信息安全高职赛项

全国职业技能大赛信息安全赛项规程第一部分：赛事概述1.1 赛事名称：全国职业技能大赛信息安全赛项1.2 赛事宗旨：促进信息安全技能的提高与交流，推动信息安全领域的发展1.3 赛事主办方：由我国人力资源和社会保障部、教育部、国家工商行政管理总局、我国职业技能鉴定指导中心联合主办，并得到国内知名信息安全企业的支持1.4 赛事时间和地点：每年举办一次，具体时间和地点由主办方决定，赛事周期为三天第二部分：赛事组织2.1 赛事分项：信息安全赛项共设有网络安全、应用安全、数据安全等多个分项2.2 参赛资格：参赛选手须为在校学生或已就业人员，须在报名截止日期前完成报名和资格审核2.3 参赛名额：每个参赛单位可报一名选手参赛，选手名额有限，额满即止2.4 参赛规则：选手需遵守比赛规则，不得进行舞弊等不正当行为，否则将被取消参赛资格2.5 赛事裁判：由国内知名信息安全领域专家组成的裁判团负责比赛评判工作第三部分：赛事内容3.1 赛事形式：采用线上线下结合的形式进行，包括理论测试、实操操作、综合技能考核等环节3.2 赛事内容：涉及网络攻防、漏洞利用、密码破解、数据加密解密、风险评估等多个方面3.3 赛事要求：选手需具备扎实的信息安全理论知识和丰富的实际操作经验，能够独立完成一定难度的信息安全任务3.4 赛事评分：根据参赛选手在各项环节的表现，综合评定获奖名次第四部分：奖项设置4.1 个人奖项：包括冠军、亚军、季军和优胜奖4.2 团体奖项：表彰团体整体表现突出的单位，包括团体冠军、亚军、季军和优胜奖4.3 特别奖项：设立最佳人气奖、最具潜力奖等特别奖项，以鼓励更多优秀选手加入信息安全领域第五部分：赛事收益5.1 对选手的意义：提升选手的信息安全技能，为其未来的学习和就业打下基础5.2 对单位的意义：增强单位的信息安全防护能力，提升整体竞争力5.3 对行业的意义：推动信息安全行业的发展，促进信息安全技能的普及和提高第六部分：赛事宣传6.1 宣传方式：通过网络、媒体、校园宣传等多种途径进行赛事宣传6.2 宣传目的：吸引更多优秀人才参与，增强社会对信息安全赛事的关注度和认知度通过以上规程，全国职业技能大赛信息安全赛项将以严谨的赛事组织、丰富的赛事内容和严格的评分标准，为广大信息安全爱好者提供展示和交流的评台，促进信息安全领域的进步和发展。

职业院校技能大赛信息安全赛项分析及启示作者：郭琳来源：《职业教育研究》2013年第09期摘要：职业院校技能大赛信息安全类赛项有助于推动高职院校的网络技术专业安全类课程建设和“双师型”教师队伍培养，有利于提高学生的学习积极性和创造性。

本文分析了近三年全国职业院校技能大赛信息安全赛项的竞赛内容、考核要点和试题，指出学生参赛时经常出现的问题以及应对方法，对未来信息安全类竞赛的发展方向提出了建议。

关键词：职业院校；技能大赛；信息安全赛项中图分类号：G710 文献标识码：A 文章编号：1672-5727（2013）09-0016-03“普通教育有高考，职业教育有大赛”，技能大赛是技术工人的奥林匹克，定期举办全国职业院校技能竞赛是贯彻落实党中央、国务院大力发展职业教育方针的重要举措。

全国职业院校技能大赛由教育部、人力资源与社会保障部、工业和信息化部联合20家部委、单位共同举办，从2008年起已经连续举办五年，大赛的规模和影响力逐年增大，关于大赛的研究已经成为一个热点。

全国职业院校技能大赛项目都是来自企业生产或服务一线的实际问题，主要考察企业用人的核心标准，包括专业综合技能水平、计划组织能力、工业实施能力、交流沟通能力、协调应变能力、职业素养、安全意识等综合能力，体现了“工作任务导向，真实任务驱动”的教学理念。

