2023年全國職業(yè)院校技能大賽-信息安全管理與評估賽項規(guī)程

全國職業(yè)院校技能大賽

賽項規(guī)程

賽項名稱：信息安全管理與評估

英文名稱：InformationSecurityManagementandEvaluation

賽項組別：高等職業(yè)教育

賽項編號：GZ032

一、賽項信息

賽項類別

每年賽隔年賽（單數(shù)年/雙數(shù)年）

賽項組別

□中等職業(yè)教育高等職業(yè)教育

學生賽（□個人/團體）□教師賽（試點）□師生同賽（試點）

涉及專業(yè)大類、專業(yè)類、專業(yè)及核心課程

專業(yè)大類專業(yè)類專業(yè)名稱核心課程

操作系統(tǒng)原理及安全

數(shù)據(jù)庫原理及安全

Web應用安全審計

密碼技術應用

310207網(wǎng)絡安全系統(tǒng)集成

信息安全與管理數(shù)字取證與司法鑒定

數(shù)據(jù)災備技術

信息安全測評與風險評估

軟件逆向技術

31電子與3102信息安全工程管理

信息大類計算機類路由交換技術

網(wǎng)絡安全技術

310202

無線網(wǎng)絡技術

網(wǎng)絡工程技術

網(wǎng)絡規(guī)劃與系統(tǒng)集成

Linux操作系統(tǒng)

軟件工程

服務器管理與配置

310201

信息系統(tǒng)安全

計算機應用工程

網(wǎng)絡系統(tǒng)集成

Web開發(fā)技術

2

計算機網(wǎng)絡

操作系統(tǒng)

38公安與3802380202

計算機犯罪偵查

司法大類公安技術類網(wǎng)絡安全與執(zhí)法

網(wǎng)絡信息監(jiān)控技術

信息安全體系結構

操作系統(tǒng)安全

網(wǎng)絡安全設備配置與安全

電子數(shù)據(jù)取證技術應用

510207

信息安全產(chǎn)品配置與應用

信息安全技術應用

信息安全風險評估

數(shù)據(jù)存儲與容災

Web應用安全與防護

信息安全技術與實施

商用密碼產(chǎn)品部署

510216公鑰基礎設施應用

51電子與5102

密碼技術應用電子商務安全應用

信息大類計算機類

密碼應用安全測評

信息安全工程與管理

路由交換技術與應用

510202Linux操作系統(tǒng)管理

計算機網(wǎng)絡技術網(wǎng)絡系統(tǒng)集成

網(wǎng)絡安全設備配置與管理

數(shù)據(jù)庫技術及應用

510201系統(tǒng)部署與運維

計算機應用技術前端設計與開發(fā)

交換路由技術

網(wǎng)絡安全設備配置

電子數(shù)據(jù)勘查取證技術

58公安與5802580202K

信息系統(tǒng)安全監(jiān)察

司法公安技術類安全與執(zhí)法

網(wǎng)絡安全管理

網(wǎng)絡犯罪偵查

3

對接產(chǎn)業(yè)行業(yè)、對應崗位（群）及核心能力

產(chǎn)業(yè)行業(yè)崗位（群）核心能力

具備信息安全工程方案規(guī)劃設計和工程實施能力；具備數(shù)

