深圳市第十一屆職工技術(shù)創(chuàng)新運(yùn)動(dòng)會(huì)暨2021年深圳技能大賽-網(wǎng)絡(luò)空間安全技術(shù)（信息通信技術(shù)）職業(yè)技能競(jìng)賽技術(shù)文件

—附件2深圳市第十一屆職工技術(shù)創(chuàng)新運(yùn)動(dòng)會(huì)暨2021年深圳市職業(yè)技能大賽——網(wǎng)絡(luò)空間安全技術(shù)（信息通信技術(shù)）職業(yè)技能競(jìng)賽技術(shù)文件2021年9月一、競(jìng)賽項(xiàng)目、標(biāo)準(zhǔn)、方式及內(nèi)容（一）競(jìng)賽項(xiàng)目網(wǎng)絡(luò)空間安全技術(shù)（信息通信技術(shù)）。（二）競(jìng)賽標(biāo)準(zhǔn)參照國(guó)家職業(yè)技能標(biāo)準(zhǔn)（網(wǎng)絡(luò)與信息安全管理員高級(jí)工），結(jié)合行業(yè)企業(yè)發(fā)展情況，適當(dāng)增加新知識(shí)、新技術(shù)、新設(shè)備、新技能等相關(guān)內(nèi)容，由組委會(huì)辦公室統(tǒng)一組織專(zhuān)家制定。（三）競(jìng)賽方式本次本次競(jìng)賽實(shí)行裁判長(zhǎng)負(fù)責(zé)制，由裁判長(zhǎng)組織落實(shí)各項(xiàng)技術(shù)工作。競(jìng)賽分初賽和決賽兩個(gè)階段進(jìn)行，初賽為理論知識(shí)競(jìng)賽，決賽為實(shí)際操作競(jìng)賽。1.初賽，由組委會(huì)辦公室組織專(zhuān)家參照競(jìng)賽標(biāo)準(zhǔn)命題，使用計(jì)算機(jī)理論系統(tǒng)上機(jī)考核，考試時(shí)間為100分鐘，現(xiàn)場(chǎng)計(jì)算機(jī)自動(dòng)判分?？偡譃?00分，60分為合格，取排名前60名選手進(jìn)入決賽。競(jìng)賽范圍競(jìng)賽內(nèi)容網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全基本屬性網(wǎng)絡(luò)信息安全目標(biāo)與功能網(wǎng)絡(luò)信息安全基本技術(shù)需求網(wǎng)絡(luò)信息安全管理內(nèi)容與方法網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊一般過(guò)程網(wǎng)絡(luò)攻擊常見(jiàn)技術(shù)方法黑客常用軟件密碼學(xué)密碼體制分類(lèi)、常用密碼算法密碼管理與數(shù)字證書(shū)密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用物理安全概念與防護(hù)機(jī)房安全分析與防護(hù)網(wǎng)絡(luò)通信線(xiàn)路安全分析與防護(hù)設(shè)備實(shí)體安全分析與防護(hù)認(rèn)證技術(shù)方法與應(yīng)用認(rèn)證類(lèi)型與認(rèn)證過(guò)程認(rèn)證技術(shù)方法、認(rèn)證技術(shù)應(yīng)用訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制類(lèi)型訪(fǎng)問(wèn)控制策略設(shè)計(jì)與實(shí)現(xiàn)訪(fǎng)問(wèn)控制過(guò)程與安全管理防火墻技術(shù)防火墻類(lèi)型與實(shí)現(xiàn)技術(shù)防火墻技術(shù)應(yīng)用VPN技術(shù)VPN類(lèi)型和實(shí)現(xiàn)技術(shù)VPN主要技術(shù)指標(biāo)與產(chǎn)品VPN技術(shù)應(yīng)用入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)組成與分類(lèi)入侵檢測(cè)系統(tǒng)應(yīng)用網(wǎng)絡(luò)物理隔離技術(shù)網(wǎng)絡(luò)物理隔離系統(tǒng)與類(lèi)型網(wǎng)絡(luò)物理隔離機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)物理隔離應(yīng)用網(wǎng)絡(luò)安全審計(jì)技術(shù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成與類(lèi)型網(wǎng)絡(