为了借鉴经验，在竞赛集训中更注重培养学生设计、创新和解决实际问题的能力，不断完善网络专业安全类课程教学方法，提高学生的参赛水平。

笔者拟分析全国职业院校技能大赛信息安全赛项竞赛规程，根据学生参赛时经常出现的问题提出应对方法，对信息安全类大赛的发展方向进行一些思考并提出一些建议。

竞赛规程分析竞赛规程是竞赛开展的前提与基础，竞赛一般都围绕规程的要求来组织，题目的编制也严格按照规程的要求。

因此，对于竞赛的研究离不开对竞赛规程的把握。

通过比较可以看出，三年的竞赛规程在竞赛方式和内容上的一些异同。

（一）竞赛项目设置2010到2012年三次全国职业院校技能大赛高职组信息安全类赛项的名称依次是“计算机网络组建与安全管理”、“信息安全技术应用”和“信息安全管理与评估”，如表1所示。

职业院校技能大赛高职组信息安全管理与评估竞赛试题信息安全管理与评估竞赛试题第一部分：选择题1.下列哪项内容不属于信息安全管理中的基本要素？A.风险评估B.安全意识培养C.物理安全D.防病毒软件2.下列哪项操作不会增强信息系统的安全性？A.设置防火墙B.定期更新操作系统C.加强员工安全意识D.购买更多软件工具3.下列哪项操作不是常见的鉴别网络攻击的方法？A.黑名单阻止攻击B.系统安全日志记录C.文件权限管理D.源地址验证4.下列哪项不是数据库管理中的安全性问题？A.数据冗余B.授权管理C.加密算法选择D.数据备份与恢复5.关于虚拟化技术，下列说法正确的是？A.虚拟化技术无法提高系统的可靠性B.虚拟化技术可以提高系统的效率C.虚拟化技术只适用于小型网络环境D.虚拟化技术会使系统的安全性降低第二部分：填空题1.信息安全威胁的种类主要包括：_________、木马、病毒等。

2.常见的社会工程学攻击手段包括____________、伪装信件、钓鱼等。

3.信息安全管理中的“CIA”三个字母分别代表__________、保密性、完整性、可用性。

4.评估网络风险时，需要对风险的__________、风险等级、实施方案等进行评估。

5.防范内部威胁的方法包括加强_________、构建有效的监控机制等。

第三部分：问答题1.简述信息安全管理中的“风险评估”和“风险管理”概念，以及它们在信息安全管理体系中的作用。

2.简述虚拟化技术的概念、工作原理以及在信息系统安全领域中的应用。

3.现代信息系统中常常存在着大量的安全漏洞，为了防范这些安全漏洞，我们可以采取哪些常用的安全措施？第四部分：实操题1.编写一个简单的Python脚本，实现以下功能：从一个文本文件中读取若干行字符串，对这些字符串进行加密处理，然后将结果重新写回同一个文本文件中。

2.请设计一个基于Web的系统，该系统可以实现用户的注册、登录、注销等功能，并且可以根据用户权限不同，显示不同的信息和功能模块。

2019年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书第二阶段题库任务1：Web渗透测试任务环境说明：DCST:攻击机场景：hackerpc攻击机场景操作系统：WindowsXP攻击机场景安装服务/工具1：sqlmap攻击机场景安装服务/工具2：burpsuite攻击机场景安装服务/工具3：firefox浏览器及hackbar插件攻击机场景安装服务/工具4：中国菜刀服务器场景：WEB2017服务器场景操作系统：Microsoft Windows Server 2003服务器场景安装服务：apache2.4+php5.4+mysql集成环境任务内容：1.从hackerpc访问DCST中的WEB2017服务器的web页面（访问靶机，在登录界面连按五次shift可获取靶机IP），找到注入点并进行sql注入攻击，获取藏在数据库中的flag，并对结果进行截图。

2.尝试找到网站的后台并进行登录，获取放在后台页面中的flag值，并对结果进行截图。

3.寻找后台存在漏洞的上传点，编写一句话木马并绕过上传，利用一句话木马查看上传目录下的flag文件，并对结果进行截图。

4.利用一句话木马进入服务器后，尝试找到藏在管理员用户开机自启文件夹中的flag文件，并对结果进行截图。

5.该服务器上存在一隐藏用户，尝试从注册表中找到这个隐藏用户，flag值为此用户的用户名，flag格式为flag{隐藏用户的用户名},并对结果进行截图。

任务2：Mysql数据库攻防与加固任务环境说明：DCST：服务器场景：MYSQLserver服务器场景操作系统：Centos 6.5服务器场景安装服务：mysql服务任务内容：1.访问DCST中的MYSQLserver，在/var/log目录下创建access.log文件，并修改mysql服务配置文件，使其能够记录所有的访问记录，对操作步骤进行截图。

