開封市第一屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)文件（世賽項(xiàng)目）

開封市第一屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項(xiàng)目

（世賽項(xiàng)目）

技

術(shù)

工

作

文

件

開封市第一屆職業(yè)技能大賽組委會(huì)技術(shù)工作組

2023年1月

目錄

一、技術(shù)描述...........................................1

（一）項(xiàng)目概要.......................................1

（二）能力要求.......................................1

二、試題與評(píng)判標(biāo)準(zhǔn).....................................9

(一)試題及操作比賽內(nèi)容..............................9

(二)比賽時(shí)間及試題具體內(nèi)容..........................9

(三)評(píng)判標(biāo)準(zhǔn).......................................11

三、競賽細(xì)則..........................................13

(一)比賽日程安排...................................13

(二)工作要求.......................................15

(三)紀(jì)律要求.......................................17

(四)賽場規(guī)則.......................................20

(五)違規(guī)處理.......................................22

四、競賽場地、設(shè)備安排................................22

(一)賽場規(guī)格要求...................................22

(二)場地布局圖.....................................23

(三)基礎(chǔ)設(shè)施清單...................................23

(四)競賽平臺(tái).......................................23

1.硬件環(huán)境.........................................24

2.軟件環(huán)境..........................................25

五、安全、健康要求....................................26

(一)選手防護(hù)要求...................................26

(二)選手禁止攜帶易燃易爆物品.......................26

(三)賽場必須留有安全通道...........................27

(四)醫(yī)護(hù)人員和必須的藥品的配備.....................27

(五)賽場安全.......................................27

(六)疫情防控.......................................27

一、技術(shù)描述

（一）項(xiàng)目概要

網(wǎng)絡(luò)安全項(xiàng)目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客

訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項(xiàng)目選手通常需要配

置防火墻、入侵檢測、服務(wù)器以及制定網(wǎng)站安全解決方案來

保護(hù)企業(yè)的系統(tǒng)不被入侵。同時(shí)，他們還需要維護(hù)并實(shí)施企

業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事

件。網(wǎng)絡(luò)安全工程師需要對(duì)企業(yè)的信息系統(tǒng)進(jìn)行安全滲透測

試，提前發(fā)現(xiàn)可能被黑客利用的漏洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)和

安全加固。

網(wǎng)絡(luò)安全項(xiàng)目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安

全,開展相關(guān)信息安全活動(dòng)，通過代碼審計(jì)、用戶流量分

析、滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、

修改和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析

和提供與計(jì)算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵

破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時(shí)具備表達(dá)、書寫、溝通、協(xié)調(diào)等能力，具

有較高綜合素質(zhì)。

（二）能力要求

對(duì)選手理論知識(shí)、工作能力的要求以及各項(xiàng)要求的權(quán)重

如下表：

1

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理

個(gè)人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個(gè)人防護(hù)用品的場合，如：靜電防護(hù)、靜電

放電。

?在處理用戶設(shè)備和信息時(shí)的誠信和安全的重要性。

基本知識(shí)?廢物回收、安全處置的重要性。

?計(jì)劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實(shí)踐過程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的

重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。5

個(gè)人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和

工作能力設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)

最大化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識(shí)不斷更新。

?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往

個(gè)人（選手）需了解和理解：

10

基本知識(shí)?傾聽是很有效溝通的重要手段。

?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。

2

?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性。

?有效的團(tuán)隊(duì)合作技巧。

?消除誤會(huì)和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊(duì)合作的重要性。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對(duì)復(fù)雜情境的

理解。

?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。

工作能力

?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。

?與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)，形成相互支持的學(xué)

習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。

基本知識(shí)?操作系統(tǒng)的具體功能。

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測

試、調(diào)試、刪除和文件類型。15

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)總體程序測試和記錄評(píng)估過程時(shí),應(yīng)將網(wǎng)絡(luò)安

工作能力全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可

用性、身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。

?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，

3

并對(duì)信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以

確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT

應(yīng)用程序。

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)

