江西省第一屆職業(yè)技能大賽分賽場(chǎng)項(xiàng)目技術(shù)文件（世賽選拔）網(wǎng)絡(luò)安全

江西省第一屆職業(yè)技能大賽

“網(wǎng)絡(luò)安全”項(xiàng)目技術(shù)工作文件

（世賽選拔）

2022年8月

目錄

1.項(xiàng)目簡(jiǎn)介............................................................................................................1

1.1項(xiàng)目描述.................................................................................................1

1.2考核目的.................................................................................................1

1.3相關(guān)文件................................................................................................1

2.基本能力與職業(yè)標(biāo)準(zhǔn).......................................................................................1

3.競(jìng)賽內(nèi)容............................................................................................................9

3.1考核內(nèi)容.................................................................................................9

3.1.1競(jìng)賽內(nèi)容.....................................................................................9

3.1.2賽題難度.....................................................................................9

3.2競(jìng)賽模塊..............................................................................................10

3.3模塊簡(jiǎn)述..............................................................................................10

3.3.1模塊A.......................................................................................10

3.3.2模塊B.......................................................................................10

3.4命題方式...............................................................................................11

3.5競(jìng)賽日程及地點(diǎn)安排..........................................................................11

4.評(píng)分標(biāo)準(zhǔn)..........................................................................................................11

4.1測(cè)量評(píng)分...............................................................................................12

4.2評(píng)分流程說明......................................................................................12

4.3統(tǒng)分方法...............................................................................................12

4.4裁判構(gòu)成和分組..................................................................................13

4.4.1裁判組......................................................................................13

4.4.2裁判任職條件..........................................................................13

4.4.3裁判長職責(zé)...............................................................................14

4.4.4裁判員職責(zé)...............................................................................14

4.4.5裁判評(píng)判工作及紀(jì)律要求.......................................................14

4.4.6預(yù)期分組與分工方案..............................................................15

4.4.7賽場(chǎng)規(guī)則..................................................................................15

4.4.8違規(guī)處理..................................................................................16

5.競(jìng)賽相關(guān)設(shè)施設(shè)備.......................................................................................17

5.1每個(gè)賽場(chǎng)設(shè)備清單..............................................................................17

5.2每工位設(shè)備清單..................................................................................17

5.3場(chǎng)地禁止自帶使用的設(shè)備和材料......................................................17

5.4軟件技術(shù)平臺(tái)......................................................................................17

6.項(xiàng)目特別規(guī)定..................................................................................................19

7.賽場(chǎng)布局要求..................................................................................................20

8.健康安全和綠色環(huán)保.....................................................................................20

8.1選手安全防護(hù)要求..............................................................................20

8.2選手禁止攜帶物品..............................................................................21

8.3賽事安全要求......................................................................................21

8.4綠色環(huán)保...............................................................................................21

9.開放賽場(chǎng)..........................................................................................................22

9.1公眾要求..............................................................................................22

9.2對(duì)于贊助商和宣傳的要求.................................................................22

本項(xiàng)目技術(shù)工作文件（技術(shù)描述）是對(duì)本競(jìng)賽項(xiàng)目?jī)?nèi)容

的框架性描述，正式比賽內(nèi)容及要求以競(jìng)賽最終公布的賽題

為準(zhǔn)。

1.項(xiàng)目簡(jiǎn)介

1.1項(xiàng)目描述

網(wǎng)絡(luò)安全是世界技能大賽競(jìng)賽項(xiàng)目之一。網(wǎng)絡(luò)安全技術(shù)

指保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)及其服務(wù)的安全而采取的

信息安全技術(shù)。該項(xiàng)目的技能包括通過代碼審計(jì)、用戶流量

分析、滲透測(cè)試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、

修改和破壞，需要進(jìn)行數(shù)字調(diào)查取證、收集、保存、處理、

分析和提供與計(jì)算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)

構(gòu)偵破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

該項(xiàng)目對(duì)應(yīng)的職業(yè)（工種）：網(wǎng)絡(luò)與信息安全管理員、

信息安全測(cè)試員、網(wǎng)絡(luò)安全管理員等相關(guān)工種。

1.2考核目的

通過組織江西省第一屆職業(yè)技能大賽，促進(jìn)技能競(jìng)賽和

技能人才培養(yǎng)工作科學(xué)有序地發(fā)展。參照世界技能大賽的技

術(shù)要求和規(guī)則標(biāo)準(zhǔn)，選拔和儲(chǔ)備人才代表江西省參加世界技

能大賽全國選拔賽。

1.3相關(guān)文件

本項(xiàng)目技術(shù)文件只包含項(xiàng)目技術(shù)工作的相關(guān)信息。除閱

讀本文件外，開展本技能項(xiàng)目競(jìng)賽還需配合其他相關(guān)文件一

同使用：

《江西省第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)則》

《中華人民共和國第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)則》

2.基本能力與職業(yè)標(biāo)準(zhǔn)

