2016 年 全 国 职 业 院 校 信 息 技 术 技 能 大 赛 网 络 信 息 安 全 赛 项 规 程 一 赛 项 信 息 赛 项 名 称 : 网 络 信 息 安 全 赛 项 组 别 : 中 职 组 赛 项 归 属 产 业 : 信 息 技 术 产 业 二 竞 赛 目 的 本 赛 项 面 向 信 息 技 术 大 类 的 中 职 学 生, 能 够 规 范 学 生 的 上 网 行 为, 培 养 学 生 各 种 上 网 行 为 的 法 律 意 识 赛 项 主 要 考 察 中 职 生 网 络 安 全 方 面 的 专 业 基 础 知 识 及 相 关 的 操 作 技 能, 使 学 生 能 适 应 网 络 技 术 发 展 对 网 络 与 网 站 管 理 人 才 的 技 能 要 求, 特 别 是 安 全 方 面 的 需 求, 提 高 信 息 技 术 大 类 学 生 的 就 业 能 力, 同 时 也 让 学 生 懂 得 对 自 己 的 上 网 行 为 负 责 任 三 竞 赛 内 容 本 项 目 为 中 职 生 技 能 竞 赛 结 合 教 学 要 求 和 企 业 对 技 能 的 需 要, 重 点 考 查 学 生 网 络 安 全 访 问 控 制 安 全 认 证 配 置 网 络 行 为 监 控 网 站 安 全 防 范 等 方 面 技 能 主 要 涉 及 的 知 识 和 技 能 点 如 下 : 本 竞 赛 分 为 知 识 测 试 和 技 能 实 操 二 个 竞 赛 部 分, 成 绩 比 例 是 知 识 测 试 占 20%, 技 能 实 操 占 80%; 比 赛 时 间 共 180 分 钟 第 一 部 分 : 知 识 测 试 比 赛 时 限 :15 分 钟 比 赛 技 能 : 主 要 考 查 选 手 对 网 络 信 息 安 全 知 识 的 理 解 判 别 和 灵 活 运 用 程 度, 考 查 选 手 上 网 行 为 的 规 范 和 网 络 安 全 的 职 业 素 养 比 赛
形 式 : 在 计 算 机 上 测 试, 由 系 统 自 动 评 改, 完 成 共 计 50 个 题 目 的 测 试 任 务 考 试 题 型 为 是 非 题 单 选 题 及 多 选 题, 其 中 是 非 题 共 40 分 每 题 2 分, 单 选 题 共 40 分 每 题 2 分, 多 选 题 共 20 分 每 题 2 分 第 二 部 分 : 技 能 实 操 比 赛 时 限 :165 分 钟 比 赛 技 能 : 重 点 考 核 内 容 分 四 个 模 块 : 网 络 搭 建 应 用 系 统 与 服 务 安 全 上 网 行 为 管 理 网 站 安 全 防 范 模 块 一 网 络 搭 建 ( 实 操 的 20%) 网 络 基 础 知 识 : 按 照 拓 扑 图 结 构, 完 成 网 络 环 境 的 设 计 与 搭 建 ( 不 用 制 作 双 绞 线 ), 并 根 据 设 计 出 的 各 台 设 备 接 口 地 址, 连 通 内 部 网 络 以 太 局 域 网 无 线 局 域 网 安 全 管 理 网 络 设 备 安 全 防 范 模 块 二 应 用 系 统 与 服 务 安 全 ( 实 操 的 25%) 虚 拟 机 安 装 系 统, 操 作 系 统 安 全 数 据 库 安 全 应 用 服 务 安 全 保 护 等 账 号 以 及 组 织 架 构, 能 根 据 用 户 的 角 色, 对 文 件 系 统 组 件 系 统 工 具 应 用 软 件 的 访 问 控 制 权 进 行 分 配 使 得 不 同 角 色 的 用 户 对 不 同 的 资 源 具 有 指 定 的 操 作 权 限 证 书 认 证 防 护, 安 装 证 书 服 务, 根 据 需 要 颁 发 证 书 提 供 给 其 他 模 块 使 用 配 置 系 统 认 证 服 务 的 组 件, 设 置 终 端 用 户 接 入 认 证 服 务 VPN 服 务, 通 过 VPN 接 入 内 部 网 络 Windows 系 统, 系 统 自 带 防 火 墙 进 程 与 服 务 等 安 全 Linux 系 统,IPtables 防 火 墙 及 SELinux 的 配 置, 相 关 Linux 服 务 安 全 等 无 线 接 入 安 全, 作 为 无 线 客 户 端 接 入
模 块 三 上 网 行 为 管 理 ( 实 操 的 30%) 利 用 安 全 网 关 实 现, 流 量 管 理, 按 用 户 分 配 带 宽, 应 用 控 制, 设 定 内 部 网 络 允 许 ( 或 禁 止 ) 使 用 的 网 络 应 用 内 容 审 计, 将 通 过 WebMail 或 邮 件 客 户 端 外 发 的 信 息 记 录, 并 执 行 相 应 的 操 作 网 页 过 滤, 能 针 对 内 网 用 户 访 问 网 站 以 及 网 页 地 址 内 容 进 行 分 析, 过 滤 非 法 网 站 和 含 有 非 法 词 汇 的 数 据 通 信 行 为 分 析, 记 录 用 户 访 问 互 联 网 应 用 或 服 务 时 所 通 信 的 内 容 模 块 四 网 站 安 全 防 范 ( 实 操 的 25%) 安 装 PHP+MySQL, 使 用 ZAP 扫 描 工 具, 扫 描 基 本 的 漏 洞, 并 导 出 报 告 ; 在 虚 拟 机 成 功 发 布 作 品, 能 通 过 工 位 IP 访 问 ; 检 测 注 入 漏 洞, 通 过 注 入 获 取 非 法 操 作 权 限 ; 功 能 缺 陷, 授 权 管 理 ; 信 息 泄 露, 非 法 参 数 而 导 致 信 息 泄 露 ; 防 范 脚 本 攻 击 ; 部 署 安 全, 数 据 库 日 常 管 理, 文 件 权 限 ; 密 码 复 杂 度 低 运 行 不 必 要 服 务 防 火 墙 配 置 不 当 不 充 分 的 日 志 记 录 宽 松 的 文 件 目 录 访 问 控 制 等 四 竞 赛 方 式 本 赛 项 为 团 体 赛, 每 支 参 赛 队 由 2 名 同 校 在 籍 学 生 ( 其 中 队 长 1 名 ) 和 不 超 过 2 名 指 导 教 师 组 成 参 赛 选 手 须 为 2016 年 度 在 籍 中 等 职 业 学 校 ( 职 业 高 中 普 通 中 专 技 工 学 校 成 人 中 专 ) 学 生 ; 五 年 制 高 职 一 至 三 年 级 ( 含 三 年 级 ) 学 生 可 参 加 比 赛, 参 赛 选 手 年 龄 须 不 超 过 21 周 岁 ( 即 1995 年 7 月 1 日 及 以 后 出 生 ) 五 竞 赛 流 程 ( 一 ) 比 赛 时 间 比 赛 流 程 : 先 在 计 算 机 上 进 行 理 论 考 核, 每 队 2 人 各 做 1 套 理 论 题, 由 计 算 机 自 动 随 机 出 题, 自 动 计 时 和 自 动 计 算 成 绩 ( 以 2 人 的 平
均 分 作 为 该 队 的 理 论 成 绩 ); 然 后 再 进 行 技 能 实 操 比 赛 ( 二 ) 比 赛 流 程 安 排 参 考 如 下 : 日 程 安 排 07:00-07:10 裁 判 进 入 裁 判 室 07:10-07:50 选 手 抽 签 并 入 场 07:50-08:00 参 赛 代 表 队 就 位 并 领 取 比 赛 任 务 08:00-11:00 比 赛 时 间 ( 先 做 15 分 钟 理 论, 再 进 行 实 操 ) 11:00-11:10 参 赛 代 表 队 离 场 12:00-18:00 裁 判 评 分 六 竞 赛 试 题 网 络 信 息 安 全 样 题 : 网 络 信 息 安 全 理 论 题 部 份 (20%) 比 赛 时 间 :15 分 钟 说 明 : 理 论 题 由 计 算 机 随 机 抽 题, 选 手 在 计 算 机 上 独 立 完 成 并 提 交, 考 试 时 间 由 计 算 机 计 时 ( 统 一 开 始, 时 间 一 到 自 动 结 束 ), 成 绩 也 是 计 算 机 自 动 统 计 ( 一 ) 单 选 题 ( 共 20 题, 每 题 2 分 ) 1. 在 NT 中, 允 许 你 使 用 只 有 个 别 用 户 和 经 过 认 证 的 恢 复 代 理 能 够 解 密 的 密 钥 对 保 存 在 磁 盘 上 的 文 件 进 行 加 密 的 系 统 是 ( ) A EDS B EFS C ESS D SLL 2., 不 得 利 用 计 算 机 信 息 系 统 从 事 危 害 国 家 利 益 集 体 利