2.进入mysql数据库，找到可以从任何IP地址进行访问的用户，对操作过程进行截图。

信息安全管理与评估赛项赛高职
信息安全管理与评估赛项是高职组比赛之一，旨在检验参赛选手在网络安全、安全架构、渗透测试、攻防实战等方面的技术技能，以及参赛队的组织和团队协作等综合职业素养。

通过比赛，可以培养学生的创新能力和实践动手能力，提升他们的职业能力和就业竞争力。

比赛通常包括以下几个环节：
1. 网络组建：参赛选手需要根据业务需求和实际工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试实现设备互联互通。

2. 安全架构设计：选手需要设计并实现一个安全架构，以确保网络系统的安全。

这可能包括防火墙、入侵检测系统、加密技术等的使用。

3. 渗透测试：选手需要通过模拟黑客攻击的方式，测试网络系统的安全性。

他们需要找出网络系统中的漏洞并利用这些漏洞进行攻击。

4. 攻防实战：在这个环节中，选手需要应对真实的网络攻击，并采取相应的措施来防御和恢复。

这可能包括日志分析、入侵检测、应急响应等。

通过这些环节的比赛，可以全面检验选手的技术技能和职业素养。

同时，比赛还可以促进专业教学改革，提升人才培养质量，为国家信息安全行业培养选拔技术技能型人才。

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】(1)比赛结束，不得关机；(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代)，请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档，放置在“AGW08”文件夹中。

(3)请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案本阶段总分数为300分。

四、项目和任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。

因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

十一、 成绩评定 (一) 裁判评分方法 裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程； 裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评 分结束返回，保证竞赛的公正与公平。
7 / 17
竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工
明确。监考员负责与参赛队伍的交流沟通及试卷等材料的收发，裁判员
2020 年云南省职业院校技能大赛高职组 “信息安全管理与评估”赛项规程
一、 赛项名称 赛项编号：G-14 赛项名称：信息安全管理与评估 英语翻译：Information Security Management and Evaluation 赛项组别：高职组 竞赛形式：团体赛 赛项专业大类：电子信息大类
十、 技术平台
（一）竞赛软件
赛项执委会提供个人计算机（安装 Windows 操作系统），用以组建竞
赛操作环境，并安装 Office、Adobe Reader 等常用应用软件。
6 / 17
序号 1 2 3 4
软件 Windows Microsoft Office VMware 超级终端\Secure CRT
1 / 17
四、 竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保
护、网络安全运维管理的综合实践能力，具体包括：
1. 参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，
并且能够提供详细的信息安全防护设备拓扑图。
2. 参赛选手能够根据业务需求和实际的工程应用环境，实现网络设
二、 竞赛目的 通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学 生创新能力和实践动手能力，提升学生职业能力和就业竞争力。通过大 赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近 岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升 专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技 术技能型人才。 三、 承办院校 昆明冶金高等专科学校

3.本赛项通过江苏省职业院校技能大赛指定的网络信息发布平台公布竞赛样卷。五、竞赛流程
比赛限定在 1 天内进行，比赛场次为 1 场，赛项竞赛时间为 5 小时，时间为
9:00-14:00(其中有 30 分钟为第一二阶段结果提交)，具体安排如下：
参赛队的服务器，服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏
幕等形式在休息区实时展示。
各竞赛阶段重点竞赛内容：
序号 内容模块 第一
网络平台搭建 阶段
具体内容 网络规划
基础网络
说明 VLSM、CIDR 等 VLAN、WLAN、STP、SVI、RIPV2、 OSPF、802.11 等
2
第二 阶段
配置 WAF(Web 应用防火墙)加固 Web 应用； WEB 相关安全攻防等； 数据库相关安全攻防等
Web 漏洞(诸如注入、XSS、文件包含、 代码执行和上传等漏洞)； 密码学(考察各种加解密技术，包括古 典密码技术、现代密码技术甚至出题
者自创密码技术)； 安全杂项(涉及流量分析、电子取证、 人肉搜索、数据分析、大数据统计等)； 隐写技术(题目的 Flag 会隐藏到图片、 音频、视频等各类数据载体中以供参
能力，具体包括：
1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能
够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全
设备、服务器的连接，通过调试，实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实
第三 阶段
网络安全设备 配置与防护
系统安全攻防 及运维安全管 控
分组对抗
访问控制
密码学和 VPN 数据分析 网络渗透测试 及其加固技术 操作系统渗透 测试及其加固