用程序的安全狀況，提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防

護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄

弱環(huán)節(jié)進(jìn)行評(píng)估。

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)

果。

?測試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命

周期。

4操作、維護(hù)、監(jiān)督和管理

個(gè)人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名

系統(tǒng)(DNS)和目錄服務(wù)。

?防火墻概念和功能。15

基本知識(shí)

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和

原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密

碼規(guī)則、訪問控制)。

?信息技術(shù)安全原則和方法。

4

?身份驗(yàn)證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。

個(gè)人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、

獲取知識(shí)資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求

或咨詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息的共享、傳輸，對(duì)

信息安全和信息系統(tǒng)提供支持。

工作能力?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確

保信息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安

全、更快捷和更高效的運(yùn)營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全

可能存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、

人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意

識(shí)和其他資源。

5保護(hù)和防御

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文

15

基本知識(shí)件分配表[FAT]、文件擴(kuò)展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊(cè)表文件、配置文

件)包含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。

5

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和

原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。

?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。

?身份驗(yàn)證、授權(quán)和訪問方法。

個(gè)人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、

分析和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信

息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)

和軟件，按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的

網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。

工作能力

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在

自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施

恢復(fù)，以最大化存活率保障財(cái)產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。

?對(duì)威脅和漏洞進(jìn)行評(píng)估。

?評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營情況下采取適當(dāng)

的緩解措施。

6分析

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。10

基本知識(shí)

?用于檢測各種可利用的活動(dòng)的方法和技術(shù)。

?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫。

6

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如，加密、防火墻、認(rèn)證、誘

捕系統(tǒng)、外圍保護(hù))。

?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公

告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵

盤)和技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對(duì)

網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個(gè)人（選手）應(yīng)具備的能力：

?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)

查或活動(dòng)。

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的

環(huán)節(jié)。

?分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的

工作能力威脅信息。

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含

義。

?應(yīng)用來自一個(gè)或多個(gè)不同國家、地區(qū)、組織和技術(shù)領(lǐng)

域的最新知識(shí)。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集、分析

和其他網(wǎng)絡(luò)安全活動(dòng)。

?識(shí)別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個(gè)人（選手）需了解和理解：15

基本知識(shí)

?收集策略、技術(shù)及工具應(yīng)用。

7

?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運(yùn)營計(jì)劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營的概念、網(wǎng)絡(luò)運(yùn)營術(shù)語、網(wǎng)絡(luò)運(yùn)營的原則、

功能、邊界和效果。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級(jí)，

從而執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或

實(shí)時(shí)的網(wǎng)絡(luò)威脅。

8調(diào)查

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過程，同時(shí)并維

基本知識(shí)持監(jiān)管鏈。

?司法流程，包括事實(shí)陳述和證據(jù)。

15

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個(gè)人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，

工作能力

以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的

調(diào)查。

合計(jì)100

8

二、試題與評(píng)判標(biāo)準(zhǔn)

(一)試題及操作比賽內(nèi)容

本次大賽以第46屆世界技能大賽網(wǎng)絡(luò)安全(Cyber

Security)項(xiàng)目為指導(dǎo)，并結(jié)合世賽標(biāo)準(zhǔn)和國內(nèi)行業(yè)實(shí)際來組織

命題，只考核技能部分，不涉及理論，賽前公布各試題70%-

80%，不公布素材。

競賽分為4個(gè)獨(dú)立的模塊，限定在1天內(nèi)進(jìn)行，競賽場次為2

場，賽項(xiàng)競賽時(shí)間為7小時(shí)。

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固；

模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

模塊CCTF奪旗-攻擊

模塊DCTF奪旗-防御

(二)比賽時(shí)間及試題具體內(nèi)容

1.比賽時(shí)間安排

本項(xiàng)目比賽總時(shí)間為7個(gè)小時(shí)，分為4個(gè)模塊1天完成，及

各模塊時(shí)間分配如下表：

競賽時(shí)間

模塊編號(hào)模塊名稱

（小時(shí)）

A基礎(chǔ)設(shè)施設(shè)置與安全加固

4

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

CCTF奪旗-攻擊

3

DCTF奪旗-防御

總計(jì)7

9

2.試題簡述

（1）模塊A

模塊A的任務(wù)根據(jù)實(shí)際信息安全服務(wù)的工作內(nèi)容進(jìn)行設(shè)計(jì)，以

典型的組織機(jī)構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服務(wù)均可以正

常運(yùn)行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實(shí)踐。選手需要使用各種網(wǎng)

