2024全国职工职业技能大赛网络与信息安全管理员赛.docx

《2024全国职工职业技能大赛网络与信息安全管理员赛.docx》由会员分享，可在线阅读，更多相关《2024全国职工职业技能大赛网络与信息安全管理员赛.docx（10页珍藏版）》请在优知文库上搜索。

1、第八届全国职工职业技能大赛网络与信息安全管理员赛项技术文件一、赛项概述3二、竞赛形式3三、竞赛规则3四、竞赛样题4（一）第一场41.理论考核赛42.实操闯关赛5（二）第二场7（三）第三场9五、大技术平口10（一）赛项设备配备情况10（二）竞赛平台页面（参考）12六、注意事项14附件竞赛大纲16一、赛项概述全国职工职业技能大赛网络与信息安全管理员赛项参赛对象为从事网络安全工作的职工。鉴于参赛选手日常工作的主要职责是保障信息系统安全稳定运行，大赛将从政策法规标准和网络安全风险评估、安全应急响应技术、数据安全、人工智能、国产信创等全方位考核从业职工的网络安全综合能力。二、竞赛形式本赛项为个人赛，赛事

2、共计三场，采用线下集中模式进行。第一场比赛时间为第一天上午8:30-12:30,总分100o分，占总成绩40包括理论考核（3（K）和实操闯关赛（70%）,或题根据选手ID从系统题库中随机生成。理论考点主要包括网络安全和数据安全的政策法规标准以及技术知识点；实操闯关赛知识点主要包括Neb安全、数据加解密、数据脱敏、数据算法、应急响应、物联网安全、逆向分析、PWX人工智能安全、量子密码、区块链等。第二场比赛时间为第一天下午2:00-6:00,共计4小时，总分100O分，占总成绩4M,模式为数字攻防综合挑战赛，虚拟仿真企事业单位真实网络环境和业务场景，模拟网络安全和数据安全攻击事件，分别从黑客攻击视

3、角和安全防护视角进行综合攻击与研判分析、涉及的知识点有：网络攻防、数据安全、应急响应、物联网安全、逆向分析、恶意代码、数据恢复取证、人工智能安全等。第三场比赛时间为第二天的8:30-12:30,共计4小时，比赛提供全国产化环境，参赛选手对给出的产品或场况进行漏洞挖掘，专家裁判根据选手实际挖出的漏洞评分，最终根据每个选手挖出的漏洞总分进行排名。第三场竞赛以最高分为满分基准IO00,该场成绩占总成绩的2慨。涉及的知识点有：应用安全、操作系统安全、数据库安全、密码应用、中间件安全、逆向、PWN.人工智能安全、量子密码等。三、竞赛规则竞赛具体规则如下；第一场：采用竞赛系统在线答题，理论考核题型包括单选

4、题、多选题、判断题，参赛选手需根据题目描述，选择合适选项进行作答，选手需逐根点击提交,提交之后无法修改答案；实操闯关赛设置多道关卡，每道关卡预设指定答案标识，通过各种技术手段分析获取答案，将答案提交至平台输入框即可，答对加分，答错不扣分，系统实时统计分数并进行成绩展示。第二场：采用竞赛系统在线答题，竞赛平台将展示各参赛选手的IP地址段，考生需自己识别考题的网络拓扑结构，以便根据实际的场景进行题目作答，选手根据竞赛平台提供的题T描述以及提示进行答题，通过各种技术手段分析获取答案，将答案提交至平台输入框即可，每道题限制为五次答题机会，系统实时统计分数并进行成绩展示。第三场：第三场采用竞赛系统在线答

5、题，参赛选手实时提交漏洞类型和漏洞利用报告，裁判进行现场审核确认答题有效，必要时要求选手现场还原测试方法。专家组对漏洞进行定级并确定相应分值后，由系统进行计分并展示。最终排名根据三场比赛总分进行排名，如果总分相同情况下，分别依次参照第.场、第i场、第三场的成绩进行排名。四、竞麻祥题4.1 第一场4.1.1 理论考核赛1 .【单选题】在人工智能安全领域，以下哪项是针对对抗样本攻击的常见防御方法？OA.数据加密B.增强学习C.对抗训练D.遗传算法2 .【单选题】在数据安全技术中保留原始数据局部特征的前提下使用一般值替代原始数据的脱敏技术是。()A.B.C.D.泛化技术抑制技术扰乱技术有损技术3 .

