337日本大胆欧美亚洲,亚洲国产成久久综合片,特级婬片女子高清视频国产,拍精品aⅴ国产精品拍在线
























	

	
張家港市網(wǎng)絡(luò)安全和信息化崗位技能大賽暨張家港市“天翼杯”網(wǎng)絡(luò)攻防競賽參賽指南

	

		
來源:  發(fā)布時間:2018-08-21 16:26:10

	

	

     
   

    
      
    

      


            

        

      

	  一、組織機構(gòu)



	  主辦單位:張家港市人民政府 



	  承辦單位:中共張家港市委網(wǎng)信辦



	       張家港市人力資源和社會保障局



	       張家港市總工會



	       中國電信股份有限公司張家港分公司



	  協(xié)辦單位:張家港市互聯(lián)網(wǎng)協(xié)會



	       沙洲職業(yè)工學(xué)院



	  二、競賽內(nèi)容



	  從政策法規(guī)標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全風(fēng)險評估、安全防護、安全應(yīng)急響應(yīng)技術(shù)等方面,圍繞信息系統(tǒng)的事前檢測與防護、事中應(yīng)急與防御、事后取證與溯源等技術(shù)要點開展,全方位考核參賽選手的網(wǎng)絡(luò)安全綜合能力。



	  三、參賽對象及年齡要求



	  凡在張家港市范圍內(nèi)從事網(wǎng)絡(luò)安全相關(guān)工作或具備相應(yīng)專業(yè)技能的黨政機關(guān)、企事業(yè)單位工作人員(非本市戶籍的職工要求在我市工作并繳納1年以上社會保險),年齡不超過50周歲(1968年8月31日以后出生);在校高職、高專、技工院校、中專和高等院校學(xué)生(含在我市就讀的應(yīng)屆畢業(yè)生),年齡不超過22周歲(1996年8月31日以后出生),均可報名參賽。



	  四、競賽形式



	  本賽項為個人賽,僅設(shè)職工組,鼓勵在校學(xué)生以個人名義參加職工組比賽。競賽內(nèi)容由理論知識競賽和操作技能競賽兩部分組成。相關(guān)規(guī)則如下:



	  1、理論知識競賽



	 ?。ㄒ唬┰囶}范圍



	  理論知識競賽覆蓋國家網(wǎng)絡(luò)與信息安全管理員職業(yè)標(biāo)準(zhǔn)所涉及的知識點,主要包括政策法規(guī)標(biāo)準(zhǔn)等法律法規(guī)和網(wǎng)絡(luò)安全技術(shù)知識點。具體知識點參考《競賽大綱》。



	 ?。ǘ┰囶}類型及分?jǐn)?shù)比例



	  試題類型為判斷題(10%)、單選題(60%)、多選題(30%)。



	  (三)競賽時間、時長及方式



	  理論知識競賽時間安排在2018年9月11日13:00-15:00(120分鐘),采用閉卷形式,參賽選手自帶答題工具(黑色水筆等)。



	  (四)命題方式



	  由賽事組委會統(tǒng)一命題,賽前提供樣題,約占理論知識筆試50%。



	 ?。ㄎ澹┯嫹衷u分方法



	  卷面滿分為100分,得分乘以20%計入總成績。如參賽人數(shù)大于100人,則觸發(fā)淘汰機制,理論知識競賽成績排名超過100的選手直接淘汰,取消賽前培訓(xùn)資格。 



