贛州市第一屆職業(yè)技能大賽-分賽場-25-網(wǎng)絡(luò)安全-贛州市第一屆職業(yè)技能大賽項目（網(wǎng)絡(luò)安全）技術(shù)文件

PAGEPAGEII贛州市第一屆職業(yè)技能大賽

“網(wǎng)絡(luò)安全”項目技術(shù)工作文件2023年8月

目錄TOC\o"1-3"\h\項目簡介 115340465191.1項目描述 1311789511.2考核目的 1386195891.3相關(guān)文件基本能力與職業(yè)標準 26787297163.競賽內(nèi)容 921246875953.1考核內(nèi)容 912663268493.2競賽模塊 915924093733.3模塊簡述 916831230973.4命題方式 1015952929953.5競賽日程及地點安排 107560341704.評分標準 1155558914.1評價分（主觀） 1110360632164.2測量分（客觀） 1113170614364.3評分流程說明 1217376052234.4統(tǒng)分方法 123008674084.5裁判構(gòu)成和分組 1315020212185.競賽相關(guān)設(shè)施設(shè)備 158003404415.1場地設(shè)備 1516317107265.2材料 177959996925.3競賽選手自備的設(shè)備和工具 1716911862815.4競賽場地禁止自帶使用的設(shè)備和材料 1718217567226.項目特別規(guī)定 1815908713757.賽場布局要求 1816037944758.健康安全和綠色環(huán)保 1919064878288.1選手安全防護要求 1918849119568.2選手禁止攜帶物品 19364839488.3賽事安全要求 2011528746418.4綠色環(huán)保 2017666280539.開放賽場 206087833499.1公眾要求 2012096523359.2對于贊助商和宣傳的要求 21本項目技術(shù)工作文件（技術(shù)描述）是對本競賽項目內(nèi)容的框架性描述，正式比賽內(nèi)容及要求以競賽最終公布的賽題為準。1.項目簡介1.1項目描述網(wǎng)絡(luò)安全項目需要選手保護企業(yè)的信息系統(tǒng)，防止黑客訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項目選手需要維護并實施企業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全工程師需要對企業(yè)的信息系統(tǒng)進行安全滲透測試，提前發(fā)現(xiàn)可能被黑客利用的漏洞及時對漏洞進行修補和安全加固。網(wǎng)絡(luò)安全項目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安全,開展相關(guān)信息安全活動，通過代碼審計、用戶流量分析、滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改和破壞。選手需要進行數(shù)字調(diào)查取證，收集、保存、處理、分析和提供與計算機相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機構(gòu)偵破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。參賽選手應(yīng)同時具備表達、書寫、溝通、協(xié)調(diào)等能力，具有較高綜合素質(zhì)。該項目所對應(yīng)的職業(yè)（工種）：網(wǎng)絡(luò)與信息安全管理員。1.2考核目的通過組織贛州市第一屆職業(yè)技能大賽，促進技能競賽和技能人才培養(yǎng)工作科學(xué)有序地發(fā)展。通過競賽的舉辦，培養(yǎng)符合行業(yè)國家要求的網(wǎng)絡(luò)與信息安全技能人才，有助于推動網(wǎng)絡(luò)與信息安全行業(yè)高質(zhì)量發(fā)展。