浙江省通信管理局关于举办2021年浙江省信息通信行业职业技能竞赛(网络安全竞赛) 的补充通知

发布时间:2021-09-03

       中国电信浙江公司、中国移动浙江公司、中国联通浙江分公司,各增值电信企业,相关互联网企业,各有关单位:

根据浙江省通信管理局、中共浙江省委网络安全和信息化委员会办公室、浙江省总工会、共青团浙江省委《关于举办2021年浙江省信息通信行业职业技能竞赛的通知》(浙通联网安〔2021〕97号)文件要求,竞赛组委会研究商定网络安全竞赛具体事宜,现将补充事项通知如下: 


一、竞赛时间地点

(一)报名时间

竞赛报名时间截止到2021年9月12日下午17:00。

(二)竞赛时间

1.现场报到

2021年9月17日上午8:30-10:00。

2.个人竞赛

理论考试:9月17日上午10:30-11:30。

个人上机竞赛:9月17日下午14:30-17:30。

3.团队竞赛:9月18日上午9:30-11:30。

团队竞赛决赛形式为团队攻防。

(三)竞赛地点

杭州安恒信息技术股份有限公司(杭州市滨江区西兴街道联慧街188号)。


二、报名方式

参赛选手应填写报名表(附件),经所在单位盖章后,于2021年9月12日前将电子版报名材料通过邮件发送至zjii@zca.gov.cn。2021年9月17日现场提交纸质版报名材料。其中基础电信企业个人赛报名人数不超过20人,团队赛报名队伍原则上不超过5支;其他单位个人赛报名人数、团队赛报名队伍数不做限制。


三、竞赛形式

竞赛形式分为个人竞赛和团队竞赛。

个人竞赛由理论考试和实际操作两部分组成,理论考试和实际操作得分按3:7权重换算成综合得分,确定个人选手最终名次。

团队竞赛以单位名义组队参加比赛,每支参赛团队由4名选手(含1名替补)组成。人员名单确定后不得更改。


四、竞赛规则

(一)个人理论考试

采用机考模式,题型为单选题、多选题、判断题。

总分:120分

答题时间:60分钟

题目总数:100题

单选题:60道题   分值:1.0分/题    合计60分

多选题:30道题   分值:1.5分/题    合计45分

判断题:10道题   分值:1.5分/题    合计15分

(二)个人实际操作

答题时间:3小时

个人实际操作采用传统的CTF赛制,为解题模式。CTF夺旗赛模式将提供若干不同类型的题目,参赛队伍通过在预设的比赛环境中解决信息安全的技术问题来获取flag并取得相应积分。评分系统审核确认flag正确后,将自动将积分传递给选手,以获得相应的分值。

赛题设置:

l   赛题类型有:WEB安全、渗透测试(SQL注入、上传XSS、代码执行、文件写入、框架漏洞)、安全防护(漏洞修复)、逆向分析(反调试、破解技术)、代码审计(脚本代码分析、二进制代码分析)、缓冲区溢出(栈溢出、堆溢出、整数溢出)、脱壳技术、编程开发、密码学等。

l 题目数量:共10

l 难度设置:难度等级为高、中、低。难度分布为高(30%)、中(30%)、低(40%)

(三)团队对抗

答题时间:3小时

团队对抗:采用攻防兼备模式。与传统网络安全演练的人机攻防不同,该模式下参赛人员互为攻击方和防守方,实现真正的网络攻防对抗(Attack With Defence,攻防兼备)。参赛队在攻防兼备模式下既要防守自己服务器,也要攻击其它参赛队的服务器。此模式既考察学员的攻击能力,也锻炼学员防御能力。攻防兼备模式为每个参赛队提供2台防守服务器,各参赛队网络场景相同且网络场景互通。防守服务器上部署有若干漏洞环境,参赛队员可利用管理员提供的防守服务器登陆信息(用户名、口令、IP地址)登陆防守服务器进行安全加固。在比赛过程中,攻方利用守方服务器上的任意漏洞成功获取其服务器权限后,可通过其连接到Flag服务器得到Flag。然后将得到的Flag在答题界面提交得分。同时,守方因为未修复漏洞被攻击成功而扣分。

赛题设置:

l 赛题类型分类为:操作系统安全、数据库安全、中间件安全、Web安全

l 题目数量:2套综合靶机环境

l 靶机系统类型:Linux


五、考场规则

(一)参加决赛的选手请务必提前30分钟进入考场;参加个人上机决赛、团体对抗赛的选手请于9月17日个人上机决赛前进行设备调试,确认考试环境。因选手未提前进行设备调试导致考试受到影响的,由考生本人负责。

(二)考生须凭个人身份证等相关证件进入考场。考场内必须保持安静,不准吸烟,不准交头接耳。必须独立思考、独立完成答题。

(三)考试开始30分钟后不得进入考场。发现替考、徇私舞弊、违反现场竞赛规则等违规者,视情节严重程度进行处罚,直至取消本次参赛资格,通报所在单位,且三年之内不得再次参加同类竞赛。

(四)整个竞赛过程中,禁止使用DDoS工具、劫持类工具攻击竞赛系统和考题系统,禁止利用扫描器对答题系统进行Web扫描,如有发现则扣分。

(五)考生应按照决赛现场提供的信息配置个人电脑IP地址,并严格按照决赛现场指定的IP地址访问竞赛系统,如使用其它IP地址则无法访问竞赛系统。由于选手原因造成的网络损坏,须承担后果。

(六)考生入场后,需提前测试网络连通性、验证比赛系统账号和口令。如发现网络、电源故障,应举手询问。上机操作期间,如遇技术故障,应举手询问。

(七)各参赛选手应自带笔记本电脑,屏幕建议配备防窥膜,建议安装有Firefox或Chrome浏览器。决赛前考生需自行准备常用网络安全工具软件,自备的软件工具需提交现场裁判检查,说明用途后由工作人员上传赛事服务器,供本参赛选手使用。

(八)除上机操作时携带的比赛用电脑外,严禁将各种电子、通信、计算、存储、书籍资料、网络安全类硬件设备或其它设备带进考场。带入考场的要按监考人员的要求关闭电源,不得放置在桌面上。凡发现竞赛过程中使用上述各种设备,立即取消参赛资格。禁止根据渗透得到的权限进行特权数据的更改,对赛事环境造成影响。

(九)上机操作时严禁使用无线上网、蓝牙等功能;严禁访问互联网,严禁自建无线局域网。一经发现,立即取消参赛资格。在竞赛期间,竞赛场地内将开启信号干扰器,屏蔽现场的手机信号和WLAN信号,需要选手准备好有线的鼠标和键盘,准备好网络转接器等外置设备,赛场不负责自带物品的检修和排故。

(十)竞赛期间,请妥善保管好随身贵重物品及竞赛资料,如有特殊情况,请及时与现场监考或工作人员联系。


六、其他事项

本次竞赛提供午餐,住宿自理。请各参赛选手提前安排好住宿和其余两餐。


 联系人:陈必达、李梦柔,0571-87060678/13083986517;

               杜伟杰、洪梅,13958041607/13989450891。

通信地址:杭州市文晖路183号浙江省通信管理局2112室。


附件:2021年浙江省网络安全技能竞赛报名表

 

浙江省通信管理局

2021年9月2日


         2021年浙江省网络安全技能竞赛报名表.docx


         2021年浙江省网络安全技能竞赛报名表.pdf


注:报名表请发两个版本到邮箱zjii@zca.gov.cn,Word版&PDF版,PDF版需盖章。



版权所有 all rights reserved© 浙江省互联网协会 技术支持:机汇网 浙ICP备18024571号