益 和 公 民 合 法 利 益 的 活 动, 不 得 危 害 计 算 机 信 息 系 统 的 安 全 ( ) A 除 计 算 机 专 业 技 术 人 员 外 的 任 何 人 B 除 从 事 国 家 安 全 工 作 人 员 外 的 任 何 人 C 除 未 满 18 周 岁 未 成 年 人 外 的 任 何 人 D 任 何 组 织 或 者 个 人 3. 下 面 验 证 方 法 是 把 用 户 帐 号 密 码 以 明 文 形 式 传 输 的 ( ) A 基 本 验 证 B Windows 域 服 务 器 的 简 要 验 证 C 集 成 Windows 验 证 D 以 上 都 不 是 4. 当 选 择 无 限 制 文 件 大 小 的 方 式 作 为 日 志 记 录 的 方 式 时, 日 志 中 不 会 包 含 ( ) A 日 期 B 用 户 C 类 型 D 事 件 5. 包 过 滤 防 火 墙 利 用 对 数 据 包 实 施 有 选 择 的 通 过, 实 现 控 制 流 出 和 流 入 网 络 的 数 据 ( ) A 地 址 B 端 口 C 协 议 类 型 D 源 地 址 目 标 地 址 端 口 号 等 6. 在 情 况 下, 防 火 墙 会 不 起 作 用 ( ) A 内 部 网 用 户 通 过 防 火 墙 访 问 Internet
B 内 部 网 用 户 通 过 Modem 拨 号 访 问 Internet C 外 部 用 户 向 内 部 用 户 发 E-mail D 外 部 用 户 通 过 防 火 墙 访 问 Web 服 务 器 7. 防 火 墙 从 防 范 方 式 和 技 术 实 现 的 角 度 可 分 为 有 ( ) A 包 过 滤 型 防 火 墙 和 应 用 网 关 防 火 墙 B 包 过 滤 防 火 墙 和 基 于 状 态 防 火 墙 C 代 理 服 务 型 防 火 墙 和 状 态 监 视 型 防 火 墙 D 包 过 滤 防 火 墙 代 理 服 务 型 防 火 墙 和 状 态 监 视 型 防 火 墙 8. 如 何 设 置 防 火 墙 规 则 来 防 止 极 小 数 据 段 式 攻 击 ( Tiny Fragment Attacks)( ) A 丢 弃 协 议 类 型 为 TCP,IP Fragment Offset 等 于 1 的 数 据 包 B 丢 弃 协 议 类 型 为 UDP,IP Fragment Offset 等 于 1 的 数 据 包 C 丢 弃 协 议 类 型 为 TCP,IP Fragment Offset 等 于 0 的 数 据 包 D 丢 弃 协 议 类 型 为 UDP,IP Fragment Offset 等 于 0 的 数 据 包 9. 防 火 墙 采 用 方 法 对 UDP 数 据 进 行 包 过 滤, 防 火 墙 记 住 流 出 的 UDP 数 据 包, 当 一 个 UDP 数 据 包 要 进 入 防 火 墙 时, 防 火 墙 会 判 断 它 是 否 和 流 出 的 UDP 数 据 包 相 匹 配, 如 果 匹 配 则 允 许 进 入, 否 则 阻 塞 该 数 据 包 ( ) A 动 态 数 据 包 过 滤 B 静 态 数 据 包 过 滤 C 状 态 数 据 包 过 滤 D 规 则 数 据 包 过 滤 10. 丢 弃 所 有 来 自 路 由 器 外 部 端 口 的 使 用 内 部 源 地 址 的 数 据 包 的 方 法 是 用 来 挫 败 ( )
A 源 路 由 攻 击 (Source Routing Attacks) B 源 IP 地 址 欺 骗 式 攻 击 (Source IP Address Spoofing Attacks) C Ping of Death 11. 能 防 范 WEB 攻 击 的 技 术 是 ( ) A 防 火 墙 B IDS C 隐 患 扫 描 D 防 病 毒 12. 入 侵 检 测 技 术 起 源 于 技 术 ( ) A 网 络 管 理 B 安 全 审 计 C 防 火 墙 D 数 据 库 13.IDS 系 统 中 部 件 是 存 放 各 种 中 间 和 最 终 数 据 的 地 方 ( ) A 事 件 产 生 器 B 事 件 分 析 器 C 响 应 单 元 D 事 件 数 据 库 14. 下 列 说 法 是 错 误 的 ( ) A 将 文 件 改 为 只 读 方 式 就 不 会 感 染 病 毒 B 病 毒 不 会 感 染 写 保 护 的 磁 盘 C 磁 盘 文 件 损 坏 并 不 都 是 病 毒 所 为 D 反 病 毒 软 件 也 不 能 随 时 随 地 防 护 所 有 病 毒 15. 关 于 包 过 滤 防 火 墙 说 法 错 误 的 是 ( )
A 包 过 滤 防 火 墙 通 常 根 据 数 据 包 源 地 址 目 的 地 址 端 口 号 和 协 议 类 型 等 标 志 设 置 访 问 控 制 列 表 实 施 对 数 据 包 的 过 滤 B 包 过 滤 防 火 墙 可 以 有 效 防 止 利 用 应 用 程 序 漏 洞 进 行 的 攻 击 C 包 过 滤 防 火 墙 可 以 有 效 防 止 利 用 应 用 程 序 漏 洞 进 行 的 攻 击 D 由 于 要 求 逻 辑 的 一 致 性 封 堵 端 口 的 有 效 性 和 规 则 集 的 正 确 性, 给 过 滤 规 则 的 制 定 和 配 置 带 来 了 复 杂 性, 一 般 操 作 人 员 难 以 胜 任 管 理, 容 易 出 现 错 误 16. 关 于 应 用 代 理 网 关 防 火 墙 说 法 正 确 的 是 ( ) A 基 于 软 件 的 应 用 代 理 网 关 工 作 在 OSI 网 络 参 考 模 型 的 网 络 层 上, 它 采 用 应 用 协 议 代 理 服 务 的 工 作 方 式 实 施 安 全 策 略 B 一 种 服 务 需 要 一 种 代 理 模 块, 扩 展 服 务 较 难 C 和 包 过 滤 防 火 墙 相 比, 应 用 代 理 网 关 防 火 墙 的 处 理 速 度 更 快 D 不 支 持 对 用 户 身 份 进 行 高 级 认 证 机 制 一 般 只 能 依 据 包 头 信 息, 因 此 很 容 易 受 到 地 址 欺 骗 型 攻 击 17. 网 站 运 行 安 全 保 障 措 施 是 ( ) A 网 站 服 务 器 和 其 他 计 算 机 之 间 设 置 防 火 墙, 做 好 安 全 策 略, 拒 绝 外 来 的 恶 意 程 序 攻 击, 保 障 网 站 正 常 运 行 B 打 开 网 站 系 统 中 的 服 务 功 能 及 相 关 端 口 C 交 互 式 栏 目 不 要 有 IP 地 址 等 识 别 确 认 功 能 D 不 要 留 存 访 问 日 志 18. 某 客 户 购 买 了 一 台 安 全 网 关 ( 审 计 ) 设 备, 用 来 做 上 网 行 为 的 控 制 和 审 计, 另 外 客 户 希 望 安 全 网 关 ( 审 计 ) 设 备 能 替 代 内 网 的 DHCP 服 务 器, 我 们 推 荐 安 全 网 关 ( 审 计 ) 采 用 什 么 部 署 模 式?( ) A 路 由 模 式