同時，聯(lián)合、整合政府、高校、企業(yè)、行業(yè)組織等資源優(yōu)勢，促進網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)技能人才協(xié)同創(chuàng)新，實現(xiàn)“人人成才，技興贛州”的階段性目標，加快網(wǎng)絡(luò)與信息安全技術(shù)的普及和應(yīng)用，最終實現(xiàn)網(wǎng)絡(luò)與信息安全技術(shù)人才培養(yǎng)方向的引領(lǐng)，推動產(chǎn)學(xué)研用合作。1.3相關(guān)文件《贛州市第一屆職業(yè)技能大賽技術(shù)規(guī)則》《江西省第一屆職業(yè)技能大賽競賽技術(shù)規(guī)則》《中華人民共和國第一屆職業(yè)技能大賽競賽技術(shù)規(guī)則》2.基本能力與職業(yè)標準以下能力描述分為幾個部分，每部分使用總分的百分比來區(qū)分它的重要性。競賽測試項目及評分方案應(yīng)盡可能的反映選手參照項目技能要求中所列知識點和技能的熟練度。相關(guān)要求權(quán)重比例（%）1工作組織和管理5個人（選手）需了解和理解：健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定和文檔必須使用個人防護用品（PPE）的場合，如：靜電防護（ESD、靜電放電）在處理用戶設(shè)備和信息時的誠信和安全的重要性廢物回收、安全處置的重要性計劃、調(diào)度和優(yōu)先處置的方法在所有的工作實踐過程中,準確、檢查和注意細節(jié)的重要性系統(tǒng)性開展工作的重要性個人（選手）應(yīng)具備的能力：遵守健康和安全標準、規(guī)則和規(guī)章制度保持安全的工作環(huán)境識別并使用適當?shù)膫€人靜電防護設(shè)備安全、妥善地選擇、使用、清潔、維護和儲存工具和設(shè)備規(guī)劃工作區(qū)域，以最大化工作效率，并維持日常整潔的相關(guān)規(guī)定有效地工作，并定期檢查進度和結(jié)果采取全面有效的研究方法，確保知識不斷更新主動嘗試新方法、新系統(tǒng)和愿意接受變革2通訊和人際溝通技巧10個人（選手）需了解和理解：傾聽作為有效溝通一部分的重要性作為團隊成員的角色、要求和最有效的溝通方式與團隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性有效的團隊合作技巧消除誤會和化解沖突的技巧管理緊張和憤怒情緒個人（選手）應(yīng)具備的能力：運用認真傾聽和提問的良好技巧，加深對復(fù)雜情境的理解與團隊成員進行持續(xù)有效的口頭和書面溝通解釋客戶需求并積極管理客戶期望就產(chǎn)品/解決方案（如技術(shù)進步）提供建議和指導(dǎo)有效管理緊張/憤怒，并給他人可以解決問題的信心3安全規(guī)定條款15個人（選手）需了解和理解：信息技術(shù)風(fēng)險管理標準、政策、要求和過程網(wǎng)絡(luò)防御和漏洞評估工具及其功能操作系統(tǒng)計算機編程相關(guān)概念，包括計算機語言、編程、測試、調(diào)試和文件類型應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法個人（選手）應(yīng)具備的能力：在設(shè)計和記錄總體程序測試和評估過程時應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于組織要求(與保密性、完整性、可用性、身份驗證、不可否認相關(guān)獨立進行綜合測試，包括管理、運行和技術(shù)安全控制、IT系統(tǒng)內(nèi)部或者源自IT系統(tǒng)的增強控制功能等，判斷/決定整體控制效果修改現(xiàn)有的計算機應(yīng)用程序、軟件、或?qū)ｉT應(yīng)用程序分析新的或者現(xiàn)有計算機應(yīng)用程序、軟件和或?qū)I(yè)們的應(yīng)用程序的安全狀況，提供可用的結(jié)果開發(fā)和維護業(yè)務(wù)