2023年网络安全国赛规程样题(具体请看官网)

Posted 61531

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023年网络安全国赛规程样题(具体请看官网)相关的知识,希望对你有一定的参考价值。

 

全国职业院校技能大赛 赛项规程

一、赛项名称 赛项编号:ZZ-2023029    

赛项名称:网络安全

英文名称:Cyber Security

赛项组别:中职组 赛项归属产业:信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围,国家教育部联合多部委联合特举办本赛项。

(一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞赛过程为完整工作任务的具体实施,竞赛评价标准符合业界项目验收和交付标准。通过竞赛,能够很好地反映出中职学校学生所培养的技能和用人单位岗位要求的匹配程度,从而检验网络信息安全专业教学成效,展现信息安全人才培养成果。

(二)促进教学改革 竞赛内容源自企业真实的项目和工作任务,其内容和要求直接反映了网络信息安全技术岗位要求,引导学校将专业与职业岗位对接、课程内容与职业标准对接、教学过程与工作过程对接、学历证书与职业资格证书对接。通过竞赛,引导中职学校将企业完整的工作任务转化成教学内容;将传统重讲授轻实践的教学模式转向“做中学、做中教”项目案例教学;将职业资格能力作为专业的核心能力进行培养,从而提高人才培养的针对性和有效性。

(三)向世界高水平看齐 本赛项紧跟网络信息安全行业的发展趋势,瞄准国际网络安全技术发展水平,竞赛内容融入行业发展的最新技术。引领广大中职学校不断在新的更高的起点上培养国家需要、国际水准的网络信息安全技能人才,服务国家战略,建设网络强国。

(四)营造崇尚技能的社会氛围 技能人才是人才队伍的重要组成部分,良好的社会氛围是技能人才成长成才的环境和基础,关系到技能人才队伍的长远发展。通过竞赛宣传,引导全社会尊重、重视、关心技能人才的培养和成长,让尊重劳动、尊重技术、尊重创新成为社会共识。通过竞赛,表彰一批优秀的年轻的技能人才,增强他们的自豪感、获得感,在全国上下营造 “技能改变命运、匠心成就人生”的崇尚技能的氛围,激励广大青年走技能成才、技能报国之路。 三、竞赛内容

3.1 标准规范

主要考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力,具体包括:

项目

1

工作组织和管理

 

个人(选手)需了解和理解:

  • 健康与安全相关法规、义务、规定。
  • 必须使用个人防护用品的场合,如:静电防护、静电放电。
  • 在处理用户设备和信息时的诚信和安全的重要性。
  • 废物回收、安全处置的重要性。
  • 计划、调度和优先处置的方法。
  • 在所有的工作实践过程中,注重准确、检验和细节的重要性。
  • 系统性开展工作的重要性。
  • 工作环境的 6S 管理。

 

个人(选手)应具备的能力:

  • 遵守健康和安全标准、规则和规章制度。
  • 保持安全的工作环境。
  • 识别并使用适当的个人静电防护设备。
  • 安全、妥善地选择、使用、清洁、维护和储存工具和设备
  • 遵守相关规定,规划工作区域,维持日常整洁,实现最大化工作效率。
  • 有效地工作,并定期检查进度和结果。
  • 采取全面有效的研究方法,确保知识不断更新。
  • 主动尝试新方法、新系统和愿意接受变革。

2

通讯和人际沟通技巧

 

个人(选手)需了解和理解:

  • 倾听是很有效沟通的重要手段。
  • 团队成员的角色要求和最有效的沟通方式。
  • 与团队成员和管理人员建立和保持创造性的工作关系的重要性。
  • 有效的团队合作技巧。
  • 消除误会和化解冲突的技巧。
  • 管理紧张和愤怒情绪的能力。
  • 团队合作的重要性。

 

个人(选手)应具备的能力:

  • 运用认真倾听和提问的良好技巧,加深对复杂情境的理解。
  • 与团队成员进行持续有效的口头和书面沟通。
  • 认识到并适应团队成员不断变化的需求。
  • 积极推动,建立强大而有效的团队。
  • 与团队成员分享知识和专业知识,形成相互支持的学习文化。
  • 有效管理不良情绪,传递给他人解决问题的信心。
  • 与工作人员的沟通技巧。

3

安全规定条款

 

个人(选手)需了解和理解:

  • 信息技术风险管理标准、政策、要求和过程。
  • 网络防御和漏洞评估工具的功能和使用方法。
  • 操作系统的具体功能。
  • 计算机编程相关概念,包括计算机语言、编程、测试、调试、删除和文件类型。
  • 应用于软件开发的网络安全和隐私原则和方法。

 

个人(选手)应具备的能力:

  • 在设计总体程序测试和记录评估过程时, 应将网络安全和隐私原则应用

于管理要求 (与保密性、完整性、可用性、身份验证、 数字签名不可抵赖性相关)。

  • 对管理、操作和技术安全控制进行独立全面的评估,并对信息技术系统内部或继承的控制改进进行评估,以确定控制的整体有效性。
  • 开发、创建和维护新的计算机应用程序、软件或专门应用程序。
  • 修改现有的计算机应用程序、软件或专门应用程序。
  • 分析新的或者现有计算机应用程序、软件或专业的应用程序的安全状况,提供可用的分析结果。
  • 进行软件系统研究并开发新功能,确保有网络安全防护功能。
  • 进行综合技术研究,对网络安全系统中可能存在的薄弱环节进行评估。
  • 计划、准备和实施系统测试。
  • 根据技术规范和要求,进行分析、评估并形成报告结果。
  • 测试和评估信息系统的安全情况,涵盖系统开发生命周期。

4

操作、维护、监督和管理

 

个人(选手)需了解和理解:

  • 查询语言,如 SQL (结构化查询语言) 。
  • 数据备份和恢复,数据标准化策略。
  • 网络协议,如 TCP/IP、动态主机配置(DHCP)、域名系统 (DNS) 和目录服务。
  • 防火墙概念和功能。
  • 网络安全体系结构的概念,包括拓扑、协议、组件和原则。
  • 系统、网络和操作系统加固技术。
  • 管理信息技术、用户安全策略 (例如:帐户创建、密码规则、访问控制)。
  • 信息技术安全原则和方法。

  • 身份验证、授权和访问控制方法。
  • 网络安全、漏洞和隐私原则。
  • 学习管理系统及其在管理学习中的应用。
  • 网络安全法与其他相关法规对其网络规划的影响。

 

个人(选手)应具备的能力:

  • 管理数据库或数据库管理系统。
  • 管理并实施流程和工具,确保机构可以识别、存档、获取知识资产和信息内容。
  • 处理问题,安装、配置、排除故障,并按照客户需求或咨询提供维护和培训。
  • 安装、配置、测试、运行、维护和管理网络和防火墙,包括硬件和软件,确保所有信息的共享、传输,对信息安全和信息系统提供支持。
  • 安装、配置、调试和维护服务器(硬件和软件),确保信息保密性、完整性和可用性。
  • 管理账户、设置防火墙和安装操作系统补丁程序。
  • 访问控制、账户和密码的创建和管理。
  • 检查机构的现有计算机系统和流程,帮助该机构更安全、更快捷和更高效的运

营。

  • 协助监督信息系统或网络,管理机构内部的信息安全可能存在的问题或其他需要负责的各方面,包括策略、人员、基础架构、需求、政策执行、应急计划、安全意识和其他资源。

5

保护和防御

 

个人(选手)需了解和理解:

  • 文件系统实施 (例如, 新技术文件系统 [NTFS]、文件分配表 [FAT]、文件

扩展名 [EXT])。

  • 系统文件 (例如:日志文件、注册表文件、配置文件) 包含相关信息以及这些系统文件存储位置。
  • 网络安全体系结构的概念,包括拓扑、协议、分层和原理。

  • 行业技术标准和分析原则、方法和工具。
  • 威胁调查、报告、调查工具和法律、法规。
  • 网络安全事件类别、响应和处理方法。
  • 网络防御和漏洞评估工具及其功能。
  • 对于已知安全风险的应对措施。
  • 身份验证、授权和访问方法。

 

个人(选手)应具备的能力:

  • 使用防护措施和利用不同渠道收集的信息,以识别、分析和报告发生的、

或可能发生的网络事件,以保护信息、信息系统和网 络免于威胁。

  • 测试、实施、部署、维护、检查、管理硬件基础架构和软件,按要求有效管理计算机网络防护服务提供商的网络和资源。
  • 监控网络,及时记录未授权的活动。
  • 在所属的领域对危机或者紧急状态做出有效响应,在自己的专业领域中降低直接和潜在的威胁。
  • 使用缓解措施、准备措施,按照要求做出响应和实施恢复,以最大化存活率保障财产和信息的安全。
  • 调查和分析相关网络安全应急响应活动。
  • 对威胁和漏洞进行评估。
  • 评估风险水平,制定在业务和非运营情况下采取适当的缓解措施。

6

分析

 

个人(选手)需了解和理解:

  • 网络威胁行为者的背景和使用的方法。
  • 用于检测各种可利用的活动的方法和技术。
  • 网络情报信息收集能力和资源库。

  • 网络威胁和漏洞。
  • 网络安全基础知识 (例如,加密、防火墙、认证、诱捕系统、外围保护)。
  • 漏洞信息传播源 (例如,警报、通知、勘误表和公告)。
  • 开发工具的结构、方法和策略 (例如,嗅探、记录键盘) 和技术 (例如,获取后门访问、收集机密数据、对网络中的其他系统进行漏洞分析)。
  • 预测、模拟威胁和应对的内部策略。
  • 内部和外部协同的网络操作和工具。
  • 系统伪造和司法用例。

 

个人(选手)应具备的能力:

  • 识别和评估网络安全罪犯活动。
  • 出具调查结果, 以帮助初始化或支持执法和反情报调查或活动。
  • 分析搜集到的信息,找到系统弱点和潜在可被利用的环节。
  • 分析来自情报界的不同渠道、不同学科和不同机构的威胁信息。
  • 根据背景情况,同步和放置情报信息,找出可能的含义。
  • 应用来自一个或多个不同国家、地区、组织和技术领域的最新知识。
  • 应用语言、文化和技术专业知识进行信息收集、分析和其他网络安全活

动。

  • 识别、保存和使用系统开发过程遗留物并用于分析。

7

收集与操作

 

个人(选手)需了解和理解:  收集策略、技术及工具应用。

  • 网络信息情报收集能力和资源库的利用。
  • 信息需求和收集需求的转换、跟踪、优先排序。
  • 网络运营计划方案、策略和有关资源。

  • 网络运营策略、资源和工具。
  • 网络运营的概念、网络运营术语、网络运营的原则、功能、边界和效果。

 

个人(选手)应具备的能力:  运用适当的策略,通过收集管理的流程建立优先级,从而执行信息收集。

  • 执行深入的联合目标定位,执行网络安全流程。
  • 依照需求收集信息,执行详细计划及订单。
  • 支持收集关于网络威胁的证据,减轻或免受可能的或实时的网络威胁。

8

调查

 

个人(选手)需了解和理解:

  • 威胁调查、报告、调查工具和法律、法规。
  • 恶意软件分析的概念和方法。
  • 收集、打包、传输和储存电子证据的过程,同时并维持监管链。
  • 司法流程,包括事实陈述和证据。
  • 持久性数据的类型和集合。
  • 数字取证数据的类型和识别方法。
  • 网络安全漏洞的具体操作性影响。

 