本項(xiàng)目選手應(yīng)用具備所列出的知識(shí)點(diǎn)及特定技能的能

力，參照第45屆世界技能大賽項(xiàng)目標(biāo)準(zhǔn)規(guī)范編制，可作為

1

競(jìng)賽選手訓(xùn)練及準(zhǔn)備的指引。

本項(xiàng)目競(jìng)賽內(nèi)容通過對(duì)技能實(shí)操表現(xiàn)來評(píng)估選手的知識(shí)

水平及理解能力，將不再另外舉行知識(shí)及理解的理論測(cè)試。

以下能力描述分為8個(gè)不同部分，每部分使用總分的百

分比來表示它的重要性。競(jìng)賽測(cè)試項(xiàng)目及評(píng)分方案應(yīng)盡可能

的反映選手應(yīng)具備的能力中所列知識(shí)點(diǎn)、技能。

權(quán)重比

相關(guān)要求

例（%）

1工作組織和管理5

個(gè)人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定和文檔

?必須使用個(gè)人防護(hù)用品（PPE）的場(chǎng)合，如：靜電

防護(hù)（ESD、靜電放電）

?在處理用戶設(shè)備和信息時(shí)的誠信和安全的重要性

?廢物回收、安全處置的重要性

?計(jì)劃、調(diào)度和優(yōu)先處置的方法

?在所有的工作實(shí)踐過程中,準(zhǔn)確、檢查和注意細(xì)節(jié)

的重要性

?系統(tǒng)性開展工作的重要性

個(gè)人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度

?保持安全的工作環(huán)境

?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備

?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具

和設(shè)備

?規(guī)劃工作區(qū)域，以最大化工作效率，并維持日常整

潔的相關(guān)規(guī)定

?有效地工作，并定期檢查進(jìn)度和結(jié)果

?采取全面有效的研究方法，確保知識(shí)不斷更新

2

?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革

2通訊和人際溝通技巧10

個(gè)人（選手）需了解和理解：

?傾聽作為有效溝通一部分的重要性

?作為同事的角色、要求和最有效的溝通方式

?與同事和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性

?有效的團(tuán)隊(duì)合作技巧

?消除誤會(huì)和化解沖突的技巧

?管理緊張和憤怒情緒

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對(duì)復(fù)雜情境

的理解

?與同事進(jìn)行持續(xù)有效的口頭和書面溝通

?解釋客戶需求并積極管理客戶期望

?就產(chǎn)品/解決方案（如技術(shù)進(jìn)步）提供建議和指導(dǎo)

?有效管理緊張/憤怒，并給他人可以解決問題的信

心

3安全規(guī)定條款15

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能

?操作系統(tǒng)

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測(cè)

試、調(diào)試和文件類型

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法

3

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)和記錄總體程序測(cè)試和評(píng)估過程時(shí)應(yīng)將網(wǎng)

絡(luò)安全和隱私原則應(yīng)用于組織要求(與保密性、完

整性、可用性、身份驗(yàn)證、不可否認(rèn)相關(guān)

?獨(dú)立進(jìn)行綜合測(cè)試，包括管理、運(yùn)行和技術(shù)安全控

制、IT系統(tǒng)內(nèi)部或者源自IT系統(tǒng)的增強(qiáng)控制功

能等，判斷/決定整體控制效果

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件、或?qū)ｉT應(yīng)用程

序

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件和或?qū)I(yè)

們的應(yīng)用程序的安全狀況，提供可用的結(jié)果

?開發(fā)和維護(hù)業(yè)務(wù)、系統(tǒng)和信息流程以支持企業(yè)任務(wù)

需求

?開發(fā)描述基線和目標(biāo)體系結(jié)構(gòu)的信息技術(shù)(IT)

規(guī)則和要求

?確保利益相關(guān)各方安全需求，保護(hù)企業(yè)運(yùn)營和商業(yè)

流程在企業(yè)架構(gòu)的各個(gè)方面得到正常處理，包括參

考模型、部分和解決方案架構(gòu)（segmentand

solutionarchitectures）、確保系統(tǒng)支持企業(yè)的

運(yùn)營和商業(yè)流程

?進(jìn)行軟件和系統(tǒng)工程和軟件系統(tǒng)研究并開發(fā)新功

能，確保網(wǎng)絡(luò)安全功能集成于其中

?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能的薄弱

環(huán)節(jié)進(jìn)行評(píng)估。咨詢相關(guān)人員，評(píng)估功能需求，并

將功能需求轉(zhuǎn)換為技術(shù)解決方案

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并報(bào)告結(jié)果

?設(shè)計(jì)、開發(fā)、測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵

蓋系統(tǒng)系統(tǒng)開發(fā)生命周期

4操作、維護(hù)、監(jiān)督和管理15

4

個(gè)人（選手）需了解和理解：

?數(shù)據(jù)備份和恢復(fù)、管理和數(shù)據(jù)標(biāo)準(zhǔn)化策略

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件

和原則(例如，縱深防御的應(yīng)用)

