还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
浙职赛委办〔2022〕号浙江省中等职业学校职业能力大赛组委会办公室关于举行2022年全省中等职业学校职业能力大赛(教师技能类)”网络与信息安全管理”项目比赛的通知各设区市教育局根据《浙江省中等职业学校职业能力大赛组委会关于做好2022年浙江省中等职业学校职业能力大赛的通知》(浙中职赛委[2022)1号)要求,经研究,决定于2022年12月在杭州市举行全省中等职业学校职业能力大赛(教师技能类)“网络与信息安全管理”项目比赛现将比赛有关事项通知如下
一、比赛内容和要求.比赛内容本赛项为个人赛,选手独立完成竞赛任务参赛选手必须完成专业技能(占70%)和教学设计(占30%)两个项目.虚拟机安装操作系统Windows系统(试用版):WindowsXP、Windows
7、Windows
10、WindowsServer2003及以上版本(根据命题实际确定)Linux系统:UbuntuDebianCentOS(具体版本根据命题实际确定).其他主要应用软件为(实际竞赛环境可能不仅限于以下软件)VMwareworkstation12pro及以上版本免费版;Putty
0.67及以上版本;Python3及以上版本;Chrome浏览器
62.0及以上版本;RealVNC客户端
4.6及以上版本;以上软件均不提供原介质包以外的第三方插件八成绩排名与奖项设置
(一)成绩排名.参赛选手的最终名次依据各项成绩按比例累加从高分到低分排定;各项成绩和总成绩均取小数点后两位.参赛选手竞赛总分相同时,以实践操作成绩高者名次在前如果实践成绩相同则以C模块最终成绩高低排序;如果C模块最终成绩相同,以C模块最后一次得分的提交时间前后排序
(二)奖项设置本次比赛设一等奖、二等奖、三等奖,获奖比例分别为参赛人数的10%、20%和30%专业技能项目包括理论知识(占30%)和实践操作(占70%)两部分理论知识采用闭卷方式进行,实践操作为按规定时间在赛项指定的设备上完成比赛任务教学设计项目以赛项指定的某一教学任务为课题,完成该教学任务的教学方案设计,制作相关教学资源,并进行现场说课展示与答辩
2.比赛要求采取现场决赛的方式进行专业技能项目理论知识30分钟实践操作240分钟教学设计项目现场展示与答辩13分钟,其中展示8分钟,答辩5分钟具体要求详见附件
二、组队报名本赛项以地市为单位组队,每市限报3人(每个学校限报2人)参赛选手应为我省中等职业学校(含中专、职业高中、技工学校)的专任教师,且具有相应的教师资格证书无教师资格证书的新教师或特聘兼职教师不能参加竞赛请各地教育行政部门严格审核选手资格,不符合参赛资格的选手不得参赛,一经发现即取消参赛资格,对赛后发现的将取消其所获奖荣誉
三、比赛奖项设置本次比赛设一等奖、二等奖、三等奖,获奖比例分别为参赛人数的人%、20%和30%o
四、比赛时间和地点.比赛时间2022年12月9日至12日,9日报到,10-11日正式比赛,12日返程.比赛地点杭州职业技术学院信息工程学院(地址杭州市下沙高教园区学源街68号).报到时间2022年12月9日14:00-16:00o.报到地点维也纳国际酒店大学城店(地址杭州市下沙开发区元成时代中心1栋101号,酒店电话0571-28276699)
五、评委及监理组成.由主办方确定若干名高校和行业企业专家组成大赛评委会.其他工作人员由比赛承办学校选派
六、其他.比赛不收取报名费和参赛费,大赛食宿费用自理.请于11月21日一一25日登入浙江省中等职业学校职业能力大赛平台(网址:http:〃jnds.zjve.cn)完成报名,逾期不予受理.赛务联系人/亚培电话0571-5670019813858136518附件2022年浙江省中等职业学校职业能力大赛(教师技能类)“网络与信息安全管理”赛项技术文件浙江省中等职业学校职业能力大赛组委会办公室2022年10月10日附件2022年浙江省中等职业学校职业能力大赛(教师技能类)“网络与信息安全管理”赛项技术文件
