2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛手册
2020年陕西省高等职业院校技能大赛
信息安全管理与评估赛项
竞
赛
手
册
主办单位:陕西省教育厅
承办单位:咸阳职业技术学院
二〇二〇年十月
目 录
1.比赛通知……………………………………………………… 1
2.温馨提示……………………………………………………… 7
3.竞赛委员会…………………………………………………… 9
4.竞赛日程……………………………………………………… 10
5.赛项规程……………………………………………………… 12
6.技术规范……………………………………………………… 25
7.评分方法及评分细则………………………………………… 26
8.申诉与仲裁…………………………………………………… 27
9.竞赛须知 …………………………………………………… 29
关于举办2020年陕西省高等职业院校技能大赛
“信息安全管理与评估”项目竞赛的通知
各高等职业院校:
根据陕西省教育厅办公室《关于举办2020年陕西省高等职业院校技能大赛的通知》(陕教职办〔2020〕5号)文件精神,现就2020年陕西省高等职业院校“信息安全管理与评估”项目竞赛有关事项通知如下:
一、竞赛时间、地点
1.竞赛时间
11月12日14:00前报到,11月13日比赛。
2.竞赛地点
咸阳职业技术学院(陕西省西咸新区沣西新城统一大道1号)
二、竞赛内容
本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备示意图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够根据国家标准提交标准化的工程验收文档,能够对竞赛所设置内容进行评估报告。
6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。
三、组织领导
本届竞赛在2020年陕西省高等职业院校技能大赛竞赛委员会领导下开展工作。
主办单位:陕西省教育厅
承办单位:咸阳职业技术学院
技术支持单位:神州数码科技公司
为便于各参赛队进一步了解赛事要求,做好参赛各项准备工作,定于10月28日14:00—16:30在咸阳职业技术学院实训楼314(大数据实训室)召开赛项说明会。
竞赛期间食宿由竞赛组委会统一安排,费用自理(比赛过程中为参赛选手、指导教师和领队人员提供午餐)。
各参赛选手上装由竞赛承办方统一提供,下装不作统一要求,但下装不得有任何透露参赛单位的标识(如学校名称、校徽、字母、数字等),比赛过程中如果发现有泄露考生信息的则即刻终止比赛。
院校名称 |
贴1寸彩照 加盖学校 骑缝印章 |
||||||||||||||||||||||||
参赛项目 |
|||||||||||||||||||||||||
姓 名 |
性 别 |
□男 □女 |
民 族 |
||||||||||||||||||||||
项目队别 |
□一队 □二队 |
||||||||||||||||||||||||
学 号 |
手 机 |
||||||||||||||||||||||||
专 业 |
年级、班级 |
||||||||||||||||||||||||
学生身份证号 |
|||||||||||||||||||||||||
指导教师姓名 |
性别 |
□男 □女 |
指导教师手机 |
||||||||||||||||||||||
教师身份证号 |
|||||||||||||||||||||||||
教学主管部门推荐意见: 盖 章 2020年 月 日 |
|||||||||||||||||||||||||
学校推荐意见: 盖 章 2020年 月 日 |
|||||||||||||||||||||||||
序号 |
姓名 |
性别 |
联系方式 |
身份证号 |
备注 |
欢迎参加2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项,本赛项由陕西省教育厅主办、咸阳职业技术学院承办。为了方便您在咸阳期间的工作与生活,现将有关情况简介如下:
您即将入住的是咸阳市启迪会展酒店。咸阳市秦都区世纪大道中段55号 ,联系电话:029-33191999。竞赛期间咸阳职业技术学院为您提供车辆接送酒店与赛场的往返服务。
1.竞赛组 谢 娜 13619182682 任加维 15991886508
2.会务组 魏 敏 15991037649 刘拥军 13992084595
预计11月12日(周四)天气小雨转多云,气温9℃-12℃;11月13日(周五)天气阴转多云,气温7℃-10℃。请您注意天气变化,增减衣物,携带雨具。
(一)请各位参赛选手自觉遵守竞赛相关规定,服从竞赛统一安排,按时参加比赛,不得随意缺席。
(二)请各位参赛选手携带身份证、学生证、参赛证、出入赛场;严禁携带与竞赛无关的电子设备、通讯设备及其他相关资料与用品进入赛场。
(三)请注意防火防盗,离开房间时关好门窗,保管好财物,保证安全。
(四)请各位参赛选手入住酒店时候提交比赛前14天的体温检测卡。
2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛委员会名单
信息安全管理与评估赛项由陕西省教育厅主办,咸阳职业技术学院承办,成立陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛委员会。竞赛委员会成员如下:
竞赛委员会办公室设在咸阳职业技术学院,负责统一安排部署省赛相关事宜。
2020年陕西省高等职业院校技能大赛“信息安全管理与评估”赛项竞赛日程
日 期 |