luò)安全審計(jì)機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)與管理網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用惡意代碼防范技術(shù)計(jì)算機(jī)病毒分析與防護(hù)特洛伊木馬分析與防護(hù)網(wǎng)絡(luò)蠕蟲(chóng)分析與防護(hù)其他惡意代碼分析與防護(hù)惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)方法與工具網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)應(yīng)用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類(lèi)型網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見(jiàn)工具操作系統(tǒng)安全保護(hù)Windows操作系統(tǒng)安全分析與防護(hù)UNIXLinux操作系統(tǒng)安全分析與防護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全Oracle數(shù)據(jù)庫(kù)安全分析與防護(hù)MSSQL數(shù)據(jù)庫(kù)安全分析與防護(hù)網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法網(wǎng)絡(luò)設(shè)備常見(jiàn)漏洞與解決方法網(wǎng)站安全需求分析與安全保護(hù)工程Apache安全分析與增強(qiáng)IIS安全分析與增強(qiáng)Web應(yīng)用漏洞分析與防護(hù)SQL注入漏洞分析與防護(hù)云計(jì)算安全威脅與防護(hù)云計(jì)算安全威脅云計(jì)算安全需求云計(jì)算安全防護(hù)時(shí)間：9月19日地址：深圳市福田區(qū)福港路1007號(hào)高訓(xùn)大廈15樓2.決賽，由組委會(huì)組織專(zhuān)家參照競(jìng)賽標(biāo)準(zhǔn)命題，以現(xiàn)場(chǎng)解題的方式完成5個(gè)項(xiàng)目。答題積分靜態(tài)積分模式，根據(jù)設(shè)定的題目權(quán)重比例，設(shè)定不同題目的初始分值?？荚嚂r(shí)間共180分鐘，滿(mǎn)分為100分，60分為合格。項(xiàng)目一：二進(jìn)制漏洞挖掘與利用（Pwn）選手分析Linux平臺(tái)網(wǎng)絡(luò)服務(wù)程序設(shè)計(jì)、安全開(kāi)發(fā)，以及二進(jìn)制常見(jiàn)漏洞代碼形態(tài)（KernelPwn/BufferOverflow/StackOverflow/FileStreamOrientedProgramming/Return-OrientedProgramming/OffByOne/UseAfterFree/FormatString/Fuzzing等），進(jìn)行漏洞挖掘。項(xiàng)目二：Web安全（Web）選手對(duì)Windows、Linux平臺(tái)Web應(yīng)用服務(wù)設(shè)計(jì)、安全開(kāi)發(fā)，以及Web應(yīng)用服務(wù)常見(jiàn)漏洞（（如SQL注入、XSS跨站腳本、CSRF跨站請(qǐng)求偽造、文件上傳、文件包含、框架安全、越權(quán)、邏輯漏洞/失效的身份認(rèn)證、敏感信息泄漏、失效的訪(fǎng)問(wèn)控制、安全配置錯(cuò)誤、不足的日志記錄和監(jiān)控）進(jìn)行技術(shù)分析，挖掘漏洞。項(xiàng)目三：逆向分析（Reverse）與移動(dòng)安全選手使用調(diào)試工具，針對(duì)不同的架構(gòu)（X86、ARM、MIPS），逆向分析移動(dòng)應(yīng)用APK文件及Windows、Linux、安卓平臺(tái)上的二進(jìn)制文件。項(xiàng)目四：密碼學(xué)（Crypto）選手應(yīng)用密碼學(xué)知識(shí)理論，對(duì)常見(jiàn)的古典密碼學(xué)、現(xiàn)代密碼學(xué)、國(guó)密算法等進(jìn)行解密分析。項(xiàng)目五：雜項(xiàng)（Misc）選手使用相應(yīng)的技術(shù)手段，分析Recon（信息搜集）、Encode（編碼轉(zhuǎn)換）、Forensic（數(shù)字取證）、Stego（隱寫(xiě)分析）TrafficAnalysis（流量分析）等題型。