絡(luò)安全技術(shù)對(duì)已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加固。模塊A的任務(wù)場

景中的一些安全配置比較明確，但另外一些安全配置則為不同的

實(shí)現(xiàn)選項(xiàng)預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實(shí)踐（在安全

性、高可用性和可擴(kuò)展性方面）選擇合理安全方案，并盡最大努

力實(shí)現(xiàn)安全配置。選手應(yīng)該熟悉cisco、Windows、linux等主流

的網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

（2）模塊B

B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安

全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)安全

事件的調(diào)查、分析和取證工作，收集、保存、處理、分析和提供

與計(jì)算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑客破壞的

文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全

事件取證分析能力、應(yīng)用程序的代碼審計(jì)能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

評(píng)估防控能力。

（3）模塊C

模塊C為奪旗挑戰(zhàn)賽（CTF），在一個(gè)有吸引力的環(huán)境中展

示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景

10

中磨練自己的技能。本模塊參賽選手作為攻擊方，綜合運(yùn)用所掌

握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參賽

隊(duì)伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲

透所提供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。靶場環(huán)境中預(yù)設(shè)了若干

Flag，每個(gè)Flag有固定的分值，選手要盡可能多的獲取Flag

值。

（4）模塊D

模塊D為奪旗加固賽，在一個(gè)有吸引力的環(huán)境中展示網(wǎng)絡(luò)安

全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景中磨練自

己的技能。本模塊參賽選手作為加固方，綜合運(yùn)用所掌握的網(wǎng)絡(luò)

安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參賽隊(duì)伍可以

利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供

的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，

選手需根據(jù)行業(yè)最佳實(shí)踐（在安全性、高可用性和可擴(kuò)展性方

面）選擇合理安全方案，并盡最大努力實(shí)現(xiàn)安全配置。

(三)評(píng)判標(biāo)準(zhǔn)

1.分?jǐn)?shù)權(quán)重:

模塊編號(hào)模塊名稱權(quán)值

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

CCTF奪旗-攻擊20%

DCTF奪旗-防御20%

總計(jì)100%

11

2.裁判評(píng)分方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術(shù)支持人?，F(xiàn)場裁判員

負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問

題確認(rèn)和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機(jī)考評(píng)分；技術(shù)支持人員負(fù)責(zé)所

有工位設(shè)備問題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（2）評(píng)分裁判組負(fù)責(zé)參賽選手提交作品評(píng)分，評(píng)判的過

程完全按照評(píng)分標(biāo)準(zhǔn)進(jìn)行評(píng)分（得分或不得分）,如裁判員評(píng)分

出現(xiàn)分歧，由裁判長組織所有評(píng)分裁判嚴(yán)格按評(píng)分標(biāo)準(zhǔn)討論評(píng)

判，如果仍有歧義，由所有評(píng)分裁判投票判定是否得分（裁判

員人數(shù)為雙時(shí)裁判長參與投票）。

（3）成績產(chǎn)生辦法

1)評(píng)分階段：

競賽階段階段名稱任務(wù)階段評(píng)分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評(píng)分

權(quán)重20%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機(jī)考評(píng)分

權(quán)重40%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊、系統(tǒng)攻防演練機(jī)考評(píng)分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分

權(quán)重20%

2)模塊A、模塊B評(píng)分規(guī)則

模塊A與模塊B總分為600分,分為N個(gè)任務(wù)，每道題的具體

分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評(píng)分由

12

評(píng)分裁安裝評(píng)分標(biāo)準(zhǔn)判客觀評(píng)分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)分和排名。