據(jù)存儲與容災、網(wǎng)絡安全滲透、網(wǎng)絡安全防護、數(shù)據(jù)庫系

網(wǎng)絡與信息安全管理統(tǒng)安全管理，對用戶數(shù)據(jù)加密解密等數(shù)據(jù)安全管理的能

力；具備信息技術和數(shù)字技術的應用能力以及國產(chǎn)軟件部

署與適配能力。

具備根據(jù)信息系統(tǒng)評估要求，進行系統(tǒng)安全策略部署、系

網(wǎng)絡安全風險評估統(tǒng)滲透測試、網(wǎng)絡攻擊防范、安全事件應急處理等能力；

具備信息系統(tǒng)安全評估方案編制與安全測評基本能力。

具備信息系統(tǒng)的安全策略部署實施和安全運維能力；具備

防病毒系統(tǒng)部署、系統(tǒng)安全加固、系統(tǒng)升級和網(wǎng)絡等方面

網(wǎng)絡安全實施與運維

的能力；具備一定的信息安全相關軟件開發(fā)、工具軟件應

用的能力，以及安全系統(tǒng)測試文檔撰寫的能力。

信息安全具備安全網(wǎng)絡規(guī)劃設計、網(wǎng)絡安全設備安裝、網(wǎng)絡設備配

網(wǎng)絡設備配置與安全

置、安全策略配置、設備管理維護等安全防護綜合能力。

具備代碼審計與系統(tǒng)滲透測試能力，具備信息安全事件應

網(wǎng)絡安全應急服務

急響應與處置的基本能力。

具備操作系統(tǒng)安全、數(shù)據(jù)庫原理與應用、網(wǎng)絡犯罪偵查、

公安網(wǎng)絡安全與執(zhí)法電子數(shù)據(jù)勘查取證、網(wǎng)絡攻擊與防范、互聯(lián)網(wǎng)信息巡查等

能力。

具備網(wǎng)絡設備安全配置與維護、操作系統(tǒng)安全、數(shù)據(jù)庫原

公安信息化應用與管理理與應用、應用系統(tǒng)安全配置與維護、風險評估與應急響

應、安全基線管理等能力。

4

二、競賽目標

為全面貫徹落實國家網(wǎng)絡強國戰(zhàn)略，對接新一代信息技術產(chǎn)業(yè)，

助推我國信息安全產(chǎn)業(yè)鏈發(fā)展，促進職普融通、產(chǎn)教融合、科教融匯，

產(chǎn)教協(xié)同培養(yǎng)信息安全領域高素質(zhì)、專業(yè)化、創(chuàng)新型人才。

本賽項根據(jù)國家職業(yè)技能標準和行業(yè)從業(yè)人員能力要求，通過競

賽促進參賽選手熟悉信息安全行業(yè)標準規(guī)范和信息安全測試員新職

業(yè)要求，考查參賽選手網(wǎng)絡和信息安全相關的理論知識，重點考查參

賽選手信息安全產(chǎn)品配置與應用、網(wǎng)絡設備配置與管理、電子數(shù)據(jù)分

析與取證、系統(tǒng)安全評估、網(wǎng)絡安全滲透測試等能力，校驗參賽隊計

劃組織和團隊協(xié)作等綜合職業(yè)素養(yǎng)，強調(diào)學生創(chuàng)新能力和實踐能力培

養(yǎng)，提升學生職業(yè)能力和就業(yè)質(zhì)量。

本賽項銜接國家信息安全技術應用等高等職業(yè)教育專業(yè)標準，內(nèi)

容覆蓋“信息安全技術與實施”“網(wǎng)絡安全設備配置與管理”“信息安全

風險評估”“操作系統(tǒng)安全”“Web應用安全與防護”等專業(yè)核心課程內(nèi)

容。

賽項基于信息安全領域主流技術和現(xiàn)行業(yè)務流程設計，信息安全

行業(yè)專家與院校教育專家緊密合作，賽前完成競賽內(nèi)容向教學改革的

成果轉化，實現(xiàn)以賽促教、以賽促學、以賽促改、以賽促建的教產(chǎn)融

合的賽事創(chuàng)新。推動提升高等職業(yè)院校的人才培養(yǎng)水平，解決信息安

全產(chǎn)業(yè)規(guī)模增長迅速與專業(yè)人才嚴重短缺的矛盾，實現(xiàn)人才到崗即用。

5

三、競賽內(nèi)容

根據(jù)《網(wǎng)絡與信息安全管理員》國家職業(yè)技能標準、《信息安全

測試員》國家職業(yè)技能標準、《信息安全技術網(wǎng)絡安全從業(yè)人員能

力基本要求》（GB/T42446-2023）等標準要求，結合企業(yè)實際崗位

能力需求和具體工作任務，主要考查參賽選手網(wǎng)絡和信息安全相關的

理論知識掌握程度，重點考查參賽選手網(wǎng)絡和信息安全相關的理論知

識，以及信息安全產(chǎn)品配置與應用、網(wǎng)絡設備配置與管理、電子數(shù)據(jù)