6、【多选题】在量子密码学中，哪些技术被用于确保信息的安全传输？OA.量子密钥分发(QKD)B.量子随机数生成C.量子态认证D.量子加密解密算法4.【判断题】在区块链技术中，其去中心化特性意味着所有节点都有平等的权力，并且没有单一的控制中心。因此，这种特性使得区块链系统具有更高的安全性。()4.1.2实操闯关赛在考试系统中，屏幕左侧将呈现“实操闯关赛”的赛道选项卡。参赛者选定此选项卡，即可清晰地看到“实操闯关赛”中的题目数量及其对应的编号。参赛者有权根据个人意愿选择任意题目进行答题，无需遵循特定的先后顺序。图1：实操闯关赛界面图2：WCb安全样题图3：数据安全样题1）背景随着数据安全H益凸显出其重

7、要性，企业对于数据安全的重视程度亦不断提升。为应对上级部门对数据安全的严格检查，企业有必要开展数据安全治理工作，以确保数据安全得到有效保障。2）场景描述经过深入讨论与细致分析，该企业已明确数据安全治理工作的重要性与紧迫性。为确保治理工作的高效与精准，该企业决定将此项工作细化为三个核心环节：数据梳理、数据分类以及数据脱敏。鉴于企业在数据安全治理领域的羟验尚显不足，我们诚挚邀请您这位数据安全领域的专家，共同参与并指导此次治理工作。目前，该企业已顺利完成数据梳理阶段的工作，并掌握了若干结构化数据（db文件）与若干非结构化数据（HMABk1.RZTnitx1.文件）。基于这些关键材料,我们希望您能够协

8、助我们完成接下来的治理任务，确保企业数据的安全性与完整性得到全面提升。我们期待您的专业建议与指导，共同推进企业数据安全治理工作的深入开展。3）考题题干经过琪密的数据分析，我们发现部分数据库（*.db）文件内含有违反数据安全治理标准规定的数据内容，具体包括非合规的手机号号码段以及非法的信用卡前缀信息等。为确保数据的安全性与合规性，请按照数据安全治理标准的相关规定，对附件中所有的数据库（*.db）文件进行数据清洗操作。同时，请根据该标准中的清洗规则，统计并记录被清洗数据的最终结果.最后，请将被清洗数据的最终结果的32位MD5值作为考题答案提交。4.2 第二场考生需自己识别考题的网络拓扑结构，以便根

9、据实际的场景进行题目作答，选手根据竞赛平台提供的题干描述以及提示进行答题。1）场景说明2024年5月某H,XX科技股份有限公司遭受了严重的网络和数据安全事件攻击。此次事件异常第杂，攻击者针对公司的核心业务系统进行了精密的攻击和渗透，突破了公司的网络防线，进而对公司的重要业务系统造成了严重破坏，并窃取了关键的机密数据。考生需从网络攻防和数据安全两个视角出发，全面了解黑客如何攻击以及审视数据的全生命周期，包括采集、传输、存储、利用、共享和销毁等各个环节。结合渗透测试、取证分析、流量溯源、敏感数据的识别与分类分级、数据加解密算法分析、逆向工程等技术手段综合评估此次网络和数据安全事件发生的原因和过程，

10、以及该事件对公司造成的具体危害。考生还需根据问题的具体描述，深入系统中提取关键信息，以便全面分析事件的来龙去脉，最终提交准确的评估结果。通过这一过程，旨在提高考生对网络和数据安全事件的应对能力，加强其在实际工作中的网络和数据安全防护意识。2）场景拓扑当前网络和数据安全综合场景的模拟拓扑如下：图4:场景拓扑示例3）场景题干靶机门户网站考题一：请分析当前靶机系统使用的框架，通过渗透测试等技术手段获取当前系统存在的接口数据泄露问题，利用泄漏的敏感信息拿下服务器权限，并找到存在服务器中的特殊标识，将最终获取特殊标识作为答案提交。考题二：请分析当前靶机系统使用的框架，通过渗透测试等技术手段考题三：靶机g