3)模塊C、模塊D評(píng)分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到

相應(yīng)的分?jǐn)?shù),系統(tǒng)自動(dòng)評(píng)分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)行

客觀評(píng)分。

選手在答題過程中不得違反競賽試題要求答題，不得以違

規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)

器等非靶機(jī)目標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若

繼續(xù)攻擊，判令該隊(duì)終止競賽，清離出場。

3.成績并列

當(dāng)出現(xiàn)選手總成績并列時(shí)，本賽項(xiàng)按照D、C、B、A模塊

順序進(jìn)行得分排序。首先以D模塊得分排序，如果D模塊得

分相同，再以C模塊得分進(jìn)行排序，以此類推。如果得分仍相

同，以C模塊最后一個(gè)flag提交時(shí)間排序。

三、競賽細(xì)則

(一)比賽日程安排

1.競賽流程

13

14

2.競賽時(shí)間表

競賽限定在1天內(nèi)進(jìn)行，競賽場次為2場，賽項(xiàng)競賽時(shí)間為7

小時(shí)，時(shí)間為9:00-17:00，具體安排如下：

日期時(shí)間事項(xiàng)參加人員地點(diǎn)

黃山水利職

15:00-16:00參賽隊(duì)報(bào)到工作人員、參賽隊(duì)業(yè)技術(shù)學(xué)院

SY4422

裁判長、裁判員、監(jiān)督

賽前115:00-16:00裁判工作會(huì)議SY4422

組

日

16:00-16:30領(lǐng)隊(duì)會(huì)各參賽隊(duì)領(lǐng)隊(duì)、裁判長SY4405C

16:30-17:00參觀賽場各參賽隊(duì)領(lǐng)隊(duì)競賽場地

17:00檢查封閉賽場裁判長、監(jiān)督組競賽場地

07:30裁判就位裁判、監(jiān)督競賽場地

07:30-08:00選手抽簽，一次加密參賽選手、裁判、監(jiān)督競賽場地

選手抽簽，二次加密

08:00-08:30參賽選手、裁判、監(jiān)督競賽場地

及入場

參賽選手就位，宣讀

08:30-08:40參賽選手、裁判、監(jiān)督競賽場地

考場紀(jì)律

競賽第

設(shè)備檢查、模塊A、模

一08:40-09:00參賽選手、裁判、監(jiān)督競賽場地

塊B賽題發(fā)放

天

09:00-13：00模塊A、B競賽參賽選手、裁判、監(jiān)督競賽場地

13:00-14:00午餐、休息參賽選手、裁判、監(jiān)督競賽場地

14:00-17:00模塊C、D競賽參賽選手、裁判、監(jiān)督競賽場地

成績?cè)u(píng)定、核查、解裁判長、評(píng)分裁判、監(jiān)

17:00-19:00競賽場地

密、確認(rèn)督

19:00-21:00成績公布，成績報(bào)送裁判長、監(jiān)督競賽場地

(二)工作要求

1．選手工作要求

15

（1）賽前熟悉比賽技術(shù)規(guī)則，進(jìn)行有針對(duì)性的訓(xùn)練準(zhǔn)

