下载文档原格式
江苏省经济和信息化委员会、江苏省教育厅关于举办江苏省第四届信息安全技能竞赛的通知【法规类别】教育综合规定【发文字号】苏经信信安[2015]695号【发布部门】江苏省经济和信息化委员会江苏省教育厅【发布日期】2015.10.15【实施日期】2015.10.15【时效性】现行有效【效力级别】XP10江苏省经济和信息化委员会、江苏省教育厅关于举办江苏省第四届信息安全技能竞赛的通知(苏经信信安〔2015〕695号)省各部委办厅局,各市经济和信息化主管部门、教育局,各高等院校,各信息安全专业服务机构:为进一步加强我省信息安全人才队伍建设,增强全社会信息安全意识,省经济和信息化委员会、省教育厅决定联合举办江苏省第四届信息安全技能竞赛。
现将竞赛有关事项通知如下:一、组织机构主办单位:江苏省经济和信息化委员会江苏省教育厅承办单位:江苏省信息安全测评中心南京信息职业技术学院协办单位:中国电信江苏公司江苏国瑞信安科技有限公司常州瑞新网络科技有限公司二、时间地点时间:2015年12月5日-12月11日。
地点:南京三、参赛对象和报名条件1.企业组参赛对象为在我省注册的各类企事业单位,重点是信息安全专业服务机构。
每家单位可推荐1支代表队参赛,每支代表队3人,均为本单位在岗在编人员。
2.学生组参赛对象为我省高等院校全日制在校学生。
每所院校最多可推荐5支代表队报名参加初赛,但最多有1支代表队晋级决赛。
每支代表队由3人组成。
3.党政机关组参赛对象为我省党政机关信息安全员(持有江苏省党政机关信息安全员上岗证)。
其中,省级机关信息安全员经单位推荐以个人身份参赛;省地方税务局、统计局等行业系统及各市(主要指各省辖市及昆山、泰兴、。
江苏省工业和信息化厅关于公布第五届“i创杯”互联网创新创业大赛获奖项目的通知
文章属性
•【制定机关】江苏省工业和信息化厅
•【公布日期】2020.01.06
•【字号】苏工信数据〔2020〕8号
•【施行日期】2020.01.06
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】工业和信息化管理其他规定
正文
关于公布第五届“i创杯”互联网创新创业大赛获奖项目的通
知
苏工信数据〔2020〕8号
各设区市工信局,无锡市大数据管理局,昆山市、泰兴市、沭阳县工信局,省各互联网产业园、众创园、软件园、大数据产业园,各有关单位:
由我厅和南京市江宁区人民政府、苏州工业园区管委会、江苏省广播电视总台联合主办,创客公社总承办的第五届“i创杯”互联网创新创业大赛已于2019年9月20日结束。
经过巡回路演、初赛、复赛、决赛,决出特等奖1项(大赛奖金10万元),一等奖3项(大赛奖金8万元),二等奖5项(大赛奖金5万元),三等奖10项(大赛奖金2万元),优秀奖74项,现予以公布(名单见附件)。
附件:第五届“i创杯”互联网创新创业大赛获奖项目名单
江苏省工业和信息化厅
2020年1月6日附件。
2019年江苏省高等职业院校技能大赛信息安全管理与评估赛项竞赛规程一、赛项名称信息安全管理与评估二、竞赛目的(一)检验教学成果赛项旨在考察参赛选手在企业真实项目环境下安全网络搭建、按照等保要求加固网络、安全架构、渗透测试、攻防实战等信息安全领域的核心技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。
(二)强化专业建设针对国家“十三五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需,按照《高等职业教育电子信息类专业指导规范II》的信息安全与管理专业建设标准,通过赛项丰富完善学习领域课程建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。
该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“操作系统安全”等专业核心课程内容。
