信息安全技能大赛(管理运维赛)
全国职业技能大赛信息安全赛项规程
全国职业技能大赛信息安全赛项规程第一部分:赛事概述1.1 赛事名称:全国职业技能大赛信息安全赛项1.2 赛事宗旨:促进信息安全技能的提高与交流,推动信息安全领域的发展1.3 赛事主办方:由我国人力资源和社会保障部、教育部、国家工商行政管理总局、我国职业技能鉴定指导中心联合主办,并得到国内知名信息安全企业的支持1.4 赛事时间和地点:每年举办一次,具体时间和地点由主办方决定,赛事周期为三天第二部分:赛事组织2.1 赛事分项:信息安全赛项共设有网络安全、应用安全、数据安全等多个分项2.2 参赛资格:参赛选手须为在校学生或已就业人员,须在报名截止日期前完成报名和资格审核2.3 参赛名额:每个参赛单位可报一名选手参赛,选手名额有限,额满即止2.4 参赛规则:选手需遵守比赛规则,不得进行舞弊等不正当行为,否则将被取消参赛资格2.5 赛事裁判:由国内知名信息安全领域专家组成的裁判团负责比赛评判工作第三部分:赛事内容3.1 赛事形式:采用线上线下结合的形式进行,包括理论测试、实操操作、综合技能考核等环节3.2 赛事内容:涉及网络攻防、漏洞利用、密码破解、数据加密解密、风险评估等多个方面3.3 赛事要求:选手需具备扎实的信息安全理论知识和丰富的实际操作经验,能够独立完成一定难度的信息安全任务3.4 赛事评分:根据参赛选手在各项环节的表现,综合评定获奖名次第四部分:奖项设置4.1 个人奖项:包括冠军、亚军、季军和优胜奖4.2 团体奖项:表彰团体整体表现突出的单位,包括团体冠军、亚军、季军和优胜奖4.3 特别奖项:设立最佳人气奖、最具潜力奖等特别奖项,以鼓励更多优秀选手加入信息安全领域第五部分:赛事收益5.1 对选手的意义:提升选手的信息安全技能,为其未来的学习和就业打下基础5.2 对单位的意义:增强单位的信息安全防护能力,提升整体竞争力5.3 对行业的意义:推动信息安全行业的发展,促进信息安全技能的普及和提高第六部分:赛事宣传6.1 宣传方式:通过网络、媒体、校园宣传等多种途径进行赛事宣传6.2 宣传目的:吸引更多优秀人才参与,增强社会对信息安全赛事的关注度和认知度通过以上规程,全国职业技能大赛信息安全赛项将以严谨的赛事组织、丰富的赛事内容和严格的评分标准,为广大信息安全爱好者提供展示和交流的评台,促进信息安全领域的进步和发展。
职业院校技能大赛高职组信息安全管理与评估竞赛试题
职业院校技能大赛高职组信息安全管理与评估竞赛试题信息安全管理与评估竞赛试题第一部分:选择题1.下列哪项内容不属于信息安全管理中的基本要素?A.风险评估B.安全意识培养C.物理安全D.防病毒软件2.下列哪项操作不会增强信息系统的安全性?A.设置防火墙B.定期更新操作系统C.加强员工安全意识D.购买更多软件工具3.下列哪项操作不是常见的鉴别网络攻击的方法?A.黑名单阻止攻击B.系统安全日志记录C.文件权限管理D.源地址验证4.下列哪项不是数据库管理中的安全性问题?A.数据冗余B.授权管理C.加密算法选择D.数据备份与恢复5.关于虚拟化技术,下列说法正确的是?A.虚拟化技术无法提高系统的可靠性B.虚拟化技术可以提高系统的效率C.虚拟化技术只适用于小型网络环境D.虚拟化技术会使系统的安全性降低第二部分:填空题1.信息安全威胁的种类主要包括:_________、木马、病毒等。
2.常见的社会工程学攻击手段包括____________、伪装信件、钓鱼等。
3.信息安全管理中的“CIA”三个字母分别代表__________、保密性、完整性、可用性。
4.评估网络风险时,需要对风险的__________、风险等级、实施方案等进行评估。
5.防范内部威胁的方法包括加强_________、构建有效的监控机制等。
第三部分:问答题1.简述信息安全管理中的“风险评估”和“风险管理”概念,以及它们在信息安全管理体系中的作用。
2.简述虚拟化技术的概念、工作原理以及在信息系统安全领域中的应用。