備，積極鍛煉身體，調(diào)整好心態(tài)。

（2）提前報(bào)到，熟悉適應(yīng)賽區(qū)環(huán)境、住宿、飲食和交通

等。

（3）參賽選手在比賽期間實(shí)行封閉管理，接受工作人員

的安全檢查和行動(dòng)指引。

（4）比賽前一天，參賽選手到賽場熟悉場地環(huán)境和儀器

設(shè)備。

（5）比賽期間，全身心投入各模塊比賽，展現(xiàn)最好的競

技水平和職業(yè)風(fēng)范。

2.專家組成員工作要求

（1）技術(shù)專家組及第三方裁判員由大賽組委會(huì)遴選確

認(rèn)，競賽的技術(shù)工作由技術(shù)專家組負(fù)責(zé)。

（2）各參賽隊(duì)推薦1名具有資格的技術(shù)專家（或教練）作

為裁判員候選人。

（3）本次選拔賽具體裁判人員由裁判長根據(jù)賽前裁判培

訓(xùn)情況，以及實(shí)際評(píng)判工作需要在賽前確定。

3.裁判員工作要求

（1）必須遵守職業(yè)道德，嚴(yán)格執(zhí)行公平、公開、公正的

原則。

（2）必須嚴(yán)格遵守競賽紀(jì)律，保守競賽秘密，以大局為

重、有較高的責(zé)任心。

16

（3）須具備本專業(yè)較高的技術(shù)水平和較強(qiáng)的操作技能。

（4）需對(duì)本項(xiàng)目的職業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn)有較深的了解。

（5）必須按時(shí)參加組委會(huì)組織的賽前裁判員培訓(xùn)后方可

執(zhí)裁。

（6）應(yīng)服從競賽組委會(huì)的統(tǒng)一管理，完成好裁判長委派

的各項(xiàng)工作任務(wù)。

（7）裁判員的工作分為現(xiàn)場裁判、功能檢測評(píng)分裁判、

工藝檢查評(píng)分裁判、編程與排故評(píng)分裁判、復(fù)核等，工作分小

組開展。

（8）裁判員在工作期間不得使用手機(jī)、照相機(jī)、錄像機(jī)

等設(shè)備，否則取消裁判資格。

（9）裁判與選手不能進(jìn)行交流，競賽時(shí)如有選手提出問

題，必須有2名裁判在現(xiàn)場。

（10）參加賽后的總結(jié)表彰大會(huì)。

(三)紀(jì)律要求

1．選手賽場紀(jì)律

（1）參賽選手應(yīng)按照技術(shù)文件和考核項(xiàng)目試題要求，在

規(guī)定的時(shí)間內(nèi)獨(dú)立完成。

（2）選手在熟悉設(shè)備前通過抽簽決定競賽順序和比賽用

設(shè)備。

（3）選手在比賽期間不得使用手機(jī)、照相機(jī)、錄像機(jī)等

設(shè)備，不得攜帶和使用自帶的任何存儲(chǔ)設(shè)備。

17

（4）選手在比賽期間，除裁判長外任何人員不得主動(dòng)接

近選手及其工作區(qū)域，不許主動(dòng)與選手接觸與交流。

（5）比賽結(jié)束鈴聲響起以后，選手應(yīng)立即停止工作。5分

鐘之內(nèi)必須把圖紙、評(píng)分表提交給裁判人員，并簽名確認(rèn)。

（6）未經(jīng)裁判長允許，選手不得延長比賽時(shí)間。

（7）比賽開始10分鐘后不到賽場的選手按棄權(quán)處理，比

賽開始后，選手不可提前離開賽場。

（8）參賽選手務(wù)必按時(shí)到達(dá)指定競賽場地選手休息室集

合，并接受監(jiān)督人員和裁判員的檢查。

（9）參賽選手進(jìn)入賽場選手休息室時(shí)，除按大賽技術(shù)文

件規(guī)定攜帶比賽用品和相關(guān)技術(shù)資料外，嚴(yán)禁攜帶通訊工具進(jìn)

入競賽場地。帶入休息室內(nèi)的個(gè)人用品，不能帶入賽場工位。

（10）選手進(jìn)入比賽場地休息室全程接受監(jiān)護(hù)人與裁判的

監(jiān)督管理；參賽選手在競賽過程中不得擅自離開競賽場地或休

息室，如遇有特殊情況需經(jīng)裁判員和監(jiān)護(hù)人員同意后，由監(jiān)護(hù)

