2017信息安全选拔赛小结

Posted 2020-09-10

山东省的信息安全选拔赛于4月14日结束，共5个队参加，我们是第4名，500分，满分1000分。第一名920分，第二名845分，第三名620分，第5名455分。由于这次会派出4个队参加国赛，因而我们刚刚过线，而且与第5名的差距并不大，险胜！

这次比赛没有第三阶段的攻防，第一阶段的设备配置部分，大都是常规题目，参赛的同学发挥应该正常；第二阶段的渗透测试部分，题目就出的有些偏了，主要考察了MAC泛洪、ARP欺骗、Win2003中证书的使用、SSL VPN的配置，以及SqlServer数据库的加固与攻击。无论从实践应用还是国赛导向来看，Windows部分都属于是被舍弃的内容，Linux才是重点。所以参赛同学在做这部分题目时就比较被动，尤其是SqlServer数据库，在备赛时基本没涉及到，所以一道200分的题目，他们竟空在那里，这些学生的临场应变能力太差，再生疏的题目总不至于一点不会，空题是比赛之大忌。当然，所谓题目偏其实也证明自己的知识面还是不够宽，所以下半年准备省赛时就得把Win2003中VPN的配置、SqlServer数据库等内容讲一下。

最后忍不住吐槽几句，其实这类官方主导的技能大赛已经越来越乏味了，明眼人一眼就可以看出，第一和第二名的成绩高的离谱，而且但凡此类比赛，第一名都毫无疑问是主办方，所谓的公开、公平、公正都只不过是一句空话。对于比赛，我们都期待只是一场纯粹的技术上的较量，但对于这类由权力和利益主导的官方比赛，何来“纯粹”而言。所以，虽然我们参加的是比赛，但眼光一定不能仅仅只局限在比赛本身，以此与大家共勉吧。

无论怎样，5月，福州，国赛再战。

本文出自 “一壶浊酒” 博客，谢绝转载！