賽項承辦資格。

2.因參賽選手原因造成重大安全事故的，取消其參賽資格。

3.參賽選手有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警

告無效的，可取消其繼續(xù)競賽的資格。

4.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并

造成重大安全事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。

十五、競賽須知

（一）參賽隊須知

1.參賽隊?wèi)?yīng)該參加賽項承辦單位組織的各項賽事活動。

2.在賽事期間，領(lǐng)隊及參賽隊其他成員不得私自接觸裁判，凡發(fā)

現(xiàn)有弄虛作假者，取消其參賽資格，成績無效。

3.對于有礙競賽公正和競賽正常進(jìn)行的參賽隊，視其情節(jié)輕重，

按照相關(guān)管理辦法給予警告、取消競賽成績、通報批評等處理。

（二）參賽領(lǐng)隊須知

L由各市教育行政部門確定賽項領(lǐng)隊1人，賽項領(lǐng)隊?wèi)?yīng)該由參賽

院校中層以上管理人員或教育行政部門人員擔(dān)任，熟悉賽項流程，具

備管理與組織協(xié)調(diào)能力。

2.領(lǐng)隊?wèi)?yīng)按時參加賽前領(lǐng)隊會議，不得無故缺席。

領(lǐng)隊負(fù)責(zé)組織本市參賽隊參加各項賽事活動。

領(lǐng)隊?wèi)?yīng)積極做好本市參賽隊的服務(wù)工作，協(xié)調(diào)各參賽隊與賽項組

織機(jī)構(gòu)、承辦院校的對接，按照防疫要求做好團(tuán)隊各項防疫工作。

3.參賽隊認(rèn)為存在不符合競賽規(guī)定的設(shè)備、工具、軟件，有失公

正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領(lǐng)隊向賽

項仲裁組提交書面申訴材料。各參賽隊領(lǐng)隊?wèi)?yīng)帶頭服從和執(zhí)行申訴的

最終仲裁結(jié)果，并要求指導(dǎo)教師、選手服從和執(zhí)行。

（三）指導(dǎo)教師須知

1.指導(dǎo)教師應(yīng)該根據(jù)專業(yè)教學(xué)計劃和賽項規(guī)程合理制定訓(xùn)練方案,

認(rèn)真指導(dǎo)選手訓(xùn)練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，

克服功利化思想，避免為賽而學(xué)、以賽代學(xué)。

2.指導(dǎo)老師應(yīng)及時查看大賽專用網(wǎng)頁有關(guān)賽項的通知和內(nèi)容，認(rèn)

真研究和掌握本賽項競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做

好賽前的一切技術(shù)準(zhǔn)備和競賽準(zhǔn)備。

3.指導(dǎo)教師應(yīng)該根據(jù)賽項規(guī)程要求做好參賽選手保險辦理工作，

按照防疫要求做好團(tuán)隊防疫工作，并積極做好選手的安全教育。

4.指導(dǎo)教師參加賽項觀摩等活動，不得違反賽項規(guī)定進(jìn)入賽場，

干擾競賽正常進(jìn)行。

（四）參賽選手須知

1.各參賽選手要按照防疫要求做好個人和團(tuán)隊防疫工作，發(fā)揚良

好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者,

取消參賽資格，名次無效。

2.參賽選手應(yīng)按有關(guān)要求如實填報個人信息，否則取消競賽資格。

3.參賽選手應(yīng)按照規(guī)定時間抵達(dá)賽場，憑統(tǒng)一印制的參賽證、有

效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶任何電子設(shè)

備及其他資料、用品進(jìn)入賽場。

4.參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會本次競賽相關(guān)文件，自覺遵守大賽紀(jì)

律，服從指揮，聽從安排，文明參賽。

5.參賽選手應(yīng)增強(qiáng)角色意識，科學(xué)合理做好時間分配。

6.參賽選手應(yīng)按有關(guān)要求在指定位置就坐。

7.參賽選手須在確認(rèn)競賽內(nèi)容和現(xiàn)場設(shè)備等無誤后開始競賽。在

競賽過程中，確因計算機(jī)軟件或硬件故障，致使操作無法繼續(xù)的，經(jīng)

項目裁判長確認(rèn)，予以啟用備用計算機(jī)。

8.各參賽選手必須按規(guī)范要求操作競賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的

安全事故，經(jīng)總裁判長批準(zhǔn)后將立即取消其參賽資格。

9.參賽選手需詳細(xì)閱讀賽題中競賽文檔命名的要求，不得在提交

的競賽文檔中標(biāo)識出任何關(guān)于參賽選手地名、校名、姓名、參賽編號

等信息，否則取消競賽成績。

10.競賽時間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和工具整

齊擺放在操作平臺上，經(jīng)工作人員清點后可離開賽場。離開賽場時不

得帶走任何資料。

11.在競賽期間，未經(jīng)執(zhí)委會批準(zhǔn)，參賽選手不得接受其他單位和

個人進(jìn)行的與競賽內(nèi)容相關(guān)的采訪。參賽選手不得將競賽的相關(guān)信息

私自公布。

（五）工作人員須知

1.樹立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)