	 ?。﹫龅匕才?/div>


	  沙洲職業(yè)工學(xué)院,具體地點另行通知。



	 ?。ㄆ撸┕P試規(guī)則



	  (1)、選手應(yīng)按指定時間參加考試,憑參賽證和身份證進入考場,對號入座或進入指定位置,不得擅自更換座位,并將參賽證佩戴在胸前、身份證放在桌面上。



	 ?。?)、所有參賽選手提前15分鐘入場,比賽開始15分鐘后不得入場,比賽開始30分鐘后方能離場。



	  (3)、筆試采用閉卷考試的方式,參賽選手不可攜帶參考資料進入考場,不得使用電子設(shè)備,移動電子設(shè)備必須關(guān)機后集中放在考場指定位置。



	  (4)、筆試中,參賽選手答卷一律用藍(lán)色、黑色鋼筆或水筆書寫,字跡要工整、清楚,按規(guī)定格式答卷,未經(jīng)許可不準(zhǔn)另加附頁。



	 ?。?)、筆試中,參賽選手不得要求監(jiān)考人員解釋試題,如遇試卷分發(fā)錯誤或者試卷字跡不清時,應(yīng)舉手詢問。



	  (6)、考場內(nèi)必須保持安靜,不準(zhǔn)吸煙,不準(zhǔn)交頭接耳。必須獨立思考、獨立完成答案。



	  (7)、比賽結(jié)束后,參賽選手應(yīng)立即停止答題。經(jīng)現(xiàn)場工作人員允許后,方可離開考場。不得將試題、試卷、草稿紙、設(shè)備、工具材料等帶走。不準(zhǔn)在考場附近逗留、談?wù)摗?/div>


	 ?。?)、參賽人員必須服從比賽工作人員管理,接受監(jiān)考人員的監(jiān)督和檢查。對無理取鬧,辱罵、威脅、報復(fù)工作人員者,按有關(guān)紀(jì)律和規(guī)定處理。對違反考場紀(jì)律者,視其情節(jié)輕重,分別給予批評教育、宣布試卷作廢、取消其考試資格的處理,或其他處罰。



	  2、操作技能競賽



	  (一)試題類型、分?jǐn)?shù)比例



	  試題類型為過關(guān)型,每題對應(yīng)一個分值。操作技能競賽為單人挑戰(zhàn)賽。



	 ?。ǘ└傎悤r間及方式



	  操作技能競賽時間為2018年9月15日13:00至17:00(240分鐘),競賽期間選手需自帶筆記本電腦和比賽工具,具體要求如下:



	 ?。?)、筆記本電腦操作系統(tǒng)不限、虛擬機操作系統(tǒng)不限;



	 ?。?)、比賽工具除常規(guī)漏洞掃描軟件、滲透腳本、提權(quán)程序外,不得使用任何DOS或DDOS的程序;



	 ?。?)、移動硬盤、U盤、手機、計算器等存儲與電子設(shè)備均不得帶入賽場。



	  (三)命題方式



	  大賽組委會統(tǒng)一命題。



	  (四)計分方法



	  操作技能競賽共10道題,總分為100分,采用奪旗題形式,通過Flag提交驗證獲得相應(yīng)分?jǐn)?shù)。比賽成績乘以80%計入總成績。



	 ?。ㄎ澹└傎愒O(shè)備與材料



	  操作技能競賽平臺為此次比賽指定專用平臺,賽前進行3天的適應(yīng)培訓(xùn)。



	 ?。﹫龅匕才?/div>


	  沙洲職業(yè)工學(xué)院體育館。



	 ?。ㄆ撸└傎惒僮饕?guī)范和安全要求



	 ?。?)、各參賽選手應(yīng)自帶穩(wěn)定可用的筆記本電腦參加操作比賽,并預(yù)先排除可能出現(xiàn)的系統(tǒng)故障,如出現(xiàn)因自帶電腦原因無法連接競賽系統(tǒng)的情況責(zé)任自負(fù)。參賽選手可攜帶備用電腦,應(yīng)對競賽中個人電腦的突發(fā)故障情況。



	  (2)、選手應(yīng)按指定時間參加考試,憑參賽證和身份證進入考場,對號入座或進入指定位置,不得擅自更換座位,并將參賽證佩戴在胸前、身份證放在桌面上。



	 ?。?)、上機操作,參賽選手需提前30分鐘入場,利用現(xiàn)場條件測試網(wǎng)絡(luò)連通性以及比賽系統(tǒng)賬號和口令,主考官宣布比賽開始后方可答題。 



	 ?。?)、除上機操作時攜帶的比賽用電腦外,嚴(yán)禁將各種電子、通信、計算、存儲或其它設(shè)備帶進考場。帶入考場的要按監(jiān)考人員的要求關(guān)閉電源并放在指定位置。凡發(fā)現(xiàn)將上述各種設(shè)備帶至座位,立即取消參賽資格。



	 ?。?)、上機操作時嚴(yán)禁使用無線上網(wǎng)、藍(lán)牙等功能,嚴(yán)禁自建無線局域網(wǎng),嚴(yán)禁訪問互聯(lián)網(wǎng)。一經(jīng)發(fā)現(xiàn),立即取消參賽資格。



	 ?。?)、整個競賽過程中,禁止使用 DDOS 工具攻擊競賽系統(tǒng)和考題系統(tǒng),禁止利用掃描器對競賽系統(tǒng)和考題系統(tǒng)進行WEB掃描。