工作内容 |
时 间 |
地 点 |
备 注 |
10月28日 |
赛项说明会 |
14:00-16:30 |
实训楼314(大数据实训室) |
赛项竞赛规则解读。 |
11月12日 |
报到 |
14:00前 |
咸阳启迪科技会展酒店 |
参赛队报到 |
乘车 |
13:40 |
咸阳维景国际大酒店 |
竞赛专家、仲裁酒店乘车至咸阳职业技术学院 |
|
14:30 |
咸阳启迪科技会展酒店 |
参赛院校领队、指导教师及参赛学生酒店乘车至咸阳职业技术学院 |
||
专家组会 |
14:00-14:30 |
体育馆会议室 |
竞赛专家、仲裁会议 |
|
开幕式及赛项预备会 |
15:00-16:00 |
图书馆二楼仪祉堂 |
参赛院校领队、指导教师及参赛学生参会; 参赛院校批次抽签。 |
|
熟悉竞赛场地 |
16:00-17:30 |
体育馆 |
熟悉场地、设备,各参赛院校依次进入。 |
|
封场 |
17:30 |
裁判长、监督组 |
||
乘车 |
18:00 |
咸阳职业技术学院统一乘车返回酒店。 |
||
11月13日 |
裁判入场 |
7:30-8:00 |
体育馆 |
裁判长、现场裁判 |
A组进入竞赛赛场 |
7:30-8:00 |
体育馆 |
赛前检录、工位抽签、领取试题 |
|
A组正式比赛 |
8:00-11:00 |
体育馆 |
第一阶段和第二阶段正式比赛时间 |
|
A组答题成果收交 |
11:00-11:30 |
现场裁判提交裁判长监督组封存 |
||
清理赛场 |
11:00-11:30 |
|||
裁判入场 |
12:00-12:30 |
体育馆 |
裁判长、现场裁判 |
|
B组进入竞赛赛场 |
12:00-12:30 |
体育馆 |
赛前检录、工位抽签、领取试题 |
|
B组正式比赛 |
12:30-15:30 |
体育馆 |
第一阶段和第二阶段正式比赛时间 |
|
B组答题成果收交 |
15:30-16:00 |
现场裁判提交裁判长监督组封存 |
||
清理赛场 |
16:00-16:30 |
|||
第三阶段 |
16:30-17:30 |
体育馆 |
所有参赛选手、现场裁判 |
|
比赛结果评判 |
18:00 |
英语翻译:Information security management and evaluation
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备示意图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够根据国家标准提交标准化的工程验收文档,能够对竞赛所设置内容进行评估报告。
6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。
序号 |
内容模块 |
具体内容 |
说明 |
第一阶段 |
网络平台搭建 |
网络规划 |
VLSM、CIDR等; |
基础网络 |
VLAN、WLAN、STP、SVI、RIPV2、OSPF等; |
||
网络安全设备配置与防护 |
访问控制 |
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等; |
|
密码学和VPN |
密码学基本理论: L2L IPSec VPN; GRE Over IPSec; L2TP Over IPSec; IKE:PSK; IKE:PKI; SSL VPN等; |
||
数据分析 |
能够利用日志系统对网络内的数据进行日志分析,把控网络安全等; |
||
第二阶段 |
系统安全攻防及运维安全管控 |
网络渗透测试及其加固技术 |
MAC渗透测试及其加固; DHCP渗透测试及其加固; ARP渗透测试及其加固; STP渗透测试及其加固; VLAN渗透测试及其加固; 路由协议(RIPV2、OSPF)渗透测试及其加固; |
操作系统渗透测试及其加固 |
Windows、Linux操作系统缓冲区溢出渗透测试及其加固; 操作系统及服务相关安全攻防等; |
||
Web应用和数据库渗透测试及其加固技术 |
SQL Injection(SQL注入)漏洞渗透测试; Command Injection(命令注入)漏洞渗透测试; File Upload(文件上传)漏洞渗透测试; Directory Traversing(目录穿越)漏洞渗透测试; XSS(Cross Site Script)漏洞渗透测试; CSRF(Cross Site Request Forgeries)漏洞渗透测试; Cookie Stole(Cookie盗用)漏洞渗透测试; Session Hijacking(会话劫持)漏洞渗透测试; 配置WAF(Web应用防火墙)加固Web应用; WEB相关安全攻防等; 数据库相关安全攻防等; PHP与Python代码审计及编程; |
||
第三阶段 |
分组对抗 |
参赛队之间进行对抗演练 |
网络协议安全攻防; Windows/Linux操作系统安全攻防; Web应用/数据库安全攻防等。 |
序号 |
内容模块 |
竞赛时间 |
第一阶段 权重30% |
网络平台搭建(权重9%) |
180分钟 |
网络安全设备配置与防护(权重21%) |
||
第二阶段 权重40% |
系统安全攻防及运维安全管控(权重40%) |
|
第三阶段 权重30% |
分组对抗(权重30%) |
60分钟 |
比赛限定在1天内进行,赛项竞赛时间为4小时(不含一、二阶段与第三阶段切换时间)。第一阶段和第二阶段赛题在开始比赛时同时发放,分为A、B两场,分别提交答题成果,第三阶段一场,赛题在开始比赛时同时发放。