一、竞赛内容参赛选手必须完成专业技能和教学设计两个项目比赛内容项目一专业技能包括理论知识和实践操作两部分理论知识竞赛采用闭卷方式进行,实践操作为按规定时间在赛项指定的设备上完成比赛任务项目二教学设计参赛选手从赛项规定的教学任务中自主选择某一主题为课题完成该教学任务的教学方案设计,制作相关教学资源,并进行现场说课展示与答辩表1竞赛内容二竞赛方式与参赛资格本项目为个人赛,即由1名选手完成全部竞赛任务竞赛以各设区市为单位组队参赛,每市限报3人,同一学校不得超过2人参赛选手应为我省中等职业学校(含中专、职业高中、技工学校)的专任教师,且具有相应的《教师资格证书》参赛选手报名获得确认后不得随意更换如备赛过程中参赛选手因故无法参赛,须由市级教育行政部门于相应赛项开赛5个工作日之前出具书面说明,经大赛执委会办公室核实后予以更换
三、竞赛要求
(一)理论知识部分.网络安全管理员、信息安全管理员基础知识
(1)计算机相关知识a.计算机硬件基础知识;b.计算机软件基础知识;c.操作系统基础知识;d.数据库基础知识2网络相关知识a.网络协议基础知识;b.组网设备基础知识;c.网络配置、故障排查常用命令和工具.相关法律、法规、标准知识1《中华人民共和国劳动法》的相关知识;2《中华人民共和国合同法》的相关知识;3《中华人民共和国民法典》的相关知识;4《中华人民共和国网络安全法》的相关知识;5互联网相关法律法规、管理规定、标准的相关知识;6网络安全相关法律法规、管理规定、标准的相关知识二实践操作部分本赛项主要考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力具体竞赛内容如下表2竞赛内容模块A基础设施设置与安全加固假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力模块B网络安全事件、数字取证调查和应用假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行模块C CTF夺旗-攻击假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略模块D TF夺旗-防御假定各位是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞你需要尽快对这些服务器进行渗透测试与安全防护每个参赛队拥有专属的堡垒机服务器,其他队不能访问参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能
(三)教学设计部分.参赛选手从SQL注入漏洞挖掘与利用、文件包含漏洞挖掘与利用、DDOS攻击的原理与防范、操作系统提权及风险管理、端口批量扫描脚本制作五个主题中自主选择某一主题,围绕该主题选取2课时的相对独立、完整的教学内容,完成教学方案设计并制作相关配套教学资源.参赛选手需在比赛前准备好教案和说课演示文稿,并在比赛当天提交纸质的教案文本(一式五份)说课现场仅提供大屏显示设备一台,连接显示设备提供标准HDMI接口笔记本电脑、其它特殊接口所需转换头、翻页笔等需由选手自带比赛采取匿名方式进行,参赛作品及比赛过程禁止出现选手个人、学校、地市等信息在评审过程中发现泄露个人信息的视为作弊,教学设计项目按零分评定
四、竞赛时间与场地本次竞赛场地安排在杭州职业技术学院进行,具体地点详见报到时发放的赛项规程材料本次竞赛初步定于2022年12月9-12日,具体安排如下表2竞赛日程安排五竞赛细则.参赛选手必须持本人身份证或教师证,并携带(佩戴)大赛组委会签发的参赛证参加竞赛.参赛选手必须按竞赛时间,提前10分钟检录进入赛场,并按抽签指定座位号或机位号参加竞赛迟到15分钟者不得参加竞赛.参赛选手应严格遵守赛场纪律,比赛用工具和相关的软件一律由赛场负责提供,个人不得再自带;竞赛不准带入技术资料存储设备所有通讯工具一律不得带入竞赛现场.选手在竞赛过程中不得擅自离开赛场,如有特殊情况,需经裁判人员同意后作特殊处理竞赛过程中,选手若需休息、饮水或去洗手间,一律计算在操作时间内竞赛期间的食品和饮水由赛场统一提供.参赛选手在竞赛过程中,如遇问题需举手向裁判人员提问,选手之间互相询问按作弊行为处理如果确实是因为设备故障原因导致选手中断或终止竞赛,由大赛裁判长视具体情况做出决定.在竞赛结束时应立即停止答题或操作,不得以任何理由拖延竞赛时间如果选手提前结束竞赛,应举手向裁判员示意提前结束竞赛终止时间由裁判员记录在案,选手提前结束比赛后,不得再进行任何操作.竞赛选手应严格遵守操作规程和规则,如违反者,由裁判人员根据情况给予警告,视情况由裁判组商议后作扣分处理,严重者取消竞赛资格特别提醒参赛选手在答题过程中不得违反竞赛试题答题要求,不得以违规形式获取得分,不得违规攻击裁判服务器、网关、系统服务器等非靶机目标,如检测选手有违规攻击行为,警告一次后若继续攻击,判令该队终止竞赛,清离出场.各赛务人员必须统一佩戴由大赛组委会签发的相应证件,着装整齐.各赛场除现场裁判、赛场配备的工作人员以外,其他人员未经允许不得进入赛场