竞 赛 题 目分 类 统 计 及 要 点 分 析
的要 求 。 因此 ， 对 于 竞 赛 的 研 究 离 不 开 对 竞 赛 规 程 的
试 题 是竞 赛 的具 体 呈现 方 式 ． 竞 赛 内容 分 类统 计
和 考 核 要 点 是 了解 竞 赛 必 不 可 少 的 步 骤 。 以 下 从 这 三
校 技 能 大 赛 信 息 安 全赛 项 的竞 赛 内容 、 考核 要点和试题 ， 指 出学 生 参 赛 时 经 常 出 现 的 问题 以 及 应 对 方法 ， 对 未 来信 息 安 全 类 竞赛 的发 展 方 向提 出 了建 议 。 关键词 ： 职 业 院校 ； 技能大赛 ； 信 息 安 全 赛 项
把 握 。通 过 比 较 可 以 看 出 ， 三 年 的 竞 赛 规 程 在 竞 赛 方
式 和 内 容 上 的 一 些 异 同 （ 一） 竞 赛 项 目设 置 ２ ０ １ ０到 ２ ０１ ２年 三 次 全 国 职 业 院 校 技 能 大 赛 高 职 组 信 息安 全 类赛 项 的名 称 依 次是 “ 计 算 机 网 络 组 建 与
内容模 块 第
一
实 任务 驱动 ” 的 教 学 理 念 。为 了 借 鉴 经 验 ， 在 竞 赛 集 训 中 更 注 重 培 养 学 生 设 计 、 创 新 和 解 决 实 际 问 题 的 能
力 。 不 断 完 善 网 络专 业 安 全 类 课 程 教 学 方 法 ． 提 高 学
生 的 参 赛 水 平 。笔 者 拟 分 析 全 国 职 业 院 校 技 能 大 赛 信 息 安 全赛 项 竞赛 规 程 ． 根 据 学 生 参 赛 时 经 常 出 现 的 问
大 赛 的规 模 和 影 响力 逐 年增 大 ． 关 于 大 赛 的 研 究 已 经 成 为 一 个 热 点 。 全 国 职 业 院 校 技 能 大 赛 项 目都 是 来 自

2019年山东省职业院校技能大赛高职组
“信息安全管理与评估”赛项任务书
第三阶段题库
漏洞列表一：
1. 靶机上的网站存在后门，要求选手进行代码审计，找到相关的漏洞，利用漏洞获取一定权限。

2. 靶机上的网站存在命令执行、文件包含漏洞，要求选手找到命令执行、文件包含的相关漏洞，利用漏洞获取一定权限。

3.操作系统提供的服务存在未授权访问，要求选手利用相关漏洞，获取一定权限。

4. 靶机中存在一些后门，要求选手可以找到后门，并利用预留的后门直接获取flag。

选手通过以上的所有漏洞点，得到其他选手靶机的最高权限，并获取其他选手靶机上的FLAG值进行提交。

漏洞列表二：
1. 靶机上的网站可能存在命令注入的漏洞，要求选手找到命令注
入的相关漏洞，利用漏洞获取一定权限。

2. 靶机上的网站可能存在文件上传漏洞，要求选手找到文件上传
的相关漏洞，利用漏洞获取一定权限
3. 靶机上的网站可能存在文件包含漏洞，要求选手找到文件包含
的相关漏洞，结合其他漏洞获取一定权限并进行提权
4. 操作系统提供的服务可能包含了远程代码执行的漏洞，要求用
户找到包含远程代码执行的服务，并利用此漏洞获取系统权限。

5. 操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找
到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限。

