2024全国职工职业技能大赛网络与信息安全管理员赛.docx

—

—PAGE1—

第八届全国职工职业技能大赛网络与信息安全管理员赛项技术文件

目录

一、赛项概述 3

二、竞赛形式 3

三、竞赛规则 3

四、竞赛样题 4

（一）第一场 4

理论考核赛 4

实操闯关赛 5

（二）第二场 7

（三）第三场 9

五、大赛技术平台 10

（一）赛项设备配备情况 10

（二）竞赛平台页面（参考） 12

六、注意事项 14

附件竞赛大纲 16

一、赛项概述

全国职工职业技能大赛网络与信息安全管理员赛项参赛对象为从事网络安全工作的职工。鉴于参赛选手日常工作的主要职责是保障信息系统安全稳定运行，大赛将从政策法规标准和网络安全风险评估、安全应急响应技术、数据安全、人工智能、国产信创等全方位考核从业职工的网络安全综合能力。

二、竞赛形式

本赛项为个人赛，赛事共计三场，采用线下集中模式进行。

第一场比赛时间为第一天上午8:30-12:30，总分1000分，占总成绩40，包括理论考核（30）和实操闯关赛（70），试题根据选手ID从系统题库中随机生成。理论考点主要包括网络安全和数据安全的政策法规标准以及技术知识点；实操闯关赛知识点主要包括Web安全、数据加解密、数据脱敏、数据算法、应急响应、物联网安全、逆向分析、PWN、人工智能安全、量子密码、区块链等。

第二场比赛时间为第一天下午2:00-6:00，共计4小时，总分1000分，占

总成绩40，模式为数字攻防综合挑战赛，虚拟仿真企事业单位真实网络环境和业务场景，模拟网络安全和数据安全攻击事件，分别从黑客攻击视角和安全防护视角进行综合攻击与研判分析。涉及的知识点有：网络攻防、数据安全、应急响应、物联网安全、逆向分析、恶意代码、数据恢复取证、人工智能安全等。

第三场比赛时间为第二天的8:30-12:30，共计4小时，比赛提供全国产化环境，参赛选手对给出的产品或场景进行漏洞挖掘，专家裁判根据选手实际挖出的漏洞评分，最终根据每个选手挖出的漏洞总分进行排名。第三场竞赛以最高分为满分基准1000，该场成绩占总成绩的20。涉及的知识点有：应用安全、操作系统安全、数据库安全、密码应用、中间件安全、逆向、PWN、人工智能安全、量子密码等。

三、竞赛规则

竞赛具体规则如下:

第一场：

采用竞赛系统在线答题，理论考核题型包括单选题、多选题、判断题，参赛选手需根据题目描述，选择合适选项进行作答，选手需逐题点击提交，提交之后无法修改答案；实操闯关赛设置多道关卡，每道关卡预设指定答案标识，通过各种技术手段分析获取答案，将答案提交至平台输入框即可，答对加分，答错不扣分，系统实时统计分数并进行成绩展示。

第二场：

采用竞赛系统在线答题，竞赛平台将展示各参赛选手的IP地址段，考生需自己识别考题的网络拓扑结构，以便根据实际的场景进行题目作答，选手根据竞赛平台提供的题干描述以及提示进行答题，通过各种技术手段分析获取答案，将答案提交至平台输入框即可，每道题限制为五次答题机会，系统实时统计分数并进行成绩展示。

第三场：

第三场采用竞赛系统在线答题，参赛选手实时提交漏洞类型和漏洞利用报告，裁判进行现场审核确认答题有效，必要时要求选手现场还原测试方法。专家组对漏洞进行定级并确定相应分值后，由系统进行计分并展示。

最终排名根据三场比赛总分进行排名，如果总分相同情况下，分别依次参照第二场、第一场、第三场的成绩进行排名。

四、竞赛样题

、第一场

、理论考核赛

【单选题】在人工智能安全领域，以下哪项是针对对抗样本攻击的常见防御方法？（）

数据加密

增强学习

对抗训练

遗传算法

【单选题】在数据安全技术中保留原始数据局部特征的前提下使用一般值替代原始数据的脱敏技术是。（）

泛化技术

抑制技术

扰乱技术

有损技术

【多选题】在量子密码学中，哪些技术被用于确保信息的安全传输？（）

量子密钥分发（QKD）

量子随机数生成

量子态认证

量子加密解密算法

【判断题】在区块链技术中，其去中心化特性意味着所有节点都有平等的权力，并且没有单一的控制中心。因此，这种特性使得区块链系统具有更高的安全性。（）

、实操闯关赛

在考试系统中，屏幕左侧将呈现“实操闯关赛”的赛道选项卡。参赛者选定此选项卡，即可清晰地看到“实操闯关赛”中的题目数量及其对应的编号。参赛者有权根据个人意愿选择任意题目进行答题，无需遵循特定的先后顺序。

图1：实操闯关赛界面

图2：Web安全样题

图3：数据安全样题

背景

随着数据安全日益凸显出其重要性，企业对于数据安全的重视程度亦不断提升。为应对上级部门对数据安全的严格检查，企业有必要开展数据安全治理工作，以确保数据安全得到有效保障。

场景描述

经过深入讨论与细致分析，该企业已明确数据安全治理工作的重要性与紧迫性。为确