个人(选手)应具备的能力:  收集、处理、保存、分析和提供计算机相关的证据,以减轻网络脆弱性,支持犯罪、欺诈、反间谍或执法的调查。

 

3.2 竞赛分值权重和时间安排

模块编号

模块名称

竞赛时间 (小时)

分数权值

A

基础设施设置与安全加固

3

20%

B

网络安全事件响应、数字取证调查和应用安全

40%

C

CTF 夺旗-攻击 

3

20%

D

CTF 夺旗-防御

20%

总计

6

100%

四、竞赛方式 本赛项为团体赛,以省(自治区、直辖市、新疆生产建设兵团)为单位组队,各地限额推荐 1 支队伍参赛,每个参赛队由 2 名选手组成,不得跨校组队,每个参赛队限报 2 名指导教师。 五、竞赛流程

(一)竞赛流程图


(二)竞赛时间表

竞赛在2天内进行,具体安排如下:

日期

时间

事项

参加人员

地点

赛前

2日

20:00前

专家组、裁判组、监督仲裁组报到

工作人员

住宿酒店

赛前1

09:00-12:00

参赛队报到,安排住宿,领取资料

工作人员、参赛队

住宿酒店

14:00-15:00

开赛式

工作人员、参赛队

会议室

15:00-15:30

领队会

各参赛队领队、裁判长、监督仲裁组

会议室

15:30-16:00

参观赛场

各参赛队领队

竞赛场地

16:00

返回酒店

各参赛队领队

竞赛场地

16:00

检查、封闭赛场

裁判组、监督仲裁组

竞赛场地

16:00-18:00

裁判工作会议

裁判组、监督仲裁组

会议室

竞赛 第一

07:30

裁判就位

裁判组、监督仲裁组

竞赛场地

07:30-08:00

选手抽签,一次加

参赛选手、裁判组、监督仲裁组

竞赛场地

08:00-08:30

选手抽签,二次加密及入场

参赛选手、裁判组、监督仲裁组

竞赛场地

08:30-08:40

参赛选手就位,宣读考场纪律

参赛选手、裁判组、监督仲裁组

竞赛场地

08:40-09:00

设备检查、模块A、模块B赛题发放

参赛选手、裁判组、监督仲裁组

竞赛场地

09:00-12:00

模块A、B竞赛

参赛选手、裁判组、

竞赛场地

监督仲裁组

12:00

A、B模块比赛结束

参赛选手、领队、指导教师

住宿酒店

12:00-18:00

成绩评定、核查、解密、确认

裁判组、监督仲裁组

竞赛场地

竞赛 第二

07:30

裁判就位

裁判组、监督仲裁组

竞赛场地

07:30-08:00

选手抽签,一次加

参赛选手、裁判组、监督仲裁组

竞赛场地

08:00-08:30

选手抽签,二次加密及入场

参赛选手、裁判组、监督仲裁组

竞赛场地

08:30-08:40

参赛选手就位,宣读考场纪律

参赛选手、裁判组、监督仲裁组

竞赛场地

08:40-09:00

设备检查、模块C、

D模块赛题发放

参赛选手、裁判组、监督仲裁组

竞赛场地

09:00-12:00

模块C、D竞赛

参赛选手、裁判组、监督仲裁组

竞赛场地

12:00

C、D模块比赛结束

参赛选手、领队、指导教师

住宿酒店

12:00-18:00

成绩评定、核查、解密、确认

裁判组、监督仲裁组

竞赛场地

18:00-24:00

成绩公布,成绩报

裁判组、监督仲裁组

竞赛场地

赛后

1日

9:00-11:00

闭幕式

领导、嘉宾、裁判组、各参赛队

会议室

六、竞赛赛卷

(一)本赛项赛卷公开,竞赛赛卷距国赛开始日前一个月公开。

(二)本赛项通过大赛指定的网络信息发布平台

(http://www.chinaskills-jsw.org)公布竞赛赛卷。

赛卷样题见附件一。

七、竞赛规则 (一)报名资格 参赛选手须为 2023 年度在籍全日制中等职业学校学生;五年制全日制高职一至三年级(含三年级)在籍学生可参加竞赛。参赛选手不限性别,年龄须不超过 99周岁,年龄计算的截止时间以 2022 年 5 月 1 日为准。