6. 操作系统中可能存在一些系统后门，选手可以找到后门，并利
用预留的后门直接获取到系统权限。

选手通过以上的所有漏洞点，得到其他选手靶机的最高权限，并获取其他选手靶机上的FLAG值进行提交。

信息安全管理与评估第三阶段夺旗挑战CTF（网络安全渗透）第三阶段竞赛项目试题本文件为信息安全管理与评估项目竞赛-第三阶段试题。

根据信息安全管理与评估项目技术文件要求，第三阶段为夺旗挑战CTF（网络安全渗透）。

本次比赛时间为180分钟。

介绍夺旗挑战赛（CTF）的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方，运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试；并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案本项目阶段分数为350分。

注意事项通过找到正确的flag值来获取得分，它的格式如下所示：flag{<flag值>}这种格式在某些环境中可能被隐藏或混淆。

所以，注意一些敏感信息并把它找出来。

项目和任务描述在A集团的网络中存在几台服务器，各服务器存在着不同业务服务。

在网络中存在着一定网络安全隐患，请利用你所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取flag值。

网络环境参考样例请查看附录A、附录B。

本模块所使用到的渗透测试技术包含但不限于如下技术领域：•信息收集•逆向文件分析•二进制漏洞利用•应用服务漏洞利用•杂项与密码学分析所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务一、Web1服务器二、Web2服务器三、Web3服务器四、FTP服务器五、Pwn1服务器六、Pwn2服务器附录A图1 网络拓扑结构图附录B服务器IP地址列表。

2023年全国职业院校技能大赛信息安全管理与评估2023年全国职业院校技能大赛信息安全管理与评估随着信息技术的不断发展和应用，信息安全已成为各行各业都面临的重要挑战。

在这样的背景下，2023年全国职业院校技能大赛中的信息安全管理与评估比赛备受关注。

信息安全管理与评估是一项重要的技能，对于保护个人、组织和国家的信息资产至关重要。

我们来看看信息安全管理与评估的基本概念和原则。

信息安全管理是指通过一系列的措施和方针来保护信息系统中的机密性、完整性和可用性。

评估则是对信息系统或网络进行检测和分析，以发现潜在的安全威胁并采取相应的措施加以规避或解决。

这两者是紧密相关的，信息安全管理与评估的综合能力对于确保信息系统的安全至关重要。

我们需要了解信息安全管理与评估的具体内容和技能要求。

这项技能需要掌握网络安全、数据保护、风险管理、安全政策与流程、脆弱性评估等方面的知识和技能。

参赛选手需要熟练掌握信息安全的基本概念、各种安全技术和工具的应用，以及安全管理和评估的流程和方法。

还需要具备解决实际安全问题的能力和实践经验。

在这样的比赛中，参赛选手将会面临来自各方面的挑战。

他们需要在有限的时间内完成一系列的信息安全管理与评估任务，如风险评估和漏洞检测、安全事件响应和处理、安全策略和制度的建立等。

这要求他们有较强的快速学习和问题解决能力，同时要具备团队合作和沟通协调的能力。

另外，我们也需要了解比赛的评分标准和要求。

在信息安全管理与评估的比赛中，评委会将会根据参赛选手的任务完成情况、解决问题的方法和效果、安全意识和操作规范等方面进行评分。

参赛选手需要做到全面、深入和严谨，做到对问题的全面评估和解决，同时要符合安全管理与评估的相关要求和标准。

总结来说，信息安全管理与评估是一项非常重要的技能，对于保障信息系统和网络的安全至关重要。

在2023年全国职业院校技能大赛中，这项比赛将会对参赛选手提出严格的要求，要求他们具备全面的信息安全管理与评估技能，同时也需要具备较高的综合能力和应变能力。

全国职业院校技能大赛高职组“信息安全管理制度与评估”项目竞赛规程一、竞赛概况1.本竞赛旨在提高职业院校高职组学生的信息安全管理制度与评估的实践能力，促进信息安全管理水平的提升。

