2022年云南省—信息安全管理与评估赛项竞赛规程

news2024/11/15 21:52:10

2022年云南省职业院校技能大赛

信息安全管理与评估赛项竞赛规程

 

一、赛项名称

赛项编号:No.11

赛项名称:信息安全管理与评估

英语翻译:Information Security Management and Evaluation

赛项组别:高职组

赛项归属产业:电子信息产业

二、竞赛目的

通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:

(一) 参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。

(二) 参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。

(三) 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。

(四) 参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。

(五) 参赛选手能够按照要求准确撰写工作总结。

(六) 以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏幕等形式在休息区实时展示。

(七) 竞赛分值权重和时间分布

竞赛阶段

竞赛任务

考核内容

分值

评分方式

竞赛时间

第一阶段

权重30%

网络平台搭建

权重5%

网络设备配置文件或截图文件

5分

结果评分-客观

180分钟

网络安全设备配置与防护

权重25%

防火墙配置截图文件

25分

结果评分-客观

网络日志系统配置截图文件

结果评分-客观

web应用防火墙配置截图文件

结果评分-客观

无线控制器配置文件

结果评分-客观

三层交换机配置文件

结果评分-客观

第二阶段

权重45%

系统安全攻防及运维安全管控

权重45%

服务器加固配置

45分

结果评分-客观

服务器渗透配置

第三阶段

权重25%

分组对抗

权重25%

网络协议安全攻防

Windows/Linux操作系统安全攻防

Web应用/数据库安全攻防

25分

机考评分-客观

60分钟

四、竞赛方式

1. 竞赛以团体赛方式进行。

2. 竞赛队伍组成:竞赛队伍由3名参赛选手组成(设队长1名),每队限报2名指导教师。以院校为单位组队参赛,不得跨校组队。

3. 竞赛流程如下:

 

 

 

4、竞赛抽签方式:

本交竞赛两次抽签,第一次抽签于报到当天晚上,抽签形成参赛队编号,并对抽签结果进行第一次加密;第二次抽签于选手进行比赛前30分钟,抽签确定参赛工位号,对抽签结果进行第二次加密,在后继的第一、二、三阶段比赛过程中参赛工位号保持不变。

五、竞赛命题

本赛项采用公开样题的方式。本赛项的命题工作由赛项执委会指定的命题专家组负责,按照竞赛规程的内容要求,在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准,结合高职信息安全与管理专业人才培养要求和信息安全企业岗位需要进行设计,命题专家在完成命题后,会交由赛项执委会指定的专家进行审核。

六、竞赛规则

1. 报名资格:高职组参赛选手须为云南省高等职业学校专科全日制在籍学生。已毕业学生、原参加国赛获得三等奖及以上和省赛获得二等奖及以上的选手,不能再参加同一项目同一组别的比赛。

2. 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。

3. 竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

4. 参赛队自行决定选手分工、工作程序和时间安排。

5. 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。

6. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

7. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。

8. 其它未尽事宜,将在赛前向各领队做详细说明。

七、竞赛环境

竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。

八、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下15项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

8

ISO OSI

OSI开放系统互连参考模型

9

IEEE 802.1

局域网概述,体系结构,网络管理和性能测量

10

IEEE 802.2

逻辑链路控制LLC

11

IEEE 802.3

总线网介质访问控制协议CSMA/CD及物理层技术规范

12

IEEE 802.6

城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范

13

IEEE 802.10

局域网安全技术标准

14

IEEE 802.11

无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范

15

BG/T 22239-2008

信息安全技术信息系统安全等级保护基本要求

九、 技术平台

1、竞赛软件

赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office、Adobe Reader等常用应用软件。

序号

软件

介绍

1

Windows

操作系统

2

Microsoft Office

文档编辑工具

3

VMware

虚拟机运行环境

4

超级终端

设备调试连接工具

赛项执委会提供渗透测试机和靶机虚拟机环境。

序号

软件

介绍

1

Windows 7\Windows XP

Windows客户机操作系统

2

Windows Server 2003\2008

Windows服务器操作系统

3

Ubuntu\Debian

渗透测试机操作系统

4

Linux CentOS

Linux服务器操作系统

2、竞赛设备清单(赛项执委会提供)

 

序号

设备名称

数量

参考型号

1

三层虚拟化交换机

1

神州数码CS6200-28X-Pro

2

防火墙

1

神州数码DCFW-1800E-N3002

3

堡垒服务器

1

神州数码DCST-6000B

4

WEB应用防火墙

1

神州数码DCFW-1800-WAF-LAB

5

网络日志系统

1

神州数码DCBI-NetLog-LAB

6

无线交换机

1

神州数码DCWS-6028

7

无线接入点

1

神州数码WL8200-I2

8

PC机

3

多核CPU,CPU 主频>=3.5GHZ,>=四核心八线程,内存>=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化