時(shí)間：9月27日地址：深圳市福田區(qū)福港路1007號(hào)高訓(xùn)大廈6樓二、評(píng)分標(biāo)準(zhǔn)（一）初賽評(píng)分標(biāo)準(zhǔn)決賽評(píng)分標(biāo)準(zhǔn)競(jìng)賽項(xiàng)目評(píng)分標(biāo)準(zhǔn)分值二進(jìn)制漏洞挖掘與利用（Pwn）選手在題目環(huán)境中完成挑戰(zhàn)任務(wù)，并獲得預(yù)置的“flag{XXXXX}”格式的字符串后，通過(guò)選手端提交平臺(tái)驗(yàn)證，驗(yàn)證成功后會(huì)根據(jù)題目分值獲得對(duì)應(yīng)得分。20分Web安全（Web）30分逆向分析與移動(dòng)安全（Reverse）25分密碼學(xué)（Crypto）10分雜項(xiàng)（Misc）15分扣分項(xiàng)有以下行為取消競(jìng)賽成績(jī)1.互串答案或者交流解題思路2.通過(guò)即時(shí)通訊工具與場(chǎng)外人員聯(lián)系選手每解答出一道題目則得到此題目對(duì)應(yīng)的最終分?jǐn)?shù)，答錯(cuò)不扣分，最終進(jìn)行分?jǐn)?shù)累加得到總分。三、成績(jī)?cè)u(píng)定辦法（一）參賽選手的成績(jī)?cè)u(píng)定由競(jìng)賽裁判組負(fù)責(zé)，裁判長(zhǎng)對(duì)最終成績(jī)簽字確認(rèn)。（二）初賽理論知識(shí)競(jìng)賽由計(jì)算機(jī)自動(dòng)判分。（三）決賽實(shí)際操作競(jìng)賽由計(jì)算機(jī)自動(dòng)判分；由現(xiàn)場(chǎng)裁判組依據(jù)參賽選手的實(shí)際操作情況按競(jìng)賽評(píng)分標(biāo)準(zhǔn)集體評(píng)判和計(jì)分。（四）參賽選手最終名次依據(jù)初賽和決賽兩部分成績(jī)按比例累加的綜合成績(jī)進(jìn)行排名。其中初賽成績(jī)占30%、決賽成績(jī)占70%，參賽選手賽后綜合成績(jī)=初賽成績(jī)*30%+決賽成績(jī)*70%。當(dāng)綜合成績(jī)相同時(shí)，以決賽成績(jī)高者名次在前，若仍相同時(shí)，決賽用時(shí)短者名次在前。四、競(jìng)賽場(chǎng)地與設(shè)備（一）初賽初賽為理論知識(shí)上機(jī)類(lèi)型的賽場(chǎng)參照計(jì)算機(jī)類(lèi)工種職業(yè)技能鑒定要求布置賽場(chǎng)，配備與參賽人數(shù)相適應(yīng)的計(jì)算機(jī)及競(jìng)賽答題軟件，確保單人單機(jī)并留有一定數(shù)量的備用機(jī)。（二）決賽1.競(jìng)賽賽場(chǎng)參照計(jì)算機(jī)類(lèi)工種職業(yè)技能鑒定要求布置賽場(chǎng)，配備與參賽人數(shù)相適應(yīng)的計(jì)算機(jī)及競(jìng)賽答題軟件，確保單人單機(jī)并留有一定數(shù)量的備用機(jī)。2.決賽場(chǎng)地操作設(shè)備1.比賽現(xiàn)場(chǎng)提供答題電腦。硬件配置：CPU：IntelCore(TM)i5-65003.2GHz內(nèi)存：4GDDR4顯卡：IntelHDGraphics530顯存1G硬盤(pán)：固態(tài)128G機(jī)械500GUSB：usb3.0網(wǎng)卡：RealtelPCIeGBEFamilyControllerRLL8168操作系統(tǒng)：win764位2.比賽電腦安裝谷歌瀏覽器最新版本。3.選手可根據(jù)自身習(xí)慣提前準(zhǔn)備所用工具包，在組委會(huì)統(tǒng)一安排下，決賽日期前可攜帶U盤(pán)至考場(chǎng)安裝環(huán)境。（選手提前到考場(chǎng)進(jìn)行搭建軟件應(yīng)用環(huán)境，并經(jīng)由裁判確認(rèn)后，雙方對(duì)安裝軟件的清單簽字確認(rèn)，經(jīng)測(cè)試正常后封存考場(chǎng)電腦）五、競(jìng)賽規(guī)則（一）理論知識(shí)競(jìng)賽守則1.參賽證由組委會(huì)于競(jìng)賽開(kāi)始前統(tǒng)一核發(fā)。2.參賽選手需提前20分鐘憑有效身份證和參賽證進(jìn)入賽場(chǎng)，對(duì)號(hào)入座并將身份證和參賽證放在座位左上角明顯位置，以備查驗(yàn)。遲到20分鐘不得入場(chǎng)，開(kāi)賽20分鐘后方可交卷離場(chǎng)。