(三)促进产教合作赛项设计紧密结合产业发展对人才需求的标准,内容基于信息安全领域主流技术和现行业务流程设计。
通过信息安全行业专家与院校教育专家紧密合作,搭建校企合作平台,深化产教融合。
赛后完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产合作赛事创新。
三、竞赛内容竞赛内容对应相关职业岗位或岗位群、体现专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点,具体包括:1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
2023年江苏省职业学校技能大赛信息技术类项目竞赛实行方案一、竞赛项目及内容(一)竞赛项目本次竞赛设物联网技术应用与维护、网络组建与管理、电子商务技术、计算机硬件检测、动画片制作、计算机辅助设计(工业产品CAD)、数字影音后期制作技术七个项目,分为中职学生组、高职学生组和教师组三个组别。
其中,物联网技术应用与维护(中职学生组和高职学生组3人一组,教师组2人一组)、网络组建与管理(2人一组)、电子商务技术(中职学生组和高职学生组3人一组,教师组2人一组)为团体竞赛项目,计算机硬件检测、动画片制作、计算机辅助设计(工业产品CAD)、数字影音后期制作为个人竞赛项目。
(二)竞赛内容及规定各项目竞赛由理论知识和操作技能考核两部分构成。
理论知识竞赛采用闭卷机考方式进行;操作技能竞赛采用现场操作方式进行。
物联网技术应用与维护项目1.理论知识部分(各组别)物联网原理、RFID、传感器、智能传感器与WSN技术、物联网智能设备与嵌入技术、计算机网络、移动通信技术、物联网定位技术、物联网数据处理、物联网应用等基础知识。
2. 操作技能部分(各组别)参赛选手运用大赛组委会提供旳软硬件环境和操作规定完毕如下操作:使用赛场提供旳物联网智慧生活实训平台、物联网工具箱及耗材包、工作台、计算机等设备完毕实践考试,完毕物联网感知层设备安装与调试、物联网网络传播层连接与配置、物联网应用层系统布署与配置、物联网应用系统使用与维护及物联网应用系统旳开发与调试等任务。
教师组需撰写试验教学设计文档..............考核要点(各组别):(1)认知型知识:(2)实操型知识:(3)开发型知识:网络组建与管理项目1.理论知识部分(各组别)(1)计算机网络旳构成,体系构造及协议,局域网原则及主流局域网技术,广域网及网络互连技术,无线网络技术,网络应用等理论知识。
(2)Linux系统旳基础知识,基本命令及应用,文献系统及服务器配置,网络安全等理论知识。
2023年全国网络安全行业职业技能大赛网络安全管理员工种初赛技术文件大赛组委会二〇二三年十一月目录目录 (1)1.项目简介 (2)1.1.项目描述 (2)1.2.相关文件 (2)2.初赛选手参赛及竞赛要求 (2)2.1.初赛参赛方式及对象 (2)2.2.初赛竞赛形式 (3)2.3.晋级方式 (4)3.竞赛内容 (4)3.1.理论知识竞赛内容 (4)3.2.操作技能竞赛方向 (4)3.3.网络与信息安全管理员国家职业技能标准 (5)4.竞赛相关设施设备 (7)4.1.建议主办方提供的设备清单 (7)4.2.建议选手自行准备的设施设备 (7)5.争议处理 (8)5.1.情况反映 (8)5.2.争议处理 (8)5.3.最终裁决 (9)1.项目简介本项目技术说明是对竞赛项目内容的框架性描述,正式比赛内容及要求以竞赛当日公布的为准。
1.1.项目描述网络安全管理员技能竞赛旨在测评参赛选手在网络与信息安全防护、网络与信息安全管理、网络与信息安全处置的一系列理论知识和技术技能水平,以符合网络与信息安全管理员职业的技能要求,需要选手掌握安装、配置、管理和强化主机、终端设备、网络设备、网络安全设备和相关软件知识和操作技能。
1.2.相关文件本项目技术文件只包含项目初赛技术工作的相关信息。