分析與取證、系統(tǒng)安全評估、網(wǎng)絡安全滲透測試等綜合實踐能力，要

求參賽選手能夠根據(jù)賽項要求，設計信息安全防護方案，實現(xiàn)設備互

聯(lián)互通。

本賽項為團隊賽，競賽分為操作和理論兩個部分。理論部分主要

考查參賽選手的網(wǎng)絡與信息安全知識掌握情況和職業(yè)素養(yǎng)。操作部分

考查參賽選手的綜合實踐能力，讓選手嘗試解決實際問題并不斷優(yōu)化

自己的信息安全防護方案，同時根據(jù)網(wǎng)絡業(yè)務需求配置各種安全策略，

防范并解決網(wǎng)絡惡意入侵和攻擊行為，考查參賽選手的網(wǎng)絡規(guī)劃能力、

實踐操作能力和臨場應變能力，檢驗參賽隊的團隊協(xié)作、質(zhì)量意識、

效益意識和創(chuàng)新意識等。

（一）競賽具體內(nèi)容

競賽內(nèi)容具體包括以下六個部分：

1.根據(jù)大賽提供的賽項要求，設計信息安全防護方案，并且能夠

提供詳細的信息安全防護設備拓撲圖。

6

2.根據(jù)業(yè)務需求和實際的工程應用環(huán)境，實現(xiàn)網(wǎng)絡設備、安全設

備、服務器的連接，通過調(diào)試，實現(xiàn)設備互聯(lián)互通。

3.在賽項提供的網(wǎng)絡設備及服務器上配置各種協(xié)議和服務，實現(xiàn)

網(wǎng)絡系統(tǒng)的運行，并根據(jù)網(wǎng)絡業(yè)務需求配置各種安全策略，組建網(wǎng)絡

以滿足應用需求。

4.根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡安全事件的調(diào)查、分析

和取證工作，收集、保存、處理、分析和提供與計算機相關的證據(jù)，

審計黑客的入侵行為，恢復被黑客破壞的文件。

5.利用一系列網(wǎng)絡安全攻擊滲透工具對所提供的網(wǎng)絡安全攻擊

靶場環(huán)境進行綜合分析、挖掘和滲透。

6.網(wǎng)絡和信息安全相關的理論技能與職業(yè)素養(yǎng)。

（二）競賽模塊及分值

表1競賽模塊、時長及分值一覽表

模塊名稱主要內(nèi)容競賽時長分值

模塊一網(wǎng)絡平臺搭建與設備安全防護180分鐘300

模塊二網(wǎng)絡安全事件響應、數(shù)字取證調(diào)查、應用程序安全180分鐘300

模塊三網(wǎng)絡安全滲透、理論技能與職業(yè)素養(yǎng)180分鐘400

四、競賽方式

競賽以團體賽方式進行，為線下比賽。

每支參賽隊由3名選手（設隊長1名）組成，不得跨校組隊，同

一學校參賽隊不超過1隊，參賽選手必須是高等職業(yè)學校?？啤⒏叩?/p>

職業(yè)學校本科全日制在籍學生或五年制高職中四至五年級（含四年級）

7

的全日制在籍學生，凡在往屆全國職業(yè)院校技能大賽中獲一等獎的選

手，不能參加今年同一專業(yè)類賽項的比賽。

指導教師須為本校專兼職教師，每隊限報2名指導教師。

五、競賽流程

（一）競賽流程圖

圖1競賽流程圖

8

（二）競賽時間表

競賽限定在2天內(nèi)進行，競賽場次為3場，賽項競賽時間為9小

時，具體安排如下。

表2競賽時間一覽表

日期時間事項參加人員地點

競賽

20:00前裁判、監(jiān)督仲裁報到工作人員住宿酒店

前2日

參賽隊報到，安排住宿，領

09:00-12:00工作人員、參賽隊住宿酒店

取資料

裁判長、裁判員、監(jiān)

09:00-12:00裁判工作會議會議室

競賽督仲裁組

前1日各參賽隊領隊、裁判

13:00-14:30領隊工作會議會議室

長

15:00-16:00參觀賽場各參賽隊領隊競賽場地

16:00-20:00檢查封閉賽場裁判長、監(jiān)督仲裁組競賽場地

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場裁判競賽場地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競賽場地