3.竞赛所需的网络设备、PC机、系统软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
4.比赛前1小时,由各代表队领队参加抽签确定竞赛工位。比赛期间参赛选手不得离开竞赛工位,承办校抽签顺序安排在最后。
5.参赛选手须提前30分钟入场,入场必须佩戴参赛证并出示学生证。按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。
7.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在比赛结束当天向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。
8.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下标准,参赛队在实施竞赛项目中要求遵循大赛相关规范(见表3)。
序号 |
标准号 |
中文标准名称 |
1 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
2 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
3 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
4 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
5 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
6 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
7 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
8 |
ISO OSI |
OSI开放系统互连参考模型 |
9 |
IEEE 802.1 |
局域网概述,体系结构,网络管理和性能测量 |
10 |
IEEE 802.2 |
逻辑链路控制LLC |
11 |
IEEE 802.3 |
总线网介质访问控制协议CSMA/CD及物理层技术规范 |
12 |
IEEE 802.6 |
城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范 |
13 |
IEEE 802.10 |
局域网安全技术标准 |
14 |
IEEE 802.11 |
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范 |
15 |
BG/T 22239-2008 |
信息安全技术信息系统安全等级保护基本要求 |
竞赛组委会提供计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件,见表4。
序号 |
软件 |
介绍 |
1 |
Windows |
操作系统 |
2 |
Microsoft Office |
文档编辑工具 |
3 |
VMware |
虚拟机运行环境 |
4 |
超级终端 |
设备调试连接工具 |
竞赛组委会提供服务器环境,按照大赛要求提供网络服务,见表5。
序号 |
平台环境 |
介绍 |
1 |
Windows 7\Windows XP |
Windows客户机操作系统 |
2 |
Windows Server 2003\2008 |
Windows服务器操作系统 |
3 |
Linux CentOS |
Linux服务器操作系统 |
4 |
DCFW-1800-SDC |
攻防竞技平台系统 |
5 |
Ubuntu\Debian |
渗透测试机操作系统 |
序号 |
设备名称 |
设备数量 |
参考型号 |
1 |
三层虚拟交换机 |
1 |
神州数码CS6200-28X-EI |
2 |
防火墙 |
1 |
神州数码DCFW-1800E-N3002 |
3 |
堡垒服务器 |
1 |
神州数码DCST-6000B(R4.5) |
4 |
web应用防火墙 |
1 |
神州数码DCFW-1800-WAF-LAB |
5 |
网络日志系统 |
1 |
神州数码DCBI-NetLog-LAB |
6 |
无线交换机 |
1 |
神州数码DCWS-6028 |
7 |
无线接入点 |
1 |
神州数码WL8200-I2 |
8 |
计算机 |
3 |
多核CPU,CPU 主频>=3.5GHZ,>=四核心八线程,内存>=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化 |
2.采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平,见表7。
竞赛阶段 |
竞赛任务 |
考核内容 |
分值 |
评分方式 |
第一阶段 权重30% |
网络平台搭建 |
网络规划文档 |
2% |
结果评分 |
网络设备配置文件或截图文件 |
7% |
结果评分 |
||
网络安全设备配置与防护 |
防火墙配置截图文件 |
4% |
结果评分 |
|
网络日志系统配置截图文件 |
4% |
结果评分 |
||
web应用防火墙配置截图文件 |
5% |
结果评分 |
||
无线控制器配置文件 |
4% |
结果评分 |
||
三层交换机配置文件 |
4% |
结果评分 |
||
第二阶段 权重40% |
系统安全攻防及运维安全管控 |
服务器加固配置 |
20% |
结果评分 |
服务器渗透配置 |
20% |
结果评分 |
||
第三阶段 权重30% |
分组对抗 |
防守成功,坚持到竞赛结束 |