	 ?。?)、參賽選手除完成競賽試題要求外,嚴(yán)禁各種攻擊行為。一經(jīng)發(fā)現(xiàn),立即取消參賽資格。



	  五、技能競賽培訓(xùn)



	  為更好的提升所有參賽選手技能水平,熟悉競賽平臺及規(guī)則,組織為期3天的脫產(chǎn)培訓(xùn),大賽組委會邀請專家授課,培訓(xùn)課程主要包括網(wǎng)絡(luò)運維、網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)、網(wǎng)絡(luò)攻防基礎(chǔ)知識等,具體課程安排詳見《技能競賽培訓(xùn)課程表》。培訓(xùn)費、餐飲費均由大賽組委會承擔(dān)。



	  六、成績評定



	  (一)理論知識競賽成績由大賽組委會組織評閱、公布;



	  (二)操作技能機試成績將由競賽系統(tǒng)根據(jù)考生的實際作答情況進行自動評分,滿分為100分,競賽系統(tǒng)將實時提供參賽選手得分和名次;



	  (三)出現(xiàn)下列情況者,經(jīng)現(xiàn)場裁判組集體確認(rèn)將予以扣分或直接取消競賽資格:



	 ?。?)、競賽開始前,考生個人通訊設(shè)備需按監(jiān)考人員要求關(guān)閉電源,不得放置在桌面上。凡發(fā)現(xiàn)競賽過程中使用任何通訊設(shè)備,扣總分5-15%。



	  (2)、競賽全過程禁止使用DDOS攻擊工具,禁止利用掃描器對競賽系統(tǒng)進行掃描,對賽事環(huán)境造成影響。上述情況一經(jīng)發(fā)現(xiàn),扣總分10-20%,情況嚴(yán)重者立即取消參賽資格。



	 ?。?)、競賽全過程嚴(yán)禁通過任何方式訪問互聯(lián)網(wǎng),嚴(yán)禁通過各種網(wǎng)絡(luò)交換答案(包含創(chuàng)建群、搭建WLAN討論組等);嚴(yán)禁在考場環(huán)境中通過自帶設(shè)備構(gòu)建WLAN。上述情況一經(jīng)發(fā)現(xiàn),立即取消參賽資格。



	 ?。?)、各參賽選手自行準(zhǔn)備競賽所需的筆記本電腦終端,競賽組委會不提供電腦終端;為避免出現(xiàn)因電腦軟硬件問題無法接入操作競賽平臺的情況,請自行檢查終端以太網(wǎng)接口是否正常。



	  七、表彰獎勵



	  本次大賽納入“行行出狀元”張家港市第六屆職業(yè)技能大賽競賽項目。比賽獎項參照“行行出狀元”張家港市第六屆職業(yè)技能大賽設(shè)置。



	  1.職工組



	  職工組比賽按參賽選手成績排名,設(shè)一、二、三等獎,其中一等獎1名、二等獎2名、三等獎3名??偝煽兿嗤模僮骷寄艹煽兏叩倪x手名次列前。



	 ?。?)、對獲得大賽一等獎的選手由市政府授予“張家港市技能狀元”榮譽稱號,享受一次性市勞動模范待遇;獲得二、三等獎的選手,授予“張家港市技術(shù)能手”榮譽稱號。



	 ?。?)、獲得大賽一、二、三等獎的選手給予一定的獎金,對獲得一等獎的選手所在單位給予一定的獎勵。



	 ?。?)、對獲得一、二、三等獎,年齡在35周歲以下的在職職工選手,由團市委授予“張家港市青年崗位能手”榮譽稱號。



	 ?。?)、對獲得一、二、三等獎的在職女性職工選手,由市婦聯(lián)授予“張家港市巾幗建功標(biāo)兵”榮譽稱號。



	 ?。?)、學(xué)生以個人名義參加職工組比賽,不參與職工選手成績排名,設(shè)一、二、三等獎,其中一等獎1名、二等獎2名、三等獎3名。學(xué)生比賽名次按照比賽成績對應(yīng)職工組獲獎選手成績來確定,即學(xué)生選手成績高于或等于職工組一等獎獲得者成績的,享受“行行出狀元”張家港市第六屆職業(yè)技能大賽學(xué)生組一等獎待遇。同理確定二等獎、三等獎。總成績相同的,操作技能成績高的選手名次列前。