3.现代信息系统中常常存在着大量的安全漏洞,为了防范这些安全漏洞,我们可以采取哪些常用的安全措施?第四部分:实操题1.编写一个简单的Python脚本,实现以下功能:从一个文本文件中读取若干行字符串,对这些字符串进行加密处理,然后将结果重新写回同一个文本文件中。
2.请设计一个基于Web的系统,该系统可以实现用户的注册、登录、注销等功能,并且可以根据用户权限不同,显示不同的信息和功能模块。
信息安全管理员大赛模拟试题(含答案)
信息安全管理员大赛模拟试题(含答案)一、单选题1. 信息安全等级保护工作直接作用的具体的信息和信息系统称为 [单选题] *A、客体B、客观方面C、等级保护对象(正确答案)D、系统服务2. 下面哪个安全评估机构为我国自己的计算机安全评估机构? [单选题] *CCTCSECCNISTECITSEC(正确答案)3. 信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止 [单选题] *风险评估安全规划(正确答案)安全加固安全应急4. 对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为 [单选题] *客观方面(正确答案)等级保护对象系统服务5. 信息系统为支撑其所承载业务而提供的程序化过程,称为 [单选题] *客体客观方面等级保护对象系统服务(正确答案)6. 从业务信息安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级业务信息安全保护等级(正确答案)7. 从系统服务安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级(正确答案)业务信息安全保护等级8. 对公民、法人和其他组织的合法权益造成一般损害,定义为几级 [单选题] *第一级(正确答案)第三级第四级9. 对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级 [单选题] *第一级第二级(正确答案)第三级第四级10. 二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,() [单选题] *S2A1G2(正确答案)S1A2G3S2A2G3S2A3G211. 基本要求的选择和使用中,定级结果为S3A2,保护类型应该是 [单选题] *S3A2G1S3A2G2S3A2G3(正确答案)S3A2G412. 每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态 [单选题] *基本要求(正确答案)测评准则实施指南13. 下列选项中,不属于审核准备工作内容的是 [单选题] *编制审核计划加强安全意识教育(正确答案)收集并审核有关文件准备审核工作文件——编写检查表14. 在信息资产管理中,标准信息系统的因特网组件不包括 [单选题] *服务器网络设备(路由器、集线器、交换机)保护设备(防火墙、代理服务器)电源(正确答案)15. 在信息资产管理中,标准信息系统的组成部分不包括 [单选题] *硬件软件解决方案(正确答案)数据和信息16. 下列关于体系审核的描述中,错误的是 [单选题] *体系审核应对体系范围内所有安全领域进行全面系统地审核应由与被审核对象无直接责任的人员来实施组织机构要对审核过程本身进行安全控制对不符合项的纠正措施无须跟踪审查(正确答案)17. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。
信息技能大赛策划书3篇
信息技能大赛策划书3篇篇一信息技能大赛策划书一、活动主题“锻炼技能,提升素养”二、活动目的为了激发学生学习信息技术的兴趣,提高学生的信息素养,培养学生的创新精神和实践能力,同时为了选拔优秀学生参加省、市、县信息技术竞赛,我们决定举办本次信息技能大赛。
三、参赛对象全校学生四、比赛内容1. 文字录入:使用规定的软件,在规定的时间内输入指定的文章,以准确率和速度作为评分标准。
