一、競賽內(nèi)容

網(wǎng)絡(luò)安全管理師職工組競賽內(nèi)容參照現(xiàn)行《計算機網(wǎng)絡(luò)管理員國家職業(yè)標準》二級，結(jié)合企業(yè)系統(tǒng)運營實際情況制定，高級別涵蓋低級別要求。同時競賽采用筆試與機試兩種模式，筆試要求閉卷紙質(zhì)答題，機試要求獨立操作設(shè)備/系統(tǒng)答題。

（一）理論知識競賽

1、試題范圍

理論知識競賽覆蓋國家職業(yè)標準所涉及的知識點，以日常工作中網(wǎng)絡(luò)安全規(guī)范操作與靈活運用有關(guān)的專業(yè)知識為主，其它相關(guān)知識為輔。

內(nèi)容涵蓋:網(wǎng)絡(luò)信息安全政策法規(guī)（全國人民代表大會常務(wù)委員會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》與《關(guān)于維護互聯(lián)網(wǎng)安全的決定》）、信息安全行業(yè)標準（GB/T 20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》與GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》）、信息收集（網(wǎng)絡(luò)、域名、 Web 系統(tǒng)相關(guān)信息收集、整理的方法）、掃描與探測（常見網(wǎng)絡(luò)/服務(wù)/系統(tǒng)掃描、探測原理）、暴力破解（OS/服務(wù)/應(yīng)用的密碼破解）、Web攻擊與防護（SQL注入/XSS/文件上傳/漏洞利用/系統(tǒng)提權(quán)與防護技術(shù)等）、Windows/Linux系統(tǒng)安全（系統(tǒng)配置/加固技術(shù)等）、數(shù)據(jù)庫安全（配置/備份/恢復(fù)/日志管理/數(shù)據(jù)庫的建立、表、字段、壓縮、修復(fù)）、網(wǎng)絡(luò)設(shè)備的加固（防火墻/路由器/交換機的操作）、網(wǎng)絡(luò)安全工具的使用（Xscan、Nessus、Wireshark、Nikto、WVS等）、無線安全（WEP/WPA2的破解技術(shù)）等相關(guān)知識。

主要參考資料：《國家信息安全保障27號政策文件》、《網(wǎng)絡(luò)安全原理與實踐》、《黑客大曝光：Web應(yīng)用程序安全》(原書第3版)、《白帽子講Web安全》等。

2、試題類型及分數(shù)比例

試題類型為單選題、判斷題、多選題

3、競賽時間及方式

    理論競賽時間為60分鐘，采用閉卷形式且使用答題卡答題，同時參賽選手自帶答題工具（計算器、2B鉛筆、橡皮、深色鋼筆或水筆等）

4、命題方式

國家題庫抽取與專家命題相結(jié)合，提前公布一定數(shù)量的樣題；正式比賽時，樣題內(nèi)容占60%左右。

5、計分方法

卷面滿分為100分，得分乘以20%計入總成績。

（二）操作技能競賽

操作技能競賽以實際操作為主，網(wǎng)絡(luò)安全設(shè)備、日常生產(chǎn)系統(tǒng)、常規(guī)信安工具的正確使用與配置加固等操作規(guī)范在競賽過程中進行著重考查。

1、試題范圍

操作技能競賽將根據(jù)賽題的要求，使用大賽規(guī)定的網(wǎng)絡(luò)安全常規(guī)工具軟件（漏掃類、服務(wù)類、上傳類、提權(quán)類等）對網(wǎng)絡(luò)安全設(shè)備（品牌/型號視情況而定）、應(yīng)用服務(wù)系統(tǒng)（Windows/Linux）等進行合規(guī)化操作與滲透。

2、試題類型/分數(shù)比例

試題類型為過關(guān)型，每題對應(yīng)一個分值，分別為15分，15分，20分，20分，30分。技能競賽為單人挑戰(zhàn)賽，非團隊賽，參賽者可自由選擇賽區(qū)進行解題。

3、競賽時間及方式

技能競賽時間120分鐘，競賽期間選手均自帶筆記本與比賽工具,具體要求如下：

（1）筆記本操作系統(tǒng)不限、虛擬機操作系統(tǒng)不限；

（2）比賽工具除常規(guī)漏掃軟件、滲透腳本、提權(quán)程序外，不得以使用任何DOS或DDOS的程序（裁定依據(jù)：掃描中每秒發(fā)包數(shù)或線程數(shù)超過15以上視為該程序）；