六、成绩评定参赛选手的成绩评定包括专业技能和教学设计两部分各部分成绩先按百分制折算后,按所占比例计入总成绩其中,专业技能成绩占总成绩的70%(其中理论知识成绩30队实践操作成绩70%)、教学设计成绩占总成绩的30%(―)理论知识部分理论知识部分为客观评分满分100分
(二)实践操作部分模块A总分200分,考核选手基础设施设置、安全加固,由评分裁判客观评分;模块B总分400分,考核选手安全事件响应、网络安全数据取证、应用安全等,分为N个任务,由系统自动评分或裁判客观评分模块C总分200分,按照选手获得攻击“FLAG”的值得到相应的分数系统自动评分和排名,对外公开显示模块D总分200分,按照选手答题内容,由评分裁判进行客观评分实践操作部分成绩由四个模块得分相加得出,各评分阶段如下
(三)教学设计部分教学设计综合考察参赛选手的教学内容设计能力、课堂教学组织实施能力、教学总结反思能力及现场表达展示能力满分为100分
七、竞赛环境
(一)硬件环境
(二)软件环境竞赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:
1.物理机安装操作系统微软Windows7(64位)中文试用版或微软Windows10(64位)中文试用版比赛项目模块竞赛时间权值专业技能理论知识30分钟10%实践操作240分钟60%教学设计说课展示8分钟30%答辩5分钟总计100%模块编号模块名称竞赛时间权值A基础设施设置与安全加固120分钟20%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击120分钟20%DCTF夺旗-防御20%总计240分钟100%日期时间内容12月9日14:00-16:00酒店报到12月10日08:30-09:00理论知识测试09:30-11:30A、B模块14:00-16:00C、D模块12月11日08:30-16:30说课展示17:30以后闭幕式12月12日全天返程竞赛阶段阶段名称任务阶段评分方式模块A基础设施设置、安全加固任务1…N裁判客观评分20%模块B40%安全事件响应、网络安全数据取证、应用安全任务1…N机考评分或裁判客观评分模块c20%CTF夺旗攻击系统攻防演练机考评分模块D20%CTF夺旗防御系统攻防演练裁判客观评分序号设备名称数量设备要求1网络安全竞赛平台1磐女网络空间安全实战平台(中科磐玄(北永)科技有限公司).能完成基础设施设置、安全加固、安全事件响应、网络安全数据取证、应用安全、CTF夺旗攻击、CTF夺旗防御等知识、技能内容竞赛环境实现,能有效支持300人规模,具备基于本规程竞赛内容同场景集中答题环境.标配2个千兆以太口,Intel处理器,大于等于16G内存,SSD+SATA硬盘可扩展多种虚拟化平台,支持集群管理,同步采用增量备份的方式,虚拟化管理采用标准libvirt接口;支持多用户并发在线竞赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板,全程无需手工配置地址,VLAN与IP可根据竞赛要求自行设定;提供单兵闯关、分组混战等实际对战模式,阶段间无需人工切换,系统自动处理;提供超过20种不同级别70个的攻防场景;模块B、C全过程自动评判,支持竞赛过程图像元素上传,排名判定策略大于等于12种;自定义动画态势展示,成绩详细分析;支持监控异常虚拟机,同时检测FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP协议,服务端口支持在有效范围内的服务端口;支持全程加密,支持加密文件导入,加密方式为非对称加密,设备能随机生成密码2PC机2CPU主频》二
2.8GHZ〉二四核四线程;内存>=8G;硬盘>=500G;支持硬件虚拟化。
个人认证
优秀文档
获得点赞 0