參賽代表隊入場

宣讀考場紀律

08:50-09:00參賽選手、現(xiàn)場裁判競賽場地

發(fā)放第一階段賽題

09:00-12:00第一階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

競賽第一階段結果提交

12:00-12:30參賽選手、現(xiàn)場裁判競賽場地

第1天第三次加密

12:30-13:50參賽選手午餐參賽選手、現(xiàn)場裁判競賽場地

參賽代表隊就位

13:50-14:00參賽選手、現(xiàn)場裁判競賽場地

發(fā)放第二階段賽題

14:00-17:00第二階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

17:00-17:30第二階段結果提交參賽選手、現(xiàn)場裁判競賽場地

參賽選手、現(xiàn)場裁判、監(jiān)督

17:30-19:30申訴受理

監(jiān)督仲裁員仲裁室

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場裁判競賽場地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競賽場地

競賽參賽代表隊入場

第2天宣讀考場紀律

08:50-09:00發(fā)放第三階段賽題和理論參賽選手、現(xiàn)場裁判競賽場地

測試系統(tǒng)使用說明

09:00-12:00第三階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

9

日期時間事項參加人員地點

12:00-12:30第三階段結果提交參賽選手、現(xiàn)場裁判競賽場地

參賽選手、現(xiàn)場裁判、監(jiān)督

12:30-14:30申訴受理

監(jiān)督仲裁員仲裁室

裁判長、評分裁判、

12:30-21:00評分核分裁判評分室

監(jiān)督仲裁員

裁判長、評分裁判、

21:00-21:30抽檢復核裁判評分室

監(jiān)督仲裁員

裁判長、加密裁判、

21:30-22:00解密裁判評分室

監(jiān)督仲裁員

競賽場地

評分裁判、裁判長、

22:00-24:00成績匯總報送，成績公布和參賽隊住

專家、監(jiān)督仲裁

宿酒店

競賽領導、嘉賓、裁判、

09:30-10:00閉幕式會議室

后1日各參賽隊、專家組

六、競賽規(guī)則

（一）選手報名

大賽報名通過全國職業(yè)技能大賽賽務管理系統(tǒng)

（）或通過大賽網(wǎng)絡信息發(fā)布平臺

（）進行技能大賽報名。報名以?。ㄗ灾螀^(qū)、

直轄市、新疆生產(chǎn)建設兵團）為單位組隊。報名時間根據(jù)大賽組委會

具體通知為準。

（二）熟悉場地

參賽選手報到后，根據(jù)大賽指南中規(guī)定的時間安排，前往競賽場

地，在指定區(qū)域熟悉場地情況。

（三）入場規(guī)則

參賽選手根據(jù)檢錄號，進行一次加密順序號及二次加密工位號的

抽取，入場時工位號進行檢錄查詢賽場的位置，并按照工位位置就位

等候競賽開始。

10

（四）賽場規(guī)則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需的硬件設備、系統(tǒng)軟件和輔助工具由賽項執(zhí)委會統(tǒng)一

安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移

動通信等進入競賽現(xiàn)場。

3.參賽隊在賽前10分鐘進入競賽工位，并確認設備是否正常，

競賽正式開始后方可展開相關工作。

4.競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備安全，

并接受裁判員的監(jiān)督和警示。若因選手造成設備故障或損壞，無法繼

續(xù)競賽，裁判長有權決定終止該隊競賽；若因非參賽人員造成設備故

障，由裁判長視具體情況做出裁決。

5.競賽結束后，參賽隊要確認已成功提交所有競賽文檔，裁判員

與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。

（五）離場規(guī)則

競賽結束，參賽選手必須清潔桌面，掃除垃圾，整理工作現(xiàn)場，

所有移動過的儀器、設備都必須恢復原狀。參賽選手與裁判辦理終結

手續(xù)后，裁判統(tǒng)一宣布離場后，所有選手方可離場。

（六）成績評定與結果公布

1.結果評分

由評分裁判依據(jù)評分表，對參賽隊所提交的答案（結果性評分）

和系統(tǒng)自動統(tǒng)計的數(shù)據(jù)（機考評分）進行評分（總分為1000分）。

2.解密

11

裁判長正式提交工位號評分結果并復核無誤后，加密裁判在監(jiān)督

人員監(jiān)督下對加密結果進行逐層解密，形成成績表，并由裁判長、監(jiān)

