《鹤壁市第二届职业技能大赛网络安全项目技术工作文件.docx》由会员分享,可在线阅读,更多相关《鹤壁市第二届职业技能大赛网络安全项目技术工作文件.docx(38页珍藏版)》请在优知文库上搜索。
1、鹤壁市第二届职业技能大赛网络安全项目技术工作文件鹤壁市第二届职业技能大赛组织委员会技术工作组2023年2月目录一、技术描述3(一)项目概要3(二)基本知识与能力要求3二、试题与评判标准10(一)试题10(二)比赛时间及试题具体内容10(三)评判标准13三、竞赛细则15(一)竞赛日程安排15(二)参赛选手16(三)裁判人员17(四)工作人员18(五)赛场纪律18(六)违规处理20四、竞赛场地、设施设备等安排20(一)赛场规格要求21五、安全、健康要求24(一)选手安全防护措施要求24(二)医疗设备和措施24(三)赛场突发事件应急预案24附件:网络安全(世赛)项目样题25一、技术描述(一)项目概要
2、网络安全项目需要选手保护企业的信息系统,防止黑客访问和窃取企业的敏感数据。网络安全项目选手通常需要配置防火墙、入侵检测、服务器以及制定网站安全解决方案来保护企业的系统不被入侵。同时,他们还需要维护并实施企业的网络安全监控系统并调查发生在企业内部的网络安全事件。网络安全工程师需要对企业的信息系统进行安全渗透测试,提前发现可能被黑客利用的漏洞及时对漏洞进行修补和安全加固。网络安全项目选手还需要能够保障虚拟基础设施的安全,开展相关信息安全活动,通过代码审计、用户流量分析、渗透测试等技术手段保障企业的关键数据不被盗窃、修改和破坏。选手需要进行数字调查取证,收集、保存、处理、分析和提供与计算机相关的证据
3、,通过技术手段协助执法机构侦破网络犯罪和防止网络欺诈。选手应同时具备表达、书写、沟通、协调等能力,具有较高综合素质。(二)基本知识与能力要求相关要求权重比例(%)1工作组织和管理基本知识个人(选手)需了解和理解:健康与安全相关法规、义务、规定。5 必须使用个人防护用品的场合,如:静电防护、静电放电。在处理用户设备和信息时的诚信和安全的重要性。 废物回收、安全处置的重要性。 计划、调度和优先处置的方法。在所有的工作实践过程中,注重准确、检验和细节的重要性。 系统性开展工作的重要性。-/_-M-it-CCMr-TtU工作能力个人(选手)应具备的能力: 遵守健康和安全标准、规则和规章制度。 保持安全
4、的工作环境。 识别并使用适当的个人静电防护设备。 安全、妥善地选择、使用、清洁、维护和储存工具和设备遵守相关规定,规划工作区域,维持日常整洁,实现最大化工作效率。有效地工作,并定期检查进度和结果。 采取全面有效的研究方法,确保知识不断更新。2沟通和人际交往10基本知识个人(选手)需了解和理解: 倾听是很有效沟通的重要手段。 团队成员的角色要求和最有效的沟通方式。与团队成员和管理人员建立和保持创造性的工作关系的重要性。有效的团队合作技巧。 消除误会和化解冲突的技巧。 管理紧张和愤怒情绪的能力。 团队合作的重要性。工作能力个人(选手)应具备的能力: 运用认真倾听和提问的良好技巧,加深对复杂情境的理
5、解。 与团队成员进行持续有效的口头和书面沟通。 认识到并适应团队成员不断变化的需求。 积极推动,建立强大而有效的团队。与团队成员分享知识和专业知识,形成相互支持的学习文化。 有效管理不良情绪,传递给他人解决问题的信心。 与工作人员的沟通技巧3安全规定条款15基本知识个人(选手)需了解和理解: 信息技术风险管理标准、政策、要求和过程。 网络防御和漏洞评估工具的功能和使用方法。 操作系统的具体功能。 计算机编程相关概念,包括计算机语言、编程、测试、调试、删除和文件类型。AHT4-L,4L-TT上乙ELhWi情公工JH11l-4-rAJh、EJ.WL-TTrEL乙JZje- 进行软件系统研究并开发新
6、功能,确保有网络安全防护功能。 进行综合技术研究,对网络安全系统中可能存在的薄弱环节进行评估。 计划、准备和实施系统测试。 根据技术规范和要求,进行分析、评估并形成报告结果。测试和评估信息系统的安全情况,涵盖系统开发生命周期。4操作、维护、监督和管理15基本知识个人(选手)需了解和理解: 查询语言,如SQL(结构化查询语言)。 数据备份和恢复,数据标准化策略。 网络协议,如TCP/IP、动态主机配置(DHCP)、域名系统(DNS)和目录服务。 防火墙概念和功能。 网络安全体系结构的概念,包括拓扑、协议、组件和原则。系统、网络和操作系统加固技术。 管理信息技术、用户安全策略(例如:帐户创建、密码
7、规则、访问控制)。 信息技术安全原则和方法。 身份验证、授权和访问控制方法。 网络安全、漏洞和隐私原则。 学习管理系统及其在管理学习中的应用。ELb4人、-L-44*AL-LlXAJlr_L-U-ELhJJnIlJtLL9日,工作能力个人(选手)应具备的能力:管理数据库或数据库管理系统。管理并实施流程和工具,确保机构可以识别、存档、获取知识资产和信息内容。孑肃枭问题,安装、配置、排除故障,并按照客户询提供维护和培训。 安装、配置、测试、运行、维护和管理网络和防火墙,包括硬件和软件,确保所有信息的共享、传输,对信息安全和信息系统提供支持。 安装、配置、调试和维护服务器(硬件和软件),确保信息保密