除阅读本文件外,开展本技能项目初赛还需配合其他相关文件一同使用:《2023年全国网络安全行业职业技能大赛通知》《2023年全国网络安全行业职业技能大赛(网络与信息安全管理员)初赛技术文件》《2023年全国网络安全行业职业技能大赛网络与信息安全管理员样题》2.初赛选手参赛及竞赛要求2.1.初赛参赛方式及对象详见大赛通知2.2.初赛竞赛形式初赛竞赛形式:由各省自行组织,包括理论知识竞赛和操作技能竞赛,按百分制分别计分,知识竞赛占比30%,技能竞赛占比70%,最终按比例折算成总分进行排名。
如总分相同,则按技能分成绩进行排名。
理论知识竞赛方式:题库参数题型比赛方式竞赛题量分值(分/题)配分(分)判断题在线机考800.540单选题800.540多选题20120小计-180-100操作技能竞赛方式:题库参数题型比赛方式竞赛题量分值(分/题)配分(分)网络与信息安全防护在线机考视具体情况分配视具体情况分配30网络与信息安全管理30网络与信息安全处置40小计--1002.3.晋级方式各省选拔出5名选手进入淘汰赛。
全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟,时间为13:30-16:30。
【注意事项】(1)比赛结束,不得关机;(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代),请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档,放置在“AGWxx”文件夹中。
例如:08工位,则需要在U盘根目录下建立“AGW08”文件夹,请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档,放置在“AGW08”文件夹中。
(3)请不要修改实体机的配置和虚拟机本身的硬件参数。
二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。
三、评分方案本阶段总分数为300分。
四、项目和任务描述随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。
因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。
现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
2023全国职业院校技能大赛信息安全管理与评估成绩2023全国职业院校技能大赛信息安全管理与评估成绩一、引言信息安全管理与评估是当前社会发展中至关重要的领域之一。
随着网络技术的不断进步和普及,信息安全的保障越来越受到重视。
为了提高我国信息安全管理和评估的水平,2023全国职业院校技能大赛特别设置了信息安全管理与评估项目,以鼓励和培养优秀的信息安全管理技术人才。
二、竞赛概述2023全国职业院校技能大赛信息安全管理与评估项目旨在通过实践操作和综合评估的方式,考察参赛选手在信息安全管理与评估方面的能力和技术水平。
竞赛分为初赛和决赛两个阶段,选手需在规定时间内完成一系列与信息安全相关的任务,包括安全威胁分析、漏洞评估与修复、网络安全策略设计等。
通过竞赛,可以全面了解选手的信息安全管理与评估技术水平,并为他们提供一次充分展示自己才能的机会。
三、竞赛重点与难点1. 信息安全风险评估与管理信息安全评估与管理是信息安全工作的核心内容。
选手需要了解信息安全的基本概念与原理,并能够运用评估工具和技术,对系统中存在的潜在风险进行评估和管理。
2. 网络攻防与安全策略设计网络攻防是信息安全工作中的重要环节。
选手需要具备一定的网络安全知识,包括网络攻击类型与防御方法,能够利用网络安全设备和技术,设计合理的安全策略,提高系统的抗攻击能力。
3. 漏洞评估与修复漏洞评估与修复是信息安全工作中的关键环节。