真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項組織部門的領(lǐng)導(dǎo)下，按照各自職

責(zé)分工和要求認(rèn)真做好崗位工作。

2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。

3.注意文明禮貌，保持良好形象，熟悉賽項指南。

4.自覺遵守賽項紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競賽工作的

順利進(jìn)行。

5.提前30分鐘到達(dá)賽場，嚴(yán)守工作崗位，不遲到，不早退，不

得無故離崗，特殊情況需向工作組組長請假。

6.熟悉競賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事

件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員安全。

7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴(yán)

肅處理。

8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競賽紀(jì)律，加強(qiáng)協(xié)作

配合，提高工作效率。

十六、申訴與仲裁

（一）各參賽隊對不符合賽項規(guī)程規(guī)定的設(shè)備、工具、材料、計

算機(jī)軟硬件、競賽執(zhí)裁、賽場管理及工作人員的不規(guī)范行為等，可向

賽點仲裁工作組提出申訴。

（二）申訴主體為參賽代表隊領(lǐng)隊。

（三）申訴啟動時，參賽隊以該隊領(lǐng)隊親筆簽字同意的書面報告

的形式遞交賽項仲裁工作組。報告應(yīng)對申訴事件的現(xiàn)象、發(fā)生時間、

涉及人員、申訴依據(jù)等進(jìn)行充分、實事求是的敘述。非書面申訴不予

受理。

（四）提出申訴應(yīng)在賽項比賽公示選手成績后2小時內(nèi)提出。超

過2小時不予受理。

（五）賽點仲裁工作組由省巡視、監(jiān)督、裁判長組成，在接到申

訴報告后的2小時內(nèi)組織復(fù)議，并及時將復(fù)議結(jié)果以書面形式告知申

訴方，賽點仲裁結(jié)果為最終結(jié)果。如申訴方對復(fù)議結(jié)果仍有異議，可

在公示選手成績48小時內(nèi)由市教育局向省大賽辦提出復(fù)審。

（六）申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得以任何理

由采取過激行為擾亂賽場秩序；仲裁結(jié)果由申訴人簽收，不能代收；

如在約定時間和地點申訴人離開，視為自行放棄申訴。

附件：樣題

2021安徽省職業(yè)院校技能大賽（中職組）

網(wǎng)絡(luò)空間安全競賽試題

（總分1000分）

賽題說明

一、競賽項目簡介

“網(wǎng)絡(luò)安全”競賽共分A.基礎(chǔ)設(shè)施設(shè)置與安全加固；B.網(wǎng)絡(luò)安全

事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全；CCTF奪旗-攻擊；D.CTF奪旗

-防御等四個模塊。競賽時間安排和分值權(quán)重見表1o

表1競賽時間安排與分值權(quán)重

模

塊競賽時間

模塊名稱合計

編（小時）

號

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

3

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計6100%

二、競賽注意事項

1.競賽期間禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及

參考資料。

2.請根據(jù)大賽所提供的競賽環(huán)境，檢查所列的硬件設(shè)備、軟件清

單、材料清單是否齊全，計算機(jī)設(shè)備是否能正常使用。

3.在進(jìn)行任何操作之前，請閱讀每個部分的所有任務(wù)。各任務(wù)之

間可能存在一定關(guān)聯(lián)。

4.操作過程中需要及時按照答題要求保存相關(guān)結(jié)果。競賽結(jié)束

后，所有設(shè)備保持運行狀態(tài)，評判以最后提交的成果為最終依據(jù)。

5.競賽完成后，競賽設(shè)備、軟件和賽題請保留在座位上，禁止將

競賽所用的所有物品(包括試卷等)帶離賽場。

6.禁止在提交資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視

為0分。

競賽內(nèi)容

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固

(本模塊共200分)

一、項目和任務(wù)描述

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根

據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄和密碼策略、

數(shù)據(jù)庫安全策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等

多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。本模塊要求對具

體任務(wù)的操作截圖并加以相應(yīng)的文字說明，并以word文檔的形式書寫，

以PDF格式保存，并以賽位號作為文件名.