人員陪伴離開競賽場地。

（11）競賽過程中，選手須嚴(yán)格遵守安全操作規(guī)程，并接

受裁判員的監(jiān)督和警示，以確保參賽的人身及設(shè)備安全。選手

因個(gè)人誤操作造成人身安全事故和設(shè)備故障時(shí)，裁判長有權(quán)中

止該隊(duì)競賽；如非選手個(gè)人因素出現(xiàn)設(shè)備故障而無法競賽，由

裁判長視具體情況做出裁決(調(diào)換到備份工位或調(diào)整至最后一場

次參加競賽)；如裁判長確定設(shè)備故障可由技術(shù)支持人員排除故

18

障后繼續(xù)競賽，將給參賽隊(duì)補(bǔ)足所耽誤的競賽時(shí)間。

（12）競賽過程中因違反安全操作規(guī)程造成設(shè)備或人身安

全事故者，按相關(guān)規(guī)定追究責(zé)任。

2．裁判紀(jì)律要求

（1）裁判員在比賽前一個(gè)月與正式比賽前參加培訓(xùn)，并

簽署《開封市第一屆技能大賽競賽行為規(guī)范承諾書》。凡未參

加賽前培訓(xùn)、未簽署《開封市第一屆技能大賽競賽行為規(guī)范承

諾書》的，不得從事執(zhí)裁工作。

（2）裁判員必須服從裁判長和模塊裁判組長的領(lǐng)導(dǎo)，依

據(jù)評(píng)分標(biāo)準(zhǔn)和評(píng)分細(xì)則，公平、公正、真實(shí)、準(zhǔn)確地完成競賽

評(píng)分工作。

（3）裁判員早上開始工作后當(dāng)天封閉管理。在正式裁判

工作期間，進(jìn)入場地或離開場地，不許攜帶任何紙質(zhì)與電子記

錄的工具；在比賽期間與休息時(shí)間，包括午間吃飯休息時(shí)間，

不能在當(dāng)天比賽開始后未結(jié)束前與任何非本模塊裁判人員和非

裁判選手（口頭與書面）交流；如需離開裁判工作場地，必須

向模塊組負(fù)責(zé)人請(qǐng)示，在得到批準(zhǔn)并有人伴隨的情況下才能離

開。

（4）裁判員必須佩帶裁判員胸牌，儀表整潔，舉止文

明、禮貌，接受監(jiān)督人員的監(jiān)督。

（5）遵守職業(yè)道德，文明裁判。保守大賽試題秘密，嚴(yán)

肅賽場紀(jì)律。

19

（6）嚴(yán)格遵守比賽時(shí)間規(guī)定，不得擅自提前或延長選手

比賽時(shí)間。

（7）嚴(yán)格執(zhí)行比賽規(guī)則，除應(yīng)向參賽選手宣讀競賽須知

外，不得向參賽選手暗示或解答與競賽有關(guān)的內(nèi)容。

（8）競賽過程中出現(xiàn)問題或異議，服從裁判長裁決，避

免參賽選手和相關(guān)人員發(fā)生爭執(zhí)。

（9）保守競賽秘密，未經(jīng)組委會(huì)正式許可公布成績和名

次前，裁判員不得私自與參賽選手或選手派出單位聯(lián)系，不得

透露有關(guān)比賽的任何信息及情況。

（10）堅(jiān)守崗位，不遲到、早退，無特殊情況不得在競賽

期間請(qǐng)假。

（11）裁判員要提醒選手注意操作安全，對(duì)選手的違規(guī)操

作或可能引發(fā)人身傷害、設(shè)備損壞等事故的操作應(yīng)立即制止并

向現(xiàn)場負(fù)責(zé)人報(bào)告。

（12）裁判員有違反比賽紀(jì)律，由裁判長確定立即停職工

作，由候補(bǔ)裁判替代。

(四)賽場規(guī)則

（1）所有競賽軟件工具由賽場提供；

（2）各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁

判，不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無

效；

（3）正式比賽期間，各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場

20

觀摩，但需要按照賽場的要求在指定地點(diǎn)觀摩，并服從現(xiàn)場工

作人員的指揮和管理；

（4）各代表隊(duì)?wèi)?yīng)加強(qiáng)對(duì)參賽人員的管理，督促參賽選手

要堅(jiān)決執(zhí)行競賽的各項(xiàng)規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶

好選手證和允許的比賽自帶物品；

（5）在比賽中各參賽隊(duì)如有異議，可向仲裁組提出申

訴，申訴須在24小時(shí)內(nèi)以書面形式交仲裁組?？陬^報(bào)告或其

他人員解釋處理，仲裁組不予受理。各參賽隊(duì)不得因申訴或?qū)?/p>

處理意見不服而停止比賽，否則以棄權(quán)處理。仲裁組的決議為

最終裁決；

（6）競賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)

設(shè)備，不得攜帶移動(dòng)存儲(chǔ)設(shè)備、資料等物品；

（7）因設(shè)備自身故障導(dǎo)致選手中斷競賽，無法繼續(xù)比賽

的，經(jīng)確認(rèn)后由裁判長視具體情況做出裁決；

（8）選手在競賽過程中不得擅自離開賽場，如有特殊情

況，需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或

去洗手間等所消耗的時(shí)間計(jì)算在競賽操作時(shí)間內(nèi)；

（9）參賽選手若提前結(jié)束競賽，應(yīng)向裁判員舉手示意，

競賽終止時(shí)間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競賽后

不得再進(jìn)行任何操作；

（10）各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，

其他人員未經(jīng)大賽組委會(huì)允許不得進(jìn)入賽場；本規(guī)則如與“河

21

南省第一屆職業(yè)技能大賽技術(shù)規(guī)則”有沖突時(shí)，以“河南省第

一屆職業(yè)技能大賽技術(shù)規(guī)則”為準(zhǔn)。

(五)違規(guī)處理

（1）選手不得攜帶任何資料進(jìn)入競賽區(qū)，在比賽過程中

發(fā)現(xiàn)選手有抄襲行為的取消本次比賽資格；

（2）選手?jǐn)_亂賽場，干擾裁判員工作，視情節(jié)扣5～10

分，情況嚴(yán)重者取消比賽資格；

（3）裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的

選手有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有

違比賽公平的信息，一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格；

（4）裁判評(píng)分期間，裁判員不能單獨(dú)接觸自己選手的電

腦和環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的

成績作廢。

四、競賽場地、設(shè)備安排

(一)賽場規(guī)格要求

1.本賽項(xiàng)場地總面積448m2（28m×16m）；

2.場區(qū)域約400m2(25m×16m)；

3.每組工位（2人）面積6m2(3m×2m)，工位間隔1m;

4.技術(shù)人員及裁判工作區(qū)域約48m2（3m×16m）,配置必要

的工作臺(tái)椅、評(píng)分用的電腦及打印機(jī)，飲用水等。

22

(二)場地布局圖

(三)基礎(chǔ)設(shè)施清單

網(wǎng)絡(luò)安全項(xiàng)目賽場提供設(shè)施、設(shè)備清單表

序號(hào)名稱數(shù)量技術(shù)規(guī)格

CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)

1PC36臺(tái)

存>=16G；硬盤>=500G；支持硬件虛擬化。

2UPS1臺(tái)最低支持1臺(tái)服務(wù)器5分鐘以上供電

3交換機(jī)2臺(tái)24口三層交換機(jī)

支持透明模式、支持trunk、支持80端口

4WEB應(yīng)用防火墻1臺(tái)內(nèi)容過濾、黑白名單、其他非80端口數(shù)

據(jù)二層放行

網(wǎng)絡(luò)安全項(xiàng)目無需選手自帶工具。

(四)競賽平臺(tái)

該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求，涉及的信息網(wǎng)

絡(luò)安全工程在設(shè)計(jì)、組建過程中，主要有以下8項(xiàng)國家職業(yè)標(biāo)

23

準(zhǔn)，參賽選手在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

1.硬件環(huán)境

序號(hào)設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B7網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺(tái)（中科軟科技

股份有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件

響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗

攻擊、CTF奪旗防御等知識(shí)、技能內(nèi)容競賽環(huán)境

實(shí)現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程

競賽內(nèi)容同一場景集中答題環(huán)境。

網(wǎng)絡(luò)安全競賽平2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大于等

1