2.参赛者应具备一定的信息安全管理知识和实践能力，且须为在校的高职组学生。

3.竞赛形式为团队赛，每支队伍由3-5名队员组成。

4.竞赛内容包括信息安全管理制度的编制和应用、信息安全评估的技术和方法、信息安全风险管理等方面的综合能力。

二、竞赛流程1.选拔赛：各地区根据实际情况开展选拔赛，选拔出具备一定实力的队伍参加全国总决赛。

2.总决赛：总决赛采用线下形式进行，分为项目报告、现场演示和答辩三个环节。

a.项目报告：参赛队伍需以PPT形式，详细介绍其所编制的信息安全管理制度和评估方案，包括制定目标和原则、流程和组织、应用和监控等。

b.现场演示：参赛队伍需进行实际的信息安全管理制度和评估操作演示，展示其技术和方法的实际运用。

c.答辩环节：评委对参赛队伍的制度和评估方案进行提问并评分，参赛队伍需要做到扎实的理论知识、清晰的表达能力及技能操作的熟练度。

3.评分体系：根据项目报告、现场演示和答辩三个环节的表现，最终综合评分确定比赛名次。

三、竞赛要求1.参赛队伍需在规定时间内完成信息安全管理制度和评估方案的编制和准备，并按时提交相关材料。

2.参赛队伍需准备充足的演示工具和设备，确保现场演示环节的顺利进行。

3.参赛队伍需具备团队合作精神，发挥每位队员的优势，形成整体实力更强的竞赛团队。

4.参赛队伍需严守竞赛纪律，不得使用任何作弊手段。

一经发现，将取消竞赛资格。

5.竞赛组委会将提供必要的竞赛材料和场地设备，但不提供任何资金支持。

四、奖项设置1.总决赛设冠军、亚军、季军和优胜奖。

2.颁发奖项时将考虑参赛队伍的综合表现，包括制度和评估方案的完整性和创新性、现场演示的流利度和技术操作的熟练度、答辩的深度和准确度等。

3.获奖队伍将获得奖金、荣誉证书等奖励，并被相关单位推荐参加国家级技能大赛。

中职信息类专业赛项
以下是一些常见的中职信息类专业赛项：
1. 计算机编程比赛：学生通过编写程序解决指定的问题或实现特定的功能。

2. 网站设计比赛：学生设计并开发网站，包括页面布局、用户交互和功能实现等方面。

3. 数据库管理比赛：学生进行数据库设计、数据建模和数据操作，以解决实际的业务需求。

4. 网络安全竞赛：学生参与模拟的网络环境，进行安全攻击和防御，提高网络安全意识和技能。

5. 移动应用开发比赛：学生使用移动设备平台开发应用程序，包括 iOS 和 Android 等。

6. 数据分析比赛：学生运用数据分析工具和技术，处理和分析数据，提取有价值的信息。

7. 电子商务方案设计比赛：学生设计和规划电子商务解决方案，包括网站架构、营销策略和支付系统等。

这些赛项不仅考验学生的技术能力，还培养了他们的团队合作、项目管理和创新能力。

通过参与中职信息类专业赛项，学生能够提升自己在信息技术领域的竞争力，并为未来的职业发展打下坚实的基础。

以上内容仅供参考，具体的中职信息类专业赛项可能因地区、学校和赛事组织的不同而有所差异。

如果您需要更详细和准确的信息，建议您参考相关的中职教育机构、赛事官方网站或相关专业组织的资料。

2021年山东省职业院校技能大赛高职组“信息平安管理与评估〞赛项规程一、赛项名称赛项名称：信息平安管理与评估赛项组别：高职组二、竞赛目的通过赛项检验参赛选手网络组建、平安架构和网络平安运维管控等方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。

通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养效劳社会和行业开展的能力，为国家信息平安行业培养选拔技术技能型人才。

三、竞赛内容重点考核参赛选手平安网络组建、网络系统平安策略部署、信息保护、网络平安运维管理的综合实践能力，具体包括：1参赛选手能够根据大赛提供的赛项要求，设计信息平安防护方案，并且能够提供详细的信息平安防护设备拓扑图。

2参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、平安设备、效劳器的连接，通过调试，实现设备互联互通。

3参赛选手能够在赛项提供的网络设备及效劳器上配置各种协议和效劳，实现网络系统的运行，并根据网络业务需求配置各种平安策略，以满足应用需求。

4参赛选手能够根据网络实际运行中面临的平安威胁，指定平安策略并部署实施，防范并解决网络恶意入侵和攻击行为。

5参赛选手能够按照要求准确撰写工作总结。

以参赛队为单位进行分组对抗，在防护本参赛队效劳器的同时，渗透其他参赛队的效劳器，效劳器被渗透的参赛队立即下线，该参赛队比赛结束，选手出场。

比赛结果通过大屏幕等形式在休息区实时展示。

各竞赛阶段重点内容如下：赛项执委会提供渗透测试机、攻防竞技平台和靶机虚拟机等环境。

赛项执委会提供以下竞赛设备。

〔一〕裁判评分方法裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；裁判员提前报到，报到后所有裁判的全部上缴裁判长统一保管，评分结束返回，保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工明确。