(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛

工位。

(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

(四)参赛选手自行决定工作程序和时间安排。

(五)参赛选手在赛前 20 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。

(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

(七)竞赛结束(或提前完成)后,参赛选手起立,在确认后不得再进行任何操作,按顺序离场。

(八)最终竞赛成绩经复核无误及裁判长、监督长签字确认后,在指定地点,以纸质形式在指定点向全体参赛队进行提前公布,各参赛队无异议后在闭赛式上予以宣布。

(九)本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。

(十)赛项结束后专家工作组根据裁判判分情况,分析参赛选手在竞赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。

(十一)赛项每个竞赛环节裁判评分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。 八、竞赛环境

1.竞赛场地。竞赛场地的配备必须符合疫情防疫要求,竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和良好通风;提供稳定的水、电和供电应急设备,提供足够的干粉灭火器材。同时提供所有指导教师休息室 1 间。

2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备竞赛所需的软硬件平台,为参赛队提供标准竞赛设备。

3.竞赛工位。工位间距和场地空间必须符合疫情防疫要求,竞赛现场各个工作区配备单相 220V/3A 以上交流电源。每个竞赛工位上标明编号并用隔离带隔离,确保参赛队之间互不干扰,每个竞赛工位配备 2 把工作椅(凳)。

4.技术支持区为技术支持人员的工作场地,为参赛选手竞赛提供网络环境部署和网络安全防范。

5.服务区提供医疗等服务保障,并用隔离带隔离。

6.竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线。 九、技术规范 该赛项结合企业职业岗位对人才培养需求,涉及的信息网络安全工程在设计、组建过程中,主要有以下 8 项国家职业标准,参赛选手在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GA/T 1389-2017

《信息安全技术网络安全等级保护定级指南 》

2

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

3

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

4

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

5

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

6

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

7

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

8

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

十、技术平台

(一)竞赛器材

序号

设备名称

数量

设备要求

1

网络安全竞赛平台

1

磐云 PY-B7v2(北京中科磐云科技有限公司)

  1. 能完成基础设施设置、安全加固、安全事件响应、网络安全数据取证、应用安全、CTF 夺旗攻击、 CTF 夺旗防御等知识、技能内容竞赛环境实现,能有效支持 300 人规模,具备基于本规程竞赛内容同一场景集中答题环境。
  2. 标配 2 个千兆以太口,Intel 处理器,大于等于 16G

    2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题解析

    2021年全国职业院校技能大赛(中职组)
    网络安全竞赛试题
    (5)
    (总分100分)

    赛题说明
    一、竞赛项目简介
    “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
    表1 竞赛时间安排与分值权重
    模块编号 模块名称 竞赛时间
    (小时) 权值
    A 基础设施设置与安全加固 3 20%
    B 网络安全事件响应、数字取证调查和应用安全 40%
    C CTF夺旗-攻击 3 20%
    D CTF夺旗-防御 20%
    总计 6 100%

    二、竞赛注意事项
    1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
    2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
    3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
    4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
    5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
    6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
    竞赛内容
    模块A 基础设施设置与安全加固
    (本模块20分)
    一、项目和任务描述:

    以上是关于2023年网络安全国赛规程样题(具体请看官网)的主要内容,如果未能解决你的问题,请参考以下文章

    2023河南省第二届职业技能大赛郑州市选拔赛“网络安全”项目比赛样题任务书

    2022-2023 年度广东省职业院校学生专业技能大赛中职组“网络安全”赛项竞赛任务书(样题)

    2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程

    2021年山东省职业院校技能大赛样题

    2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题解析

    2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题解析

    (c)2006-2024 SYSTEM All Rights Reserved IT常识