信息安全管理与评估赛项

2019年山东省职业院校技能大赛
高职组“信息安全管理与评估”赛项规程
一、赛项名称
赛项名称：信息安全管理与评估
赛项组别：高职组
二、竞赛目的
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。

通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。

三、竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：
1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

4.参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。

5.参赛选手能够按照要求准确撰写工作总结。

以参赛队为单位进行分组对抗，在防护本参赛队服务器的同时，渗透其他参赛队的服务器，服务器被渗透的参赛队立即下线，该参赛队比赛结束，选手出场。

比赛结果通过大屏幕等形式在休息区实时展示。

各竞赛阶段重点内容如下：。

“信息安全管理与评估”项目竞赛方案（定稿）第一部分竞赛规程一、竞赛项目名称信息安全管理与评估。

二、竞赛目的以实际项目为载体，围绕信息安全技术应用领域的先进技术、主流产品，从网络组建、网络配置与应用、网络与信息安全等方面，考查选手面向应用的网络安全能力、组织管理能力、工作计划性和团队协作精神等。

以赛促教，以赛促改，引领信息技术相关专业的教育教学改革，展示学生的实践能力，促进社会对面向应用网络信息安全工程相关岗位的了解，提高社会认可度和学生的就业质量。

三、竞赛方式与内容（一）竞赛方式1.比赛以团队方式进行，每个参赛队由3名选手组成，其中队长1名，选手须为同校在籍学生，性别和年级不限。

2.竞赛时间240分钟。

3.竞赛使用的计算机软件全部由竞赛组织方提供，选手不得私自携带任何软件、设计资源和通信工具进入赛场。

4.通过抽签确定参赛队上场顺序及赛位，东道主抽签顺序安排在最后。

5.每个参赛队可配备1名指导教师，竞赛过程中指导教师不得停留在赛场内。

（二）竞赛内容本竞赛重点考查参赛学生网络信息安全的实践技能，具体包括：1.参赛选手能够根据大赛提供的比赛方案，设计网络信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图；2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行连通性调试；3.参赛选手能够在路由器、交换机、防火墙、IDS、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求；4.参赛选手通过网络安全评估技术对信息网络中的路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估；5.参赛选手通过主机安全评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估；6.参赛选手能够根据国家标准提交标准化的工程验收文件，同时能够对大赛所提供的环境拟定详细的安全评估报告。

四川省信息安全管理与评估大赛赛题与答案1. 调度指挥中心（）接到上级发布的命令、指示或不同级别的响应后，要立即通知本段应急值班领导和有关人员，启动相应的应急预案。

[单选题] *A、值班调度人员(正确答案)B、带班调度人员C、带班业务主管D、值班干部2. 遇微机监测隐患问题需上道处理时，必须由（）上报调度指挥中心，经值班领导同意后，申请计划外上道调度命令。

[单选题] *A、工区B、车间(正确答案)C、工长D、安全员3. 各部门、各单位主要负责人、分管安全生产工作负责人和安全管理人员，自任职之日起（）个月内，必须熟知本职岗位安全生产责任要求和本部门、本单位安全生产责任制情况。

[单选题] *A、半B、1(正确答案)C、24. 各部门、各单位其他负责人和职能科室人员，自任职之日起（）个月内，必须熟知本职岗位安全生产责任制要求和分工（职能）范围内安全生产责任制情况。

[单选题] *A、半(正确答案)B、1C、25. 各部门、各单位其他从业人员一线从业人员，自任职参加工作、转岗等之日起（）周内，必须熟知本工作岗位安全生产责任制要求。

[单选题] *A、半B、1(正确答案)C、26. （）应组织作业人员按固定径路列队行走，作业人员往返作业现场时防护员应全程防护。

[单选题] *A、防护员(正确答案)B、负责人C、作业人7. 故障处理需在信号机械室内拆、改、配线作业时，必须经电务段（）同意，由电务段值班干部盯控。

[单选题] *A、段领导B、信号科C、调度指挥中心(正确答案)8. 2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了关于修改《中华人民共和国安全生产法》的决定，自（）日起施行。

[单选题] *A、2021年6月10日B、2021年9月1日(正确答案)C、2021年12月1日9. 段铁路交通事故应急救援组织体系，由（）、现场应急救援指挥点组成。

[单选题] *A、段领导B、车间主任C、段应急救援领导小组(正确答案)10. 集团公司应急响应分为（），段应急响应分为Ⅰ、Ⅱ级。

信息安全管理与评估赛项赛高职
信息安全管理与评估赛项是高职组比赛之一，旨在检验参赛选手在网络安全、安全架构、渗透测试、攻防实战等方面的技术技能，以及参赛队的组织和团队协作等综合职业素养。

通过比赛，可以培养学生的创新能力和实践动手能力，提升他们的职业能力和就业竞争力。

比赛通常包括以下几个环节：
1. 网络组建：参赛选手需要根据业务需求和实际工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试实现设备互联互通。