?系統(tǒng)管理、網(wǎng)絡(luò)和操作系統(tǒng)硬化技術(shù)

?組織信息技術(shù)(IT)用戶安全策略(例如，帳戶創(chuàng)

建、密碼規(guī)則、訪問控制)

?身份驗(yàn)證、授權(quán)和訪問控制方法

?網(wǎng)絡(luò)安全、漏洞和隱私原則

個(gè)人（選手）應(yīng)具備的能力：

?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息傳輸方面的共

享、傳輸，對(duì)信息安全和信息系統(tǒng)給提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），

確保信息保密性、完整性和可用性。

?系統(tǒng)密碼、賬戶的創(chuàng)建和管理，并實(shí)施相應(yīng)的訪問

控制策略

?分析機(jī)構(gòu)當(dāng)前的計(jì)算機(jī)系統(tǒng)，并設(shè)計(jì)信息系統(tǒng)解決

方案，以幫助機(jī)構(gòu)更安全、高效和有效地運(yùn)行

?開發(fā)監(jiān)視和測(cè)量風(fēng)險(xiǎn)、合規(guī)性和保證工作的方法

?對(duì)信息系統(tǒng)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)進(jìn)行審計(jì)，以提供持續(xù)

優(yōu)化、網(wǎng)絡(luò)安全和解決問題的支持

5保護(hù)和防衛(wèi)15

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)現(xiàn)(例如,新技術(shù)文件系統(tǒng)[NTFS]、

文件分配表[FAT]、文件擴(kuò)展名[EXT])

?系統(tǒng)文件(如日志文件、注冊(cè)表文件、配置文件)

包含相關(guān)信息以及在何處查找這些系統(tǒng)文件

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件

和原則(例如，縱深防御的應(yīng)用)

5

?行業(yè)標(biāo)準(zhǔn)和組織性接受的分析原則、方法和工具來

識(shí)別漏洞

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律/條例

?事件類別、響應(yīng)和處理方法

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能

?對(duì)于已知的安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施設(shè)計(jì)

?身份驗(yàn)證、授權(quán)和訪問方法(例如基于角色的訪問

控制、強(qiáng)制訪問控制和任意訪問控制)

個(gè)人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和不同渠道收集的信息，以識(shí)別、分

析和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)

信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅

?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架

構(gòu)和軟件，按要求有效管理的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)

提供商的網(wǎng)絡(luò)和資源

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，

在自己的專業(yè)領(lǐng)域中降低直接的和潛在的威脅

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)

施恢復(fù)步驟，以最大化存活率，保存財(cái)產(chǎn)和信息的

安全

?調(diào)查和分析所有的相關(guān)響應(yīng)活動(dòng)

?對(duì)威脅和漏洞進(jìn)行評(píng)估

?確定與可接受的配置、企業(yè)或本地策略的偏差

?評(píng)估風(fēng)險(xiǎn)水平，制定和/或建議在業(yè)務(wù)和非運(yùn)營情

況下采取適當(dāng)?shù)木徑獯胧?/p>

6分析10

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者,他們的資本和他們的方法

?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)

6

?網(wǎng)絡(luò)情報(bào)/信息收集能力和存儲(chǔ)資料庫

?網(wǎng)絡(luò)威脅和漏洞

?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如加密、防火墻、認(rèn)證、誘

捕系統(tǒng)、外圍保護(hù))

?漏洞信息傳播源(例如,警報(bào)、通知、勘誤表和公

告)

?哪些系統(tǒng)文件(如日志文件、注冊(cè)表文件、配置文

件)包含相關(guān)信息以及在何處查找這些系統(tǒng)文件

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如,嗅探、記錄

鍵盤)和技術(shù)(例如獲取后門訪問、收集/機(jī)密數(shù)

據(jù)、對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)

?預(yù)測(cè)和/或模擬威脅能力和行動(dòng)的內(nèi)部策略

?內(nèi)部和外部合作伙伴的網(wǎng)絡(luò)操作能力和工具

?目標(biāo)開發(fā)(即概念、角色、責(zé)任、產(chǎn)品等)

?系統(tǒng)開發(fā)過程遺留物和司法鑒定應(yīng)用案例

個(gè)人（選手）應(yīng)具備的能力：

?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯或外國情報(bào)機(jī)構(gòu)的能力

和活動(dòng)

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情

報(bào)調(diào)查或活動(dòng)

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用

的環(huán)節(jié)

?分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)

的威脅信息

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的

含義（影響）

?應(yīng)用來自一個(gè)或多個(gè)不同地區(qū)、國家、非政府機(jī)構(gòu)