 

十、评分标准

竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:

竞赛阶段

竞赛任务

考核内容

分值

评分方式

竞赛时间

第一阶段

权重30%

网络平台搭建

权重5%

网络设备配置文件或截图文件

5分

结果评分-客观

180分钟

网络安全设备配置与防护

权重25%

防火墙配置截图文件

25分

结果评分-客观

网络日志系统配置截图文件

结果评分-客观

web应用防火墙配置截图文件

结果评分-客观

无线控制器配置文件

结果评分-客观

三层交换机配置文件

结果评分-客观

第二阶段

权重45%

系统安全攻防及运维安全管控

权重45%

服务器加固配置

45分

结果评分-客观

服务器渗透配置

第三阶段

权重25%

分组对抗

权重25%

网络协议安全攻防

Windows/Linux操作系统安全攻防

Web应用/数据库安全攻防

25分

机考评分-客观

60分钟

十一、评分办法

1. 组织与分工

1) 参与大赛赛项成绩管理的组织机构包括裁判组、监督组和仲裁组,受赛项执委会领导。

2) 裁判组实行“裁判长负责制”,设裁判长1名,全面负责赛项的裁判管理工作并处理比赛中出现的争议问题,并配裁判员4名,负责协助裁判长工作。

3) 裁判员根据比赛需要分为检录裁判、加密裁判、现场裁判和评分裁判:检录裁判负责对参赛队伍(选手)进行点名登记、身份核对等工作;加密裁判负责组织参赛队伍(选手)抽签,对参赛队信息、抽签代码等进行加密;现场裁判按规定做好赛场记录,维护赛场纪律;评分裁判负责对参赛队伍(选手)的比赛作品、比赛表现按赛项评分标准进行评定。

4) 监督组对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。

5) 仲裁组负责接受由参赛队领队提出的对裁判结果的申诉,组织复议并及时反馈复议结果。

2. 成绩评定方法

裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。

3. 成绩公布方法

竞赛成绩以复核无误后,经项目裁判、监督人员审核签字后确定。竞赛成绩按照 2022年云南省职业院校技能大赛委员会相关规定予以发布。若有异议,经过规定程序仲裁后,按照仲裁结果公布比赛成绩。

十二、奖项设置

本次竞赛获奖名次按实际参赛队数进行设置,其中一等奖10%,二等奖18%,三等奖32%。

十三、申诉与仲裁

1.申诉

1)参赛选手对不符合竞赛规定的实验材料,有失公正的检测、评判、奖励,以及对工作人员的违规行为等,均可提出申诉。

2)申诉应在本赛项结束后2小时内向大赛仲裁委员会工作组递交书面申诉报告,报告应对申诉事件的现象、时间、涉及人员、申诉依据与理由等进行充分实事求是的叙述,仅凭主观臆断的申诉不予受理,申诉报告须经参赛选手、领队签名。

2.仲裁

1)竞赛组委会设仲裁工作组,负责受理选手申诉,并于6小时内将处理意见通知领队和当事人。

2)竞赛仲裁工作组的裁决为最终裁决。

十四、竞赛须知

1. 赛队须知

1) 每个参赛队由3名选手组成,选手为2022年同校在籍高职学生,不分性别、不分年级,其中队长1名。

2) 参赛选手在报名获得确认后,原则上不再更换。如在筹备过程中,选手因故不能参赛,参赛学校主管部门需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。

2. 指导教师须知

1) 各个参赛队的指导教师不得进入比赛现场指导。

2) 对比赛过程有异议者,应及时向裁判长书面反映,不得在场外喧哗,影响赛场纪律。

3. 参赛选手须知

1) 参赛选手须认真填写报名表内容,提供个人身份证明,弄虚作假者,将取消比赛资格和成绩。

2) 参赛选手凭大赛组委会颁发的参赛证和有效身份证件(身份证、学生证或者学籍证明、在校证明)、盖学校公章的大赛报名表参加竞赛及相关活动,参赛队按照赛程安排和规定时间前往指定地点。