B 网 桥 模 式 C 旁 路 模 式 D 路 由 和 网 桥 模 式 均 可 19. 客 户 内 网 安 全 网 关 ( 审 计 ) 的 IP 地 址 是 172.16.100.252, 下 列 关 于 访 问 安 全 网 关 ( 审 计 ) 的 方 式, 说 法 错 误 的 是 :( ) A 可 以 用 https://172.16.100.252 登 录 安 全 网 关 ( 审 计 ) 控 制 台 B 可 以 用 http://172.16.100.252:85 登 录 安 全 网 关 ( 审 计 ) 的 内 置 数 据 中 心 C 可 以 用 http://172.16.100.252 登 录 安 全 网 关 ( 审 计 ) 的 认 证 页 面 D 可 以 用 http://172.16.100.252:810 登 录 安 全 网 关 ( 审 计 ) 的 外 置 数 据 中 心 20. 安 全 网 关 ( 审 计 ) 路 由 模 式 部 署, 下 列 哪 些 配 置 是 正 确 的 ( ) A 选 择 路 由 模 式, 配 置 LAN 口 和 WAN1 口 的 IP 地 址,LAN 和 WAN1 口 IP 可 以 任 意 配 置, 也 可 以 设 置 在 同 一 个 网 段 B 选 择 路 由 模 式,LAN 口 和 DMZ 口 的 IP 可 以 在 同 一 网 段, LAN 口 和 WAN1 口 不 能 在 同 一 网 段 C 选 择 路 由 模 式,LAN,DMZ 和 WAN1 口 IP 均 可 以 选 择 自 动 获 得 D 选 择 路 由 模 式, 必 须 为 LAN 口 和 WAN1 口 分 别 配 置 两 个 不 同 网 段 的 IP 地 址 ( 二 ) 判 断 题 ( 共 20 题, 每 题 2 分 ) 1. 防 火 墙 是 设 置 在 内 部 网 络 与 外 部 网 络 ( 如 互 联 网 ) 之 间, 实 施
访 问 控 制 策 略 的 一 个 或 一 组 系 统 ( ) 2. 组 成 自 适 应 代 理 网 关 防 火 墙 的 基 本 要 素 有 两 个 : 自 适 应 代 理 服 务 器 (Adaptive Proxy Server) 与 动 态 包 过 滤 器 (Dynamic Packet Filter) ( ) 3. 软 件 防 火 墙 就 是 指 个 人 防 火 墙 ( ) 4. 网 络 地 址 端 口 转 换 (NAPT) 把 内 部 地 址 映 射 到 外 部 网 络 的 一 个 IP 地 址 的 不 同 端 口 上 ( ) 5. 防 火 墙 提 供 的 透 明 工 作 模 式, 是 指 防 火 墙 工 作 在 数 据 链 路 层, 类 似 于 一 个 网 桥 因 此, 不 需 要 用 户 对 网 络 的 拓 扑 做 出 任 何 调 整 就 可 以 把 防 火 墙 接 入 网 络 ( ) 6. 针 对 入 侵 者 采 取 措 施 是 主 动 响 应 中 最 好 的 响 应 措 施 ( ) 7. 在 早 期 大 多 数 的 入 侵 检 测 系 统 中, 入 侵 响 应 都 属 于 被 动 响 应 ( ) 8. 性 能 瓶 颈 是 当 前 入 侵 防 御 系 统 面 临 的 一 个 挑 战 ( ) 9. 漏 报 率, 是 指 系 统 把 把 正 常 行 为 作 为 入 侵 攻 击 而 进 行 报 警 的 概 率 ( ) 10. 与 入 侵 检 测 系 统 不 同, 入 侵 防 御 系 统 采 用 在 线 (inline) 方 式 运 行 ( ) 11. 蜜 罐 技 术 是 一 种 被 动 响 应 措 施 ( ) 12. 企 业 应 考 虑 综 合 使 用 基 于 网 络 的 入 侵 检 测 系 统 和 基 于 主 机 的 入 侵 检 测 系 统 来 保 护 企 业 网 络 在 进 行 分 阶 段 部 署 时, 首 先 部 署 基 于 网 络 的 入 侵 检 测 系 统, 因 为 它 通 常 最 容 易 安 装 和 维 护, 接 下 来 部 署 基 于 主 机 的 入 侵 检 测 系 统 来 保 护 至 关 重 要 的 服 务 器 ( ) 13. 入 侵 检 测 系 统 可 以 弥 补 企 业 安 全 防 御 系 统 中 的 安 全 缺 陷 和 漏
洞 ( ) 14. 使 用 误 用 检 测 技 术 的 入 侵 检 测 系 统 很 难 检 测 到 新 的 攻 击 行 为 和 原 有 攻 击 行 为 的 变 种 ( ) 15. 网 桥 模 式 部 署, 必 须 将 安 全 网 关 ( 审 计 ) 设 备 的 LAN 口 连 接 内 网 三 层 交 换 机,WAN 口 连 接 防 火 墙 ( ) 16. 按 照 国 家 有 关 规 定, 网 站 将 保 存 3 月 内 系 统 运 行 日 志 和 用 户 使 用 日 志 记 录 ( ) 17. 入 侵 检 测 技 术 是 用 于 检 测 任 何 损 害 或 企 图 损 害 系 统 的 机 密 性 完 整 性 或 可 用 性 等 行 为 的 一 种 网 络 安 全 技 术 ( ) 18. 主 动 响 应 和 被 动 响 应 是 相 互 对 立 的, 不 能 同 时 采 用 ( ) 19. 异 常 入 侵 检 测 的 前 提 条 件 是 入 侵 性 活 动 集 作 为 异 常 活 动 集 的 子 集, 而 理 想 状 况 是 异 常 活 动 集 与 入 侵 性 活 动 集 相 等 ( ) 20.QQ 是 与 朋 友 联 机 聊 天 的 好 工 具, 不 必 担 心 病 毒 ( ) ( 三 ) 多 选 题 ( 共 10 题, 每 题 2 分 ) 1. 安 全 帐 户 管 理 (SAM) 数 据 库 可 以 由 以 下 用 户 复 制 A Administrator 帐 户 B Administrator 组 中 的 所 有 成 员 C 备 份 操 作 员 D 服 务 器 操 作 员 2. 服 务 器 操 作 员 关 于 帐 户 的 管 理, 下 列 做 法 正 确 的 有 A 审 计 你 系 统 上 的 帐 号, 建 立 一 个 使 用 者 列 表 B 制 定 管 理 制 度, 规 范 增 加 帐 号 的 操 作, 及 时 移 走 不 再 使 用 的 帐 号 C 经 常 检 查 确 认 有 没 有 增 加 新 的 帐 号, 不 使 用 的 帐 号 是 否 已 被
删 除 D 对 所 有 的 帐 号 运 行 口 令 破 解 工 具, 以 寻 找 弱 口 令 或 没 有 口 令 的 帐 号 3. 通 过 日 志 分 析, 我 们 可 以 得 到 A 系 统 崩 溃 的 原 因 B 黑 客 攻 击 的 踪 迹 C 系 统 的 运 转 状 况 D 系 统 服 务 的 运 转 是 否 正 常 4. 防 火 墙 的 目 的 有 以 下 方 面 A 限 制 他 人 进 入 内 部 网 络 B 过 滤 掉 不 安 全 的 服 务 和 非 法 用 户 C 防 止 入 侵 者 接 近 你 的 防 御 设 施 D 限 定 人 们 访 问 特 殊 站 点 E 为 监 视 局 域 网 安 全 提 供 方 便 5. 入 侵 检 测 系 统 的 常 用 的 响 应 方 法 包 括 A 发 警 报 B 写 日 志 文 件 C 联 动 防 火 墙 D 切 断 电 源 6. 下 列 那 些 可 以 作 为 IDS 信 息 收 集 的 对 象 A 系 统 和 网 络 日 志 文 件 B 目 录 和 文 件 中 的 不 期 望 的 改 变 C 程 序 执 行 中 的 不 期 望 行 为 D 物 理 形 式 的 入 侵 信 息
7. 某 公 司 需 求 如 下 : 公 司 普 通 员 工 上 网 需 要 限 制 下 载 以 及 监 控 发 帖 和 邮 件 内 容, 所 以 普 通 员 工 修 改 电 脑 IP 后 不 允 许 上 网 公 司 领 导 可 以 在 公 司 任 何 电 脑 上 网, 并 且 领 导 上 网 的 时 候 不 受 到 任 何 监 控 以 下 关 于 通 过 安 全 网 关 ( 审 计 ) 设 备 实 现 客 户 需 求 的 说 法, 错 误 的 是 A 无 法 实 现 该 需 求 B 需 要 启 用 准 入 功 能 才 能 实 现 该 客 户 需 求 C 普 通 员 工 采 用 绑 定 IP/MAC 的 认 证 方 式, 领 导 使 用 防 监 控 KEY 的 认 证 方 式 D 普 通 员 工 采 用 用 户 名 密 码 和 MAC 地 址 绑 定 的 认 证 方 式, 领 导 使 用 防 监 控 KEY 的 认 证 方 式 8. 行 为 监 测 法 的 特 点 包 括 : A 可 发 现 未 知 病 毒 B 误 报 警 C 不 能 识 别 病 毒 名 称 D 能 对 付 隐 蔽 型 病 毒 9. 受 染 文 件 存 在 服 务 器 有 以 下 原 因 A 受 染 文 件 直 接 由 工 作 站 拷 贝 至 服 务 器 B 由 服 务 器 自 己 的 可 移 动 媒 介 复 制 到 硬 盘 上 C 一 个 带 有 受 染 文 件 的 备 份 被 恢 复 至 系 统 D 病 毒 由 服 务 器 的 通 讯 端 口 传 入 系 统 10. 在 网 络 中 都 需 要 在 平 台 上 部 署 防 病 毒 软 件 A 客 户 端 B 邮 件 服 务 器