和/或技術(shù)領(lǐng)域的最新知識(shí)

?應(yīng)用語言、文化、和技術(shù)專業(yè)知識(shí)，進(jìn)行信息收集、

分析和其他網(wǎng)絡(luò)安全活動(dòng)

7

?識(shí)別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析

7收集與操作15

個(gè)人（選手）需了解和理解：

?收集策略、技術(shù)和工具

?網(wǎng)絡(luò)情報(bào)/信息收集能力和存儲(chǔ)資料庫

?信息需求和收集要求在擴(kuò)展的企業(yè)中被翻譯、跟蹤

和優(yōu)先處理

?需要與網(wǎng)絡(luò)運(yùn)營規(guī)劃相關(guān)的智能規(guī)劃產(chǎn)品

?網(wǎng)絡(luò)運(yùn)營規(guī)劃計(jì)劃、戰(zhàn)略和資源

?網(wǎng)絡(luò)操作策略、資源和工具

?網(wǎng)絡(luò)操作概念、術(shù)語/詞匯(即環(huán)境準(zhǔn)備、網(wǎng)絡(luò)攻

擊、網(wǎng)絡(luò)防御)、原則、能力、限制和效果

個(gè)人（選手）應(yīng)具備的能力：

?使用適當(dāng)?shù)牟呗裕瑒?chuàng)建的優(yōu)先級(jí)別，通過收集管理

過程（collectionmanagementprocess）進(jìn)行數(shù)

據(jù)收集（Executecollection)

?支持收集網(wǎng)絡(luò)犯罪或者外國情報(bào)機(jī)構(gòu)證據(jù)活動(dòng)，減

輕可能的實(shí)時(shí)威脅，應(yīng)對(duì)間諜和內(nèi)部威脅、外國破

壞行動(dòng)、國際恐怖組織活動(dòng)，或者為情報(bào)活動(dòng)提供

支持

8調(diào)查15

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律/條例

?惡意軟件分析的概念和方法

?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過程，同時(shí)并

維持監(jiān)管鏈

?司法流程，包括事實(shí)陳述和證據(jù)

?持久性數(shù)據(jù)的類型和集合

?數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法

?網(wǎng)絡(luò)安全漏洞的具體操作性影響

8

個(gè)人（選手）應(yīng)具備的能力：

?通過一系列調(diào)查工具和流程，為高級(jí)人員的工作提

供支持，包括但不限于訪談和審訊技術(shù)，監(jiān)視，反

監(jiān)視和監(jiān)視檢測(cè)

?收集、處理、保留、分析和展示計(jì)算機(jī)相關(guān)的證據(jù)，

網(wǎng)絡(luò)弱點(diǎn)的減輕措施，和/或犯罪、欺詐、反情報(bào)、

以支持司法部門的調(diào)查

本項(xiàng)目以第一屆全國技能大賽標(biāo)準(zhǔn)和國家職業(yè)標(biāo)準(zhǔn)為

競(jìng)賽依據(jù)，全面引入第一屆全國技能大賽標(biāo)準(zhǔn)和組織模式，

以技師級(jí)網(wǎng)絡(luò)與信息安全管理員（國家職業(yè)資格二級(jí)標(biāo)準(zhǔn)匯

編）標(biāo)準(zhǔn)為基礎(chǔ)。

3.競(jìng)賽內(nèi)容

3.1考核內(nèi)容

本次選拔賽以江西省第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)

則、第45屆世界技能大賽網(wǎng)絡(luò)安全(CyberSecurity)項(xiàng)目為指

導(dǎo)，并結(jié)合世賽標(biāo)準(zhǔn)和國內(nèi)行業(yè)實(shí)際來組織命題，將理論融

入技能考核過程中。

3.1.1競(jìng)賽內(nèi)容

競(jìng)賽進(jìn)行技能實(shí)操，涉及網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證

調(diào)查和應(yīng)用程序安全模塊，奪旗行動(dòng)（CTF）挑戰(zhàn)2個(gè)部分，

為期2天進(jìn)行。

3.1.2賽題難度

本次競(jìng)賽（各模塊）難度等級(jí)應(yīng)等價(jià)（包含）于以下認(rèn)

證水平：

CertifiedInformationSecurityProfessional：注冊(cè)信息安全

專業(yè)人員（CISP）

MicrosoftCertifiedSolutionsExpert(MCSE)：微軟認(rèn)證解

決方案專家

AdvancedLevelLinuxCertificationLPIC-2orequivalent

9

skillset：

高級(jí)Linux認(rèn)證LPIC-2

3.2競(jìng)賽模塊

模塊競(jìng)賽時(shí)間分?jǐn)?shù)

模塊名稱

編號(hào)min評(píng)價(jià)分測(cè)量分合計(jì)

