—附件2深圳市第十一屆職工技術創新運動會暨2021年深圳市職業技能大賽——網絡空間安全技術（信息通信技術）職業技能競賽技術文件2021年9月一、競賽項目、標準、方式及內容（一）競賽項目網絡空間安全技術（信息通信技術）。（二）競賽標準參照國家職業技能標準（網絡與信息安全管理員高級工），結合行業企業發展情況，適當增加新知識、新技術、新設備、新技能等相關內容，由組委會辦公室統一組織專家制定。（三）競賽方式本次本次競賽實行裁判長負責制，由裁判長組織落實各項技術工作。競賽分初賽和決賽兩個階段進行，初賽為理論知識競賽，決賽為實際操作競賽。1.初賽，由組委會辦公室組織專家參照競賽標準命題，使用計算機理論系統上機考核，考試時間為100分鐘，現場計算機自動判分。總分為100分，60分為合格，取排名前60名選手進入決賽。競賽范圍競賽內容網絡信息安全網絡信息安全基本屬性網絡信息安全目標與功能網絡信息安全基本技術需求網絡信息安全管理內容與方法網絡攻擊網絡攻擊一般過程網絡攻擊常見技術方法黑客常用軟件密碼學密碼體制分類、常用密碼算法密碼管理與數字證書密碼學網絡安全應用物理安全概念與防護機房安全分析與防護網絡通信線路安全分析與防護設備實體安全分析與防護認證技術方法與應用認證類型與認證過程認證技術方法、認證技術應用訪問控制訪問控制類型訪問控制策略設計與實現訪問控制過程與安全管理防火墻技術防火墻類型與實現技術防火墻技術應用VPN技術VPN類型和實現技術VPN主要技術指標與產品VPN技術應用入侵檢測技術入侵檢測技術入侵檢測系統組成與分類入侵檢測系統應用網絡物理隔離技術網絡物理隔離系統與類型網絡物理隔離機制與實現技術網絡物理隔離應用網絡安全審計技術網絡安全審計系統組成與類型網絡安全審計機制與實現技術網絡安全審計應用網絡安全漏洞防護技術網絡安全漏洞分類與管理網絡安全漏洞掃描技術與應用網絡安全漏洞處置技術與應用惡意代碼防范技術計算機病毒分析與防護特洛伊木馬分析與防護網絡蠕蟲分析與防護其他惡意代碼分析與防護惡意代碼防護主要技術指標與產品網絡安全風險評估技術網絡安全風險評估過程網絡安全風險評估技術方法與工具網絡安全風險評估技術應用網絡安全應急響應技術網絡安全應急響應組織建立與工作機制網絡安全應急響應預案內容與類型網絡安全應急響應技術與常見工具操作系統安全保護Windows操作系統安全分析與防護UNIXLinux操作系統安全分析與防護數據庫系統安全Oracle數據庫安全分析與防護MSSQL數據庫安全分析與防護網絡設備安全網絡設備安全機制與實現技術網絡設備安全增強技術方法網絡設備常見漏洞與解決方法網站安全需求分析與安全保護工程Apache安全分析與增強IIS安全分析與增強Web應用漏洞分析與防護SQL注入漏洞分析與防護云計算安全威脅與防護云計算安全威脅云計算安全需求云計算安全防護時間：9月19日地址：深圳市福田區福港路1007號高訓大廈15樓2.決賽，由組委會組織專家參照競賽標準命題，以現場解題的方式完成5個項目。答題積分靜態積分模式，根據設定的題目權重比例，設定不同題目的初始分值。考試時間共180分鐘，滿分為100分，60分為合格。項目一：二進制漏洞挖掘與利用（Pwn）選手分析Linux平臺網絡服務程序設計、安全開發，以及二進制常見漏洞代碼形態（KernelPwn/BufferOverflow/StackOverflow/FileStreamOrientedProgramming/Return-OrientedProgramming/OffByOne/UseAfterFree/FormatString/Fuzzing等），進行漏洞挖掘。項目二：Web安全（Web）選手對Windows、Linux平臺Web應用服務設計、安全開發，以及Web應用服務常見漏洞（（如SQL注入、XSS跨站腳本、CSRF跨站請求偽造、文件上傳、文件包含、框架安全、越權、邏輯漏洞/失效的身份認證、敏感信息泄漏、失效的訪問控制、安全配置錯誤、不足的日志記錄和監控）進行技術分析，挖掘漏洞。項目三：逆向分析（Reverse）與移動安全選手使用調試工具，針對不同的架構（X86、ARM、MIPS），逆向分析移動應用APK文件及Windows、Linux、安卓平臺上的二進制文件。項目四：密碼學（Crypto）選手應用密碼學知識理論，對常見的古典密碼學、現代密碼學、國密算法等進行解密分析。項目五：雜項（Misc）選手使用相應的技術手段，分析Recon（信息搜集）、Encode（編碼轉換）、Forensic（數字取證）、Stego（隱寫分析）TrafficAnalysis（流量分析）等題型。時間：9月27日地址：深圳市福田區福港路1007號高訓大廈6樓二、評分標準（一）初賽評分標準決賽評分標準競賽項目評分標準分值二進制漏洞挖掘與利用（Pwn）選手在題目環境中完成挑戰任務，并獲得預置的“flag{XXXXX}”格式的字符串后，通過選手端提交平臺驗證，驗證成功后會根據題目分值獲得對應得分。