二、服務(wù)器環(huán)境說明

IDS:入侵檢測系統(tǒng)服務(wù)器(Snort),操作系統(tǒng)為Linux

LOG:日志服務(wù)器(Splunk),操作系統(tǒng)為Linux

Web:IIS服務(wù)器，操作系統(tǒng)為Windows

Data:數(shù)據(jù)庫服務(wù)器(Mysql),操作系統(tǒng)為Linux

三、具體任務(wù)

任務(wù)一登錄安全加固

1.密碼策略(IDS,LOG,Web,Data)

a.最小密碼長度不少于12個字符；

2.登錄策略(IDS,LOG,Web,Data)

a,在用戶登錄系統(tǒng)時，應(yīng)該有"Forauthorizedusersonly"提示信息；

3.用戶權(quán)限分配(WEB)

a.禁止來賓賬戶登錄和訪問；

任務(wù)二數(shù)據(jù)庫加固(Data)

1.以普通帳戶安全運行mysqld,禁止mysql以管理員帳號權(quán)限運行;

2.刪除默認(rèn)數(shù)據(jù)庫(test);

任務(wù)三Web安全加固(Web)

1.刪除默認(rèn)站點；

2.限制目錄執(zhí)行權(quán)限，對圖片或者上傳目錄設(shè)置執(zhí)行權(quán)限為無；

任務(wù)四流量完整性保護(hù)(Web,Data)

1HTTP重定向HTTPS,僅使用HTTPS協(xié)議訪問網(wǎng)站(Web)；

2防止密碼被竊取，僅使用證書登錄SSH(Data)o

任務(wù)五事件監(jiān)控

I.Web服務(wù)器開啟審核策略：

登錄事件成功/失??；

特權(quán)使用成功；

策略更改成功/失敗；

進(jìn)程跟蹤成功/失敗;任

務(wù)六服務(wù)加固ssh\vsftpd

1.修改ssh服務(wù)端口為2222；

2.ssh禁止ROOT用戶遠(yuǎn)程登錄；

任務(wù)七防火墻策略

所有服務(wù)器開啟防火墻，為防止勒索病毒攻擊對防火墻進(jìn)行加固

策略：

1Windows系統(tǒng)禁用445端口；

2Linux系統(tǒng)禁用23端口；

模塊B網(wǎng)絡(luò)安全事件、數(shù)字取證調(diào)查和應(yīng)用

安全

（本模塊共400分）

一、項目和任務(wù)描述：

假定你是某網(wǎng)絡(luò)安全技術(shù)支持團(tuán)隊成員，某企業(yè)的服務(wù)器系統(tǒng)被

黑客攻擊，你的團(tuán)隊前來幫助企業(yè)進(jìn)行調(diào)查并追蹤本次網(wǎng)絡(luò)攻擊的源頭,

分析黑客的攻擊方式，發(fā)現(xiàn)系統(tǒng)漏洞，提交網(wǎng)絡(luò)安全事件響應(yīng)報告，修

復(fù)系統(tǒng)漏洞，刪除黑客在系統(tǒng)中創(chuàng)建的后門，并幫助系統(tǒng)恢復(fù)正常運

行。

二、服務(wù)器環(huán)境說明

操作系統(tǒng)：Windows/Linux

三、具體任務(wù)

任務(wù)一數(shù)據(jù)分析

1,使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，找出telnet服務(wù)器的用戶名和密碼，并將密碼作為Flag值提交。

2.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，flp服務(wù)器已經(jīng)傳輸文件結(jié)束，將登陸服務(wù)器后的第一條指令作為

Flag值提交。

3,使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，web服務(wù)器地址是192.168.181.250,其使用的腳本語言為php,

將服務(wù)器使用php的版本號作為Flag值提交。

4.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，這些數(shù)據(jù)中有非常多的ICMP報文，其中有一個設(shè)備是路由器，

IP地址為5,將路由器上主動發(fā)出的ping請求的數(shù)量作為

Flag值提交。

任務(wù)二數(shù)字取證

1.黑客成功進(jìn)入了windows2008中并且創(chuàng)建了多個用戶,將黑客創(chuàng)

建的用戶名作為flag值提交｛名字1-名字2-……｝。

2.查找黑客登錄ip,將ip地址進(jìn)行提交。

3.黑客對數(shù)據(jù)庫進(jìn)行了多次暴力破解，將破解次數(shù)作為flag值提

交。

4.查找黑客成功破解數(shù)據(jù)庫時間，將改時間作為flag值提交。

任務(wù)三內(nèi)存取證

1.從內(nèi)存中獲取到用戶admin的密碼并且破解密碼，以

flag｛admin,password｝形式提交（密碼為6位）；

2.獲取當(dāng)前系統(tǒng)ip地址和主機(jī)名，以flag｛主機(jī)名,ip｝形式提交；

3.桌面上有一個flag文件，請獲取flag文件中的內(nèi)容；

4.惡意進(jìn)程在系統(tǒng)中注冊了服務(wù)，請將服務(wù)名以flag｛服務(wù)名｝形式

提交；

任務(wù)四漏洞掃描與利用

1,通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020

進(jìn)行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中3389端

口對應(yīng)的服務(wù)版本信息字符串作為Flag值提交；

2.在msfconsole中用search命令搜索MS12020R