、系統(tǒng)和信息流程以支持企業(yè)任務(wù)需求開發(fā)描述基線和目標體系結(jié)構(gòu)的信息技術(shù)(IT)規(guī)則和要求確保利益相關(guān)各方安全需求，保護企業(yè)運營和商業(yè)流程在企業(yè)架構(gòu)的各個方面得到正常處理，包括參考模型、部分和解決方案架構(gòu)（segmentandsolutionarchitectures）、確保系統(tǒng)支持企業(yè)的運營和商業(yè)流程進行軟件和系統(tǒng)工程和軟件系統(tǒng)研究并開發(fā)新功能，確保網(wǎng)絡(luò)安全功能集成于其中進行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能的薄弱環(huán)節(jié)進行評估。咨詢相關(guān)人員，評估功能需求，并將功能需求轉(zhuǎn)換為技術(shù)解決方案計劃、準備和實施系統(tǒng)測試根據(jù)技術(shù)規(guī)范和要求，進行分析、評估并報告結(jié)果設(shè)計、開發(fā)、測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)系統(tǒng)開發(fā)生命周期4操作、維護、監(jiān)督和管理15個人（選手）需了解和理解：數(shù)據(jù)備份和恢復(fù)、管理和數(shù)據(jù)標準化策略網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、組件和原則(例如，縱深防御的應(yīng)用)系統(tǒng)管理、網(wǎng)絡(luò)和操作系統(tǒng)硬化技術(shù)組織信息技術(shù)(IT)用戶安全策略(例如，帳戶創(chuàng)建、密碼規(guī)則、訪問控制)身份驗證、授權(quán)和訪問控制方法網(wǎng)絡(luò)安全、漏洞和隱私原則個人（選手）應(yīng)具備的能力：安裝、配置、測試、運行、維護和管理網(wǎng)絡(luò)和防火墻，包括硬件和軟件，確保所有信息傳輸方面的共享、傳輸，對信息安全和信息系統(tǒng)給提供支持。安裝、配置、調(diào)試和維護服務(wù)器（硬件和軟件），確保信息保密性、完整性和可用性。系統(tǒng)密碼、賬戶的創(chuàng)建和管理，并實施相應(yīng)的訪問控制策略分析機構(gòu)當前的計算機系統(tǒng)，并設(shè)計信息系統(tǒng)解決方案，以幫助機構(gòu)更安全、高效和有效地運行開發(fā)監(jiān)視和測量風(fēng)險、合規(guī)性和保證工作的方法對信息系統(tǒng)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)進行審計，以提供持續(xù)優(yōu)化、網(wǎng)絡(luò)安全和解決問題的支持5保護和防衛(wèi)15個人（選手）需了解和理解：文件系統(tǒng)實現(xiàn)(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表[FAT]、文件擴展名[EXT])系統(tǒng)文件(如日志文件、注冊表文件、配置文件)包含相關(guān)信息以及在何處查找這些系統(tǒng)文件網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、組件和原則(例如，縱深防御的應(yīng)用)行業(yè)標準和組織性接受的分析原則、方法和工具來識別漏洞威脅調(diào)查、報告、調(diào)查工具和法律/條例事件類別、響應(yīng)和處理方法網(wǎng)絡(luò)防御和漏洞評估工具及其功能對于已知的安全風(fēng)險的應(yīng)對措施設(shè)計身份驗證、授權(quán)和訪問方法(例如基于角色的訪問控制、強制訪問控制和任意訪問控制)個人（選手）應(yīng)具備的能力：使用防護措施和不同渠道收集的信息，以識別、分析和報告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅測試、實施、部署、維護、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按要求有效管理的計算機網(wǎng)絡(luò)防護服務(wù)提供商的網(wǎng)絡(luò)和資源在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)領(lǐng)域中降低直接的和潛在的威脅使用緩解措施、準備措施，按照要求做出響應(yīng)和實施恢復(fù)步驟，以最大化存活率，保存財產(chǎn)和信息的安全調(diào)查和分析所有的相關(guān)響應(yīng)活動對威脅和漏洞進行評估確定與可接受的配置、企業(yè)或本地策略的偏差評估風(fēng)險水平，制定和/或建議在業(yè)務(wù)和非運營情況下采取適當?shù)木徑獯胧?分析10個人（選手）需了解和理解：網(wǎng)絡(luò)威脅行為者,他們的資本和他們的方法用于檢測各種可利用的活動的方法和技術(shù)網(wǎng)絡(luò)情報/信息收集能力和存儲資料庫網(wǎng)絡(luò)威脅和漏洞網(wǎng)絡(luò)安全基礎(chǔ)知識(例如加密、防火墻、認證、誘捕系統(tǒng)、外圍保護)漏洞信息傳播源(例如,警報、通知、勘誤表和公告)哪些系統(tǒng)文件(如日志文件、注冊表文件、配置文件)包含相關(guān)信息以及在何處查找這些系統(tǒng)文件開發(fā)工具的結(jié)構(gòu)、方法和策略(例如,嗅探、記錄鍵盤)和技術(shù)(例如獲取后門訪問、收集/機密數(shù)據(jù)、對網(wǎng)絡(luò)中的其他系統(tǒng)進行漏洞分析)預(yù)測和/或模擬威脅能力和行動的內(nèi)部策略內(nèi)部和外部合作伙伴的網(wǎng)絡(luò)操作能力和工具目標開發(fā)(即概念、角色、責任、產(chǎn)品等)系統(tǒng)開發(fā)過程遺留物和司法鑒定應(yīng)用案例個人（選手）應(yīng)具備的能力：識別和評估網(wǎng)絡(luò)安全罪犯或外國情報機構(gòu)的能力和活動出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)查或活動分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)分析來自情報界的不同渠道、不同學(xué)科和不同機構(gòu)的威脅信息根據(jù)背景情況，同步和放置情報信息，找出可能的含義（影響）應(yīng)用來自一個或多個不同地區(qū)、國家、非政府機構(gòu)和/或技術(shù)領(lǐng)域的最新知識應(yīng)用語言、文化、和技術(shù)專業(yè)知識，進行信息收集、分析和其他網(wǎng)絡(luò)安全活動識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析7收集與操作15個人（選手）需了解和理解：收集策略、技術(shù)和工具網(wǎng)絡(luò)情報/信息收集能力和存儲資料庫信息需求和收集要求在擴展的企業(yè)中被翻譯、跟蹤和優(yōu)先處理需要與網(wǎng)絡(luò)運營規(guī)劃相關(guān)的智能規(guī)劃產(chǎn)品網(wǎng)絡(luò)運營規(guī)劃計劃、戰(zhàn)略和資源網(wǎng)絡(luò)操作策略、資源和工具網(wǎng)絡(luò)操作概念、術(shù)語/詞匯(即環(huán)境準備、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御)、原則、能力、限制和效果個人（選手）應(yīng)具備的能力：使用適當?shù)牟呗?