20分Web安全（Web）30分逆向分析與移動安全（Reverse）25分密碼學（Crypto）10分雜項（Misc）15分扣分項有以下行為取消競賽成績1.互串答案或者交流解題思路2.通過即時通訊工具與場外人員聯系選手每解答出一道題目則得到此題目對應的最終分數，答錯不扣分，最終進行分數累加得到總分。三、成績評定辦法（一）參賽選手的成績評定由競賽裁判組負責，裁判長對最終成績簽字確認。（二）初賽理論知識競賽由計算機自動判分。（三）決賽實際操作競賽由計算機自動判分；由現場裁判組依據參賽選手的實際操作情況按競賽評分標準集體評判和計分。（四）參賽選手最終名次依據初賽和決賽兩部分成績按比例累加的綜合成績進行排名。其中初賽成績占30%、決賽成績占70%，參賽選手賽后綜合成績=初賽成績*30%+決賽成績*70%。當綜合成績相同時，以決賽成績高者名次在前，若仍相同時，決賽用時短者名次在前。四、競賽場地與設備（一）初賽初賽為理論知識上機類型的賽場參照計算機類工種職業技能鑒定要求布置賽場，配備與參賽人數相適應的計算機及競賽答題軟件，確保單人單機并留有一定數量的備用機。（二）決賽1.競賽賽場參照計算機類工種職業技能鑒定要求布置賽場，配備與參賽人數相適應的計算機及競賽答題軟件，確保單人單機并留有一定數量的備用機。2.決賽場地操作設備1.比賽現場提供答題電腦。硬件配置：CPU：IntelCore(TM)i5-65003.2GHz內存：4GDDR4顯卡：IntelHDGraphics530顯存1G硬盤：固態128G機械500GUSB：usb3.0網卡：RealtelPCIeGBEFamilyControllerRLL8168操作系統：win764位2.比賽電腦安裝谷歌瀏覽器最新版本。3.選手可根據自身習慣提前準備所用工具包，在組委會統一安排下，決賽日期前可攜帶U盤至考場安裝環境。（選手提前到考場進行搭建軟件應用環境，并經由裁判確認后，雙方對安裝軟件的清單簽字確認，經測試正常后封存考場電腦）五、競賽規則（一）理論知識競賽守則1.參賽證由組委會于競賽開始前統一核發。2.參賽選手需提前20分鐘憑有效身份證和參賽證進入賽場，對號入座并將身份證和參賽證放在座位左上角明顯位置，以備查驗。遲到20分鐘不得入場，開賽20分鐘后方可交卷離場。3.參賽選手不能攜帶與競賽相關的文件資料、通訊工具進入賽場。在賽場上應自覺遵守賽場秩序，保持安靜，競賽進行過程中不允許任何形式的交談，更不得大聲喧嘩吵鬧，否則將給予警告直至取消競賽資格。4.冒名頂替、弄虛作假、作弊者，取消競賽資格及成績。5.競賽規定時間結束時，參賽選手應立即停止答題，有秩序地離開賽場。（二）實際操作競賽賽場守則1.實際操作競賽選手的出場順序和實操工位由抽簽決定。2.參賽選手需提前20分鐘憑有效身份證和參賽證進入賽場，對競賽工具設備進行檢查；3.開賽遲到30分鐘以上者，按自動棄權處理。4.參賽選手按賽題完成各競賽項目，并主動配合裁判員評分。5.參賽選手應嚴格遵守賽場紀律，所有的通訊工具、攝像工具不得帶入競賽現場，對競賽設施設備應愛護，防止丟失和損壞。6.冒名頂替、弄虛作假、作弊者，取消競賽資格及成績。7.參賽選手須嚴格遵守安全操作規程及勞動保護要求，接受裁判員、現場技術服務人員的監督和警示，確保設備及人身安全。8.在實際操作競賽過程中，裁判應對每名參賽選手的各道工序認真記錄，并填寫評分表。9.競賽過程中如果出現安全事故，裁判員應立即中止競賽。如查實事故責任屬參賽選手，即取消參賽選手競賽資格。（三）賽場規則1.各類賽務人員必須統一佩戴由大賽組委會簽發的相應證件，著裝整齊。2.各賽場除現場裁判、賽場配備的工作人員以外，其他人員未經允許不得進入賽場。3.新聞媒體等進入賽場必須經過大賽組委會允許，并且聽從現場工作人員的安排和管理，不能影響競賽進行。4.各參賽隊的領隊、指導老師以及隨行人員一律不得進入賽場。5.競賽期間，參賽選手未經大賽執委會批準，不得接受其他單位和個人對競賽相關內容的采訪。6.參賽選手不得私自公布競賽相關資料和情況。7.競賽過程中，參賽選手必須主動配合裁判工作，服從裁判安排，如果對競賽的裁決有異議，可按規定以書面形式向執委會申訴受理組提出申訴。8.競賽現場必須配備實時監控系統，對現場賽事進行完整的實時監控和錄像，并有專人對競賽環節進行全程錄像。（四）賽事安全要求1.由于決賽實際操作涉及用電的設備，決賽場地設有安全防衛人員，負責競賽期間安全事務。主要包括檢查競賽場地及其周圍環境的安全防衛；制定緊急應對方案；督導競賽場地用電等相關安全問題；監督參賽人員食品安全與衛生；分析和處理安全突發事件等工作。賽場配備醫務人員及常規藥品。2.嚴格按照安全應