选手需要熟悉常见的漏洞类型和评估方法,并能够利用相应的工具和技术,对系统中的潜在漏洞进行评估和修复。
四、竞赛意义与影响1. 提高信息安全管理与评估水平通过参加竞赛,选手可以了解行业内最新的信息安全管理与评估技术和趋势,培养和提高自身的信息安全能力,推动信息安全管理与评估的发展与创新。
2. 培养优秀人才竞赛的举办有助于选拔和培养信息安全管理与评估领域的优秀人才,为我国信息安全工作的发展做出贡献。
3. 促进行业合作与交流竞赛为不同地区、不同院校的选手提供了交流与合作的机会,有助于推动行业内信息安全管理与评估技术的交流与发展。
2023年度“经开先锋”职工职业技能大赛(网络与信息安全管理员)技术文件2023年10月8日1.项目简介本项目技术说明是对本竞赛项目内容的框架性描述,正式比赛内容及要求以当场发放的赛题为准。
1.1项目描述为进一步增强网络安全意识,加强我市网络安全人才队伍建设,打造安全可信的网络环境,促进我市产业经济持续健康发展,充分发挥职业技能竞赛对高技能人才培养的引领和促进作用,为广大职工切磋技艺、交流经验、提高技能、展现风采搭建平台。
进一步弘扬工匠精神,助力常州市经济发展,特举办本次比赛。
1.2竞赛目的网络安全在于保护某计算机系统网络,防止黑客入侵或窃取敏感信息和数据。
网络安全技术人员的工作包括通过安装防火墙、数据加密软件以保护机密信息,监控机构的网络情况是否存在违反数据安全保密的行为,并在出现违规状况后进行相关调查在被黑客利用之前采取防范措施。
全方位考核从业职工的网络安全综合能力。
2.选手应具备的能力(1)安装、配置、测试、运行、维护和管理网络和防火墙,包括硬件和软件,熟练应用WindOWs、LinUX操作系统确保所有信息的共享、传输,对信息安全和信息系统提供支持的技能。
(2)管理信息技术、用户安全策略(例如:帐户创建、密码规则、访问控制),管理账户、设置防火墙和安装操作系统补丁程序。
(3)使用防护措施和利用不同渠道收集的信息,以识别、分析和报告发生的、或可能发生的网络事件,以保护信息、信息系统和网络免于威胁。
(4)熟练掌握网络安全的基本技能;网络平台搭建网络安全设备配置与防护。
3.裁判员和选手4.1裁判长与裁判长助理裁判长由常州人力资源和社会保障局确定。
裁判长工作要求:(1)做好与赛场的沟通协调,落实比赛各项技术工作。
(2)按时、认真完成本项目技术工作文件的编制工作,并组织完成比赛命题与评分工作。
(3)带头坚持并维护公平公正原则,遵守保密纪律,不透露影响比赛公平公正的技术信息。
(4)按照常州市网络安全管理员大赛组委会的要求,做好本项目裁判员的赛前培训。
第46届世界技能大赛—江苏省选拔赛信息网络布线项目比赛样题模块B (Module B)一、注意事项1.1在正式开始比赛之前,(例如核查材料确认单时)不得进行比赛内容的操作。
不能预先剪断任何线缆和捆扎用的带子,这是你将要在比赛过程中去剪它们。
不得做标签或为了区分的目的制作任何可辨识的记号,不得制作夹具,不得安装螺丝等一切装配活动。
1.2参赛选手按自己的比赛工位号进入相应的竞赛工位(后称赛位),禁止进入其它赛位,比赛期间未经允许选手不得离开或变更自己的赛位。
1.3参赛选手进入赛位后,首先仔细检查竞赛设备和器材是否完好无缺,然后填写材料确认单。
如果发现问题请举手联系裁判,裁判组由2名或2名以上非本选手的专家裁判及时解决选手发现的问题。
1.4赛位检查完毕并且提交材料确认单后,全体参赛选手统一站立在赛位前边,同时,发放当场模块比赛试题,等裁判长宣布竞赛开始,吹响比赛哨音后再进入赛位开始正式比赛。
1.5不得随意离开比赛工位,有问题举手示意裁判,需要一名以上的非本选手的专家裁判到比赛工位解决。
去卫生间的时间含在比赛时间内。
1.6竞赛结束前5分钟,选手检查和完善竞赛任务,整理工具和清洁场地。
1.7竞赛结束时,裁判长吹响哨音宣布竞赛结束,全体选手离开赛位,并且站立在赛位前面,等待裁判长宣布后统一离开竞赛场地。
1.8比赛由一名选手独立完成,比赛过程中不允许相互交流。
