2023年网络安全国赛规程样题(具体请看官网)
Posted 61531
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023年网络安全国赛规程样题(具体请看官网)相关的知识,希望对你有一定的参考价值。
全国职业院校技能大赛 赛项规程
一、赛项名称 赛项编号:ZZ-2023029
赛项名称:网络安全
英文名称:Cyber Security
赛项组别:中职组 赛项归属产业:信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围,国家教育部联合多部委联合特举办本赛项。
(一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞赛过程为完整工作任务的具体实施,竞赛评价标准符合业界项目验收和交付标准。通过竞赛,能够很好地反映出中职学校学生所培养的技能和用人单位岗位要求的匹配程度,从而检验网络信息安全专业教学成效,展现信息安全人才培养成果。
(二)促进教学改革 竞赛内容源自企业真实的项目和工作任务,其内容和要求直接反映了网络信息安全技术岗位要求,引导学校将专业与职业岗位对接、课程内容与职业标准对接、教学过程与工作过程对接、学历证书与职业资格证书对接。通过竞赛,引导中职学校将企业完整的工作任务转化成教学内容;将传统重讲授轻实践的教学模式转向“做中学、做中教”项目案例教学;将职业资格能力作为专业的核心能力进行培养,从而提高人才培养的针对性和有效性。
(三)向世界高水平看齐 本赛项紧跟网络信息安全行业的发展趋势,瞄准国际网络安全技术发展水平,竞赛内容融入行业发展的最新技术。引领广大中职学校不断在新的更高的起点上培养国家需要、国际水准的网络信息安全技能人才,服务国家战略,建设网络强国。
(四)营造崇尚技能的社会氛围 技能人才是人才队伍的重要组成部分,良好的社会氛围是技能人才成长成才的环境和基础,关系到技能人才队伍的长远发展。通过竞赛宣传,引导全社会尊重、重视、关心技能人才的培养和成长,让尊重劳动、尊重技术、尊重创新成为社会共识。通过竞赛,表彰一批优秀的年轻的技能人才,增强他们的自豪感、获得感,在全国上下营造 “技能改变命运、匠心成就人生”的崇尚技能的氛围,激励广大青年走技能成才、技能报国之路。 三、竞赛内容
3.1 标准规范
主要考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力,具体包括:
| 项目 | |
| 1 | 工作组织和管理 |
|
| 个人(选手)需了解和理解:
|
|
| 个人(选手)应具备的能力:
|
| 2 | 通讯和人际沟通技巧 |
|
| 个人(选手)需了解和理解: |
| |
|
| 个人(选手)应具备的能力:
|
| 3 | 安全规定条款 |
|
| 个人(选手)需了解和理解:
|
|
| 个人(选手)应具备的能力: |
于管理要求 (与保密性、完整性、可用性、身份验证、 数字签名不可抵赖性相关)。
| |
| 4 | 操作、维护、监督和管理 |
|
| 个人(选手)需了解和理解:
|
| |
|
| 个人(选手)应具备的能力:
营。
|
| 5 | 保护和防御 |
|
| 个人(选手)需了解和理解:
扩展名 [EXT])。
|
| |
|
| 个人(选手)应具备的能力:
或可能发生的网络事件,以保护信息、信息系统和网 络免于威胁。
|
| 6 | 分析 |
|
| 个人(选手)需了解和理解:
|
| |
|
| 个人(选手)应具备的能力:
动。
|
| 7 | 收集与操作 |
|
| 个人(选手)需了解和理解: 收集策略、技术及工具应用。
|
| |
|
| 个人(选手)应具备的能力: 运用适当的策略,通过收集管理的流程建立优先级,从而执行信息收集。
|
| 8 | 调查 |
|
| 个人(选手)需了解和理解:
|
|
| 个人(选手)应具备的能力: 收集、处理、保存、分析和提供计算机相关的证据,以减轻网络脆弱性,支持犯罪、欺诈、反间谍或执法的调查。 |
3.2 竞赛分值权重和时间安排
| 模块编号 | 模块名称 | 竞赛时间 (小时) | 分数权值 |
| A | 基础设施设置与安全加固 | 3 | 20% |
| B | 网络安全事件响应、数字取证调查和应用安全 | 40% | |
| C | CTF 夺旗-攻击 | 3 | 20% |
| D | CTF 夺旗-防御 | 20% | |
| 总计 | 6 | 100% | |
四、竞赛方式 本赛项为团体赛,以省(自治区、直辖市、新疆生产建设兵团)为单位组队,各地限额推荐 1 支队伍参赛,每个参赛队由 2 名选手组成,不得跨校组队,每个参赛队限报 2 名指导教师。 五、竞赛流程
(一)竞赛流程图
 |
(二)竞赛时间表
竞赛在2天内进行,具体安排如下:
| 日期 | 时间 | 事项 | 参加人员 | 地点 |
| 赛前 2日 | 20:00前 | 专家组、裁判组、监督仲裁组报到 | 工作人员 | 住宿酒店 |
| 赛前1 日 | 09:00-12:00 | 参赛队报到,安排住宿,领取资料 | 工作人员、参赛队 | 住宿酒店 |
| 14:00-15:00 | 开赛式 | 工作人员、参赛队 | 会议室 | |
| 15:00-15:30 | 领队会 | 各参赛队领队、裁判长、监督仲裁组 | 会议室 | |
| 15:30-16:00 | 参观赛场 | 各参赛队领队 | 竞赛场地 | |
| 16:00 | 返回酒店 | 各参赛队领队 | 竞赛场地 | |
| 16:00 | 检查、封闭赛场 | 裁判组、监督仲裁组 | 竞赛场地 | |
| 16:00-18:00 | 裁判工作会议 | 裁判组、监督仲裁组 | 会议室 | |
| 竞赛 第一 天 | 07:30 | 裁判就位 | 裁判组、监督仲裁组 | 竞赛场地 |
| 07:30-08:00 | 选手抽签,一次加 密 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:00-08:30 | 选手抽签,二次加密及入场 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:30-08:40 | 参赛选手就位,宣读考场纪律 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:40-09:00 | 设备检查、模块A、模块B赛题发放 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 09:00-12:00 | 模块A、B竞赛 | 参赛选手、裁判组、 | 竞赛场地 | |