C 其 他 服 务 器 D 网 关 网 络 信 息 安 全 实 操 题 部 份 (80%) 比 赛 时 间 :165 分 钟 浪 都 信 息 服 务 集 团 为 了 建 立 一 个 更 安 全 的 办 公 网 络 环 境, 准 备 通 过 建 设 一 个 项 目 实 现 对 网 络 进 行 升 级 改 造 项 目 主 要 内 容 如 下 ( 一 ) 网 络 搭 建 与 网 络 环 境 安 全 (25%) 交 换 机 与 路 由 器 设 置 完 成 后, 将 配 置 内 容 导 出 按 照 拓 扑 结 构 图, 连 接 小 组 内 部 网 络 (20 分 ) 分 ) 根 据 地 址 规 划 表 配 置 各 设 备 名 称, 接 口 地 址, 使 得 网 络 连 通 (20 设 备 设 备 接 口 接 口 地 址 备 注
Route Firewall 第 一 个 以 太 口 172.16.10.1/24 第 二 个 以 太 口 192.168.1.254/24 第 二 个 以 太 口 67.58.203.X/24 第 三 个 以 太 口 172.16.3.2/30 第 四 个 以 太 口 172.16.10.254/24 上 联 行 为 安 全 网 关 下 联 无 线 接 入 点 模 拟 互 联 网 下 联 三 层 交 换 机 下 联 行 为 安 全 网 关 Switch 以 太 口 24 172.16.3.1/30 上 联 防 火 墙 NSGW 以 太 口 1 172.16.10.253/24 下 联 路 由 器 以 太 口 2 上 联 防 火 墙 AP 以 太 口 192.168.1.1/24 上 联 路 由 器 办 公 室 内 部 创 建 OSPF 实 例 1, 区 域 0 保 证 办 公 室 内 部 全 网 连 通 将 防 火 墙 设 置 OSPF 的 界 面 截 屏 保 存 为 FW4 ( 35 分 ) 防 火 墙 将 第 四 个 以 太 口 接 口 归 入 Trust 区 域 将 第 二 个 以 太 口 归 入 Untrust 区 域 将 第 三 个 以 太 口 归 入 DMZ 区 域 将 防 火 墙 接 口 地 址 设 置 与 区 域 划 分 结 果 界 面 截 屏 保 存 为 FW5-Y, 其 中 Y 表 示 序 号, 如 第 一 张 截 屏 命 名 为 FW5-1, 第 二 张 命 名 为 FW5-2 下 同 (30 分 ) 防 火 墙 第 二 个 以 太 口 作 为 办 公 室 的 互 联 网 出 口, 办 公 室 内 部 计 算 机 以 NAT 方 式 访 问 互 联 网 (35 分 ) 将 Switch 的 1-20 端 口 划 分 到 VLAN10, 地 址 范 围 172.16.1.1-254, 网 关 接 口 地 址 172.16.1.254 ( 30 分 ) 办 公 室 内 部 使 用 无 线 网 路 构 建 办 公 环 境 AP 以 胖 模 式 工 作 无 线 网 络 设 计 一 个 VLAN, 使 用 192.168.100.0/24 网 段 SSID 为 LDOfficeX(X 为 工 位 号, 下 同 ) 使 用 WPA 加 密, 密 码 LDOffice2014 为 接 入 无 线 网 络 的 计 算 机 自 动 分 配 地 址 将 无 线 AP 以 太 口 配 置 界 面 截 屏 保 存 命 名 为 WF3-1; 将 设 置 SSID 界 面 截 屏 保 存 为 WF3-2; 将 设 置
加 密 方 式 的 界 面 截 屏 保 存 为 WF3-3; 将 DHCP 设 置 的 界 面 截 屏 保 存 为 3-4 ( 50 分 ) 将 67.58.203.X 的 80 端 口 MySQL 数 据 库 访 问 端 口, 远 程 桌 面 端 口 影 射 到 172.16.1.4/24 的 对 应 端 口 其 余 另 有 额 外 的 映 射 规 则 请 根 据 题 目 后 续 内 容 进 行 设 定 将 防 火 墙 端 口 影 射 设 置 界 面 截 屏 保 存 为 FW7-Y ( 30 分 ) ( 二 ) 应 用 系 统 与 服 务 安 全 (25%) 虚 拟 机 系 统 的 配 置 截 屏 保 存 在 对 应 的 实 体 主 机 桌 面 的 文 件 夹 服 务 安 全 中 在 计 算 机 1 的 VirtualBox 添 加 以 下 虚 拟 机 计 算 机 名 :DCSERVER; 安 装 WindowsServer2008R2; 设 定 IP 为 172.16.1.1/24; 网 关 172.16.1.254;DNS 172.16.1.1 将 DCSERVER 的 控 制 面 板 - 属 性 界 面 截 屏 保 存 为 S1-1 ( 10 分 ) 在 计 算 机 2 的 VirtualBox 中 添 加 如 下 虚 拟 机 计 算 机 名 : VPNSERVER ; 安 装 WindowsServer2008R2 ; IP 172.16.1.3/24; 网 关 172.16.1.254;DNS 172.16.1.1 将 VPNSERVER 的 控 制 面 板 - 属 性 界 面 截 屏 保 存 为 S2-1 ( 10 分 ) 计 算 机 名 : WEBSERVER ; 安 装 WindowsServer2008R2 ; IP 172.16.1.4/24; 网 关 172.16.1.254;DNS 172.16.1.1 将 WEBSERVER 的 控 制 面 板 - 属 性 界 面 截 屏 保 存 为 S2-2 ( 10 分 ) 将 计 算 机 3 利 用 无 线 网 路 接 入 办 公 室 环 境, 自 动 获 取 IP ( 15 分 ) 将 DCServer 升 级 为 域 控 制 器, 域 名 LDGroupX.com 升 级 域 完 成 后 的 系 统 属 性 - 计 算 机 名 称 界 面 截 屏 保 存 为 S4-1 ( 15 分 ) 集 团 的 员 工 结 构 如 下 表 所 示 请 根 据 区 域 划 分 组 织 单 元, 根 据 职
位 划 分 工 作 组, 创 建 集 团 的 域 用 户 结 构 (45 分 ) 区 域 Zongbu Ouzhou Meiguo 职 位 Jingli Zbjl Ozjl Mgjl Zhuguan Zbag1 Ozzg1 Mgzg1 Zbag2 Ozzg2 Mgzg2 Zgzy1 Ozzy1 Mgzy1 Zhiyuan Zgzy2 Ozzy2 Mgzy2 Zgzy3 Ozzy3 Mgzy3 将 显 示 Jingli 组 的 成 员 列 表 界 面 截 屏 保 存 为 S5-1 将 显 示 Zhuguan 组 的 成 员 列 表 界 面 截 屏 保 存 为 S2-2 将 显 示 Zhiyuan 组 的 成 员 列 表 界 面 截 屏 保 存 为 S5-3 在 Zhiyuan 的 用 户 禁 止 访 问 控 制 面 板, 并 在 开 始 菜 单 删 除 图 片 和 音 乐 将 控 制 面 板 管 理 的 设 置 截 屏 保 存 为 S6-1 将 开 始 菜 单 管 理 的 设 置 界 面 截 屏 保 存 为 S6-2 ( 40 分 ) 将 VPNServer 加 入 LDGroupX.com 域 作 为 域 成 员 配 置 VPN 服 务, 允 许 jingli 组 的 用 户 在 互 联 网 通 过 VPN 拨 号 67.58.203.X 登 录 进 入 集 团 总 部 的 网 络 通 过 VPN 拨 入 的 计 算 机 静 态 分 配 IP 范 围 172.16.1.100-150 身 份 验 证 方 式 使 用 MS-CHAPv2 注 意 需 要 将 VPN 的 通 信 端 口 1723 影 射 到 VPNServer 对 应 端 口 将 VPNServer 加 入 域 后 的 系 统 属 性 - 计 算 机 截 屏 保 存 为 A4-1 将 VPN 地 址 分 配 设 置 界 面 截 屏 保 存 为 A4-2 将 身 份 验 证 方 式 设 置 界 面 截 屏 保 存 为 A4-3 将 设 置