督員簽字確認。

3.成績公布

將解密后的各參賽隊得分結果匯總，經(jīng)裁判長、監(jiān)督員和專家組

長及巡視員簽字后，在指定地點，以紙質(zhì)形式向全體參賽隊進行公布，

并在成績發(fā)布會上予以宣布。

七、技術規(guī)范

（一）標準與規(guī)范

本賽項涉及的信息網(wǎng)絡安全工程在設計、組建過程中，主要有以

下9項國家或國際標準，參賽隊在實施競賽項目中要求遵循如下規(guī)范。

表3標準和技術規(guī)范一覽表

序號標準號中文標準名稱

1WSC2022_WSO554_Cyber_Security《世界技能大賽網(wǎng)絡安全項目職業(yè)標準》

24-04-04-02《網(wǎng)絡與信息安全管理員》

34-04-04-04《信息安全測試員》

4GB∕T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》

5GB∕T28448-2019《信息安全技術網(wǎng)絡安全等級保護測評要求》

《信息安全技術網(wǎng)絡安全等級保護測試評估技

6GB∕T36627-2018

術指南》

7GB／T31509-2015《信息安全技術信息安全風險評估實施指南》

8ISO17799《信息安全管理實施細則》

9ISO/IEC27001《信息安全管理體系》

（二）知識點和技能點

本賽項涉及的知識點與技能點如下。

12

表4知識點和技能點一覽表

序號內(nèi)容模塊具體內(nèi)容知識點或技能點

網(wǎng)絡規(guī)劃VLSM、CIDR等

網(wǎng)絡平臺搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、

基礎網(wǎng)絡

BGP、IPv6、組播等

保護網(wǎng)絡應用安全；實現(xiàn)防DOS、DDOS攻

擊；實現(xiàn)包過濾、應用層代理、狀態(tài)化包過

訪問控制濾、URL過濾；基于IP、協(xié)議、應用、用戶

第一

角色、自定義數(shù)據(jù)流和時間等方式的帶寬控

階段

網(wǎng)絡安全設備制、QoS策略等

配置與防護密碼學基本理論、L2LIPSecVPN、GREOver

密碼學和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

利用日志系統(tǒng)對網(wǎng)絡內(nèi)的數(shù)據(jù)進行分析、安

數(shù)據(jù)分析

全管理等

操作系統(tǒng)日志、應用系統(tǒng)/中間件日志、系統(tǒng)

網(wǎng)絡安全事件響應

網(wǎng)絡安全事件進程分析、系統(tǒng)安全漏洞及加固等

第二響應、數(shù)字取證內(nèi)存鏡像分析、編碼轉換、加解密、數(shù)據(jù)隱

數(shù)字取證調(diào)查

階段調(diào)查、應用程序?qū)?、文件分析取證、網(wǎng)絡流量包分析等

安全程序逆向分析、移動應用程序代碼分析、惡

應用程序安全

意腳本代碼分析等

SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

針對預設的環(huán)境進行出、信息收集、逆向文件分析、二進制漏洞

網(wǎng)絡安全滲透

滲透測試利用、應用服務漏洞利用、操作系統(tǒng)漏洞利

用、密碼學分析等

第三

信息安全與網(wǎng)絡基礎、操作系統(tǒng)安全、網(wǎng)絡

階段

協(xié)議安全、網(wǎng)絡設備安全、網(wǎng)絡數(shù)據(jù)安全、

理論技能與網(wǎng)絡與信息安全理論

程序代碼安全、網(wǎng)絡安全滲透、安全運維與

職業(yè)素養(yǎng)知識和職業(yè)素養(yǎng)