，?chuàng)建的優(yōu)先級別，通過收集管理過程（collectionmanagementprocess）進行數(shù)據(jù)收集（Executecollection)支持收集網(wǎng)絡(luò)犯罪或者外國情報機構(gòu)證據(jù)活動，減輕可能的實時威脅，應(yīng)對間諜和內(nèi)部威脅、外國破壞行動、國際恐怖組織活動，或者為情報活動提供支持8調(diào)查15個人（選手）需了解和理解：威脅調(diào)查、報告、調(diào)查工具和法律/條例惡意軟件分析的概念和方法收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)管鏈司法流程，包括事實陳述和證據(jù)持久性數(shù)據(jù)的類型和集合數(shù)字取證數(shù)據(jù)的類型和識別方法網(wǎng)絡(luò)安全漏洞的具體操作性影響個人（選手）應(yīng)具備的能力：通過一系列調(diào)查工具和流程，為高級人員的工作提供支持，包括但不限于訪談和審訊技術(shù)，監(jiān)視，反監(jiān)視和監(jiān)視檢測收集、處理、保留、分析和展示計算機相關(guān)的證據(jù)，網(wǎng)絡(luò)弱點的減輕措施，和/或犯罪、欺詐、反情報、以支持司法部門的調(diào)查3.競賽內(nèi)容3.1考核內(nèi)容競賽內(nèi)容原則上包括知識理論和操作技能兩部分，競賽成績實行百分制，總成績由兩部分成績加權(quán)合成。其中，操作技能成績權(quán)重一般不低于70%。贛州市第一屆職業(yè)技能大賽采取世界技能大賽、全國技能大賽、江西省職業(yè)技能大賽模式，將理論融入技能考核過程中。3.2競賽模塊模塊編號模塊名稱競賽時間min分數(shù)評價分測量分合計A理論考試6003030BCTF靶場解題9003030C綜合靶場攻防9004040總計24001001003.3模塊簡述3.3.1模塊A：理論考試該模塊主要通過利用網(wǎng)絡(luò)安全競賽平臺提供的在線答題系統(tǒng)，參賽選手按照要求完成網(wǎng)絡(luò)與信息安全相關(guān)的理論知識答題，主要考察參賽選手對網(wǎng)絡(luò)技術(shù)的理論知識的掌握程度，包括網(wǎng)絡(luò)基礎(chǔ)知識、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等方面的內(nèi)容。3.3.2模塊B：CTF靶場解題該模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析和提供與計算機相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑客破壞的文件。該模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼審計能力以及網(wǎng)絡(luò)安全風(fēng)險評估防控能力。3.3.1模塊C：綜合靶場攻防本模塊分為2個任務(wù)，該模塊以任務(wù)書形式公布，具體要求如下：任務(wù)1：安全加固根據(jù)給定的情景或者任務(wù)要求，基于已安裝部署的系統(tǒng)環(huán)境和應(yīng)用，對系統(tǒng)的服務(wù)和端口進行檢測，發(fā)現(xiàn)系統(tǒng)脆弱性并完成加固任務(wù)。任務(wù)2：漏洞檢測與利用根據(jù)給定的情景或者任務(wù)要求，基于已安裝部署的系統(tǒng)環(huán)境和應(yīng)用，使用相應(yīng)的工具對系統(tǒng)進行漏洞掃描、漏洞驗證以及漏洞利用。發(fā)現(xiàn)系統(tǒng)和應(yīng)用的漏洞并完成漏洞報告文檔。3.4命題方式本項目競賽題的命題方式：本項目為賽前需對試題保密的項目。賽前一周公布樣題（包括賽題、素材、評分細則）。賽前，賽區(qū)組委會應(yīng)商本賽區(qū)相關(guān)項目裁判長，參照本項目第45屆世界技能大賽以及第一屆職業(yè)技能大賽試題命制、公布的方法和程序，結(jié)合國內(nèi)保密工作管理要求，命制和公布試題，確保比賽公平、公正。3.5競賽日程及地點安排說明：具體日程和地點以后期通知為準。