	  2.團體獎



	  對獲得職工組一等獎選手的選送單位,授予“高技能人才培養(yǎng)先進單位”榮譽獎牌。



	  八、競賽大綱



	  熟悉《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)內(nèi)容。掌握安全法所涉及到的角色、應(yīng)當(dāng)履行的法律責(zé)任與義務(wù)。掌握網(wǎng)絡(luò)安全法在學(xué)習(xí)、宣傳和貫徹實施中所涉及的內(nèi)容;



	  熟悉《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》相關(guān)內(nèi)容。熟悉網(wǎng)絡(luò)安全事件的產(chǎn)生原因、目的、分級,了解網(wǎng)絡(luò)安全應(yīng)急事件處置組織機構(gòu)與各部門相關(guān)職責(zé),以及針對檢測與預(yù)警的響應(yīng)措施等;



	  熟悉網(wǎng)絡(luò)等級保護頂級范圍、評審要求、備案等政策要求;了解網(wǎng)絡(luò)單元安全防護等級方法、定級對象命名規(guī)則、定級報告內(nèi)容、定級備案等相關(guān)信息;



	  熟悉網(wǎng)絡(luò)安全防護定義、目標(biāo)、基本原則、體系等內(nèi)容。熟悉網(wǎng)絡(luò)單元安全等級劃分、定級方法及要素、等級保護原則和實施過程等要求。熟悉各專業(yè)網(wǎng)絡(luò)單元網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)中技術(shù)要求內(nèi)容;



	  了解安全風(fēng)險評估要素及關(guān)系、工作形式、不同生命周期要求和實施要點等要求;



	  了解安全風(fēng)險評估工作的國際標(biāo)準(zhǔn)名(ISO/IEC TR 13335、ISO/IEC 17799、ISO/IEC 27001等),了解《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護實施指南》等國家標(biāo)準(zhǔn)總體情況;



	  了解《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等相關(guān)國家網(wǎng)絡(luò)安全法律規(guī)范條例;



	  掌握常規(guī)的滲透測試技術(shù)。熟練使用各種常見滲透測試工具,滲透測試技術(shù)包括:踩點掃描探測、信息收集、暴力破解、常規(guī)漏洞利用、Web權(quán)限獲取、提權(quán)、溢出攻擊、植入后門、內(nèi)網(wǎng)滲透等;



	  掌握常見安全漏洞的代碼審計和代碼加固技術(shù),常見漏洞至少包括:緩沖區(qū)溢出、拒絕服務(wù)、遠(yuǎn)程命令執(zhí)行、注入、跨站、Web提權(quán);



	  熟悉中間件和Web應(yīng)用的安全檢測與防護方法。例如框架漏洞、權(quán)限繞過、弱口令、注入、跨站、文件包含、文件上傳、命令執(zhí)行、任意文件讀取和下載等;



	  了解主流廠商網(wǎng)絡(luò)安全設(shè)備的調(diào)試和配置;



	  了解主流數(shù)據(jù)庫系統(tǒng)的補丁、賬號管理、口令強度、有效期檢查、遠(yuǎn)程服務(wù)、存儲過程、審核層次、備份過程、用戶功能和權(quán)限控制等基礎(chǔ)技術(shù)。熟悉數(shù)據(jù)庫庫外加密、庫內(nèi)加密、硬件加密等安全措施;深入了解數(shù)據(jù)庫的審計技術(shù)、操作系統(tǒng)安全管理、客戶端訪問控制、入侵檢測技術(shù)以及數(shù)據(jù)異地備份等技術(shù)實現(xiàn);



	  掌握主機操作系統(tǒng)和應(yīng)用軟件的安全配置、主機運行的應(yīng)用程序、正常運行所必須的端口、服務(wù)的正確配置。掌握系統(tǒng)安全風(fēng)險測試、文件系統(tǒng)、關(guān)鍵數(shù)據(jù)、配置信息、口令、用戶權(quán)限等內(nèi)容的完整性備份;



	  掌握應(yīng)用響應(yīng)相關(guān)技術(shù),包括:入侵取證分析、日志審計分析等。



	  了解操作系統(tǒng)(Windows、Linux等)的常規(guī)安全防護技術(shù)。能熟練利用系統(tǒng)日志、應(yīng)用程序日志等溯源攻擊途徑;掌握系統(tǒng)賬號、文件系統(tǒng)、網(wǎng)絡(luò)參數(shù)、服務(wù)、日志審計等項目的安全檢測與安全加固方法;