應急服務、密碼技術、網(wǎng)絡安全法律法規(guī)和

職業(yè)素養(yǎng)等

13

八、技術環(huán)境

（一）競賽環(huán)境

競賽場地配置：保證良好的采光、照明和通風。提供穩(wěn)定的水、

電、網(wǎng)絡和供電應急設備。競賽場地面積需≥參賽隊伍數(shù)量*10m2。

競賽工位配置：每個操作平臺面積≥8m2、工位間隔＞1.5m，需注

明工位號并配備符合安全標準的220V電源。

賽場區(qū)域配置：選手競賽區(qū)、裁判工作區(qū)、技術支持區(qū)、裁判評

分區(qū)、觀摩區(qū)、仲裁室等。

（二）競賽設備

表5競賽設備一覽表

序設備

設備型號技術參數(shù)數(shù)量備注

號名稱

CPU：I510代及以上，主頻

≥2.9GHZ；

1PC機3

硬盤：SSD1TB及以上；

內(nèi)存：16GB及以上

三層24個千兆以太網(wǎng)電口+4個復用千兆

神州數(shù)碼

2交換SFP光口+4個10GSFP+光口，主機內(nèi)1

CS6200-28X-Pro

機置雙AC電源

多核

神州數(shù)碼9個10/100/1000M以太網(wǎng)電口；1U

3防火1

DCFW-1800E-N3002-Pro標準機箱

墻

Web

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

4防火1

DCFW-1800-WAF-PConsole，存儲1T硬盤，機箱1U

墻

網(wǎng)絡

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

5日志1

DCBC-NetLogConsole，存儲1T硬盤，機箱1U

系統(tǒng)

無線

神州數(shù)碼4個萬兆SFP光口，24個千兆電口，

6交換1

DCWS-6028-Pro支持雙交流供電接口

機

802.11acwave2室內(nèi)放裝型無線AP，

無線內(nèi)置天線，整機5條空間流，整機最

神州數(shù)碼

7接入大速率1.317Gbps，支持802.11a/n/ac1

WL8200-I2(R2)

點wave2和802.11b/g/n同時工作，支

持1個千兆電口，1個USB接口

14

序設備

設備型號技術參數(shù)數(shù)量備注

號名稱

POE神州數(shù)碼10/100/1000Mbps單端口802.3at

81

模塊DCWL-PoEINJ-G+PoE模塊，最高輸出功率為30W

堡壘

神州數(shù)碼Intel12核心CPU，內(nèi)存64GB，硬盤

9服務1

DCST-6000B-Pro2TSSD，千兆電口2個

器

（三）競賽軟件

表6競賽軟件一覽表

序號軟件版本

1Windows操作系統(tǒng)Windows10及以上版本

2MicrosoftOfficeMicrosoftOffice2010及以上版本

4VMwareWorkstationVersion12及以上版本

5WindowsServerDataCenter2016及以上版本

6Linux(CentOS)Version7.6.1810

7Ubuntu20.04

8Wireshark3.4.9

9bind9.11.4

10KaliVersion2021.3

11IDAfree7.0

12OllyDbgVersion1.10及以上版本

13PDFReader

14VolatilityVersion2.6及以上版本

15AutopsyVersion4.0及以上版本

16WinDbgVersion4.0及以上版本

17Jadx-gui1.2.0

18apktool2.6.1

19AndroidStudio2021.3.1

20HxDHexEditorVersion2.X及以上版本

21AndroidEmulatorAPI27

22StegSolve1.4

23audacity3.1.0

24Parrot-security4.11.2

25gdb-pwndbg2021.06.22

15

序號軟件版本

26sagemath9.2

27pwntools4.5.0

28pycryptodome3.14.1

29frida-server15.1.10

30frida-tools10.4.1

31VsCodeX64-1.6.1

32Frp0.38.0

33Neo-reGeorgv3.7.0

34EmEditorFreeV21.5.2

35Putty0.68及以上版本

36VNCviewer

37VirtualBox6.1.28

38CaptfEncoder2.1.0

39BeautifulSoup44.9.3

40one_gadget1.7.4

41超級終端設備調(diào)試連接工具

九、競賽樣題

2023年全國職業(yè)院校技能大賽（高等職業(yè)教育）

“信息安全管理與評估”樣題

競賽需要完成三個階段的任務，分別完成三個模塊，總分共計1000

分。三個模塊內(nèi)容和分值分別是：

1.第一階段：模塊一網(wǎng)絡平臺搭建與設備安全防護（180分鐘，

300分）。

2.第二階段：模塊二網(wǎng)絡安全事件響應、數(shù)字取證調(diào)查、應用

程序安全（180分鐘，300分）。

3.第三階段：模塊三網(wǎng)絡安全滲透、理論技能與職業(yè)素養(yǎng)（180

分鐘，400分）。

【注意事項】

16

1.第一個階段需要按裁判組專門提供的U盤中的“XXX-答題模板”