2. 幻灯片制作:使用规定的软件,根据给定的主题和素材,制作一份有创意的幻灯片,要求内容完整、结构合理、美观大方。
3. 程序设计:使用规定的语言,根据给定的问题和要求,编写一段程序,实现相应的功能,要求逻辑清晰、语法正确、运行无误。
4. 网页设计:使用规定的工具,根据给定的主题和规范,设计一个有特色的网页,要求布局合理、色彩协调、功能实用。
五、比赛时间和地点1. 报名时间:[具体时间]2. 培训时间:[具体时间]3. 初赛时间:[具体时间]4. 决赛时间:[具体时间]5. 比赛地点:[具体地点]六、比赛流程1. 报名:学生在规定的时间内到各年级信息技术教师处报名,填写个人信息和参赛项目。
2. 培训:在报名结束后,组织学生进行集中或分散的培训,由各项目的指导教师向学生介绍比赛的内容和要求,演示比赛的软件和工具,讲解比赛的技巧和注意事项。
3. 初赛:在培训结束后,组织学生进行初赛,根据各项目的评分标准,评选出各项目的前[X]名学生进入决赛。
4. 决赛:在初赛结束后,组织学生进行决赛,根据各项目的评分标准,评选出各项目的一、二、三等奖,并对获奖学生进行表彰和奖励。
七、评分标准2. 幻灯片制作:根据创意、内容、结构、美观等方面进行评分,每项[X]分,满分为[X]分。
3. 程序设计:根据逻辑、语法、运行等方面进行评分,每项[X]分,满分为[X]分。
4. 网页设计:根据布局、色彩、功能等方面进行评分,每项[X]分,满分为[X]分。
八、奖项设置1. 个人奖:根据各项目的决赛成绩,评选出一等奖[X]名,二等奖[X]名,三等奖[X]名。
2020年全国网络与信息安全管理职业技能大赛B卷操作题writeup
2020年全国⽹络与信息安全管理职业技能⼤赛B卷操作题writeup2020年全国⾏业职业技能竞赛全国⽹络与信息安全管理职业技能⼤赛操作技能赛题(B卷)内容1. 项⽬介绍2. 选⼿指南3. 任务⽬标简介你和你的团队是 A 公司的⽹络与信息安全运维及保障技术⽀撑队伍,负责 A 公司的企业内OA 以及互联⽹论坛的运维⼯作,根据信息系统重要程度及⾏业监管要求,定为等级保护 3 级系统。
现在 A 公司要求分别根据不同的任务完成⽹络与信息安全防护、管理及对于⽹络安全事件应急处置⼯作。
任务描述本项⽬需要运⽤不同的⽹络与信息安全技术,任务有以下部分:⽹络与信息安全防护⽹络与信息安全管理⽹络与信息安全处置选⼿必须按照⽐赛要求对⽹络基础设施进⾏防护和管理,对⼀些⽹络与信息安全事件进⾏应急处理。
所有的设备和服务可以正常运作,但尚未采取任何安全防护措施。
在项⽬中,会给出⼀部分相对直接的安全防护和管理实施要求,⼀部分则为开放式操作要求。
选⼿需要在设备条件的限制下尽⼒满⾜所有的⽐赛要求并符合⾏业规范操作。
选⼿指南1. 在开始配置前详细阅读所有的任务。
每⼀项任务都可能和前后任务的完成有所依赖。
依赖于上⼀项或下⼀项的完成。
2. 本次⽐赛为在线远程访问形式,在⽐赛前请确认设备是否能够正常访问,在⽐赛中请时刻注意配置操作是否会影响系统的正常访问,如在⽐赛时因配置原因造成系统⽆法正常访问,需要选⼿⾃⾏解决。
3. ⽐赛以在答题平台上提交 Flag 形式进⾏,Flag 必须与答题平台内对应序号答题框的预设完全匹配才能得分,所有 Flag 字符以⼩写、去除空格形式提交。
如解题答案为: Flag{}样例为:/etc/apache2/apache2.conf ServerSignature Off,则 Flag提交:/etc/apache2/apache2.confserversignatureoff4. 每题率先答出的前三位选⼿将有 15%、10%和 5%的额外奖励分,最后按⽐例折算百分制计⼊成绩。
JSG202030 2020年江苏省职业院校技能大赛 信息安全管理与评估 赛项竞赛规程
3.本赛项通过江苏省职业院校技能大赛指定的网络信息发布平台公布竞赛样卷。五、竞赛流程
比赛限定在 1 天内进行,比赛场次为 1 场,赛项竞赛时间为 5 小时,时间为
9:00-14:00(其中有 30 分钟为第一二阶段结果提交),具体安排如下:
参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏
幕等形式在休息区实时展示。
各竞赛阶段重点竞赛内容:
序号 内容模块 第一
网络平台搭建 阶段
具体内容 网络规划
基础网络
说明 VLSM、CIDR 等 VLAN、WLAN、STP、SVI、RIPV2、 OSPF、802.11 等
2
第二 阶段
配置 WAF(Web 应用防火墙)加固 Web 应用; WEB 相关安全攻防等; 数据库相关安全攻防等
Web 漏洞(诸如注入、XSS、文件包含、 代码执行和上传等漏洞); 密码学(考察各种加解密技术,包括古 典密码技术、现代密码技术甚至出题
者自创密码技术); 安全杂项(涉及流量分析、电子取证、 人肉搜索、数据分析、大数据统计等); 隐写技术(题目的 Flag 会隐藏到图片、 音频、视频等各类数据载体中以供参
能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能
够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全
设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实
第三 阶段
网络安全设备 配置与防护
系统安全攻防 及运维安全管 控
分组对抗
访问控制
密码学和 VPN 数据分析 网络渗透测试 及其加固技术 操作系统渗透 测试及其加固
信息安全技能竞赛介绍
信息安全技能竞赛介绍简介Isg,(information security game)信息安全技能竞赛,是国家工业和信息化部信息安全协调司指导下的一个全国性信息安全专业方向的综合类竞技比赛。
随着竞赛影响力的不断扩大,本竞赛逐渐成为各地人力资源和社会保障部门认可的竞技比赛。
竞赛宗旨“凝聚社会共识、普及安全意识、汇集专业人才、构建交流平台”主办单位与组委会构成主办单位是“信息安全技能竞赛组委会”。
组委会由指导单位、主任单位、会员单位、承办单位共同构成。
目前指导单位为:国家工业和信息化部信息安全协调司与各地网络与信息安全协调小组;主任单位:包括经信委、公安、团委、教委、国资委、通管局、人行、银监局、证监局、保监局、人社局等构成;会员单位由参与竞赛组织、实施、赞助的协会、社团、高校、企业、民间组织等构成;目前竞赛的承办单位是上海市信息安全行业协会。
赛制ISG竞赛主要分“个人技能赛”、“管理运维赛”两种赛制。
其中:个人技能赛:全国范围内信息安全企业或IT从业人员、各单位系统维护人员、信息安全爱好者等相关人士可以参加个人技能赛。
管理运维赛:各单位信息系统运维保障团队均可组队参加管理运维赛,以单位名义组队参赛,每个单位参赛团队数量不限。
每个参赛队由四名选手组成,设领队一名。
竞赛内容和方式个人技能赛主要是考查参赛选手攻防技能的综合能力,通过竞赛发现优秀人才,并在职业发展上提供帮助。
个人技能赛分为初赛和决赛两个阶段,初赛形式为网络实战操作竞赛,根据选手的比赛进度,在互联网上陆续开放数十个竞赛实战靶场环境。
竞技内容包括:踩点扫描、信息收集、漏洞挖掘、权限提升、后门检测等。
根据过关情况累加分数,选拔出十名选手参加决赛;决赛为信息安全集中对抗竞赛,每名选手可邀请两名辅助人员协助完成竞赛,内容为信息安全对抗实战,并最终争夺服务器控制权。
管理运维赛分多个行业领域开展比赛。
管理运维赛主要是考查各团队运维技能、管理知识及团队协调等方面能力,并通过竞赛促进行业内信息安全相关工作的交流。
山东信息安全管理与评估技能大赛赛题讲解
一、赛题背景山东信息安全管理与评估技能大赛是为了提高信息安全管理与评估专业技能水平,促进信息安全产业发展而举办的。
此次比赛围绕信息安全管理与评估技能展开,旨在为参赛选手提供一个交流学习的评台,展现自己的专业能力。
二、比赛内容1. 比赛分为理论考试和实操环节两部分,其中理论考试占总成绩的50,实操环节占总成绩的50。