網(wǎng)絡(luò)安全事件響應(yīng)、

A數(shù)字取證調(diào)查和應(yīng)2405050

用程序安全

奪旗行動(dòng)（CTF）

B2405050

挑戰(zhàn)

480

總計(jì)100100

3.3模塊簡(jiǎn)述

3.3.1模塊A

該模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程

序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開

網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、

分析和提供與計(jì)算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢

復(fù)被黑客破壞的文件。該模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)

急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼

審計(jì)能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估防控能力。

3.3.2模塊B

奪旗行動(dòng)（CTF）挑戰(zhàn)模塊，在一個(gè)有吸引力的環(huán)境中

展示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻

擊場(chǎng)景中磨練自己的技能。本模塊參賽選手作為攻擊方，綜

合運(yùn)用所掌握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測(cè)試。考

核選手綜合應(yīng)用各類安全技術(shù)的能力。需要選手根據(jù)給出的

信息，從中獲取Flag并提交到平臺(tái)得分。賽題內(nèi)容包含但

不僅限于：

web（網(wǎng)絡(luò)攻擊）、crypto（密碼學(xué)）、reverse（逆向工

10

程）、misc（安全雜項(xiàng)）等類型。

3.4命題方式

本項(xiàng)目競(jìng)賽題的命題方式：本項(xiàng)目為可以提前公布試題

的項(xiàng)目，賽前2周公布試題，素材在比賽當(dāng)天提供給選手。

所命競(jìng)賽題的內(nèi)容基于第45屆世界技能大賽以及中華人民

共和國第一屆職業(yè)技能大賽的技術(shù)要求，對(duì)于公布賽題后各

參賽代表隊(duì)普遍反映的問題或合理的意見建議，將由裁判長

進(jìn)行30%的最終修正和調(diào)整，調(diào)整后的競(jìng)賽試題不再重新發(fā)

布。

3.5競(jìng)賽日程及地點(diǎn)安排

說明：具體日程和地點(diǎn)以后期通知為準(zhǔn)。

日期時(shí)間工作內(nèi)容相關(guān)人員

14:30-15:30賽題、競(jìng)賽環(huán)境確認(rèn)裁判

C-1

15:30-16:30選手熟悉競(jìng)賽設(shè)備、環(huán)境裁判、選手

07:00-07:30裁判報(bào)道、選手檢錄裁判、選手

07:30-8:00賽前會(huì)議裁判、選手

08:00-12:00A模塊比賽裁判、選手

C1

12:00-12:30A模塊收卷裁判、選手

13:30-16:30A模塊評(píng)分裁判

16:30-17:30A模塊成績(jī)確認(rèn)裁判

07:00-07:30裁判報(bào)道、選手檢錄裁判、選手

07:30-8:00賽前會(huì)議裁判、選手

08:00-12:00B模塊比賽裁判、選手

C2

12:00-12:30B模塊收卷裁判、選手

13:30-15:30B模塊評(píng)分裁判

15:30-17:00B模塊成績(jī)確認(rèn)裁判

C+19:00-10:00項(xiàng)目技術(shù)點(diǎn)評(píng)裁判、選手

4.評(píng)分標(biāo)準(zhǔn)

本項(xiàng)目評(píng)分標(biāo)準(zhǔn)為測(cè)量評(píng)分。

11

4.1測(cè)量評(píng)分

測(cè)量評(píng)分打分方式：按各模塊評(píng)分表設(shè)置若干個(gè)評(píng)分組，

每組由3名及以上裁判構(gòu)成。每個(gè)組所有裁判一起商議，在

對(duì)該選手在該項(xiàng)中的實(shí)際得分達(dá)成一致后最終只給出一個(gè)