11、itea系统考题一：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。攻击者通过当前靶机存在的漏洞上传了一个隐般webshe1.1.,请通过相关溯源手段找到该WCbShC1.1.并分析出该WCbShCI1.的连接密钥，将最终获取的WCbShCU的连接密钥作为答案提交。考题二：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。考题三：靶机客户信息管理服务器考题一：通过攻陷靶机（门户网站）获取的账号信息，登录当前靶机系统。发现攻击者获取服务器的权限后窃取/服务器中存储的一些个人敏感信息的表单文件。攻击者为防止窃取数据在外传过程中被发现的可能，使用了文件混淆的方式对敏感文件进行混淆隐

12、藏.请分析攻击者数据外传的方式，找到外传的敏感文件，通过相关手段还原攻击者窃取的敏感数据，并统计敏感数据中含有姓名、手机号、地址、身份证号和银行卡号这5种敏感数据类型的具体数量（无需校验数据类型内容真实性）。最后将统计数量严格按照要求的数据格式（姓名数量-手机号数量-地址数量-身份证号数量-银行卡号数量）作为答案进行提交。例：102-123-411-323-455考题二：考题三：4.3 第三场国产信创某应用系统，安装最新版本，参赛队员对其众测，测试成功后提交过程文档由专家组对其审核。序号指标要求并发虚拟机数量802竞技考核模块1、具备数据安全场景黑，.题型包括单选履和简答题，内容厦盖Shen文

13、件分析、流量分析、加密算法等。具备数安场景拓扑结构的展示，并标注多个靶机及盥机题目分类。用户根据场景说明内容，对各个靶机进行渗透分析答题，可根据网络拓扑查看环境详情及设备参数，并通过拓扑提供的环境地址访问靶机进行实战演练，可一较开启虚拟机。2,支持通过用户画像生成器生成对应用户的数据统计分析。画像生成器可根裾知识点和时间的选择,进行自定义画像生成。人才画像具备历史画像记录，并可根据历史选择的条件进行调整和修改，方便用户快速把置画像生成器条件进行二次生成。3、平台提供多种信息安全与数据安全类型操作系统模板，包括Windowsserver.Centos,Ubun1.u.KnIi系列等.管理员可上传

14、虚拟机模板至平台.扩充教学实训资源。4,平台提供多种信息安全与数据安全实验课程。覆盖网络安全主要课程实脸模块标配900个；数据加密、数据传输安全、数据溯源与取证、数务库安全等数揖安全实脸课程模块55个。实验配套详细说明。所有课程支持分类媒排,可根据不同方向进行详细学习。在实般学习中，学员一键开启虚拟机，无需后台资源配置.实脸资源可持续升级。5 .平台提供多种信息安全与数据安全视频课件和互动课件,包含网络和数据安全法律法规及标准、数据分类分级、数据传输安全等数据安全视频课件500个。系统支持同类方向课程推送推荐，支持在埃提问和老师解答回复O6 .具备漏洞分析库功能，包含中间件、数据庠、CMS等漏

15、洞库分析库，漏洞分析库数量200个。7,支持在线直播、录播课程，学员可进行分班课程学习，管理员和教师可设置课程表、课程章节、课件下载、资料下我、课程实验、学员满意度调查，平台提供在钱讨论.笔记、作业上传、聊天室功能。8、平台提供学员个人在线虚拟终端，供学员学习或实操.9,支持职业体系规划学习，针对不同职业展性配会对应的学习资源，学习资源按三个等级进行分类。10、平台提供信息安全与数据安全CTF专项学习训炼题库，覆盖Web、Misc、Crjpto、Reverse、Pwn、Mobi1.e等6个网络安全方向，慧目数量100个：覆差数据溯源与处置、数据运营、数据流通、数据汇聚等4个数据安全方向，履目数量50个。支持题目的搜索和簿选，包括题目类型、标签、难度以及答题状态，状态分为未挑战、挑战中和巳挑战，类型、标签、难度后台可自定义，履目支持随机训练，支持WriteUP功能可查看解题思路。支持训练结果信息的共享展示，支持CTF专项能力图搭和积分榜，题目由管理员把置，学员可一键开启环境和附件下栽。Ik支持多种模式的竞赛.包括常规单项竞赛模式和4合竞赛模式，题型支杼笔试和机试，笔试支杼单选、多选、判断，机试支持docker环境及kvm环境。笔试考题不少