1.9比赛结束后,赛题留在赛位的工作台上,禁止带走赛位原有任何物品。
1.10选手在比赛期间,除了特定要求以外,不允许使用移动通信设备、智能设备、移动存储、个人笔记、参考书籍等材料。
1.11遵守易燃、有毒有害物品的管理和限制。
妥善保管光纤熔接使用的酒精,以及其它一切易燃易爆危险品。
1.12遵守比赛规则,注意安全与健康,维护绿色环境。
二、比赛规则2.1在比赛过程中,参赛选手必须遵守比赛规则、各项规定和操作规范,包括以下事项。
如有违反,会根据评分细则扣除分数。
2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛--网络与信息安全管理员S(工业互联网安全)赛项方案根据《江苏省工信厅、江苏省人社厅、江苏省教育厅、江苏省总工会、共青团江苏省委关于举办2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛的通知》要求,现将网络与信息安全管理员S(工业互联网安全)赛项方案明确如下:一、比赛安排(一)时间安排报名时间:10月18日18:00前正式比赛:10月22日(星期日)(二)比赛地点:常州信息职业技术学院(常州市武进区科教城鸣新中路22号)。
(三)赛程安排比赛时间为2天,初定安排如表1,具体以实际参赛队伍确定后,比赛指南公布日程为准。
(*比赛将根据各组别报名数量情况视情设置线上选拔赛,具体以组委会通知为准)二、主办单位及报名信息(一)主办单位:江苏省工信厅、江苏省人社厅、江苏省教育厅、江苏省总工会、共青团江苏省委(二)承办单位:常州信息职业技术学院(三)协办单位:博智安全科技股份有限公司(四)技术支持:博智安全科技股份有限公司参赛人员请填写报名表(见第七部分),单位盖章处加盖参赛单位公章或人事部门、教务部门公章后,将盖章件PDF 扫描件连同Word文件电子版发至报名邮箱,报名截止时间:10月18日。
三、竞赛形式本赛项为三人团体赛,分为职工组(含教师)和学生组2个组别,各单位每个组别限报2支参赛队伍,每支参赛队选手3人,不得跨单位组队参赛。
每人只能报名参加其中一个赛项的比赛。
四、竞赛内容(一)竞赛命题原则。
本赛项按照网络与信息安全管理员国家职业技能标准要求实施,同时结合现代企业工业互联网应用发展状况命题,重点考察参赛选手在信息、工控等方向的渗透实战、防护加固技术技能水平。
(二)竞赛组织方式。
本赛项分理论考试和实践操作两部分。
其中,理论考试占总成绩的20%,实践操作占80%。
竞赛内容包含理论知识竞赛、CTF竞赛、工控场景实战赛和工控场景安全运维赛四个部分。
比赛根据赛题性质分为两个阶段:第一阶段:理论知识竞赛、CTF竞赛,理论比赛9:00-10:00开放,理论赛在理论竞赛场地以个人模式进行,竞赛开始60分钟后关闭理论部分内容,请选手60分钟内完成理论赛题并交卷,理论赛题完成后即可至实操考场进行准备团队CTF答题,CTF开放时间为10:00-12:OO o第一阶段竞赛总时长为3小时。
第二阶段:工控场景实战赛、工控场景安全运维赛,竞赛过程中工控实战场景及安全运维场景同时开启,两个赛项可自由选择进行同步作答,竞赛总时长为4小时Q本次竞赛采用线下赛的模式开展,主题为理论+CTF竞赛+工控场景攻防赛+工控场景运维赛模式Q1、理论考试主要考核参赛选手对网络安全及工业互联网安全相关政策法规、基础知识的掌握情况以及技术应用水平Q考点范围包括但不限于理解工业安全法规政策、掌握基础安全知识、熟练安全技能操作等。
(1)赛题类型。
赛题分为三种类型:单项选择题、多项选择题和判断题。
单选题40道,多选题30道,判断题30道。
(2)命题及考试方式Q由大赛组委会组织专家组统一命题。
参赛队统一使用Chrome浏览器登录竞赛平台参加理论知识竞赛。
2、CTF竞赛主要考核参赛选手的安全技术能力、工具运用能力和安全知识范围。
