第46届世界技能大赛山东省选拔赛
技术文件
网络安全
第46届世界技能大赛山东省选拔赛组委会
2019年10月
1.网络安全项目技术描述
1.1项目描述
网络安全工作目的在于保护某计算机系统网络,防止黑客入侵和/或窃取敏感信息和数据。网络安全技术人员的工作包括通过安装防火墙、数据加密软件以保护机密信息,监控机构的网络情况是否存在违反数
据安全保密的行为,并在出现违规状况后进行相关调查,进行渗透测试,对网络的弱点进行模拟攻击,以在被黑客利用之前采取防范措施。
网络安全技术人员需要负责数据灾难恢复计划的制定和实施,制定并描述详细的步骤和方法,以在遭到灾难或攻击后恢复信息和网络系统的正常功能。
网络安全技术人员必须确保其自身知识和技术的不断更新,确保其技术水平始终领先于潜在的网络攻击者。技术人员还需要熟知网络攻击者渗入计算机系统的最新方法,以及能应对这些威胁的最新安全技术。
1.2选手能力与要求
1.2.1参赛选手需要掌握与网络安全事件响应、应用程序安全有关的国家职业标准及公认的行业和企业标准。
1.2.2参赛选手需要了解运维赛、闯关挑战赛相关的技术、技能和要求。
1.2.3主要考核技能:
(1)开发、创建和维护新的计算机应用程序、软件或专用程序;
(2)修改现有计算机应用程序、软件或专用程序;
(3)计算机编程,包括计算机语言、编程、测试、调试;
(4)分析计算机应用程序、软件或专用程序的安全性;
(5)开发和管理允许存储、查询、保护和利用数据库和/或数据管理系统;
(6)安装、配置、测试、操作、维护和管理网络及防火墙;
(7)安装、配置、故障排除和维护服务器配置(硬件和软件),以确保其机密性、完整性和可用性;
(8)测试、实施、部署、维护、审查和管理计算机网络防御服务商提供的硬件和软件;
考公务员时间(9)安装、配置、维护服务器;
(10)网络情报/信息的收集。
1.2.4对参赛选手考核的主要要求:按技术文件及测试项目规定进行规范操作。
1.2.5参赛选手基本要求:
(1)1996年1月1日以后出生;
(2)思想品德优秀,身心健康;
(3)具有网络安全项目及相关专业技能培训经历,熟悉网络安全相关技术,热爱网络安全职业工作;
(4)具备扎实的基本功,技能水平突出,具有较强的学习领悟能力、良好的身体素质、心理素质及应变能力等综合素质;
(5)具有一定英语基础;
(6)本项目为团队比赛,每个参赛团队人数为2人。
1.3比赛设备
该项目比赛场地使用的主要设备是网络安全攻防实战竞赛平台、笔记本电脑和展示屏等设备。
2.专家和裁判
在大赛组委会领导下,成立技术专家组,任命技术专家组组长(裁判长),建立以技术专家组为首的
裁判委员会。设裁判长1名,第三方裁判2名,裁判员若干名(裁判员由各市或省属参赛单位各推荐1名人员,共同组成),具体负责该赛项的命题与技术工作实施。裁判委员会受组委会及裁判长领导,具体负责现场的执裁、评分、安全监控及成绩确认等工作,并及时向大赛组委会报告竞赛结果,现场发布竞赛成绩。
2.1裁判长
裁判长应具有较强的组织协调能力,处理问题公平、公正。从事本职业(项目)技术工作,在本职业(项目)领域具有一定的影响力;参与过省级以上职业技能竞赛相关技术工作,具备国家职业技能竞赛裁判员资格或世界技能大赛执裁经验。
2.2裁判员的条件和组成
2.2.1裁判员基本条件:
(1)热爱祖国、遵纪守法、诚实守信,具有良好的职业道德,身体健康;
(2)裁判员应具有团队合作、秉公执裁等基本素养,具有本职业(项目)工作经验;有省级以上职业技能竞赛技术工作经历且在省级选拔活动中担任技术专家或具备国家职业技能竞赛裁判员资格。
江西人才考试网报名入口2.2.2裁判员的组成
裁判员由各市或省属参赛单位各推荐1名人员,共同组成。
3.项目主要内容
3.1预赛内容:闯关挑战(总时间:每组各1小时,共2小时)江西三支一扶真题
(1)通过赛前抽签,将所有报名参赛队平均分为两组,先后分别进行1个小时的闯关挑战赛。预赛结束后,根据预赛成绩,每组分别选取总分排名前60%的队伍,进入决赛;
(2)密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术及自创加密技术;
(3)安全杂项,信息隐藏、流量分析、电子取证、数据分析等;
(4)Web,常见的Web漏洞,如注入、XSS、文件包含、代码执行等漏洞。
3.2决赛内容:(总时间:6小时)
决赛包括运维赛和闯关挑战赛两部分。其中,运维赛包括基础设施设置和安全加固、网络安全事件响应、应用程序安全三部分,时长3小时;闯关挑战赛包括密码学、安全杂项、Web三部分,时长3小时。决赛总时长6小时。
3.2.1模块1:运维赛
——基础设施设置和安全加固
(1)修改计算机应用程序、软件或专用程序;
(2)测试、实施、部署、维护、审查和管理网络和资源所需的基础架构硬件和软件;
(3)安装、配置、测试、操作、维护和管理服务器、网络及防火墙;
(4)控制访问,密码及帐户创建和管理。
——网络安全事件响应
(1)从收集的防御措施和信息来识别、分析和报告网络中发生或可能发生的事件;全国会计资格考试的
(2)调查和分析所有相关的响应活动;
(3)计划、准备和执行系统测试;
(4)对威胁和漏洞进行评估风险等级,并在运营和非运营情况下制定和/或推荐适当的缓解措施。
—应用程序安全
(1)收集信息并制定详细的运营计划;
(2)分析计算机应用程序、软件或专用程序的安全性。
3.2.2模块2:闯关挑战
(1)比赛用时为3小时。
浙江省考试院招生(2)密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术及自创加
密技术。
(3)安全杂项,信息隐藏、流量分析、电子取证、数据分析等。
(4)Web,常见的Web漏洞,如注入、XSS、文件包含、代码执行等漏洞。
3.3比赛模块及时间分配(见表1)
表1比赛模块及时间分配
序号比赛阶段比赛模块时间分配1预赛闯关挑战2小时
合计2小时
2决赛运维赛—基础设施设置和安全加固、网络安全事件
响应、应用程序安全
3小时
闯关挑战3小时合计6小时
3.4成绩计算
预赛成绩按40分计算。
决赛成绩按100分计算,各模块分数按比例计算。
四川人事考试网二建
排名时,若成绩相同,以完成任务时间更短的队伍排名靠前。
3.5评分细则
根据网络安全项目各比赛模块特点,确定选拔赛题目配分比例如下:
表2网络安全选拔赛配分细则表
评分类型评分单元编号评分单元配分
客观评分C安全基础能力20分D操作和维护,监督和管理20分E保护和防范20分F分析10分G收集和操作15分
主观评分
A工作组织和管理5分
B沟通和人际交往能力10分