2021年职业院校技能大赛高职组“信息安全管理与评估”赛项样题一、赛项时间9:00-12:00/14:00-17:00，共计3小时，含赛题发放、收卷时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成两个个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。

第二阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GW xx”的文件夹（xx用具体的工位号替代），赛题第一阶段和第二阶段所完成的“XXX-答题模板”放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。

特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置1.网络拓扑图2.IP地址规划表3.设备初始化信息(二)第一阶段任务书（500分）任务一：网络平台搭建（140分）任务2：网络安全设备配置与防护（360分）DCFW:1.在DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS，telnet功能，连接Internet接口开启PING、HTTPS功能；连接netlog接口为DMZ区域，合理配置策略，让内网用户能通过网络管理netlog;2.DCFW配置 LOG，记录NAT会话， Server IP为172.16.100.10.开启DCFW上snmp服务，Server IP 172.16.100.10 团体字符为public;3.DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码为DCN2019， VPN地址池参见地址表；合理配置安全策略。

4.出于安全考虑，无线用户移动性较强，无线用户访问 Internet是需要采用实名认证，在防火墙上开启Web认证，账号密码为2019WEB;5.为了合理利用网络出口带宽，需要对内网用户访问Internet进行流量控制，园区总出口带宽为200M，对无线用户用户限制带宽，每天上午9:00到下午6:00每个IP最大下载速率为2Mbps，上传速率为1Mbps；6.配置防火墙 Web 外发信息控制策略，禁止内网无线用户到所有网站的 Web外发信息控制；内网有线用户到外网网站 Web 外发信息控制，禁止外发关键字“攻击”“病毒”，信任值为 5，并记录相关日志。

附件6：2023年山东省职业院校技能大赛高职组“计算机网络组建与信息安全技术”项目竞赛规程一、竞赛项目名称计算机网络组建与信息安全技术二、竞赛目旳竞赛设计适应国家产业构造调整与社会发展需要，展示知识经济时代高技能人才培养旳特点；聚焦计算机网络组建和安全维护技术应用领域岗位旳重要技能。

竞赛内容以计算机网络组建和信息安全技术为关键,着重考察参赛选手在模拟真实旳工作环境与条件下实现对网络组建与安全维护旳实行能力,软件安装（或固件升级）能力,设备调试能力,以及网络构架设计改善旳能力,包括多种服务器旳安装与配置，现场问题旳分析与处理、团体协作和创新能力、质量管理与成本控制、安全、环境保护等意识；引导高职院校关注网络构建与安全维护旳高速发展趋势与技术应用方向，指导和推进计算机应用专业开展教学改革,加紧计算机应用专业高素质技能型人才旳培养，适应国家产业构造调整和产业发展对计算机应用技术人才旳需求,增强技能型人才旳就业竞争力。

竞赛旳设计面向计算机网络组建和信息安全技术应用领域旳重要岗位及其所需技能,突出计算机网络组建和安全维护技术领域旳应用，体现面向应用计算机网络组建和安全维护领域旳先进技术。

三、竞赛方式和内容（一)竞赛方式竞赛采用团体比赛方式，每支参赛队由3名选手构成，选手为参赛校2023年在籍全日制高职高专学生,男女不限。

每队可配指导教师１-２名。

（二)竞赛方案1.企业网络搭建及应用（３人团体项目)。

2．运用大赛提供旳3台计算机、３台路由器、3台三层互换机、1台安全设备、一台POＥ互换机、一台无线ＡP，按大赛规定组建网络。

3.比赛时间为5个小时，持续进行。

网络线缆制作与连接、服务器旳安装与配置、网络设备调试、网络测试验收、清洁整顿等时间计算在内。

4.参赛队根据给定竞赛任务，按照大赛组委会提供旳竞赛题目规定,在规定期间和指定场地内,根据规定旳网络模型和技术规定,完毕设备连接,完毕配置、验收测试。

５．参赛选手运用软硬件环境组建星型网络,对网络进行配置；安装Wｉnｄows 和Linuｘ操作系统，并按比赛规定进行对应设置。