支 持 VPN 拨 入 的 用 户 组 界 面 截 屏 保 存 为 A4-4 ( 70 分 ) WEBServer 开 启 系 统 防 火 墙, 添 加 规 则 启 动 数 据 库 服 务 端 口,Web 服 务 端 口 远 程 桌 面 端 口 的 访 问 许 可 将 数 据 库 相 关 规 则 属 性 的 常 规 选 项 页 截 屏 保 存 为 A5-1; 将 数 据 库 相 关 规 则 属 性 的 协 议 与 端 口 选 项 页 截 屏 保 存 为 A5-2; 将 Web 服 务 相 关 规 则 属 性 的 常 规 选 项 页 截 屏 保 存 为 A5-3; 将 远 程 桌 面 相 关 规 则 属 性 的 常 规 选 项 页 截 屏 保 存 为 A5-4 ( 35 分 ) ( 三 ) 上 网 行 为 管 理 (30%) 相 关 截 屏 文 件 保 存 在 计 算 机 2 桌 面 的 文 件 夹 上 网 行 为 管 理 中 以 太 口 1 与 以 太 口 2 组 合 成 为 网 桥, 网 关 地 址 为 防 火 墙 对 应 接 口 地 址 将 网 口 组 合 的 设 置 界 面 截 屏 保 存 为 SG1-1; 将 网 桥 网 关 设 置 界 面 截 屏 保 存 为 SG1-2 ( 10 分 ) 办 公 室 租 用 ISP 带 宽 为 下 行 8MB, 上 行 1M 设 置 线 路 带 宽 利 用 率 为 75% 或 以 下 表 示 空 闲 启 动 线 路 繁 忙 保 护, 线 路 带 宽 使 用 率 为 90% 表 示 繁 忙 将 带 宽 设 置 的 界 面 截 屏 保 存 为 SG2-1; 将 线 路 利 用 率 设 置 界 面 截 屏 保 存 为 SG2-2 ( 20 分 ) 全 天 禁 止 办 公 室 用 户 访 问 视 频 网 站 将 相 关 系 列 的 设 置 界 面 截 屏 保 存 为 SG3-Y 其 中 Y 表 示 序 号, 如 第 一 张 截 屏 命 名 为 SG3-1, 第 二 张 命 名 为 SG3-2 下 同 (30 分 ) 禁 止 办 公 室 用 户 在 9 点 -17 点 使 用 p2p 软 件 将 相 关 系 列 的 设 置 界 面 截 屏 保 存 为 SG4-Y ( 30 分 ) 屏 蔽 网 页 正 文 内 容 有 敏 感 词 战 争 的 网 站 将 相 关 系 列 的 设 置 界 面 截 屏 保 存 为 SG7-Y ( 30 分 ) 审 计 所 有 办 公 室 用 户 在 WebBBS 发 布 的 内 容,WebMail 邮 件 内 容
和 附 件 内 容 将 相 关 系 列 的 设 置 界 面 截 屏 保 存 为 SG8-Y (40 分 ) 对 于 办 公 室 用 户 外 发 的 含 有 关 键 字 图 纸 的 电 子 邮 件 进 行 延 迟 审 计 延 时 审 计 时 间 25 分 钟, 超 时 不 外 发 将 相 关 系 列 的 设 置 界 面 截 屏 保 存 为 SG9-Y (40 分 ) 模 拟 互 联 网 中, 有 一 个 BBS 站 点, 地 址 bbs.nsexample.net, 登 录 账 号 和 密 码 均 为 UserX 登 录 BBS, 在 信 息 安 全 讨 论 栏 目 中 发 一 张 帖, 标 题 X 组 选 手 报 到, 内 容 为 X 组 选 手 访 问 BBS 将 发 帖 操 作 完 成 的 界 面 截 屏 保 存 为 SG10-1 ( 30 分 ) 模 拟 互 联 网 中, 有 一 台 WebMail 服 务 器 地 址 mail.nsexample.net, 登 录 账 号 和 密 码 均 为 UserX 请 登 录 邮 箱, 并 向 管 理 员 admin 发 送 一 封 邮 件, 主 题 : X 小 组 测 试 邮 件, 内 容 : X 小 组 向 大 会 报 到 将 已 发 邮 件 内 容 的 界 面 截 屏 保 存 为 SG11-1 ( 30 分 ) 登 录 邮 箱, 向 管 理 员 发 送 一 封 邮 件, 主 题 为 最 新 设 计, 内 容 为 新 产 品 设 计 图 纸 将 已 发 邮 件 内 容 的 界 面 截 屏 保 存 为 SG12-1 (30 分 ) 导 出 审 计 系 统 从 比 赛 开 始 2 小 时 45 分 钟 内 的 流 量 统 计 信 息 审 计 日 志 总 体 情 况 流 量 统 计 信 息 导 出 的 文 件 命 名 为 SG13-1, 审 计 日 志 总 体 信 息 导 出 的 文 件 命 名 为 SG13-2 ( 20 分 ) ( 四 ) 网 站 安 全 (25%) 注 意 : 不 得 改 变 原 有 系 统 的 功 能 站 点 结 构 和 网 页 的 命 名 NSWeb.rar 是 一 个 具 有 若 干 安 全 漏 洞 的 不 完 善 的 内 容 发 布 系 统, 请 按 照 题 目 要 求 尽 量 找 出 漏 洞 并 有 效 修 复 修 复 完 成 后 在 WebServer 中 搭 建 环 境, 发 布 成 品 (20 分 ) 用 户 登 录 验 证 功 能 有 注 入 漏 洞, 可 能 导 致 非 法 绕 过 登 录 验 证, 请
修 复 漏 洞 (50 分 ) 新 闻 管 理 模 块 存 在 XSS 脚 本 攻 击 漏 洞, 请 修 复 避 免 让 非 法 用 户 利 用 脚 本 进 行 攻 击 (50 分 ) 信 息 系 统 在 用 户 密 码 存 放 上 存 在 敏 感 信 息 泄 露 的 威 胁, 请 修 复 该 漏 洞 的 威 胁 (50 分 ) 新 闻 管 理 模 块 存 在 功 能 级 访 问 控 制 缺 失 漏 洞 应 该 只 有 管 理 员 才 能 进 入 改 模 块 进 行 新 闻 管 理 请 修 复 该 漏 洞 (50 分 ) 发 布 作 品 时 注 意 完 善 网 站 的 默 认 路 径 管 理 员 账 号 及 密 码 (30 分 ) 若 评 委 无 法 通 过 http://67.58.203.x 访 问 你 的 成 品, 网 站 安 全 项 目 整 体 不 作 评 分 七 竞 赛 规 则 ( 一 ) 竞 赛 工 位 通 过 抽 签 决 定, 竞 赛 期 间 参 赛 选 手 不 得 离 开 竞 赛 工 位 ( 二 ) 参 赛 选 手 不 得 自 带 软 件 移 动 存 储 辅 助 工 具 移 动 通 信 工 具 及 其 他 电 子 和 纸 界 文 档 资 料 等 进 入 竞 赛 现 场, 否 则 取 消 比 赛 成 绩 ( 三 ) 参 赛 队 自 行 决 定 选 手 分 工 工 作 程 序 和 时 间 安 排 ( 四 ) 参 赛 队 在 赛 前 10 分 钟 进 入 竞 赛 工 位 并 领 取 竞 赛 任 务, 竞 赛 正 式 开 始 后 方 可 进 行 相 关 操 作 竞 赛 时 间 到, 参 赛 选 手 必 须 停 止 操 作 ( 五 ) 竞 赛 过 程 中, 选 手 须 严 格 遵 守 操 作 规 程, 确 保 人 身 及 设 备 安 全, 并 接 受 裁 判 员 的 监 督 和 警 示 若 因 选 手 因 素 造 成 设 备 故 障 或 损 坏, 无 法 继 续 竞 赛, 裁 判 长 有 权 决 定 终 止 该 队 竞 赛 ; 若 因 非 选 手 个 人 因 素 造 成 设 备 故 障, 由 裁 判 长 视 具 体 情 况 做 出 裁 决 ( 六 ) 竞 赛 过 程 中, 选 手 如 果 有 问 题, 请 即 时 举 手 反 映, 否 则 影 响 成 绩 自 己 负 责