分值。測(cè)量分以測(cè)試功能或查看配置情況來評(píng)分，測(cè)量分只

有兩種結(jié)果，即得分和不得分。

測(cè)量分評(píng)分準(zhǔn)則樣例表：

子項(xiàng)ID子項(xiàng)名稱或描述評(píng)分細(xì)則正確分值得分值

評(píng)分標(biāo)準(zhǔn)表樣例：

子項(xiàng)ID子項(xiàng)名稱或描述評(píng)分細(xì)則正確分值得分值

IIS服務(wù)監(jiān)聽在TCP

A1WebServer(windows2012)0.20.2

的443端口

配置IIS支持

0.10.1

ASP.NET4.5

設(shè)置安全審計(jì)策略0.30

4.2評(píng)分流程說明

競(jìng)賽開始的前1天（C-1），各參賽隊(duì)伍按照裁判長的安

排進(jìn)行裁判分組，裁判長根據(jù)裁判員人數(shù)和評(píng)分工作量將裁

判員分成若干小組。對(duì)A、B模塊，每個(gè)小組的裁判只對(duì)裁

判長分配指定的對(duì)應(yīng)模塊及指定的評(píng)分項(xiàng)進(jìn)行評(píng)分，評(píng)判的

過程完全按照評(píng)分標(biāo)準(zhǔn)進(jìn)行評(píng)分。

為確保評(píng)分過程的公平性和公正性，評(píng)分過程采取回避

制度，裁判執(zhí)裁過程中不能與自己的選手進(jìn)行任何交流（中

午休息時(shí)間除外），評(píng)分過程中不參與自己選手的評(píng)分。無

相應(yīng)模塊（評(píng)分項(xiàng)）執(zhí)裁任務(wù)的裁判不得進(jìn)入選手工位，不

得干擾和影響其他裁判的執(zhí)裁工作。

4.3統(tǒng)分方法

各模塊裁判員完成本模塊指定評(píng)分項(xiàng)所有參賽選手評(píng)分

后，對(duì)本人本模塊（評(píng)分項(xiàng)）評(píng)判結(jié)果進(jìn)行核對(duì)確認(rèn)。裁判

12

長對(duì)總成績(jī)復(fù)核，并將參賽選手成績(jī)交本參賽隊(duì)裁判員，各

裁判員最終簽字確認(rèn)本參賽隊(duì)選手成績(jī)后，由工作人員錄入

系統(tǒng)。

當(dāng)出現(xiàn)選手總成績(jī)并列時(shí)，則以B模塊得分高排名靠前，

如果B模塊得分相同，則以B模塊完成時(shí)間越短排名靠前。

4.4裁判構(gòu)成和分組

4.4.1裁判組

裁判組由裁判長1名及若干名裁判員組成。裁判長由組

委會(huì)審核任命，參賽選手?jǐn)?shù)量在12隊(duì)（含）以上的項(xiàng)目根

據(jù)工作需要，可由裁判長向賽區(qū)組委會(huì)提出申請(qǐng)，增設(shè)裁判

長助理1名，協(xié)助裁判長開展工作。

根據(jù)《江西省第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)則》、《關(guān)

于公布江西省第一屆職業(yè)技能大賽各項(xiàng)目實(shí)施保障單位和

技術(shù)專家組長的通知》文件要求，專家組長由組委會(huì)遴選確

定，并擔(dān)任裁判長，各參賽單位（含一個(gè)學(xué)校掛兩塊牌子算

一個(gè)參賽單位）每個(gè)參賽項(xiàng)目限推薦1名裁判員，若根據(jù)各

單位推薦的裁判人員不足以完成各項(xiàng)目的執(zhí)裁工作，則由該

項(xiàng)目實(shí)施保障單位向大賽組委會(huì)提出聘請(qǐng)第三方裁判人員

情況說明，經(jīng)同意后選定為大賽第三方裁判員。本參賽項(xiàng)目

是團(tuán)體賽，每個(gè)參賽單位不能超過2隊(duì)。

4.4.2裁判任職條件

1.基本條件

1.1熱愛祖國，遵紀(jì)守法，愛崗敬業(yè)。有較強(qiáng)組織協(xié)調(diào)能

力和團(tuán)隊(duì)合作精神。身體健康，有足夠時(shí)間和精力投入到世

賽工作，年齡原則上不超過60周歲。

1.2從事本專業(yè)技術(shù)工作10年以上，有技師職業(yè)資格或

中級(jí)以上專業(yè)技術(shù)職務(wù)，專業(yè)技能高超，得到行業(yè)普遍認(rèn)同，

具有豐富的帶徒經(jīng)驗(yàn)。

2.裁判在執(zhí)裁前需要進(jìn)行培訓(xùn)，無故不參加培訓(xùn)取消執(zhí)

裁資格。

13

4.4.3裁判長職責(zé)

1.全面負(fù)責(zé)競(jìng)賽技術(shù)、裁判及爭(zhēng)議處置等工作。

2.解讀競(jìng)賽賽題及技術(shù)文件，牽頭組織開展裁判員培訓(xùn)會(huì)

議。

3.以分組形式安排裁判組任務(wù)分工，監(jiān)督裁判員各項(xiàng)工

作。

4.現(xiàn)場(chǎng)裁定有關(guān)裁判爭(zhēng)議，協(xié)助仲裁組做出仲裁處理。

5.對(duì)擾亂賽場(chǎng)秩序，干擾裁判員工作，經(jīng)討論后酌情扣分，

情況嚴(yán)重者取消競(jìng)賽資格。

6.裁判長在裁判員測(cè)評(píng)中，可進(jìn)行抽查，若出現(xiàn)失職，第

一次進(jìn)行警告，同時(shí)對(duì)本代表隊(duì)選手按規(guī)定給予扣分處罰，

第二次取消執(zhí)裁資格。

7.比賽過程中，A、B模塊由裁判小組隨機(jī)進(jìn)行評(píng)測(cè)，小

組簽字后交給裁判長，再由裁判長審核后交由工作人員進(jìn)行

分?jǐn)?shù)匯總，最終成績(jī)由裁判長公布。

4.4.4裁判員職責(zé)