10% |
机考评分 |
渗透成功 |
20% |
机考评分 |
竞赛按照参赛队数量设定团体一等奖10%、二等奖20%、三等奖30%。
1.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。
6.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
7.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。
1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。
6.指导老师应及时查看大赛专用QQ群有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。
8.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。
9.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
10.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。
12.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
13.凡在往届本赛项全国大赛中获一等奖的学生,不再参加同一赛项(同一组别)比赛。
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
1.各参赛队对不符合大赛和赛项规程规定的设备、材料、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理、竞赛成绩,以及工作人员的不规范行为等,可向赛项监督组(仲裁组)提出申诉。申诉主体为参赛队领队。
2.竞赛期间向参赛队和工作人员公示监督组(仲裁组)人员的姓名、联系方式,接受大众监督。
3.申诉启动时,参赛队向赛项监督组(仲裁组)递交领队亲笔签字同意的书面报告。书面报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
4.提出申诉的时间应在比赛结束后(选手赛场比赛内容全部完成)2个小时内。超过时效不予受理。
5.赛项监督组(仲裁组)在接到申诉报告后的2个小时内组织复议,并及时将复议结果告知申诉方。监督组(仲裁组)的仲裁结果为最终结果。
6.申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序。如在约定时间和地点申诉人离开,视为自行放弃申诉。
日 期 |
工作内容 |
时 间 |
备 注 |
11月13日 |
裁判入场 |
7:30-8:00 |
裁判长、现场裁判 |
A组进入竞赛赛场 |
7:30-8:00 |
赛前检录、工位抽签、领取试题 |
|
A组正式比赛 |
8:00-11:00 |
第一阶段和第二阶段正式比赛时间 |
|
A组答题成果收交 |
11:00-11:30 |
现场裁判提交裁判长监督组封存 |
|
清理赛场 |
11:00-11:30 |
||
裁判入场 |
12:00-12:30 |
裁判长、现场裁判 |
|
B组进入竞赛赛场 |
12:00-12:30 |
赛前检录、工位抽签、领取试题 |
|
B组正式比赛 |
12:30-15:30 |
第一阶段和第二阶段正式比赛时间 |
|
B组答题成果收交 |
15:30-16:00 |
现场裁判提交裁判长监督组封存 |
|
清理赛场 |
16:00-16:30 |
||
第三阶段 |
16:30-17:30 |
所有参赛选手、现场裁判 |
|
比赛结果评判 |
18:00 |
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
序号 |
标准号 |
中文标准名称 |
1 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
2 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
3 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
4 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
5 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
6 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
7 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
8 |
ISO OSI |
OSI开放系统互连参考模型 |
9 |
IEEE 802.1 |
局域网概述,体系结构,网络管理和性能测量 |
10 |
IEEE 802.2 |
逻辑链路控制LLC |
11 |
IEEE 802.3 |
总线网介质访问控制协议CSMA/CD及物理层技术规范 |
12 |
IEEE 802.6 |
城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范 |
13 |
IEEE 802.10 |
局域网安全技术标准 |
14 |
IEEE 802.11 |
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范 |
15 |
BG/T 22239-2008 |