| 监督仲裁组 | ||||
| 12:00 | A、B模块比赛结束 | 参赛选手、领队、指导教师 | 住宿酒店 | |
| 12:00-18:00 | 成绩评定、核查、解密、确认 | 裁判组、监督仲裁组 | 竞赛场地 | |
| 竞赛 第二 天 | 07:30 | 裁判就位 | 裁判组、监督仲裁组 | 竞赛场地 |
| 07:30-08:00 | 选手抽签,一次加 密 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:00-08:30 | 选手抽签,二次加密及入场 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:30-08:40 | 参赛选手就位,宣读考场纪律 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 08:40-09:00 | 设备检查、模块C、 D模块赛题发放 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 09:00-12:00 | 模块C、D竞赛 | 参赛选手、裁判组、监督仲裁组 | 竞赛场地 | |
| 12:00 | C、D模块比赛结束 | 参赛选手、领队、指导教师 | 住宿酒店 | |
| 12:00-18:00 | 成绩评定、核查、解密、确认 | 裁判组、监督仲裁组 | 竞赛场地 | |
| 18:00-24:00 | 成绩公布,成绩报 送 | 裁判组、监督仲裁组 | 竞赛场地 | |
| 赛后 1日 | 9:00-11:00 | 闭幕式 | 领导、嘉宾、裁判组、各参赛队 | 会议室 |
六、竞赛赛卷
(一)本赛项赛卷公开,竞赛赛卷距国赛开始日前一个月公开。
(二)本赛项通过大赛指定的网络信息发布平台
(http://www.chinaskills-jsw.org)公布竞赛赛卷。
赛卷样题见附件一。
七、竞赛规则 (一)报名资格 参赛选手须为 2023 年度在籍全日制中等职业学校学生;五年制全日制高职一至三年级(含三年级)在籍学生可参加竞赛。参赛选手不限性别,年龄须不超过 99周岁,年龄计算的截止时间以 2022 年 5 月 1 日为准。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛
工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
(四)参赛选手自行决定工作程序和时间安排。
(五)参赛选手在赛前 20 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛结束(或提前完成)后,参赛选手起立,在确认后不得再进行任何操作,按顺序离场。
(八)最终竞赛成绩经复核无误及裁判长、监督长签字确认后,在指定地点,以纸质形式在指定点向全体参赛队进行提前公布,各参赛队无异议后在闭赛式上予以宣布。
(九)本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
(十)赛项结束后专家工作组根据裁判判分情况,分析参赛选手在竞赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
(十一)赛项每个竞赛环节裁判评分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。 八、竞赛环境
1.竞赛场地。竞赛场地的配备必须符合疫情防疫要求,竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和良好通风;提供稳定的水、电和供电应急设备,提供足够的干粉灭火器材。同时提供所有指导教师休息室 1 间。
2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备竞赛所需的软硬件平台,为参赛队提供标准竞赛设备。
3.竞赛工位。工位间距和场地空间必须符合疫情防疫要求,竞赛现场各个工作区配备单相 220V/3A 以上交流电源。每个竞赛工位上标明编号并用隔离带隔离,确保参赛队之间互不干扰,每个竞赛工位配备 2 把工作椅(凳)。
4.技术支持区为技术支持人员的工作场地,为参赛选手竞赛提供网络环境部署和网络安全防范。
5.服务区提供医疗等服务保障,并用隔离带隔离。
6.竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线。 九、技术规范 该赛项结合企业职业岗位对人才培养需求,涉及的信息网络安全工程在设计、组建过程中,主要有以下 8 项国家职业标准,参赛选手在实施竞赛项目中要求遵循如下规范:
| 序号 | 标准号 | 中文标准名称 |
| 1 | GA/T 1389-2017 | 《信息安全技术网络安全等级保护定级指南 》 |
| 2 | GB 17859-1999 | 《计算机信息系统安全保护等级划分准则》 |
| 3 | GB/T 20271-2006 | 《信息安全技术信息系统通用安全技术要求》 |
| 4 | GB/T 20270-2006 | 《信息安全技术网络基础安全技术要求》 |
| 5 | GB/T 20272-2006 | 《信息安全技术操作系统安全技术要求》 |
| 6 | GB/T 20273-2006 | 《信息安全技术数据库管理系统安全技术要求》 |
| 7 | GA/T 671-2006 | 《信息安全技术终端计算机系统安全等级技术要求》 |
| 8 | GB/T 20269-2006 | 《信息安全技术信息系统安全管理要求》 |
十、技术平台
(一)竞赛器材
| 序号 | 设备名称 | 数量 | 设备要求 |
| 1 | 网络安全竞赛平台 | 1 | 磐云 PY-B7v2(北京中科磐云科技有限公司)
|