( 七 ) 竞 赛 结 束 ( 或 提 前 完 成 ) 后, 参 赛 队 要 确 认 已 成 功 提 交 所 有 竞 赛 资 料, 且 参 赛 队 队 长 签 字 确 认, 参 赛 队 在 确 认 前 不 得 离 场 八 竞 赛 环 境 (1) 供 评 委 使 用 环 境 要 求 : 两 台 服 务 器 ( 双 核 2.5GHz 以 上,8G 内 存 ),2-3 台 裁 判 用 机 ( 与 参 赛 选 手 设 备 硬 件 功 能 相 同 的 计 算 机 ), 一 台 打 印 机, 二 台 24 口 三 层 交 换 机 ( 恢 复 原 厂 设 定 ) 作 为 赛 场 交 换 机 赛 场 应 用 服 务 器 安 装 Windows Server 2008 系 统 安 装 Virtual Box 虚 拟 机 软 件,Office 2010 系 列, 搜 狗 输 入 法 赛 场 理 论 考 试 服 务 器 安 装 Windows Server 2003 系 统, 安 装 好 Office 软 件, 搜 狗 输 入 法, 谷 歌 浏 览 器 裁 判 用 机 安 装 软 件 与 选 手 用 机 一 致 (2) 选 手 工 位 : 三 台 计 算 机, 其 中 2 台 配 备 无 线 网 卡 三 台 计 算 机 软 件 配 置 一 致 : 安 装 win7 系 统, 安 装 Virtual Box Office 2010 套 件 Dreamweaver Apache MySQL 将 竞 赛 指 定 的 全 部 软 件 的 安 装 包 保 存 在 磁 盘 中 承 办 单 位 应 提 供 3% 的 备 用 设 备 2. 赛 位 设 置 选 手 工 位 间 隔 : 每 组 选 手 工 位 前 后 距 离 为 4.5 米, 左 右 距 离 为 2.5 米, 保 持 工 位 间 有 足 够 的 操 作 空 间 和 通 道 3. 单 位 赛 位 大 小 每 单 位 赛 位 长 为 1.8 米 宽 为 0.8 米 高 为 1.8 米 4. 安 全 防 范 措 施 电 源 需 接 地 保 护, 每 组 设 单 独 漏 电 保 护 开 关
九 技 术 规 范 网 络 信 息 安 全 主 要 有 以 下 国 家 标 准, 参 赛 代 表 队 在 实 施 竞 赛 项 目 中 要 求 遵 循 如 下 规 范 : ( 一 )GB/T 22081-2008 信 息 技 术 信 息 安 全 管 理 实 用 规 则 ( 二 )GB/T 20010-2005 信 息 安 全 技 术 包 过 滤 防 火 墙 评 估 准 则 ( 三 )GB/T 20270-2006 信 息 安 全 技 术 网 络 基 础 安 全 技 术 要 求 ( 四 )GB/T 20272-2006 信 息 安 全 技 术 操 作 系 统 安 全 技 术 要 求 ( 五 )GB/T 22239-2008 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 基 本 要 求 ( 六 )GB/T 28454-2012 信 息 技 术 入 侵 检 测 系 统 的 选 择 部 署 和 操 作 ( 七 )GB/T 25068.1-2012 信 息 技 术 IT 网 络 安 全 第 1 部 分 : 网 络 安 全 管 理 ( 八 )GB/T 25068.2-2012 信 息 技 术 IT 网 络 安 全 第 2 部 分 : 网 络 安 全 体 系 结 构 ( 九 )GB/T 25068.3-2010 信 息 技 术 IT 网 络 安 全 第 3 部 分 : 使 用 安 全 网 关 的 网 间 通 信 安 全 保 护 ( 十 )GB/T 25068.4-2010 信 息 技 术 IT 网 络 安 全 第 4 部 分 : 远 程 接 入 的 安 全 保 护 ( 十 一 )GB/T 25068.5-2010 信 息 技 术 IT 网 络 安 全 第 5 部 分 : 使 用 虚 拟 专 用 网 的 跨 网 通 信 安 全 保 护 ( 十 二 )GB/T 22080-2008 信 息 技 术 信 息 安 全 管 理 体 系 要 求 ( 十 三 ) 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 ( 国 务 院 令 第 147 号 )
( 十 四 ) 中 华 人 民 共 和 国 计 算 机 信 息 网 络 国 际 联 网 安 全 保 护 管 理 办 法 ( 公 安 部 令 第 33 号 ) 十 技 术 平 台 本 项 目 比 赛 使 用 通 用 联 网 的 计 算 机 硬 件 网 络 设 备 与 软 件 系 统 作 为 比 赛 器 材, 具 体 要 求 如 下 : ( 一 ) 竞 赛 硬 件 技 术 平 台 1 台 路 由 器 : 利 用 路 由 器 实 现 骨 干 网 络 的 互 联 1 台 三 层 交 换 机 : 构 建 本 地 核 心 网 络 1 台 无 线 AP: 构 建 无 线 网 络 1 台 电 源 适 配 器 : 向 无 线 AP 供 电 1 台 防 火 墙 : 对 安 全 的 威 胁 进 行 防 护, 构 建 安 全 等 级 防 护 网 络 1 台 安 全 网 关 : 安 全 配 置 及 防 范 1 台 38U 的 网 络 机 架 ( 含 PDU 电 源 1 个, 标 准 网 线 若 干 条 ): 安 装 网 络 设 备 3 台 计 算 机 ( 参 考 参 数 :CPU 双 核, 内 存 >=4GB, 硬 盘 >=320GB, 其 中 至 少 有 2 台 配 备 无 线 网 卡 ) (1) 网 络 信 息 安 全 项 目 的 网 络 设 备 参 考 型 号 如 下 表 : 序 号 设 备 名 称 设 备 型 号 每 队 数 量 1 路 由 器 RG-RSR20-14E 1 台 2 三 层 交 换 机 RG-S3760E-24 1 台 3 防 火 墙 RG-WALL1600-S3100 1 台 4 无 线 AP RG-AP3220 1 个 5 电 源 适 配 器 RG-E-120 1 台 6 安 全 网 关 广 东 唯 康 VSG-350A 1 台 7 网 络 机 架 广 东 唯 康 VGZSJ-3A 1 台 8 计 算 机 ( 有 2 台 含 无 线 网 卡 ) CPU 双 核, 内 存 >=4GB, 硬 盘 >=320GB 3 台
(2) 竞 赛 使 用 的 软 件 环 境 序 号 品 牌 型 号 技 术 参 数 参 考 价 格 1 微 软 Windows XP 专 业 版 ( 中 文 版 ) 试 用 版 2 微 软 Windows 7 专 业 版 ( 中 文 版 ) 试 用 版 3 Oracle Oracle VM VirtualBox 4.3 免 费 版 4 Rar RAR 4.0 ( 中 文 版 ) 免 费 版 5 微 软 Microsoft Office 2010( 中 文 版 ) 试 用 版 6 微 软 Microsoft Visio 2010( 中 文 版 ) 试 用 版 7 微 软 Windows 2003 Server R2( 中 文 版 ) 试 用 版 8 微 软 Windows Server 2008 R2( 中 文 版 ) 试 用 版 9 Redhat CentOS 6.5 免 费 10 ASF Apache 2.2 免 费 11 PHP PHP 5.3 免 费 12 Oracle Mysql 5.5 免 费 13 Notepad++ Notepad++ 6.0 或 以 上 免 费 14 Adobe Dreamweaver CS6 中 文 版 试 用 版 15 微 软 超 级 终 端 压 缩 包 ( 从 XP 提 取 ) 免 费 16 微 软 Microsoft Visual C++ 2008SP1 免 费 Redistributable Package (x86) 17 OWASP Zed attack proxy 2.3( 网 站 应 用 程 序 免 费 漏 洞 扫 描 工 具 ) 18 Oracle JRE 1.7 免 费 19 腾 讯 Foxmail 7 免 费 20 唯 康 VTE-1A 网 络 信 息 安 全 考 试 系 统 广 东 唯 康 提 供 其 中 :VTE-1A 网 络 信 息 安 全 考 试 系 统 是 广 东 唯 康 教 育 科 技 股 份 有 限 公 司 提 供 的 计 算 机 在 线 考 试 系 统, 它 具 有 随 机 抽 题 组 成 试 卷 和 在 线 测 试, 自 动 计 时 和 自 动 评 改 并 统 计 成 绩 等 功 能 十 一 成 绩 评 定 本 赛 项 评 分 细 则 : 本 项 目 的 技 能 实 操 基 本 是 客 观 分, 选 手 完 成 就