CTF题目主要包含Web漏洞、密码攻击、安全杂项、逆向工程、梯形图、工控安全等类别,选手通过解题获得相应题目中的f1ag,并提交至评分系统以获得相应的分值。
(1)赛题类型。
CTF夺旗赛共10道,难度等级设置为初(4道)、中(4道)、高(2道)。
(2)考试方式。
采用统一技术平台进行接入考试。
参赛队用分配的账号登录线上比赛系统进行答题,每道赛题均内置1个f1ag,参赛队解题后得到f1ag即能获得相应的分数。
比赛结束前,各队伍通过平台完成整体解题报告提交,经组委会审核后,确定各参赛队最终得分Q竞赛采取严格的作弊审查制度,未提交完整解题报告或发现作弊行为的,取消比赛成绩。
3、工控场景实战赛通过构建虚实结合典型工业综+合场景,并设置攻防任务点,考核选手在工业互联网安全领域知识和技能应用水平,包括但不限于智能制造及工控安全等应用方向,以及相关工业互联网应用场景安全实操技能。
考察点包括:信息收集能力、应用漏洞利用能力、系统漏洞利用能力、Web漏洞利用能力、网站后台扫描、文件上传漏洞、SQ1注入、暴力破解、权限维持、密码安全、工控梯形图分析、工业协议流量分析、P1C编程、协议篡改、组态控制等。
(1)赛题类型。
工控场景实战赛含有不少于5个IT+OT赛题;设定任务说明,所有参赛团队成员进行攻击目标服务或主机获取系统权限,在主机内存在的f1ag值,获取f1ag值后进行提交至竞赛平台。
对场景内网若有生产控制区P1C系统场景和工控逻辑分析场景进行攻击,须达到题目说明的指定效果进行举手后根据过程与裁判进行复现过程得分。
参赛选手每成功完成一个赛题后获得该点分值,未完成攻击不得分Q难度等级设置为初(2道)、中(2道)、高(1道)。
(2)考试方式。
竞赛需要参赛队在大赛主办方提供的竞赛平台上完成。
每个队伍分配一套相同的赛题环境,进行安全分析,比赛结束时,需提交每道赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分。
4、工控场景安全运维赛通过构建纯虚拟化或虚实结合典型工业综合场景,考核选手在工业互联网安全领域知识和技能应用水平,包括但不限于自动化、智能制造、工控安全等应用方向,以及相关工业互联网应用场景安全实操技能。
考察点包括:网络架构安全设计、业务安全加固实施、业务安全评估评测、安全事件应急处置、安全事件分析研判等。
(1)赛题类型。
虚拟场景实战赛含有5个安全任务;参赛选手每成功完成一个任务后上传证明附件,裁判根据要求判定正确后得分。
难度等级设置为初(2道)、中(2道)、高(1道)。
(2)考试方式。
竞赛需要参赛团队在大赛主办方提供的竞赛平台内完成,每个队伍分配一套独立内容相同的综合场景,根据任务说明进行答题,存在的f1ag值内容的,获取f1ag值后进行提交至竞赛平台。
对场景内需进行安全故障恢复、运行配置操作的,须达到题目说明的指定效果后,举手根据过程与裁判进行复现过程得分Q比赛结束前需提交赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分。
五、评分细则依据参赛选手完成的情况实施综合评定。
评定依据2023年全国工业和信息化技术技能大赛——网络与信息安全管理员S(工业互联网安全)赛项竞赛技术方案中明确的技术规范,按照技能大赛技术裁判组制定的考核标准进行评分,全面评价参赛选手职业能力的要求。
总成绩组成理论赛题占比为20%,实操成绩占比80%(CTF竞赛30%、工控场景攻防赛25%、工控场景运维赛25%)。
总成绩为了客观与直观展示,整体成绩设定为IOoO分,具体内容如下。
1理论知识部分评分理论知识部分总分200分,共100题,单选题40题,每题2分;多选题30题,每题3分;判断题30题,每道1分。
赛题由系统自动评分。
2.CTF竞赛部分评分CTF竞赛部分总分300分,共10题,初级共4题30分/道,中级共4题40分/道,高级共2题60分/道。
由系统评分和人工评分相结合。