3.參賽選手不能攜帶與競(jìng)賽相關(guān)的文件資料、通訊工具進(jìn)入賽場(chǎng)。在賽場(chǎng)上應(yīng)自覺(jué)遵守賽場(chǎng)秩序，保持安靜，競(jìng)賽進(jìn)行過(guò)程中不允許任何形式的交談，更不得大聲喧嘩吵鬧，否則將給予警告直至取消競(jìng)賽資格。4.冒名頂替、弄虛作假、作弊者，取消競(jìng)賽資格及成績(jī)。5.競(jìng)賽規(guī)定時(shí)間結(jié)束時(shí)，參賽選手應(yīng)立即停止答題，有秩序地離開(kāi)賽場(chǎng)。（二）實(shí)際操作競(jìng)賽賽場(chǎng)守則1.實(shí)際操作競(jìng)賽選手的出場(chǎng)順序和實(shí)操工位由抽簽決定。2.參賽選手需提前20分鐘憑有效身份證和參賽證進(jìn)入賽場(chǎng)，對(duì)競(jìng)賽工具設(shè)備進(jìn)行檢查；3.開(kāi)賽遲到30分鐘以上者，按自動(dòng)棄權(quán)處理。4.參賽選手按賽題完成各競(jìng)賽項(xiàng)目，并主動(dòng)配合裁判員評(píng)分。5.參賽選手應(yīng)嚴(yán)格遵守賽場(chǎng)紀(jì)律，所有的通訊工具、攝像工具不得帶入競(jìng)賽現(xiàn)場(chǎng)，對(duì)競(jìng)賽設(shè)施設(shè)備應(yīng)愛(ài)護(hù)，防止丟失和損壞。6.冒名頂替、弄虛作假、作弊者，取消競(jìng)賽資格及成績(jī)。7.參賽選手須嚴(yán)格遵守安全操作規(guī)程及勞動(dòng)保護(hù)要求，接受裁判員、現(xiàn)場(chǎng)技術(shù)服務(wù)人員的監(jiān)督和警示，確保設(shè)備及人身安全。8.在實(shí)際操作競(jìng)賽過(guò)程中，裁判應(yīng)對(duì)每名參賽選手的各道工序認(rèn)真記錄，并填寫(xiě)評(píng)分表。9.競(jìng)賽過(guò)程中如果出現(xiàn)安全事故，裁判員應(yīng)立即中止競(jìng)賽。如查實(shí)事故責(zé)任屬參賽選手，即取消參賽選手競(jìng)賽資格。（三）賽場(chǎng)規(guī)則1.各類(lèi)賽務(wù)人員必須統(tǒng)一佩戴由大賽組委會(huì)簽發(fā)的相應(yīng)證件，著裝整齊。2.各賽場(chǎng)除現(xiàn)場(chǎng)裁判、賽場(chǎng)配備的工作人員以外，其他人員未經(jīng)允許不得進(jìn)入賽場(chǎng)。3.新聞媒體等進(jìn)入賽場(chǎng)必須經(jīng)過(guò)大賽組委會(huì)允許，并且聽(tīng)從現(xiàn)場(chǎng)工作人員的安排和管理，不能影響競(jìng)賽進(jìn)行。4.各參賽隊(duì)的領(lǐng)隊(duì)、指導(dǎo)老師以及隨行人員一律不得進(jìn)入賽場(chǎng)。5.競(jìng)賽期間，參賽選手未經(jīng)大賽執(zhí)委會(huì)批準(zhǔn)，不得接受其他單位和個(gè)人對(duì)競(jìng)賽相關(guān)內(nèi)容的采訪(fǎng)。6.參賽選手不得私自公布競(jìng)賽相關(guān)資料和情況。7.競(jìng)賽過(guò)程中，參賽選手必須主動(dòng)配合裁判工作，服從裁判安排，如果對(duì)競(jìng)賽的裁決有異議，可按規(guī)定以書(shū)面形式向執(zhí)委會(huì)申訴受理組提出申訴。8.競(jìng)賽現(xiàn)場(chǎng)必須配備實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)現(xiàn)場(chǎng)賽事進(jìn)行完整的實(shí)時(shí)監(jiān)控和錄像，并有專(zhuān)人對(duì)競(jìng)賽環(huán)節(jié)進(jìn)行全程錄像。（四）賽事安全要求1.由于決賽實(shí)際操作涉及用電的設(shè)備，決賽場(chǎng)地設(shè)有安全防衛(wèi)人員，負(fù)責(zé)競(jìng)賽期間安全事務(wù)。主要包括檢查競(jìng)賽場(chǎng)地及其周?chē)h(huán)境的安全防衛(wèi)；制定緊急應(yīng)對(duì)方案；督導(dǎo)競(jìng)賽場(chǎng)地用電等相關(guān)安全問(wèn)題；監(jiān)督參賽人員食品安全與衛(wèi)生；分析和處理安全突發(fā)事件等工作。賽場(chǎng)配備醫(yī)務(wù)人員及常規(guī)藥品。2.嚴(yán)格按照安全應(yīng)