8、性、完整性和可用性。 管理账户、设置防火墙和安装操作系统补丁程序。 访问控制、账户和密码的创建和管理。 检查机构的现有计算机系统和流程,帮助该机构更安全、更快捷和更高效的运营。 协助监督信息系统或网络,管理机构内部的信息安全可能存在的问题或其他需要负责的各方面,包括策略、人员、基础架构、需求、政策执行、应急计 l人二口&廿/山次IJS5葆护和僦萄15基本知识个人(选手)需了解和理解: 文件系统实施(例如,新技术文件系统NTFS、文件分配表FAT、文件扩展名EXT)o 系统文件(例如:日志文件、注册表文件、配置文件)包含相关信息以及这些系统文件存储位置。 网络安全体系结构的概念,包括拓扑、协议、
9、分层和原理。行业技术标准和分析原则、方法和工具。 威胁调查、报告、调查工具和法律、法规。 网络安全事件类别、响应和处理方法。工作能力个人(选手)应具备的能力:使用防护措施和利用不同渠道收集的信息,以识别、分析和报告发生的、或可能发生的网络事心|1/OJQ-占4占系统和网络免于威胁。 测试、实施、部署、维护、检查、管理硬件基础架构和软件,按要求有效管理计算机网络防护服务提供商的网络和资源。 监控网络,及时记录未授权的活动。 在所属的领域对危机或者紧急状态做出有效响应,在自己的专业领域中降低直接和潜在的威胁。 使用缓解措施、准备措施,按照要求做出响应和实施恢复,以最大化存活率保障财产和信息的安全。
10、 调查和分析相关网络安全应急响应活动。 对威胁和漏洞进行评估。 评估风险水平,制定在业务和非运营情况下采取6芬桥10基本知识个人(选手)需了解和理解: 网络威胁行为者的背景和使用的方法。 用于检测各种可利用的活动的方法和技术。 网络情报信息收集能力和资源库。 网络威胁和漏洞。 网络安全基础知识(例如,加密、防火墙、认证、诱捕系统、外围保护)。 漏洞信息传播源(例如,警报、通知、勘误表和公告)。开发工具的结构、方法和策略(例如,嗅探、记录键盘)和技术(例如,获取后门访问、收集机密数据、对网络中的其他系统进行漏洞分析)。 预测、模拟威胁和应对的内部策略。工作能力个人(选手)应具备的笛力: 识别和评
11、估网络安全罪犯活动。 出具调查结果,以帮助初始化或支持执法和反情报调查或活动。 分析搜集到的信息,找到系统弱点和潜在可被利用的环节。 分析来自情报界的不同渠道、不同学科和不同机构的威胁信息。 根据背景情况,同步和放置情报信息,找出可能的含义。应用来自一个或多个不同国家、地区、组织和技术领域的最新知识。 应用语言、文化和技术专业知识进行信息收集、分析和其他网络安全活动。,斤识别、保存和使用系统开发过程遗留物并用于7会量写操作15基本知识个人(选手)需了解和理解: 收集策略、技术及工具应用。 网络信息情报收集能力和资源库的利用。 信息需求和收集需求的转换、跟踪、优先排序。 网络运营计划方案、策略和
12、有关资源。 网络运营策略、资源和工具。 网络运营的概念、网络运营术语、网络运营的原则、功能、边界和效果。工作能力个人(选手)应具备的能力: 运用适当的策略,通过收集管理的流程建立优先级,从而执行信息收集。 执行深入的联合目标定位,执行网络安全流程。 依照需求收集信息,执行详细计划及订单。 支持收集关于网络威胁的证据,减轻或免受可能的或实时的网络威胁。8调查15基本知识个人(选手)需了解和理解: 威胁调查、报告、调查工具和法律、法规。 恶意软件分析的概念和方法。 收集、打包、传输和储存电子证据的过程,同时并维持监管链。 司法流程,包括事实陈述和证据。 持久性数据的类型和集合。 数字取证数据的类型
13、和识别方法。人、,旦4目X-LL启/工作能力个人(选手)应具备的能力:收集、处理、保存、分析和提供计算机相关的证据,以减轻网络脆弱性,支持犯罪、欺诈、反间、*3J.LLL、E*合计100二、试题与评判标准(一)试题网络安全项目设置四个考核模块:本次竞赛命题是裁判长与裁判长助理根据第46届世界技能大赛网络安全(CyberSeCUrity)项目为指导,结合世赛标准和国内行业实际来组织命题,并参考技术工作文件编制试题;公布技术工作文件和样题;裁判长结合赛场设施设备、材料状况等实际,赛前对已公布的样题进行不超过30%的修改,确定的最终的四个模块的比赛试题予以公布。本项目设置四个考核模块:模块A基础设施设置与安全加固;模块B网络安全事件响应、数字取证调查和应用安全模块CCTF夺旗-攻击模块DCTF夺旗-防御(二)比赛时间及试题具体内容1.比赛时间安排本项目比赛总时间为6个小时,分为4个模块1天完成,时间分配如下表:模块编号模块名称比赛时间分数A基础设施设置与安全加固1.5小时20B霜彖安全事件响应、数字取证如出田上a1.5小时40CCTF夺旗-攻击3
免费区 