日期時間事項報到日08:00～13:00參賽選手報到，安排住宿，領(lǐng)取資料14:00～14:30參賽選手、指導(dǎo)教師前往承辦校14:45～15:30賽前說明會16:00～17:00熟悉賽場17:20檢查、封閉賽場競賽日07:00解封賽場07:30～08:00參賽選手前往競賽場地08:00～08:30開賽式08:30～09:00競賽檢錄、抽簽加密、選手入場09:00～13:00競賽13:00～18:00裁判評分18:00～18:30賽事點評4.評分標準本項目評分標準分為測量和評價兩類。凡可采用客觀數(shù)據(jù)表述的評判稱為測量；凡需要采用主觀描述進行的評判稱為評價?？蓞⒖荚擁椖渴澜缂寄艽筚愒u分標準或第一屆職業(yè)技能大賽評分標準。4.1評價分（主觀）評價分（Judgement）打分方式：3名裁判為一組，各自單獨評分，計算出平均權(quán)重分，除以3后再乘以該子項的分值計算出實際得分（四舍五入，保留小數(shù)點后兩位）。裁判相互間分差必須小于等于1分，否則需要給出確切理由并在小組長或裁判長的監(jiān)督下進行調(diào)分。權(quán)重表如下：權(quán)重分值要求描述0分各方面均低于行業(yè)標準，包括“未做嘗試”1分達到行業(yè)標準2分達到行業(yè)標準，且某些方面超過標準3分達到行業(yè)期待的優(yōu)秀水平權(quán)重分值要求描述0分沒有明確的線條構(gòu)成，視覺不平衡1分明確的線條、視覺平衡2分明確的線條，復(fù)雜的使用形式，正確比例的關(guān)系達到3分明確和整潔的線條造型，不同形式的復(fù)雜使用，正確并好看的比例關(guān)系達到較多設(shè)計元素和完美的視覺平衡體現(xiàn)4.2測量分（客觀）測量分（Measurement）打分方式：按模塊設(shè)置若干個評分組，每組由3名及以上裁判構(gòu)成。每個組所有裁判一起商議，在對該選手在該項中的實際得分達成一致后最終只給出一個分值。若裁判數(shù)量較多，也可以另定分組模式。測量分評分準則樣例表：子項ID子項名稱或描述評分細則正確分值得分值A(chǔ)1WebServer(windows2012)IIS服務(wù)監(jiān)聽在TCP的443端口0.20.2配置IIS支持ASP.NET設(shè)置安全審計策略0.304.3評分流程說明結(jié)果評分：對選手提交的競賽成果，依據(jù)賽項評價標準進行評價與評分。違規(guī)扣分：選手競賽中有下列情形者將予以扣分：1.在完成工作任務(wù)的過程中，因操作不當導(dǎo)致事故，扣總分10～15%，情況嚴重者取消競賽資格。2.因違規(guī)操作損壞賽場提供的設(shè)備，污染賽場環(huán)境等嚴重不符合職業(yè)規(guī)范的行為，視情節(jié)扣總分5～10%，情況嚴重者取消競賽資格。3.擾亂賽場秩序，干擾裁判員工作，視情節(jié)扣總分5～10%，情況嚴重者取消競賽資格。抽檢復(fù)核：為保障成績統(tǒng)計的準確性，監(jiān)督組對賽項總成績排名前10名的所有參賽隊伍的成績進行復(fù)核；對其余成績進行抽檢復(fù)核，抽檢覆蓋率不得低于15%。監(jiān)督組將復(fù)檢中發(fā)現(xiàn)的錯誤通過書面方式及時告知裁判長，由裁判長更正成績并簽字確認。錯誤率超過5%的，則認定為非小概率事件，裁判組需對所有成績進行復(fù)核。4.4統(tǒng)分方法各模塊裁判員完成本模塊指定評分項所有參賽選手評分后，對本人本模塊（評分項）評判結(jié)果進行核對確認。裁判長對總成績復(fù)核，并將參賽選手成績交本參賽隊裁判員，各裁判員最終簽字確認本參賽隊選手成績后，由工作人員錄入系統(tǒng)。當出現(xiàn)選手總成績并列時，則以B模塊得分高排名靠前，如果B模塊得分相同，則以B模塊完成時間越短排名靠前4.5裁判構(gòu)成和分組編寫說明：從裁判的構(gòu)成和認定方式、裁判的分組分工方案兩部分編寫?？梢詤⒖家韵聝?nèi)容：4.5.1裁判組裁判長：編寫說明：一般由項目專家組組長擔任裁判員：編寫說明：一般由選手選派單位派專業(yè)人員組成，各選派單位限派1人，若根據(jù)各單位推薦的裁判人員不足以完成各項目的執(zhí)裁工作，則由該項目實施保障單位向大賽組委會提出聘請第三方裁判人員情況說明，經(jīng)同意后選定為大賽第三方裁判員；部分指定采取第三方裁判組方式的賽項，不再推薦選手選派單位裁判員。