2. 理论考试内容主要包括信息安全管理、评估概念、法律法规、政策标准、信息安全保护等方面的知识,考察参赛选手对信息安全管理与评估的理论掌握情况。
3. 实操环节内容主要包括信息安全管理与评估工具的使用、信息安全事件应急处理、风险评估与管理等实际操作能力的考核。
三、比赛要求1. 参赛选手需为在校大学生或从事信息安全管理与评估工作的人员,具有相关专业知识和技能。
2. 参赛选手需按照比赛规定完成理论考试和实操环节,遵守比赛纪律,不得舞弊作弊。
3. 参赛选手需具备团队合作精神,积极与队友合作,完成各项任务。
四、比赛评分标准1. 理论考试部分的评分将参考参赛选手的答题情况,包括答题的准确性、完整性和深度。
2. 实操环节的评分将参考参赛选手的实际操作情况,包括操作的熟练程度、完成任务的质量和效率。
3. 参赛选手的团队合作精神和交流协调能力也将作为评分的重要标准之一。
五、比赛安排1. 报名阶段:参赛选手需在规定时间内完成报名,并提交相关材料。
2. 资格审核:主办方将对报名选手进行资格审核,确定参赛资格。
3. 比赛准备:确定参赛名单后,主办方将通知参赛选手进行赛前准备,包括相关知识的复习和实操技能的训练。
4. 比赛正式开始:比赛将在规定时间和地点进行,分为理论考试和实操环节。
5. 比赛总结与颁奖:比赛结束后,主办方将对比赛成绩进行总结,颁发奖项,并对参赛选手进行评价和指导。
六、比赛意义山东信息安全管理与评估技能大赛旨在为信息安全管理与评估行业输送优秀人才,促进信息安全产业的发展,提高信息安全行业的整体技能水平,推动信息安全行业的规范化和专业化发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
初赛安排
9月23日
时间
上午:9:30-11:30
下午:13:30-15:30
考试 类型
知识考核部分(理论考试)
技能操作部分(上机考试)
考试 方式
在线答题
在线操作
考试 题目
单选题(80题)简答题(2题)
1-5题
风险管理、访问控制、应急响应、灾难备份
考试内 与恢复、信息安全标准、信息安全法律法规、智能终端安全、病毒防护、网站安全、系统安
/isg-faq.html
• 参加训练营可现场报名
• 已报名训练营的人员可现场交费 (现金或刷卡)
• 福利发放:免费索要《信息安全 与通信保密》杂志,请在报名卡 备注处填写“免费杂志申请”并 留下您的邮寄地址及邮编。
• ISG竞赛队服申购:M\L\XL尺码, 请在报名卡备注处填写尺码及数 量(200元/件)
竞赛训练营(9月10日-9月14日)
第一天:科技风险治理及政策标准解析-知识点串讲 主要内容包括:信息安全管理体系、风险管理、安全结构与设计、安全工程、信息安全标准与
法规、符合性、等级保护解析、个人信息保护重点及相关习题讲解。
第二天:运维操作风险与移动安全-知识点串讲
课程
主要内容包括:网络与通信安全基础、密码技术、访问控制、物理安全、运营安全、操作风险 控制、电子支付安全、、4G技术、移动互联网安全、数据库安全及相关习题讲解。
容范围 物理安全、网络与通信安全基础、主机安全、全、逆向分析等
应用安全、数据安全
打分 由团队选取2名选手参加考核,累计总分为各 由团队选取2名选手,共同完成指定操作任务,
规则 队知识考核部分成绩。
以完成的时间及质量记分得出各队成绩。
最终打 知识考核部分和技能操作部分按照5:5比例累计成绩,形成各支队伍总 分规则 成绩,取每个行业领域前六名队伍入围决赛。
单位参赛团队数量不限。每个参赛队由不少于二名不超过四名选手组成,另设领队一名。 可以通过两个渠道进行报名。
线上报名:访问 / 报名 邮件报名:发送报名表邮件至 isg@ 联系人:朱方园、孙琳娜 电话:021-33931881、021-33931886 传真:021-33931880 如何分组? 管理运维赛分银行、证券、保险、国企、通信与安全、综合等六个行业组别开展比赛。 对于不同的组别,结合参赛团队数量与单位性质,可在细分小组别,如银行组可划分为总 行组、分行组等。 奖励是什么? 竞赛获奖证书(团队)、入围决赛选手可获得国家级专业人员资质证书(个人);行 业主管单位发文表彰等。