2. 安全架构设计：选手需要设计并实现一个安全架构，以确保网络系统的安全。

这可能包括防火墙、入侵检测系统、加密技术等的使用。

3. 渗透测试：选手需要通过模拟黑客攻击的方式，测试网络系统的安全性。

他们需要找出网络系统中的漏洞并利用这些漏洞进行攻击。

4. 攻防实战：在这个环节中，选手需要应对真实的网络攻击，并采取相应的措施来防御和恢复。

这可能包括日志分析、入侵检测、应急响应等。

通过这些环节的比赛，可以全面检验选手的技术技能和职业素养。

同时，比赛还可以促进专业教学改革，提升人才培养质量，为国家信息安全行业培养选拔技术技能型人才。

“信息安全管理与评估”项目竞赛样题题目： XX公司网络系统安全评估及安全整改内容目录一、竞赛任务 (2)二、竞赛时间 (2)三、任务要求与技术参数 (3)第一阶段：网络搭建、风险评估与网络改造 (3)任务一：网络搭建 (3)任务二：系统安全管理 (6)任务三：系统安全评估与整改 (9)第二阶段：网络渗透与防护 (10)任务四：网络渗透与防护 (10)任务五：撰写《信息安全管理与评估竞赛工作报告》 (11)四、技术文件等电子文档提交要求 (11)五、评分标准..................................... 错误!未定义书签。

六、附件 (13)附件一：《网络审计报告》模板 (14)附件二《系统风险评估报告》模板 (18)附件三《系统整改方案》模板 (22)2012年全国职业院校技能大赛高职组“信息安全管理与评估”项目竞赛样题题目： XX公司网络系统安全评估及安全整改一、竞赛任务根据应用需求对XX公司进行基础网络的搭建和网络的安全管理，并能对网络系统进行安全评估和安全改造；完成网络系统的渗透测试和系统加固，并撰写网络安全工作报告。

具体任务内容如下：1.根据网络功能需求，完成XX公司基础网络的搭建与配置2.完成XX公司WINDOWS服务器和相关应用服务的配置3.完成XX公司LINUX服务器和相关应用服务的配置4.完成XX公司网络的安全加固5.按照等级保护标准对XX公司网络安全进行定级6.按照等级保护标准对XX公司网络进行审计和风险评估，并完成审计和评估报告7.按照等级保护标准要求对XX公司网络进行整改，并完成整改方案8.完成对服务器的渗透测试和系统加固9.撰写《信息安全管理与评估竞赛工作报告》（简称《竞赛工作报告》）二、竞赛时间竞赛时间共为6小时。

三、任务要求与技术参数第一阶段：网络搭建、风险评估与网络改造本阶段需要完成三个任务：任务一：网络搭建；任务二：系统安全管理；任务三：系统审计、评估与整改。

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】(1)比赛结束，不得关机；(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代)，请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档，放置在“AGW08”文件夹中。

(3)请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案本阶段总分数为300分。

四、项目和任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。

因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

高职信息安全管理与评估技能竞赛竞赛规程及评分细则一、竞赛内容与方式1．竞赛项目信息安全管理与评估2．竞赛目的通过竞赛，促进我省高职院校计算机网络技术、网络安全、网络管理等专业，进一步优化专业课程设置，以适应产业快速发展的新技术、新趋势，创新工学结合人才培养模式、深化校企合作体制机制。

重点考察学生在网络系统部署、网络应用配置、系统安全加固、信息安全评估等方面的关键技能和职业素养。

以及质量、效率、成本和规范意识，展示高职学生在信息系统安全领域的实践能力，提高社会对高职专业人才的认可度，提高高职学生的就业水平。

3．竞赛内容主要包括以下三个方面：（1）网络系统搭建：根据竞赛项目网络拓扑结构要求，完成网络设备连接、IP地址分配、相关设备命名、网络设备技术参数配置、应用服务器配置，构建网络系统环境。

（2）网络安全加固：根据网络系统安全要求，完成网络设备系统安全、服务器应用安全、网络用户安全加固，确保网络系统安全稳定和可靠运行。

（3）信息安全评估：根据信息安全规范要求，完成信息安全检测、分析与评估，给出改进意见和建议。

4．竞赛方式本次比赛以团队方式进行，每个参赛队由3名选手组成，三人分工协作，根据给定的项目需求，完成一定规模的网络系统搭建、网络安全加固、信息安全评估，提交技术报告。

5．竞赛环境（1）硬件环境赛点提供设备及材料清单如下：序号设备名称设备型号每组数量（2）软件环境二、竞赛时量竞赛时间180分钟三、评分规则1．评分标准2．评分办法（1）总成绩满分为100分。

其中，网络系统搭建20分，网络安全加固30分，信息安全评估44分，团队协作占6分。

（2）参赛队成绩由裁判组统一评定。

采取分步得分、错误不传递、累计总分的计分方式。

分别计算环节得分，按规定比例计入团队总分，不计参赛选手个人成绩。

（3）在竞赛时段，参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的，由裁判长在10分范围内扣减该专项相应分数，情节严重的取消比赛资格，参赛队比赛成绩为0分。