4.5.2裁判任職條件1基本條件1.熱愛祖國，遵紀守法，愛崗敬業(yè)。有較強組織協(xié)調(diào)能力和團隊合作精神。身體健康，有足夠時間和精力投入到世賽工作，年齡原則上不超過60周歲。2裁判在執(zhí)裁前需要進行培訓(xùn)，無故不參加培訓(xùn)取消執(zhí)裁資格。4.5.3裁判長職責1.全面負責競賽技術(shù)、裁判及爭議處置等工作。2.解讀競賽賽題及技術(shù)文件，牽頭組織開展裁判員培訓(xùn)會議。3.以分組形式安排裁判組任務(wù)分工，監(jiān)督裁判員各項工作。4.現(xiàn)場裁定有關(guān)裁判爭議，協(xié)助仲裁組做出仲裁處理。5.對擾亂賽場秩序，干擾裁判員工作，經(jīng)裁判長討論后酌情扣分，情況嚴重者取消競賽資格。6.裁判長在裁判員測評中，可進行抽查，若出現(xiàn)失職，第一次進行警告，同時對本代表隊選手按規(guī)定給予扣分處罰，第二次取消執(zhí)裁資格。7.比賽過程中，A、B、C模塊由裁判小組隨機進行評測，小組簽字后交給裁判長，再由裁判長審核、所有裁判員簽字確認無誤后交由工作人員進行分數(shù)匯總并上交組委會。4.5.4裁判員職責1.按照裁判長分組分工，具體承擔比賽現(xiàn)場賽務(wù)工作，公平公正開展具體裁判和測評工作，并對本小組承擔執(zhí)裁工作的評判結(jié)果簽字確認。2.查看選手身份證和隨身佩戴的對應(yīng)工位號。3.組織選手在賽前檢查環(huán)境、設(shè)備、工具等，選手簽字確認，審核選手自帶設(shè)備工具是否符合要求，保障選手人身安全和設(shè)備正常使用。4.協(xié)助裁判長解答技術(shù)及考核工作問題。5.詳實記錄選手考核過程，及時提出意見建議。6.遵照執(zhí)行考核回避、保密等規(guī)則及議定事項。7.接受裁判長和監(jiān)督仲裁組的抽查和監(jiān)督。4.5.5裁判評判工作及紀律要求1.裁判員出入賽場要佩戴胸牌，衣著整齊，舉止大方，不大聲喧嘩，聽從指揮，按照裁判長統(tǒng)一安排分組開展工作。2.裁判員要嚴格遵守保密規(guī)定，正式比賽期間，不允許攜帶通信設(shè)備、智能設(shè)備、存儲設(shè)備，比賽期間，不允許泄露任何比賽信息，不允許單獨離開賽場或單獨與場外人員交流溝通。3.裁判過程中實行回避政策，各代表隊推薦的裁判員不參與本代表隊選手和本地區(qū)代表隊選手的執(zhí)裁、測量、評分等工作，不得與本代表隊選手和本地區(qū)代表隊選手現(xiàn)場交流、指導(dǎo)。4.各項目裁判組在選手報到、檢錄階段，要按照本項目比賽細則要求，對選手攜帶的工具等進行嚴格檢查，避免選手違規(guī)攜帶物品進入賽場對比賽成績造成影響。5.每一階段(模塊)比賽結(jié)束，需參賽選手離場的，各項目裁判組要在裁判長帶領(lǐng)下，會同技術(shù)保障組，對每個工位的設(shè)備、設(shè)施、比賽工件(成果)、工具、材料等進行全面檢查，確認無誤后統(tǒng)一安排選手退場。6.執(zhí)裁過程中，出現(xiàn)技術(shù)爭議、測評爭議等問題由裁判長負責解釋并裁定。4.5.6預(yù)期分組與分工方案裁判組下設(shè)若干裁判小組，每個裁判只能參加一個小組的執(zhí)裁工作，各小組獨立負責各自任務(wù)部分的競賽過程的完整工作，相互之間不相重合。本項目的裁判必須嚴格按照執(zhí)裁流程和裁判崗位內(nèi)容完成執(zhí)裁工作，包括相關(guān)競賽技術(shù)性文件學(xué)習(xí)。在執(zhí)裁過程中需要全程參加整個執(zhí)裁和評分過程，包括賽前的準備工作，場地、設(shè)備準備與檢驗，競賽試題的調(diào)整與試做，評分標準的制定與確認，選手進場的抽簽，執(zhí)裁過程中的監(jiān)督與問題處理，評分，競賽成績的匯總、審核、確認等。5.