信息安全技术信息系统安全等级保护基本要求 |
评分方法及细则
一、评分办法
1.所有参赛代表队评分由裁判组统一评定。
2.采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计选手个人成绩。
3.在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。参赛选手有作弊行为的,参赛队比赛成绩为0分。
二、评分标准
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平。
竞赛阶段 |
竞赛任务 |
考核内容 |
分值 |
评分方式 |
第一阶段 权重30% |
网络平台搭建 |
网络规划文档 |
2% |
结果评分 |
网络设备配置文件或截图文件 |
7% |
结果评分 |
||
网络安全设备配置与防护 |
防火墙配置截图文件 |
4% |
结果评分 |
|
网络日志系统配置截图文件 |
4% |
结果评分 |
||
web应用防火墙配置截图文件 |
5% |
结果评分 |
||
无线控制器配置文件 |
4% |
结果评分 |
||
三层交换机配置文件 |
4% |
结果评分 |
||
第二阶段 权重40% |
系统安全攻防及运维安全管控 |
服务器加固配置 |
20% |
结果评分 |
服务器渗透配置 |
20% |
结果评分 |
||
第三阶段 权重30% |
分组对抗 |
防守成功,坚持到竞赛结束 |
10% |
机考评分 |
渗透成功 |
20% |
机考评分 |
申诉与仲裁程序
1.各参赛队对不符合大赛和赛项规程规定的设备、材料、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理、竞赛成绩,以及工作人员的不规范行为等,可向赛项监督组(仲裁组)提出申诉。申诉主体为参赛队领队。
2.竞赛期间向参赛队和工作人员公示监督组(仲裁组)人员的姓名、联系方式,接受大众监督。
3.申诉启动时,参赛队向赛项监督组(仲裁组)递交领队亲笔签字同意的书面报告。书面报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
4.提出申诉的时间应在比赛结束后(选手赛场比赛内容全部完成)2个小时内。超过时效不予受理。
5.赛项监督组(仲裁组)在接到申诉报告后的2个小时内组织复议,并及时将复议结果告知申诉方。监督组(仲裁组)的仲裁结果为最终结果。
6.申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序。如在约定时间和地点申诉人离开,视为自行放弃申诉。
注意事项
一、参赛队须知
(一)本赛项为团体赛,以团队方式报名参赛。以院校为单位组队参赛,不得跨校组队。每个参赛院校限报2支参赛队,每支参赛队由领队1名、指导教师2名和学生3名组成。
(二)参赛选手和指导教师报名获得确认后不得随意更换。如备赛过程中参赛选手和指导教师因故无法参赛,须由参赛院校于开赛10个工作日之前出具书面说明,经竞赛委员会办公室核实后予以更换。
(三)所有参赛院校均由教师带队,否则不予接洽。
(四)参赛院校住宿由承办单位统一安排,交通费、食宿费及保险费由各代表队自理。
(五)各参赛队的领队、指导教师以及随行人员谢绝进入比赛现场。
(六)比赛过程中或比赛后发现问题,应由领队在当天向仲裁组提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。
(七)领队为参赛院校所有选手安全的主要责任人。
二、指导教师须知
(一)指导教师必须是参赛选手所在学校的在职专任教师,每队不超过2名指导教师。
(二)指导教师一经确定不得随意变更。
三、参赛选手须知
(一)参赛选手着装:各参赛队服装不做统一要求,服饰上不得有任何标识(如学校名称、校徽、字母、数字等)。
(二)不得携带移动电话及资料等与竞赛无关物品进入赛场,违规者取消本次比赛成绩。
(三)参赛选手按规定时间凭参赛证、身份证原件和学生证原件,进入候赛区。赛场工作人员负责对各参赛选手的身份进行确认检查。由现场工作人员组织选手到比赛场地,进入赛场后,各参赛选手对比赛物品进行检查确认,如有问题,及时与赛场工作人员沟通。
(四)竞赛过程中,选手须严格遵守规程及规则,并自觉接受裁判及大赛工作人员警示。若因突发故障原因导致竞赛中断,应提请裁判确认其原因,并视具体情况做出裁决。
(五)参赛选手需严格遵循竞赛时间。参赛选手不得超时。选手在竞赛过程中不得擅自离开赛场,如有特殊情况,需经裁判同意后作特殊处理。
四、工作人员须知
(一)赛场各类工作人员必须统一佩戴由竞赛委员会印制的相应证件,着装整齐,进入工作岗位。
(二)除竞赛委员会成员、现场裁判、仲裁及赛场配备的工作人员外,其他人员未经竞赛委员会允许不得进入赛场。
(三)新闻媒体人员等进入赛场必须经过竞赛委员会允许,并且听从现场工作人员的安排和指挥,不得影响竞赛正常进行。
五、其他
(一)本次大赛设有观摩场所,欢迎各兄弟院校前来观摩交流。
(二)本文件的最后解释权归2020年陕西省职业院校技能大赛信息安全管理与评估赛项竞赛委员会。
2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛手册相关推荐
- 2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案
2022年河南省高等职业教育技能大赛 信息安全管理与评估赛项竞赛方案 一.赛项名称 赛项名称:信息安全管理与评估 赛项组别:高职学生组 竞赛形式:团体赛 专业大类:电子与信息大类 主办单位:河南省教 ...