日期
备注
8月29日 9月10日-9月14日
9月15日
9月23日
9月30日-10月22日
期间会开放ISG竞赛模拟环 境
上午:2小时理论考试 下午:2小时操作考试
前6名论文编写及提交
10月31日-11月5日
基本情况
哪些人可以报名管理运维赛? 各单位信息系统运维保障团队均可组队参加管理运维赛,以单位名义组队参赛,每个
选手交流
选手交流微信群
或
1.加我的微信ddsmr118 2.注明“参赛选手” 3.我将你拉入交流群中
官方微信:isgchina
操作题示例:
请你通过扫描指定站点,发现sql注入漏洞,然后记录下相关参数。 (相关工具由主办单位提供)
建议复习参考资料
《CISAW信息安全保障人员认证考试辅导丛书》 《CISP注册信息安全专业人员认证考试系列丛书》 《CISSP认证考试指南》(All in one) 《信息系统安全等级保护基本要求》 《GBT 22081-2008信息安全管理实用规则》 《CISA Review Menu》 《黑客攻防技术宝典》 《白帽子讲Web安全》 《SQL注入攻击与防御》 国际国内其他相关标准及法律法规 各类信息安全报刊及时讯 …………
2014信息安全技能大赛-赛前答疑会
管理运维赛
• 面向赛区各企事 业单位信息化建设、 运维及管理人员
• 动笔 • 动手 • 动脑 • 动口
比赛进程安排
序号 1 2 3 4 5 6
内容 ISG竞赛现场答疑会
竞赛训练营 ISG报名截止日期
运维赛初赛
论文编写 决赛答辩及颁奖
(比赛地点报名截止后另行通知)
第五天:历届大赛考题解析 主要内容:历届大赛考题精解、下午从业人员认证考试(暨竞赛模拟考试)与讲解。
(由权威专家、历年大赛获奖选手等担任讲师。)
赛事FAQ
一、信息安全技能竞赛是个什么性质的比赛? 二、 信息安全技能竞赛缩写ISG是什么意思?竞赛宗旨是什么? 三、 ISG的主办方是谁?组委会是怎样构成的? 四、ISG的赛制和参与对象是那些人? 五、ISG的比赛时间、阶段是怎样的? 六、技能挑战赛的比赛形式与内容是什么? 七、 管理运维赛的比赛形式与内容是什么? 八、参加ISG比赛有什么样的奖励和好处? 九、 参加ISG需要付费吗? 十、“人才相亲会”是个什么样的活动? 十一、“竞赛训练营”是怎样的? 十二、一个单位可组织多少只团队参赛? 十三、 如何参加比赛或相亲会? 十四、 自带还是指定竞赛工具? 十五、 ISG的比赛题目是怎样出的? 十六、竞赛的裁判与评委是怎样构成的? 十七、成为竞赛的裁判、评委有何要求? 十八、加入组委会有什么要求吗? 十九、竞赛目前赛区是怎样的? 二十、如何获得竞赛的及时信息? 二十一、目前竞赛的联系方式是什么?
安排 第三天:云计算大数据安全与业务连续性管理-知识点串讲
主要内容包括:云安全基础、大数据原理、业务连续性管理、应急响应、灾难备份与恢第四天:应用安全及攻防技术-知识点串讲
主要内容包括:应用安全、安全开发概念、安全设计规范、威胁建模、安全漏洞剖析、安全编
码方法、安全测试方法、威胁建模实验、源代码检查实验,比赛用在线平台演示和讲解。
题型示意
单选题示例:
“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”是网络信息安全建设的目的。其中,“拿不走”主要使 用下面哪种安全技术( D )。 A.数据加密 B.身份认证 C.数据完整性 D.访问控制
简答题示例:
A级机房建设过程中,参照国家标准《电子信息系统机房设计规范》GB 50174-2008,应考虑哪些方面的信息安全要求? 参考答案: (1)机房位置选择(2)机房面积(3)设备布置(承重、通道及设备布置)(4)环境要求(温湿度、防磁、防静电、 噪声等)(5)物流及出入口(安全区域划分)(6)防火和疏散(7)空气调节(空调)(8)电气(双路供电、UPS、 照明、防雷接地)(9)电磁屏蔽(机房布线)(10)机房监控(11)给水排水