得 分, 没 有 完 成 或 操 作 错 误 就 不 得 分 理 论 部 分 机 考 评 分, 即 由 计 算 机 即 时 自 动 评 改 技 能 实 操 题 评 分 方 法 : 本 赛 项 成 立 裁 判 组, 负 责 共 同 评 改 某 一 技 能 模 块, 分 模 块 计 分, 然 后 按 权 重 比 计 算 得 出 总 分 本 项 目 评 分 标 准 : 理 论 分 占 20%, 技 能 实 操 分 占 80%; 理 论 考 核 的 评 分 方 法 : 理 论 题 建 立 约 500 题 以 上 的 题 目 库 并 公 开, 竞 赛 时 在 该 理 论 题 库 随 机 抽 出 是 非 题 20 题, 单 选 题 20 题, 多 选 题 10 题 作 为 考 试 题 ; 理 论 考 试 采 用 计 算 机 在 线 答 卷, 由 计 算 机 自 动 改 卷 实 操 考 核 的 评 分 方 法 : 评 分 表 中 的 每 个 评 分 点 的 得 分, 只 能 是 零 分 或 该 项 所 示 分 值 的 满 分 ; 也 就 是 说, 选 手 完 成 每 个 评 分 点 项 就 得 分, 没 有 完 成 或 操 作 错 误 就 得 零 分 如 果 总 分 相 同, 则 实 操 分 高 的 选 手 名 次 排 在 前 面 项 目 名 称 分 值 权 重 模 块 一 网 络 搭 建 与 网 络 环 境 安 全 部 分 200 分 20% 模 块 二 应 用 系 统 与 服 务 安 全 250 分 25% 模 块 三 上 网 行 为 管 理 300 分 30% 模 块 四 网 站 安 全 250 分 25% 十 二 奖 项 设 定 赛 项 设 团 体 一 二 三 等 奖 以 实 际 参 赛 总 队 数 为 基 数, 团 体 一 二 三 等 奖 获 奖 比 例 分 别 为 10% 20% 30%( 小 数 点 后 四 舍 五 入 ) 获 奖 选 手 由 大 赛 组 委 会 颁 发 证 书 大 赛 组 委 会 为 奖 得 奖 项 团 队 的 指 导 教 师 颁 发 优 秀 指 导 教 师 证 书
十 三 赛 项 安 全 ( 一 ) 场 地 及 消 防 设 施 : 竞 赛 现 场 为 教 学 机 房, 须 符 合 消 防 安 全 要 求 ( 二 ) 赛 场 电 源 必 须 接 地, 且 配 有 漏 电 开 关 ( 三 ) 疏 散 通 道 与 紧 急 出 口 : 疏 散 通 道 宽 度 应 符 合 相 关 要 求, 通 道 交 汇 处 需 布 置 引 导 人 员, 现 场 需 设 置 紧 急 疏 散 门 并 设 置 指 引 设 备 ( 四 ) 采 光 与 通 风 : 赛 场 需 保 证 空 气 流 通 照 明 需 符 合 教 室 采 光 规 范 ( 五 ) 参 赛 人 员 安 全 与 保 健 : 竞 赛 现 场 需 布 置 休 息 室 医 务 室, 配 备 医 生 及 急 救 药 品 ( 六 ) 赛 前 组 织 专 人 对 比 赛 现 场 进 行 考 察, 保 证 安 全 防 范 赛 场 布 置 赛 场 内 的 器 材 设 备 等 符 合 国 家 有 关 安 全 规 定 ( 七 ) 赛 场 周 围 设 立 警 戒 线, 防 止 无 关 人 员 进 入, 避 免 发 生 意 外 事 件 十 四 申 诉 与 仲 裁 本 赛 项 在 比 赛 过 程 中 若 出 现 有 失 公 正 或 有 关 人 员 违 规 等 现 象, 代 表 队 领 队 可 在 比 赛 结 束 后 2 小 时 之 内 向 仲 裁 组 提 出 书 面 申 诉 大 赛 采 取 两 级 仲 裁 机 制 赛 项 承 办 校 设 仲 裁 工 作 组, 大 赛 组 委 会 设 仲 裁 委 员 会 赛 项 承 办 校 仲 裁 工 作 组 在 接 到 申 诉 后 的 2 小 时 内 组 织 复 议, 并 及 时 反 馈 复 议 结 果 申 诉 方 对 复 议 结 果 仍 有 异 议, 可 由 各 领 队 向 大 赛 仲 裁 委 员 会 提 出 申 诉 大 赛 仲 裁 委 员 会 的 仲 裁 结 果 为 最 终 结 果
十 五 竞 赛 观 摩 媒 体 观 众 可 以 在 不 打 扰 选 手 竞 赛 的 要 求 下, 沿 现 场 指 定 观 摩 通 道 有 组 织 地 参 观 竞 赛 现 场, 了 解 网 络 信 息 安 全 技 术 及 职 业 教 育 教 学 成 果 在 赛 场 外 布 置 开 放 式 展 区, 对 网 络 信 息 安 全 进 行 科 普 宣 传, 将 网 络 信 息 安 全 技 术 应 用 在 人 们 生 活 中 的 应 用 或 者 未 来 生 活 的 应 用 对 公 众 进 行 展 现 十 六 竞 赛 视 频 为 保 证 公 平 公 正 公 开, 竞 赛 过 程 将 全 程 录 像, 包 括 赛 项 的 比 赛 过 程 开 闭 幕 式 等, 并 制 作 优 秀 选 手 采 访 优 秀 指 导 教 师 采 访 裁 判 专 家 点 评 和 企 业 人 士 采 访 视 频 资 料, 突 出 赛 项 的 技 能 重 点 与 优 势 特 色 为 宣 传 仲 裁 资 源 转 化 提 供 全 面 的 信 息 资 料 视 频 资 料 亦 作 为 竞 赛 成 果 提 交 组 委 会, 作 为 竞 赛 历 史 材 料 供 后 续 赛 项 提 高 进 行 参 考, 选 手 竞 赛 过 程 可 作 为 教 学 资 料 进 行 资 源 转 换, 促 进 相 关 专 业 教 学 发 展 十 七 竞 赛 须 知 1. 参 赛 队 须 知 (1) 参 赛 队 名 称 : 统 一 使 用 规 定 的 学 校 代 表 队 名 称, 不 接 受 跨 市 跨 校 组 队 报 名 (2) 参 赛 队 组 成 : 每 个 参 赛 队 由 2 名 选 手 组 成, 其 中 队 长 1 名, 选 手 须 为 2016 年 同 校 在 籍 学 生, 性 别 和 年 级 不 限 (3) 指 导 教 师 : 每 个 参 赛 队 可 配 指 导 教 师 2 名, 指 导 教 师 经 报 名 并 通 过 资 格 审 查 后 确 定 (4) 每 个 参 赛 队 可 配 领 队 1 名, 负 责 竞 赛 的 协 调 工 作