- 2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
目录 信息安全管理与评估 赛题一 模块一 网络平台搭建与设备安全防护 任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 模块二 网络安全事件响应.数字取证调查.应用程序安全 ...
- 全国职业院校技能大赛信息安全管理与评估赛题一
全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 赛题一 模块一 网络平台搭建与设备安全防护 赛项时间 共计180分钟. 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 网络 ...
- 2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
目录 任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 竞赛项目赛题 介绍 所需的设备.机械.装置和材料 评分方案 项目和任务描述 工作任务 第一部分 网络安全事件响应 任 ...
- 2022年陕西省职业院校技能大赛“网络搭建与应用”赛项竞赛试题
2022年陕西省职业院校技能大赛 "网络搭建与应用"赛项 竞赛试题 竞赛说明 一.竞赛内容发布 "网络搭建与应用"赛项竞赛共分三个部分,其中: 第一部分:网络搭 ...
- 2022年甘肃省职业院校技能大赛“网络搭建与应用”赛项
2022年甘肃省职业院校技能大赛 "网络搭建与应用"赛项 竞赛说明 竞赛内容发布 "网络搭建与应用"赛项竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项 ...
- 2023年全国职业院校技能大赛 高等职业教育组 (信息安全管理与评估样题二)
全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 赛题二 模块一 网络平台搭建与设备安全防护 一. 赛项时间 共计180分钟. 二. 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 ...
- 创业者具备的五大技能_赛事动态 | 新道科技连续六年支持全国职业院校技能大赛沙盘模拟企业经营赛项...
11月17日晚,通过一天的激烈角逐,2020年全国职业院校技能大赛改革试点赛(中职组)沙盘模拟企业经营赛项在济南落下帷幕.作为赛项合作企业,新道科技继连续五年支持全国职业院校技能大赛沙盘模拟企业经营赛 ...
- 全国职业院校技能大赛改革试点赛云计算赛项
全国职业院校技能大赛改革试点赛云计算赛项 国基北盛云基础架构平台软件(私有云平台) 用户手册 V1.0 2020年10月 目 录 简介 7 1 基本环境配置 8 1.1安装CentOS7说明 9 1. ...
- 2022年全国职业院校技能大赛 网络搭建与应用赛项 公开赛卷 (十套合卷)
2022年全国职业院校技能大赛 网络搭建与应用赛项 公开赛卷 (十套合卷) 第一部分 网络搭建及安全部署 竞赛总分 400分 竞赛时长 8小时 qq群:1169187367(改变程度解析) 2022年 ...
最新文章
- python uwsgi_python Web开发你要理解的WSGI uwsgi详解
- 仓库管理常见问题及价值
- Nginx配置跨域请求 Access-Control-Allow-Origin *
- 弹性碰撞后速度方向_MEMS加速度计辐射效应
- mysql中存储过程另存为_转: MySQL中的存储过程
- 解决两台centos虚拟机Telnet服务无法联机的问题
- 洛谷 P4009 汽车加油行驶问题 题解
- 单片机两个IO口控制三个LED灯
- 【推荐实践】强化学习在美团“猜你喜欢”的实践
- excel 汇总 mysql_利用mysql收集excel录入汇总
- 华为交换机带宽不足会丢包吗_华为岳伟:品质家宽,释放F5G网络体验红利
- vs code 安装 IIS Express
- 农历日期用html怎么显示,怎么显示阴历(农历)日期的js代码?
- No Assembler service found - please make sure that the right jars are in your classpath
- 知识图谱学习(一) py2neo
- 番茄todo服务器维护,番茄ToDo:克服“拖延症”必备高效神器!
- ​微信小程序开发难?资深大V教您微信小程序制作步骤和方法​
- 【python】backgroundremover 去除背景
- 程序的灵活性与可扩展性
- 块数据传输程序:将由src单元开始的20个字,转存到由dst开始的单元中(带详细注释)