提交答案。

第二階段請根據(jù)現(xiàn)場具體題目要求操作。

第三階段網(wǎng)絡安全滲透部分請根據(jù)現(xiàn)場具體題目要求操作，理論

測試部分根據(jù)測試系統(tǒng)說明進行登錄測試。

2.所有競賽任務都可以由參賽選手根據(jù)基礎設施列表中指定的設

備和軟件完成。

第一階段

模塊一網(wǎng)絡平臺搭建與設備安全防護

一、競賽內(nèi)容

第一階段競賽內(nèi)容包括：網(wǎng)絡平臺搭建、網(wǎng)絡安全設備配置與防

護，共2個子任務。

競賽階段任務階段競賽任務競賽時間分值

第一階段任務1網(wǎng)絡平臺搭建50

XX:XX-

網(wǎng)絡平臺搭建與

任務2網(wǎng)絡安全設備配置與防護XX:XX250

設備安全防護

總分300

二、競賽時長

本階段競賽時長為180分鐘，共300分。

三、注意事項

第一階段請按裁判組專門提供的U盤中的“XXX-答題模板”中的

要求提交答案。

選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx

用具體的工位號替代），所完成的“XXX-答題模板”放置在文件夾中作

為競賽結果提交。

17

例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并

在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文

件。

【特別提醒】

只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許

在其它文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。

五、賽項環(huán)境設置

1.網(wǎng)絡拓撲圖

圖1網(wǎng)絡拓撲圖

2.IP地址規(guī)劃表

設備名稱接口IP地址對端設備

AG1.113

54/30

（Trust安全域）SWETH1/0/1

ETH0/1-2（AG1）

AG1.114SWETH1/0/2

54/30

防火墻

（Trust安全域）

FW

54/30

ETH0/3BCETH3

（Trust安全域）

54/30

ETH0/4BCETH4

（Trust安全域）

ETH0/5/27IDCSERVER

18

設備名稱接口IP地址對端設備

（untrust安全域）

/28

ETH0/6INTERNET

（untrust安全域）

/24

Loopback1

（Trust安全域）

/24

Loopback2

（Trust安全域）

-

/24

Loopback3

（Trust安全域）

/24

Loopback4

（Trust安全域）

VLAN40

2/26PC2

ETH1/0/4-8

VLAN50

2/26PC3

ETH1/0/3

VLAN51

54/30BCETH5

ETH1/0/23

VLAN52

54/24WAFETH3

ETH1/0/24

VLAN113VLAN113OSPF

FWETH0/1

ETH1/0/153/30

VLAN114VLAN114OSPF

路由交換機FWETH0/2

ETH1/0/253/30

SW

VLAN117

53/30BCETH1

ETHE1/0/17

VLAN118

53/30BCETH2

SWETHE1/0/18

VLAN100

/30

2001::192:168:100:1/112

ETH1/0/20VLAN115OSPFACETH1/0/20

54/30

VLAN116OSPF

54/30

VLAN100

/30

ETH1/0/202001::192:168:100:2/112SWETH1/0/20

VLAN11553/30

無線控制器

VLAN11653/30

AC

VLAN30

2/26PC1

ETH1/0/3

無線管理VLAN

需配置AP

VLAN101

19

設備名稱接口IP地址對端設備

ETH1/0/21

VLAN10需配置無線1

VLAN20需配置無線2

ETH1FW

網(wǎng)橋

ETH3SWETHE1/0/17

網(wǎng)絡日志系統(tǒng)

ETH2FW

BC網(wǎng)橋

ETH4SWETHE1/0/18

ETH553/30SWETHE1/0/23

Web應用ETH3SWETHE1/0/24

防火墻53/30

ETH4堡壘服務器

WAF

第一階段任務書

任務1網(wǎng)絡平臺搭建（50分）

題號網(wǎng)絡需求

1按照IP地址規(guī)劃表，對防火墻的名稱、各接口IP地址進行配置

按照IP地址規(guī)劃表，對三層交換機的名稱進行配置，創(chuàng)建VLAN并將相應接口劃

2

入VLAN,對各接口IP地址進行配置

按照IP地址規(guī)劃表，對無線交換機的名稱進行配置，創(chuàng)建VLAN并將相應接口劃

3

入VLAN,對接口IP地址進行配置

4按照IP地址規(guī)劃表，對網(wǎng)絡日志系統(tǒng)的名稱、各接口IP地址進行配置

5按照IP地址規(guī)劃表，對Web應用防火墻的名稱、各接口IP地址