每道题目解出正确答案的第1/2/3名队伍,会分别额外获得当前题目分值的10%∕5%∕2%加成。
3.工控场景实战赛评分工控场景实战赛总分250分,共5题,初级2题40分/道,中级2题50分/道,高级1题70分/道。
由系统评分和人工评分相结合Q设定f1ag的赛题每道题目解出正确答案的第1/2/3名队伍,会分别额外获得当前题目分值的10%∕5%∕2%加成。
4.实体场景安全运维赛评分工控场景安全运维赛总分250分,共5题,初级2题40分/道,中级2题50分/道,高级1题70分/道。
由系统评分和人工评分相结合。
竞赛排名按积分进行排序,积分相同的,则按积分达到时间的先后进行排序。
六、比赛奖励比赛设团队奖,按各组别分别设一等奖1名、二等奖2名、三等奖3名Q获奖单位及个人获得相应的证书Q(组委会将根据各组别参赛队伍数量视情增加奖项数量)。
七、其他说明(一)比赛技术文件及赛事样题等请登陆全国工业和信息化技术技能大赛官网下载,网址:(https√∕∕p1us∕view.php7aid=2354)参考样题见本方案附件。
(二)竞赛报名表2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛报名表网络与信息安全管理员S(工业互联网安全)赛项报名表电子档word版及盖章件PDF版请在报名截止时间:10月18日,发至邮箱:****************o附件典型参考样例一、理论考题样例为了保障网络运行稳定、防止网络数据泄露及进行日志安全分析, 在网络内部的监测日志、运行日志等一般留存时间不小于(C)。
A 、3个月B 、4个月C 、6个月D 、12个月二、CTF 实操赛题样例任务说明:流量包为S7comm 协议通信数据,流量中存在一条异常写入的数据,请尝试找出异常流量的ascii 数据流,ascii 数据流即为f1ag 。
解题过程:(1)使用WireShark 打开数据包流量,过滤s7协议信息。
在显示过滤器输入s7comm,并分析通信IP o 通信IP 为192.168.239.132 与192.168.239.145o P1C 地址为132oΦ/EQ …⅛T (1)eQR E!AQsSWrN14Btin⅜tic∙> FrotIhBt Iikfo117θ.θθβ117144 192.168.239.145 192.168.239.132 S7C0MM ROSCTRJJob]Funct1118Θ.eeai57728 192.168.239.132 192.168.239.145 S7C0MM ROSCTR:(AckData]Functi 119e.θθθ1327S1 192.168.239.145 192.168.239.132 S7C0MM ROSCTR:[Job ]Funct1 120e.θ∞164e31 192.168.239.132 192.168.239.145 S7C0MM ROSCTR:[Ac<Datβ]Funct 1 121e.eθθ1θ3443 192.168.239.145 192.Iβ8.239.132 S7C0MM ROSCTR:(Job )Functi 122e.θθβ138218 192.168.239.132 192.168.239.14S S7C0MM ROSCTRz[Ack Data]Funct11230.ΘΘ01Θ2497 192.168.239.145 192.168.239.132 S7C0MM ROSCTRzpob ]Functi 124e.θθ0191579 192.168.239.132 192.168.239.14S S7C0MM ROSCTR:[Ac<Data]Funct1125e.θθ01343θ3192.168.239.14S192.168.239.132S7C0MMROSCnkhOb]Functi(2)使用过滤规则:s7comm.param,func==0x05&&ip.src==192.168.239.145过滤出全部的Write 数据。
