年浙江省網絡安全技能競賽指南一、競賽形式及內容（一）競賽形式在我省信息通信行業相關單位從事網絡信息安全管理相關工作滿3年，經各單位自下而上層層選拔推薦且符合相應職業規定參賽資格條件的在職員工（不含各類院校教師和學生），經工作單位同意后可報名參加競賽。（二）決賽內容競賽內容由理論考試和實際操作兩部分組成。個人競賽內容以相關職業（工種）《國家職業標準》高級工（國家職業資格三級）要求為基礎，并適當增加部分技師（國家職業資格二級）內容及相關新知識、新技能。1.報到：8月26日下午15:00-17:002.個人競賽個人上機競賽設備調試：8月27日10:10至12:50。實際操作（CTF）：8月27日下午13:30至16:30。理論考試：8月28日上午10:00至11:30。3、團體競賽團隊競賽：8月28日下午13:30至16:30。團體競賽決賽形式為團隊攻防。二、競賽規則（一）個人理論考試閉卷答題模式，題型為單選題、多選題、判斷題。總分：100分答題時間：90分鐘題目總數：120題單選題：80道題分值：0.5分/題合計40分多選題：20道題分值：1.5分/題合計30分判斷題：20道題分值：1.5分/題合計30分（二）個人實際操作答題時間：3小時個人實際操作采用傳統的CTF賽制，為解題模式。CTF奪旗賽模式將提供若干不同類型的題目，參賽隊伍通過在預設的比賽環境中解決信息安全的技術問題來獲取flag并取得相應積分。比賽成績按積分高低排序，積分相同時按提交時間排序。賽題設置：賽題類型分類為：WEB、CRYPTO、PWN、REVERSE、MISC五大類別題目數量：共十道題目難度設置：難度等級為高、中、低。難度分布為高（20％）、中（40％）、低（40％）名次解釋：WEB：題目會涉及到常規的漏洞及部分滲透測試相關性題目。MISC：安全雜項，可能涉及流量分析、各種網絡取證、社會工程學、數據分析等類型。CRYPTO：密碼學，考察各種加解密技術，算法等。PWN：常為溢出類題目。REVERSE：逆向工程，主要涉及到軟件逆向、破解等技術。（三）團隊對抗答題時間：3小時團隊對抗：團隊對抗采用攻防兼備模式。與傳統網絡安全演練的人機攻防不同，該模式下參賽人員互為攻擊方和防守方，實現真正的網絡攻防對抗（AttackWithDefence，攻防兼備）。參賽隊在攻防兼備模式下既要防守自己服務器，也要攻擊其它參賽隊的服務器。此模式既考察學員的攻擊能力，也鍛煉學員防御能力。攻防兼備模式為每個參賽隊提供2個網絡場景，包含2臺防守服務器和1臺flag服務器。各參賽隊網絡場景相同且網絡場景互通。防守服務器上部署有若干漏洞環境，參賽隊員可利用管理員提供的防守服務器登陸信息（用戶名、口令、IP地址）登陸防守服務器進行安全加固。在演練過程中，攻方利用守方服務器上的任意漏洞成功獲取其服務器權限后，可通過其連接到Flag服務器得到Flag。然后將得到的Flag在答題界面提交得分。同時，守方因為未修復漏洞被攻擊成功而扣分。賽題設置：賽題類型分類為：操作系統安全、數據庫安全、中間件安全、Web安全題目數量：2套綜合靶機環境靶機系統類型：Linux三、考場規則（一）參加決賽的選手請務必提前30分鐘進入考場；參加個人上機決賽、團體對抗賽的選手請務必于8月27日晚18:00-20:00進入考場進行設備調試，確認考試環境。因選手未提前進行設備調試導致考試受到影響的，由考生本人負責。（二）考生須憑個人身份證等相關證件進入考場。（三）考試開始30分鐘后不得進入考場。發現替考、徇私舞弊、違反現場競賽規則等違規者，視情節嚴重程度進行處罰，直至取消本次參賽資格，通報所在單位，且三年之內不得再次參加同類競賽。（四）整個競賽過程中，禁止使用DDoS工具攻擊競賽系統和考題系統，禁止利用掃描器對答題系統進行Web掃描，如有發現則扣分。（五）考生應按照決賽現場提供的信息配置個人電腦IP地址，并嚴格按照決賽現場指定的IP地址訪問競賽系統，如使用其它IP地址則無法訪問競賽系統。由于選手原因造成的網絡損壞，須承擔后果。（六）考生入場后，需提前測試網絡連通性、驗證比賽系統賬號和口令。如發現網絡、電源故障，應第一時間舉手詢問。（七）各參賽選手應自帶筆記本電腦，屏幕建議配備防窺膜。決賽前考生需自行準備常用網絡安全工具軟件。（八）除上機操作時攜帶的比賽用電腦外，嚴禁將各種電子、通信、計算、存儲、書籍資料或其它設備帶進考場。帶入考場的要按監考人員的要求關閉電源，不得放置在桌面上。凡發現競賽過程中使用上述各種設備，立即取消參賽資格。（九）上機操作時嚴禁使用無線上網、藍牙等功能；嚴禁訪問互聯網，嚴禁自建無線局域網。一經發現，立即取消參賽資格。在競賽期間，競賽場地內將開啟信號干擾器，屏蔽現場的手機信號和WLAN信號，需要選手準備好有線的鼠標和鍵盤，準備好網絡轉接器等外置設備，賽場不負責自帶物品的檢修和排故。（十）考場內必須保持安靜，不準吸煙，不準交頭接耳。必須獨立思考、獨立完成答題。（十一）上機操作期間，如遇技術故障，應舉