1.按照裁判長分組分工，具體承擔(dān)比賽現(xiàn)場(chǎng)賽務(wù)工作，公

平公正開展具體裁判和測(cè)評(píng)工作，并對(duì)本小組承擔(dān)執(zhí)裁工作

的評(píng)判結(jié)果簽字確認(rèn)。

2.查看選手身份證和隨身佩戴的對(duì)應(yīng)工位號(hào)。

3.組織選手在賽前檢查環(huán)境、設(shè)備、工具等，選手簽字確

認(rèn)，審核選手自帶設(shè)備工具是否符合要求，保障選手人身安

全和設(shè)備正常使用。

4.協(xié)助裁判長解答技術(shù)及考核工作問題。

5.詳實(shí)記錄選手考核過程，及時(shí)提出意見建議。

6.遵照?qǐng)?zhí)行考核回避、保密等規(guī)則及議定事項(xiàng)。

7.接受裁判長和監(jiān)督仲裁組的抽查和監(jiān)督。

4.4.5裁判評(píng)判工作及紀(jì)律要求

1.裁判員出入賽場(chǎng)要佩戴胸牌，衣著整齊，舉止大方，不

大聲喧嘩，聽從指揮，按照裁判長統(tǒng)一安排分組開展工作。

14

2.裁判員要嚴(yán)格遵守保密規(guī)定，正式比賽期間，不允許攜

帶通信設(shè)備、智能設(shè)備、存儲(chǔ)設(shè)備，比賽期間，不允許泄露

任何比賽信息，不允許單獨(dú)離開賽場(chǎng)或單獨(dú)與場(chǎng)外人員交流

溝通。

3.裁判過程中實(shí)行回避政策，各代表隊(duì)推薦的裁判員不參

與本代表隊(duì)選手和本地區(qū)代表隊(duì)選手的執(zhí)裁、測(cè)量、評(píng)分等

工作，不得與本代表隊(duì)選手和本地區(qū)代表隊(duì)選手現(xiàn)場(chǎng)交流、

指導(dǎo)。

4.各項(xiàng)目裁判組在選手報(bào)到、檢錄階段，要按照本項(xiàng)目比

賽細(xì)則要求，對(duì)選手?jǐn)y帶的工具等進(jìn)行嚴(yán)格檢查，避免選手

違規(guī)攜帶物品進(jìn)入賽場(chǎng)對(duì)比賽成績(jī)?cè)斐捎绊憽?/p>

5.執(zhí)裁過程中，出現(xiàn)技術(shù)爭(zhēng)議、測(cè)評(píng)爭(zhēng)議等問題由裁判長

負(fù)責(zé)解釋并裁定。

4.4.6預(yù)期分組與分工方案

裁判組下設(shè)若干裁判小組，每個(gè)裁判只能參加一個(gè)小組

的執(zhí)裁工作，各小組獨(dú)立負(fù)責(zé)各自任務(wù)部分的競(jìng)賽過程的完

整工作，相互之間不相重合。本項(xiàng)目的裁判必須嚴(yán)格按照?qǐng)?zhí)

裁流程和裁判崗位內(nèi)容完成執(zhí)裁工作，包括相關(guān)競(jìng)賽技術(shù)性

文件學(xué)習(xí)。在執(zhí)裁過程中需要全程參加整個(gè)執(zhí)裁和評(píng)分過

程，執(zhí)裁過程中的監(jiān)督與問題處理等。

4.4.7賽場(chǎng)規(guī)則

1.所有競(jìng)賽軟件工具由賽場(chǎng)提供。

2.各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁判，

不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績(jī)無效。

3.正式比賽期間，各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場(chǎng)觀

摩，但需要按照賽場(chǎng)的要求在指定地點(diǎn)觀摩，并服從現(xiàn)場(chǎng)工

作人員的指揮和管理。

4.各代表隊(duì)?wèi)?yīng)加強(qiáng)對(duì)參賽人員的管理，督促參賽選手要

堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶

好選手證和允許的比賽自帶物品。

15

5.在比賽中各參賽隊(duì)如有異議，可向仲裁組提出申訴，

申訴須在24小時(shí)內(nèi)以書面形式交仲裁組?？陬^報(bào)告或其他

人員解釋處理，仲裁組不予受理。各參賽隊(duì)不得因申訴或?qū)?/p>

處理意見不服而停止比賽，否則以棄權(quán)處理。仲裁組的決議

為最終裁決。

6.競(jìng)賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)設(shè)