3) 参赛选手进入赛场前抽取赛位号,并对抽签结果签字确认。

4) 参赛选手按规定时间进入竞赛场地,对现场条件进行确认并签字,按统一指令开始竞赛。

5) 选手休息、饮食及如厕时间均计算在比赛时间内。

6) 参赛队须按照竞赛要求及程序提交竞赛结果及相关文件,禁止在竞赛成果上做任何与竞赛无关的标记。

7) 竞赛结束时间到后,选手不得再进行任何与比赛有关的操作。参赛队若提前结束比赛,应向裁判员举手示意,但选手不得离开工位、不能提前离场。

8) 参赛选手须严格遵守操作规程,确保人身及设备安全。若因选手个人原因出现安全事件或设备故障,由裁判组裁定其结束竞赛,保留竞赛资格,累计其有效竞赛成绩;非选手个人原因出现的安全事件或设备故障,由裁判组做出裁决,可视具体情况给选手补足排除故障耗费时间。

9) 参赛选手须严格遵守赛场规章制度,服从裁判,文明竞赛。有作弊行为的,参赛队该项成绩为0分;如有不服从裁判、扰乱赛场秩序等不文明行为,按照相关规定扣减分数,情节严重的取消比赛资格和成绩。

10) 参赛队完成竞赛并提交结果后,应对赛位进行清理;参赛选手待工作人员到达现场清点工具、设备后,应签字确认;工具、设备损坏的,须有实物存在;工具、设备丢失的,参赛队照价赔偿。

4. 工作人员须知

1) 忠于职守,努力工作,全心全意为参赛选手和裁判员服务,提供良好的竞赛环境和条件。

2) 遵守竞赛纪律和规则,保证公平公正,不以权谋私。

3) 违反规定,给竞赛带来恶劣影响或造成严重损失的,将给予必要的处理。

 

 

昆明工业职业技术学院职业技能大赛组委会

                                     2021年11月16日

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/98618.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

本周大新闻|John Carmack从Meta离职,OPPO发布双目AR一体机仅38g

本周大新闻,AR方面,微软已向客户承诺新款HoloLens;NASA成立Joint AR项目,计划在宇航服头盔中加入AR功能;OPPO Air Glass 2发布,双目光波导仅38g;Rokid开设全球首家品牌旗舰店;谷歌为…

【数据结构】二叉树的节点总个数、叶子节点个数、第K层节点个数、二叉树的深度

目录 1.结点总个数 1.1 局部静态变量法 思维 代码 不足之处 2.传指针法 程序代码 3.递归法 思想 程序代码 详细过程 2.叶子节点个数 思想 程序代码 3.第K层节点个数 思想 程序代码 4.二叉树深度 思想 程序代码 求二叉树节点总个数、叶子节点个数、第k层节点…

汀丶的创作纪念日

机缘 csdn的博龄5年了,但实际创作时间只有两年;第一次接触csdn主要是用来查找代码bug并收藏一些有价值博客,但渐渐地自己也就习惯把自己学到的知识和技术分享出来,一起共建。 主要是关于机器学习、强化学习、数据挖掘、强化学习以…

ADI Blackfin DSP处理器-BF533的开发详解62:DSP控制ADXL345三轴加速度传感器-贪食蛇游戏(含源码)

硬件准备 ADSP-EDU-BF533:BF533开发板 AD-HP530ICE:ADI DSP仿真器 软件准备 Visual DSP软件 硬件链接 MEMS三轴加速度传感器 我做了一个三轴加速度传感器的子卡,插在这个板子上,然后写了一些有意思的应用程序。 代码实现功能…

Bootstrap5 侧边栏导航(Offcanvas)

Bootstrap5 侧边栏侧边栏类似于模态框,在移动端设备中比较常用。 创建滑动导航 我们可以通过 JavaScript 来设置是否在 .offcanvas 类后面添加 .show 类,从而控制侧边栏的显示与隐藏: .offcanvas 隐藏内容 (默认).offcanvas.show 显示内容…

JVM之native关键字与PC寄存器

native关键字: native关键字主要用于修饰方法: 被native关键字修饰的方法叫做本地方法,一个native方法就是一个Java调用非Java代码的接口,该方法的实现由非Java语言实现,而是使用C或C等其他编程语言实现 native方法…

Compose 和 Android 传统View 互相调用

1. 前言 Compose 具有超强的兼容性,兼容现有的所有代码,Compose 能够与现有 View 体系并存,可实现渐进式替换。这就很有意义了,我们可以在现有项目中一小块一小块逐步地替换Compose,或者在旧项目中实现新的需求的时候…

设计模式之外观模式

Facade design pattern 外观模式的概念、外观模式的结构、外观模式的优缺点、外观模式的使用场景、外观模式的实现示例、外观模式的源码分析 1、外观模式的概念 外观模式,为多个复杂的子系统提供一个统一的接口,使得这些子系统更加容易被访问。在现有的…