（3）移動硬盤、U盤、手機、計算器等存儲與電子設(shè)備均不可帶入賽場。

4、命題方式

操作技能競賽賽制得分規(guī)則將嚴格按照省級賽事要求，對其得分情況按照大賽組委會技術(shù)組命題難度設(shè)定不同分值取分（如第一關(guān)15分，正確則計15分，否則計0分）；參賽者破解當前題目后即可開啟下一題，同時獲得本題對應(yīng)的分值，最后個人操作技能分數(shù)加上個人理論知識競賽分數(shù)的20%合計后作為個人總成績。

5、場次與設(shè)備安排

賽前抽簽確定選手出場次序、座位號，原則上同一參賽隊的多位選手同時上場，如因設(shè)備原因無法安排，則安排相鄰區(qū)域，但不能相近（2米內(nèi)）。

正式比賽前，所有設(shè)備和計算機均有技術(shù)服務(wù)人員恢復(fù)至默認狀態(tài)；比賽時因設(shè)備故障等特殊原因需要更換座位，在保證當前系統(tǒng)不變的前提下，選手應(yīng)無條件服從工作人員的安排。

6、競賽設(shè)備與材料

操作技能競賽設(shè)備將嚴格按照此次技能精英大賽的要求，隨機抽取市場主流/通用且單位使用率較高的網(wǎng)絡(luò)安全設(shè)備作為本次競技支撐設(shè)備，范圍涵蓋防火墻、路由器、交換機、服務(wù)器等。

7、競賽場地基本要求

（1）操作技能競賽場地：100平方米；

（2）辦公場地：考務(wù)辦公室1間；

（3）選手準備和休息場地：教室/會議室1-2間（總面積至少50平方米）；

（4）賽事觀摩區(qū)：1間（場地面積至少15平方米）。

8、競賽操作規(guī)范和安全要求

（1）比賽期間，禁止參賽者之間分享任何解題思路、作弊抄襲，違規(guī)者一律取消參賽資格；

（2）禁止任何對比賽平臺的惡意破壞，違規(guī)者一律取消參賽資格；

（3）比賽過程中，排行榜頁面將實時展示參賽者信息，技能競賽的排名規(guī)則是優(yōu)先按照總分排序，總分相同者，先達到該分數(shù)的參賽者排名靠前。未在規(guī)定的時間內(nèi)完成解題，參賽者將被視為自動放棄獲獎機會；

（4）如遇緊急突發(fā)狀況，須聽從裁判員和工作 的統(tǒng)一指揮進行疏散。

二、成績評定

1、理論成績將根據(jù)答題卡，由讀卡機自動評閱。

2、技能操作的成績將由過關(guān)解題得分情況而定（提交正確得分，反之，不得分/不扣分）。

3、參賽選手在實際競賽時，如有下列情形者將予以扣分：

（1）在完成競賽項目的過程中，因操作不當導(dǎo)致事故，扣除該項總分的10%-15%，情節(jié)嚴重者將取消競賽資格；

（2）為違規(guī)操作故意損壞賽場設(shè)置，污染賽場環(huán)境等嚴重不符合職業(yè)規(guī)范的行為，視情節(jié)扣除該項總分的5%-10%；

（3）擾亂賽場秩序，干擾裁判員工作，視情節(jié)扣除該項總分的5%-10%，情節(jié)嚴重者將取消競賽資格；

（4）因操作不規(guī)范、無意致使設(shè)備宕機等情況，如需裁判/技術(shù)組工作人員對其恢復(fù)至正常狀態(tài)，將扣除該項總分的10%。

4、計分方法

總成績=理論得分×20%+（操作技能得分-違規(guī)扣分）×80%。

三、評判標準

    1、排名規(guī)則

    技能競賽的規(guī)則是優(yōu)先按照總分排序，總分相同者，先達到該分數(shù)的參賽者排名靠前。

    2、獲獎規(guī)則

    舉辦方將根據(jù)參賽者獲得的總分、答案提交時間、是否合規(guī)等信息進行排名，并公布最終獲獎用戶。

四、其它

1、本次比賽為單人挑戰(zhàn)賽，非團隊賽；

2、所有參賽者信息，請勿出現(xiàn)色情、暴力、政治等言辭，違規(guī)者將一律取消參賽資格；

3、正式競賽前五日，大賽組委會技術(shù)部將統(tǒng)一安排各參賽隊到競賽現(xiàn)場熟悉賽場設(shè)備和環(huán)境；

4、本技術(shù)文件適用于2015年狀元賽蘇州選拔賽-網(wǎng)絡(luò)安全管理師（職工）競賽項目；

5、本技術(shù)文件/比賽規(guī)則的最終解釋權(quán)歸大賽組委會技術(shù)部。