(5) 参 赛 选 手 在 报 名 获 得 确 认 后, 原 则 上 不 再 更 换 如 在 筹 备 过 程 中, 选 手 因 故 不 能 参 赛, 参 赛 学 校 主 管 部 门 需 出 具 书 面 说 明 并 按 相 关 参 赛 选 手 资 格 补 充 人 员 并 接 受 审 核 竞 赛 开 始 后, 参 赛 队 不 得 更 换 参 赛 选 手, 允 许 队 员 缺 席 比 赛 (6) 参 赛 队 不 得 携 带 任 何 设 备 工 具 ( 包 括 通 讯 工 具 和 存 储 设 备 等 ) 技 术 资 料 竞 赛 过 程 中 所 需 的 设 备 工 具 技 术 资 料 全 部 由 赛 项 承 办 校 统 一 提 供 (7) 参 赛 队 在 竞 赛 开 始 前 一 天, 由 赛 项 承 办 校 统 一 安 排 抽 取 竞 赛 工 位 号, 并 由 参 赛 队 长 对 抽 签 结 果 签 字 确 认 (8) 各 参 赛 队 应 在 竞 赛 开 始 前 一 天 规 定 的 时 间 段 进 入 赛 场 熟 悉 环 境, 入 场 后, 赛 场 工 作 人 员 与 参 赛 选 手 共 同 确 认 操 作 条 件 及 设 备 状 况, 设 备 材 料 工 具 清 点 后, 由 参 赛 队 长 签 字 认 可 (9) 为 防 止 参 赛 路 途 及 竞 赛 过 程 意 外 的 发 生, 建 议 参 赛 队 领 队 带 队 老 师 及 参 数 选 手 等 建 议 购 买 意 外 伤 害 保 险 2. 指 导 教 师 须 知 (1) 各 个 参 赛 队 的 指 导 教 师 及 领 队 不 得 进 入 比 赛 现 场 指 导 (2) 指 导 教 师 不 得 在 赛 场 外 喧 哗, 影 响 赛 场 纪 律 (3) 对 比 赛 过 程 及 结 果 有 疑 议 者, 应 及 时 通 过 领 队 向 仲 裁 长 提 出 书 面 反 映 3. 参 赛 选 手 须 知 (1) 参 赛 选 手 应 严 格 遵 守 赛 场 规 章 操 作 规 程, 保 证 人 身 及 设 备 安 全, 接 受 裁 判 员 的 监 督 和 警 示, 文 明 竞 赛
(2) 参 赛 选 手 凭 大 赛 组 委 会 颁 发 的 参 赛 凭 证 和 有 效 身 份 证 件 ( 身 份 证 学 生 证 ) 参 加 竞 赛 及 相 关 活 动, 在 赛 场 内 操 作 期 间 应 当 始 终 佩 带 参 赛 凭 证 以 备 检 查 (3) 参 赛 选 手 按 规 定 时 间 进 入 竞 赛 场 地, 对 现 场 条 件 进 行 确 认 并 签 字, 按 统 一 指 令 开 始 竞 赛, 在 收 到 开 赛 信 号 前 不 得 启 动 操 作 各 参 赛 队 自 行 决 定 分 工 工 作 程 序 和 时 间 安 排, 在 指 定 工 位 上 完 成 竞 赛 项 目 (4) 选 手 比 赛 时 间 内 连 续 工 作, 食 品 饮 水 等 由 赛 场 统 一 提 供 选 手 休 息 饮 食 及 如 厕 时 间 均 计 算 在 比 赛 时 间 内 (5) 竞 赛 期 间, 选 手 不 得 提 前 离 开 赛 场 如 特 殊 原 因 ( 如 身 体 不 适 等 ) 无 法 继 续 参 赛 的, 需 举 手 请 示 裁 判, 经 裁 判 同 意 后 方 可 离 开 赛 场 选 手 离 开 赛 场 后 不 得 在 场 外 逗 留, 也 不 得 再 返 回 赛 场 (6) 竞 赛 结 束 时 间 到 后, 选 手 不 得 再 进 行 任 何 与 竞 赛 有 关 的 操 作 参 赛 队 若 提 前 结 束 比 赛, 应 向 裁 判 员 举 手 示 意, 裁 判 员 记 录 比 赛 完 成 时 间 (7) 参 赛 选 手 须 按 照 竞 赛 要 求 及 规 定 提 交 竞 赛 结 果 及 相 关 文 件, 禁 止 在 竞 赛 成 果 上 做 任 何 与 竞 赛 无 关 的 标 记, 如 单 位 名 称 参 赛 者 姓 名 等, 否 则 视 为 作 弊 (8) 参 赛 选 手 须 严 格 遵 守 操 作 规 程, 确 保 人 身 及 设 备 安 全 竞 赛 期 间, 若 因 选 手 个 人 原 因 出 现 安 全 事 件 或 设 备 故 障 不 能 进 行 竞 赛 的, 由 裁 判 组 裁 定 其 竞 赛 结 束, 保 留 竞 赛 资 格, 累 计 其 有 效 竞 赛 成 绩 ; 非 选 手 个 人 原 因 出 现 的 设 备 故 障, 由 裁 判 组 做 出 裁 决, 可 视 具 体 情 况 给 选 手 补 足 排 除 故 障 耗 费 时 间
(9) 参 赛 选 手 须 严 格 遵 守 赛 场 规 章 制 度 服 从 裁 判, 文 明 竞 赛 有 作 弊 行 为 的, 参 赛 队 该 项 成 绩 为 0 分 ; 如 有 不 服 从 裁 判 扰 乱 赛 场 秩 序 等 不 文 明 行 为, 按 照 相 关 规 定 扣 减 分 数, 情 节 严 重 的 取 消 比 赛 资 格 和 成 绩 (10) 为 培 养 技 能 型 人 才 的 工 作 风 格, 在 参 赛 期 间, 选 手 应 当 注 意 保 持 工 作 环 境 及 设 备 摆 放, 符 合 企 业 生 产 5S ( 即 整 理 整 顿 清 扫 清 洁 和 素 养 ) 的 原 则, 如 果 过 于 脏 乱, 裁 判 员 有 权 酌 情 扣 分 4. 工 作 人 员 须 知 (1) 赛 场 工 作 人 员 由 赛 项 承 办 校 统 一 聘 用 并 进 行 工 作 分 工 (2) 服 从 大 赛 组 委 会 的 领 导, 遵 守 职 业 道 德, 坚 持 原 则, 按 章 办 事, 以 高 度 负 责 的 精 神 严 肃 认 真 的 态 度 和 严 谨 细 致 的 作 风 做 好 工 作, 为 赛 场 提 供 有 序 的 服 务 (3) 必 须 佩 带 工 作 人 员 证 件, 仪 表 整 洁, 语 言 举 止 文 明 礼 貌 (4) 熟 悉 竞 赛 规 程, 认 真 执 行 竞 赛 规 则, 严 格 按 照 工 作 程 序 和 有 关 规 定 办 事 (5) 坚 守 岗 位, 不 迟 到, 不 早 退, 不 擅 离 职 守 (6) 赛 场 工 作 人 员 要 积 极 维 护 好 赛 场 秩 序, 以 利 于 参 赛 选 手 正 常 发 挥 水 平 (7) 赛 场 工 作 人 员 在 比 赛 中 不 回 答 选 手 提 出 的 任 何 有 关 比 赛 技 术 问 题, 如 遇 争 议 问 题, 需 上 报 执 委 会 (8) 违 反 规 定, 给 竞 赛 带 来 恶 劣 影 响 或 造 成 严 重 损 失 的, 将 给 予 必 要 的 处 理 十 八 教 学 资 源 转 化 建 设 方 案 以 赛 促 教 以 赛 促 改 以 赛 促 学 是 全 国 职 业 院 校 技 能 大
赛 的 重 要 目 的 将 竞 赛 内 容 成 功 转 化 为 可 教 学 化 的 资 源 无 疑 是 实 现 这 一 目 的 的 重 要 保 障 为 此, 拟 制 定 如 下 教 学 资 源 转 化 方 案 : ( 一 ) 网 络 与 信 息 安 全 专 业 教 学 资 源 包 中 等 职 业 网 络 与 信 息 安 全 专 业 教 学 资 源 包 系 统 地 梳 理 了 网 络 与 信 息 安 全 专 业 的 培 养 目 标 岗 位 需 求 课 程 体 系 核 心 知 识 点 及 竞 赛 考 核 内 容 与 评 分 要 点, 并 结 合 网 络 信 息 安 全 发 展 趋 势 对 未 来 的 竞 赛 内 容 设 置 进 行 预 测 ( 二 ) 网 络 信 息 安 全 赛 项 案 例 集 将 各 省 赛 及 国 赛 的 竞 赛 内 容 进 行 分 析 汇 总, 形 成 行 业 应 用 案 例, 从 而 使 赛 题 中 的 行 业 应 用 成 为 日 常 教 学 内 容 的 载 体 ( 三 ) 网 络 与 信 息 安 全 专 业 系 列 教 材 依 托 大 赛, 开 发 一 套 融 入 大 赛 思 想 的, 体 现 新 设 备 新 技 术 新 标 准 的 实 用 型 系 列 教 材 2014 年 组 织 中 职 一 线 教 师 企 业 专 家 和 大 学 教 授 编 写 了 一 套 信 息 安 全 系 列 教 材 网 络 信 息 安 全 教 程 和 上 网 行 为 管 理 与 网 站 安 全 防 范, 并 已 在 2014 年 8 由 广 东 海 燕 出 版 社 正 式 出 版 ; 在 2015 年 全 国 职 业 院 校 大 赛 的 基 础 上 结 合 赛 项 专 家 组 和 参 赛 指 导 老 师 的 意 见, 于 2015 年 8 月 经 过 修 订 第 二 版 发 行