【AI with ML】第 11 章 :对序列模型使用卷积和递归方法

🔎大家好,我是Sonhhxg_柒,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流🔎 📝个人主页-Sonhhxg_柒的博客_CSDN博客 📃 🎁欢迎各位→点赞…

SAP Gateway Foundation 里的 batch 操作

SAP Gateway Foundation (SAP_GWFND) 是一个在 SAP NetWeaver 中可用的软件组件。 SAP Gateway Foundation 提供开发和生成工具来为各种客户端开发工具创建 OData 服务。 简而言之,它在应用程序或 SAP Business Suite 数据与目标客户、平台和编程框架之间建立连接。…

核心面试题:MVCC、间隙锁、Undo Log链、表级锁、行级锁、页级锁、共享锁、排它锁、记录锁等等

文章很长,而且持续更新,建议收藏起来,慢慢读!疯狂创客圈总目录 博客园版 为您奉上珍贵的学习资源 : 免费赠送 :《尼恩Java面试宝典》 持续更新 史上最全 面试必备 2000页 面试必备 大厂必备 涨薪必备 免费赠送 经典…

网页初学者,如何使用VS2005搭建编程环境(JavaScript及ASP调试)

一直想学一下网页编程,但是感觉要学的东西太多了。也没有人指导。只好一个人摸索。 尝试了一些常用的网页编程技术。得出自己的总结,写在这里做一个备份。 本文写个自己,也作为和我一样的初学者一个参考。 【工具准备】 一、服务器端学什…

大数据的基础知识上(大数据的概念和生态、linux系统与命令、虚拟机导入、虚拟机额配置和联网)

目录一、数据分析的方向二、数据分析步骤1.明确分析目的和思路2.数据传输收集过程3.数据处理4.数据分析5.数据展现6.报告撰写三、数据是什么 大数据时代大数据的应用有哪些四、分布式和集群1.概念🎡(by the way)大数据生态系统🎡&…

【Three.js入门】一文带你入坑前端3Dの妙妙屋

个人简介 👀个人主页: 前端杂货铺 🙋‍♂️学习方向: 主攻前端方向,也会涉及到服务端 📃个人状态: 在校大学生一枚,已拿多个前端 offer(秋招) 🚀未…

消息队列 - RabbitMQ - 拓展

1. Message 状态 Message 在投递时,如果当前 Queue 没有 Message,且有 Consumer 已经订阅了这个 Queue,那么该 Message 会直接发送给 Consumer,不会经过 Queue 存储 Message 的这一步 当 Message 无法直接投递给 Consumer 时&am…

【大数据技术Hadoop+Spark】Spark RDD创建、操作及词频统计、倒排索引实战(超详细 附源码)

需要源码和数据集请点赞关注收藏后评论区留言私信~~~ 一、RDD的创建 Spark可以从Hadoop支持的任何存储源中加载数据去创建RDD,包括本地文件系统和HDFS等文件系统。我们通过Spark中的SparkContext对象调用textFile()方法加载数据创建RDD。 1、从文件系统加载数据创…

基于 Tensorflow 2.x 实现多层卷积神经网络,实践 MNIST 手写数字识别

一、MNIST 数据集 上篇文章中使用了Tensorflow 2.x 搭建了对层的 BP 神经网络,经过训练后发现准确率只有 96.8% 对于单环境的图片识别场景来说,还是有点偏低,本文使用多层的卷积代替BP网络中的隐藏层对模型进行优化。 下面是上篇文章地址&am…

C语言重点解剖第12课笔记

1.int* a,b; a和b的类型不一样, a是指针,b是整型。 typedef int* int_p; int_p a,b; 或者int* a,*b; 这样写的话,a和b都是指针类型。 #define int_p int*;这是纯粹的文本替换。 typedef定义之后是一种独立类型。 2.大部分注释都换成了…

Linux网络协议之HTTP协议(应用层)

Linux网络协议之HTTP协议(应用层) 文章目录Linux网络协议之HTTP协议(应用层)1.HTTP协议的概念2.HTTP协议中URL的理解3.HTTP协议的数据流4.HTTP协议的格式4.1 HTTP请求格式4.2 HTTP响应格式5.HTTP协议格式图解6.HTTP协议版本7.HTTP协议请求方法7.1 GET方法:获取资源7…

OWASP API安全Top 10

文章目录API1-失效的对象级授权API2-失效的用户认证API3-过度的数据暴露API4-缺乏资源和速率控制API5-失效的功能级授权API6-批量分配API7-安全性配置错误API8-注入API9-资产管理不当API10-日志记录和监控不足在API安全发展的过程中,除了各大安全厂商和头部互联网企…