	  熟悉常見網(wǎng)絡(luò)設(shè)備和安全設(shè)備的功能及使用方法。包括:路由器、交換機、防火墻(含Web應(yīng)用防火墻)、入侵檢測系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、漏洞掃描系統(tǒng)等;



	  了解密碼學(xué)的概念、加密體制的分類、常見加密方式與密碼分析工具的利用;



	  掌握網(wǎng)絡(luò)攻擊原理和常見網(wǎng)絡(luò)攻擊協(xié)議;



	  掌握常見Web攻擊種類,常見的Web利用方式;



	  掌握注入攻擊的類型,注入攻擊利用的方式;



	  熟練掌握漏洞產(chǎn)生原因、漏洞的利用與漏洞防護方式;



	  了解物聯(lián)網(wǎng)安全、無線安全、硬件安全等相關(guān)方面的安全問題;



	  熟練掌握惡意代碼與逆向技術(shù)的常用工具與具體使用方法;



	  熟悉移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制,掌握移動應(yīng)用的逆向分析和代碼審計技術(shù)、移動應(yīng)用的安全防護方法等;



	  掌握常見協(xié)議分析工具的使用,常見數(shù)據(jù)包分析方法;



	  熟練使用數(shù)據(jù)回復(fù)的常用技術(shù)等相關(guān)知識點內(nèi)容;



	  熟悉惡意代碼的識別方法及防護措施。能運用相關(guān)技術(shù)發(fā)現(xiàn)、隔離、清除惡意代碼;并能對常見惡意代碼進行逆向分析。



	  九、參考書籍



	  《計算機網(wǎng)絡(luò)教程(第4版)》--人民郵電出版社



	  《C++反匯編與逆向分析技術(shù)解密》  --機械工業(yè)出版社



	  《Android軟件安全與逆向分析》  --人民郵電出版社



	  《黑客大曝光:Web應(yīng)用程序安全(第3版)》 –--機械工業(yè)出版社



	  《Wireshark數(shù)據(jù)包分析實戰(zhàn)(第2版)》—人民郵電出版社



	  《圖解密碼技術(shù)(第三版)》  --人民郵電出版社



	  《Linux服務(wù)器安全攻防》  --清華大學(xué)出版社



	  《數(shù)據(jù)庫黑客大曝光—數(shù)據(jù)庫服務(wù)器防護術(shù)》—清華大學(xué)出版社



	  《數(shù)據(jù)回復(fù)技術(shù)深度機密(第2版)》  --電子工業(yè)出版社



	  《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)培訓(xùn)教程》—人民郵電出版社



	  十、網(wǎng)絡(luò)配置確認(rèn)清單



	  選手姓名:            座位號:     單位:                   

	  本次競賽禁止開啟任何DDOS攻擊工具,禁止搭建WLAN網(wǎng)絡(luò),上述情況一經(jīng)發(fā)現(xiàn),將立即取消參賽資格。

	  為確保您競賽正常進行,請仔細(xì)對您所屬的網(wǎng)絡(luò)和競賽平臺進行測試,并填寫網(wǎng)絡(luò)配置清單,以下為測試項:



	



	  備注:請在測試結(jié)果選項中打√



	  以上測試信息確認(rèn)無誤!

	  簽名:



	 



	  十一、技能競賽培訓(xùn)課程表



	



	 



	  十二、其他



	  1、本《參賽指南》適用于本次張家港市網(wǎng)絡(luò)安全和信息化崗位技能大賽暨張家港市“天翼杯”網(wǎng)絡(luò)攻防競賽。

	  2、本文件的最終解釋權(quán)歸大賽組委會。

	  3、聯(lián)系方式:市委網(wǎng)信辦, 龔先生,58983037。



	 



	請點擊下方鏈接閱讀參賽指南


      

      
      


             
	  






	







    
張家港市融媒體中心(傳媒集團)版權(quán)所有  網(wǎng)站ICP備案號:蘇ICP備10095739號-1


    
 經(jīng)營性ICP:蘇B2-20140343  互聯(lián)網(wǎng)新聞信息服務(wù)備案:2014068   互聯(lián)網(wǎng)視聽節(jié)目服務(wù)備案:蘇備2009005

   


   
 聯(lián)保備案網(wǎng)站編號:32053130815061  技術(shù)熱線:58690629  廣告投放熱線:56328196