競賽相關(guān)設(shè)施設(shè)備5.1場地設(shè)備每個賽場設(shè)備清單序號設(shè)備名稱型號單位數(shù)量1CTF競賽系統(tǒng)V1.0套12服務(wù)器IntelXEONPlatinum81602.1GHz128GB/DDR44TB硬盤臺1每工位設(shè)備清單序號設(shè)備名稱型號單位數(shù)量1臺式計算機>=I5處理器>=8g內(nèi)存>=500g硬盤21.5英寸顯示屏臺2所列為參考軟件清單，具體以賽場軟件清單為準。序號軟件名稱版本1VMware-workstation-fullV16.0.02TextForeverVersion1.793WinRarV6.114VMwareWorkstationProVersion155WindowsServer2012R26Windows107CentOS-7-x868kali-linux-2021.19ApacheWebserver(onLinux)Version2.4.610PythonV3.9.1-amd6411Kali64bitVMwareVM2018.412WiresharkV3.6.213PhpStudyV201814pythonVersion2.7.16orupper15WordOffice2010orupper16010EditorV11.017VolatilityV2.618EasyPythonDecompilerV1.3.219ExeinfopeV20ForemostV1.5.721JphswinV0.522MP3StegoV1.1.1723HxDV2.524Notepad++V8.4.225WinRarV6.1126LmxCMSV1.427EasyPythonDecompilerV1.3.228ExeinfopeV29ForemostV1.5.730JphswinV0.531MP3StegoV1.1.1732AdobePhotoshopV20.0.8x6433pyinstxtractorV2.034QR_ResearchV1.035SilentEyeV0.3.136upxV3.9637PythonV3.9.1-amd6438frida-serverV39UNICODE2ANSI14.0.5androidx8640gdb-pwndbg2020.07.2341primefacVersion1.142pwntools材料序號設(shè)備名稱型號單位數(shù)量1無無無無5.3競賽選手自備的設(shè)備和工具序號設(shè)備名稱（或圖片）型號單位數(shù)量1無無無無除以上列表的材料、工具以外的材料、工具需報備裁判長同意后才能帶入賽場使用。5.4競賽場地禁止自帶使用的設(shè)備和材料序號設(shè)備和材料名稱1額外的軟件2移動電話3掌上電腦和智能穿戴設(shè)備4存儲設(shè)備和帶有存儲功能的外設(shè)6.項目特別規(guī)定項目特別規(guī)定不能與競賽規(guī)則有所矛盾或高于競賽規(guī)則，用于提供該項目所定的一些細則，并明確各項目在競賽中不同的地方。項目特別規(guī)定包括但不限于：個人IT設(shè)備、數(shù)據(jù)存儲設(shè)備、程序和工作流程、文檔管理和發(fā)放。項目/任務(wù)項目特別規(guī)定使用技術(shù)—個人照相機裁判任何情況下，不得攜帶個人照相機進入競賽場地中的選手工位，除非由裁判長批準。選手不得將照相機帶入場地，直至競賽結(jié)束。使用技術(shù)—移動設(shè)備裁判任何情況下，不得攜帶任何電子設(shè)備進入競賽場地中的選手工位，除非由裁判長批準。選手電子設(shè)備（包括移動電話）必須存放在選手背包中（關(guān)機或靜音）放于儲物柜中。任何情況下，不得攜帶任何電子設(shè)備進入競賽場地中的選手工位，除非由裁判長批準。資源文件/筆記選手任何情況下，不得攜帶筆記進入競賽場地。在選手競賽場地工位中記錄的筆記必須競賽期間全程都留在選手桌上。不得將任何筆記帶出競賽場地。設(shè)備故障選手如果出現(xiàn)設(shè)備故障，選手必須立即舉手通知裁判。裁判應(yīng)將選手因故障不能操作的時間記錄在案。如果設(shè)備故障導(dǎo)致的時間損失，將在模塊的規(guī)定時間之外給予補時。如果設(shè)備故障前未能存盤導(dǎo)致的時間損失，不予補時。7.賽場布局要求根據(jù)本項目的特點，比賽場地包含了選手競賽區(qū)、技術(shù)