備，不得攜帶移動(dòng)存儲(chǔ)設(shè)備、資料等物品。

7.因設(shè)備自身故障導(dǎo)致選手中斷競(jìng)賽，無法繼續(xù)比賽的，

經(jīng)確認(rèn)后由裁判長視具體情況做出裁決。

8.選手在競(jìng)賽過程中不得擅自離開賽場(chǎng)，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去

洗手間等所消耗的時(shí)間計(jì)算在競(jìng)賽操作時(shí)間內(nèi)。

9.參賽選手若提前結(jié)束競(jìng)賽，應(yīng)向裁判員舉手示意，競(jìng)

賽終止時(shí)間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競(jìng)賽后

不得再進(jìn)行任何操作。

10.各賽場(chǎng)除現(xiàn)場(chǎng)裁判員、賽場(chǎng)配備的工作人員以外，其

他人員未經(jīng)大賽組委會(huì)允許不得進(jìn)入賽場(chǎng)。

4.4.8違規(guī)處理

1.裁判參加賽題修改討論會(huì)時(shí)要嚴(yán)格遵守會(huì)議紀(jì)律要

求，如違反會(huì)議紀(jì)律，導(dǎo)致比賽資料外泄，除取消本參賽隊(duì)

比賽資格，還要承擔(dān)相應(yīng)的法律后果。

2.選手不得攜帶任何資料進(jìn)入競(jìng)賽區(qū)，在比賽過程中發(fā)

現(xiàn)選手有抄襲行為的取消本次比賽資格。

3.選手?jǐn)_亂賽場(chǎng)，干擾裁判員工作，視情節(jié)扣5～10分，

情況嚴(yán)重者取消比賽資格。

4.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選

手有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有

違比賽公平的信息，一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格。

5.裁判評(píng)分期間，裁判員不能單獨(dú)接觸自己選手的電腦

和環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的

16

成績(jī)作廢。

本規(guī)則如與“江西省第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)

則”有沖突時(shí)，以“江西省第一屆職業(yè)技能大賽競(jìng)賽技術(shù)規(guī)

則”為準(zhǔn)。

5.競(jìng)賽相關(guān)設(shè)施設(shè)備

本清單作為備賽參考，具體以“江西省第一屆職業(yè)技能

大賽服務(wù)平臺(tái)”中確認(rèn)的競(jìng)賽設(shè)施、設(shè)備清單為準(zhǔn)。

5.1每個(gè)賽場(chǎng)設(shè)備清單

序號(hào)設(shè)備名稱型號(hào)單位數(shù)量

江西省第一屆職業(yè)技能大

1CTF競(jìng)賽系統(tǒng)套1

賽CTF競(jìng)賽平臺(tái)

IntelXEONPlatinum8160

2.1GHz

2服務(wù)器臺(tái)1

128GB/DDR4

4TB硬盤

5.2每工位設(shè)備清單

序號(hào)設(shè)備名稱型號(hào)單位數(shù)量

>=I5處理器

臺(tái)式>=8g內(nèi)存

1臺(tái)2

計(jì)算機(jī)>=500g硬盤

21.5英寸顯示屏

5.3場(chǎng)地禁止自帶使用的設(shè)備和材料

序號(hào)設(shè)備和材料名稱

1額外的軟件

2移動(dòng)電話

3掌上電腦和智能穿戴設(shè)備

4存儲(chǔ)設(shè)備和帶有存儲(chǔ)功能的外設(shè)

5.4軟件技術(shù)平臺(tái)

所列為參考軟件清單，具體以賽場(chǎng)軟件清單為準(zhǔn)。

17

序號(hào)軟件名稱版本

1VMware-workstation-fullV16.0.0

2TextForeverVersion1.79

3WinRarV6.11

4VMwareWorkstationProVersion15

5WindowsServer2012R2

6Windows10

7CentOS-7-x86

8kali-linux-2021.1

9ApacheWebserver(onLinux)Version2.4.6

10PythonV3.9.1-amd64

11Kali64bitVMwareVM2018.4

12WiresharkV3.6.2

13PhpStudyV2018

14pythonVersion2.7.16orupper

15WordOffice2010orupper

16010EditorV11.0

17VolatilityV2.6

18EasyPythonDecompilerV1.3.2

19ExeinfopeV

20ForemostV1.5.7

21JphswinV0.5

22MP3StegoV1.1.17

23HxDV2.5

24Notepad++V8.4.2

25WinRarV6.11

26LmxCMSV1.4

27EasyPythonDecompilerV1.3.2

28ExeinfopeV

18

29ForemostV1.5.7

30JphswinV0.5

31MP3StegoV1.1.17

32AdobePhotoshopV20.0.8x64

33pyinstxtractorV2.0

34QR_ResearchV1.0

35SilentEyeV0.3.1

36upxV3.96

37PythonV3.9.1-amd64

38frida-serverV

39UNICODE2ANSI14.0.5androidx86

40gdb-pwndbg2020.07.23

41