欢迎来到山东省大学生网络安全技能大赛!
首页 > 大赛最新通知

“中孚信息杯”第六届山东省大学生网络安全技能大赛决赛细则

发布人:admin 发布时间:2017-10-24 浏览数:628

“中孚信息杯”第六届山东省大学生网络安全技能大赛决赛细则


为了组织好本次大赛,组委会发布大赛竞赛规则,为选手提供赛前服务。如竞赛规则有细微之处的调整,则以比赛当日宣布的竞赛规则为准。

  一、参赛对象

  1、正式报名参赛的高校代表队选手。

  2、选拔赛入围的网络安全爱好者。

  3、每个参赛学校须配备带队教师1名,负责本校参赛学生在比赛期间的安全、交通、食宿、人员组织等事项,以及竞赛过程中与组委会之间的沟通协调工作。

  4、正式参赛选手和带队教师的食宿由大赛组委会统一安排。

  二、竞赛内容

   1、选择题:涉及了网络安全原理的大部分领域,包含但不仅限于:网络安全职业道德及法律法规、网络嗅探、扫描、密码算法、防火墙、VPN、IDS、逆向 工程、常见攻击与防护方式、操作系统安全配置、网络设备的安全配置、智能终端及物联网安全等。要求参赛选手掌握各类网络安全攻防技术的基础理论知识。

   2、技能分析题:涉及了当前常见的一些网络攻击与防护技术,包含但不仅限于:隐写术、编解码、密码破解、逆向工程、欺骗技术、日志分析、网络编程、脚本 分析、缓冲区溢出、取证分析等。注重参赛选手在实战中的分析和解决问题的能力,考核参赛选手对相关攻防方法或工具的灵活运用。

  3、金银铜牌靶机题:模拟了渗透测试过程中经常出现的场景,考核参赛选手在真实网络环境中,综合应用各类信息安全技术进行渗透测试的能力,涉及内容包含但不仅限于:Web安全、常见网络服务安全、PWN等。设置铜牌靶机、银牌靶机、金牌靶机。

  三、大赛组织及比赛形式

   大学生网络安全技能大赛采用三种题目:选择题,技能分析题以及金银铜牌靶机题。选择题形式包括单项选择和多项选择;技能分析题形式为基础攻防技能检测; 金银铜牌靶机题由存在各类漏洞的靶机构成,每个靶机存在不同的漏洞,通过网络环境部署,实现金银铜牌比赛环境。答题规定时间过后系统自动交卷。

  四、竞赛规则

  1、竞赛时间:

  11月5日上午8:30---下午15:30。午餐在比赛场地进行,不中断比赛。

  2、竞赛规则

  (1)网络设置:比赛过程中开放比赛现场的内部局域网,比赛环境不提供互联网服务,也不允许选手自己开通无线互联网服务。

  (2)通讯设备:比赛期间,禁止参赛选手携带手机、平板电脑(笔记本电脑除外)等设备进入比赛场地。

  (3)比赛选手不允许使用QQ等任何即时通讯软件。

  (4)作弊:竞赛期间,选手不得使用任何方式、方法向别人透露具体的题目答案和通关方法,一经发现,取消参赛资格,并向所在院校或单位进行通报。

  (5)参赛期间禁止向比赛系统发起任何攻击行为。

(6)电脑及工具准备:本次比赛组委会不提供用于竞赛的计算机及相关设备,参赛选手须自带笔记本电脑进行答题。参赛选手可以自行携带移动硬盘、U盘等工具,用于比赛。比赛过程中所使用的各类技术工具均由参赛选手自行准备,大赛组委会不提供。

(7)比 赛环境:比赛环境为大赛局域网,每个选手机位上提供一个RJ45网线,但长度不足以连接到选手的笔记本电脑,要求参赛选手须自带长度不少于2米的网线一 根, RJ45网线转换器(根据自己笔记本电脑端口情况,或再带USB网线转接器)等相关外设,选手保证自己所带的外设能将自己的笔记本电脑接入到比赛网络中。 选手的笔记本电脑推荐使用最新版Chrome或Firefox浏览器。

  以上规则违反任何一条,当即取消当事选手的比赛成绩和比赛资格,对入侵、破坏比赛环境的,大赛组委会将追究法律责任。

  3、答题规则

  (1)选择题

  共100小题,含80道单项选择题,20道多项选择题,每题1分,共100分,交卷前答案可重复更改,一旦交卷后不可更改。答题时间为11月5日上午8:30---10:30,共120分钟;规定时间结束后,选择答题即完全结束,再提交答案无效。

  (2)技能分析题

  共20小题,以CTF的形式考查,每题分值视难易程度有所不同,共200分;答题时间为11月5日上午8:30---下午15:30,比赛结束后,不可再提交答案。

  (3)金银铜牌靶机题

  共6题,题目为靶场渗透题,共300分。设置铜牌靶机(3个)、银牌靶机(2个)、金牌靶机(1个),金银铜牌靶机同时向参赛选手开放,不需要按照顺序过关答题。答题时间为11月5日上午8:30---下午15:30。其中:

攻克铜牌靶机1:获得15分

攻克铜牌靶机2:获得25分

攻克铜牌靶机3:获得35分

攻克银牌靶机1:获得55分

攻克银牌靶机2:获得70分

攻克金牌靶机:获得100分

  五、竞赛纪律

  1、命题小组应做好比赛试题的保密工作,比赛结束前,接触试题的任何人均不得对外泄露试题,违者追究法律责任。

  2、参赛选手必须服从竞赛组织者的统一安排,遵守竞赛纪律。

  3、在竞赛的过程中,参赛选手须爱护赛场内的设施设备,注意用电安全。如有因操作失误引起的设备损坏,由参赛选手负责赔偿。

  4、参赛选手不允许使用任何即时通讯软件,不允许携带手机进入比赛场地。

  5、竞赛期间,参赛选手不得以任何方式、方法向别人透露具体的题目答案和通关方法,一经查实,取消有关当事双方选手的参赛资格。

6、竞赛期间,不得使用任何方式破坏竞赛平台的软硬件环境,不得恶意影响其他选手成绩和比赛进度,一经发现,取消选手的参赛资格。

  7、本次竞赛题目均不涉及需要借助对目标靶机的暴力破解、扫描等行为获取答案,为保障竞赛过程的稳定进行,不允许参赛选手对竞赛平台及靶机进行暴力破解和扫描,一经发现,予以警告,情节严重的取消选手的参赛资格。

  8、本次竞赛所涉及的技术包含了网络攻击技术,严禁对承办学校或者校外的其他服务器、网站等进行攻击,一经发现,取消参赛选手的参赛资格。

  9、在竞赛期间将进行全程监控和数据流量分析,以查处各类违反竞赛规则的事件。

  六、评分规则

  1、竞赛系统根据各位选手提交的答题结果自动判卷并计算参赛选手积分,按照积分高低排名。

  2、比赛过程中评审组及专家组实时查看参赛选手的积分及排名变化,随时监查参赛选手的计算机操作,以保证竞赛的公平公正性。

3、对于积分相同的选手,根据最后提交正确答案的时间先后排名。

七、竞赛时间及地点

  竞赛时间:2017年11月5日上午8:30---下午15:30

  评审时间:竞赛当天

竞赛地点:山东交通学院(长清校区)

  八、本次大赛决赛细则的解释权归大赛组委会。

山东省大学生网络安全技能大赛组委会

                         2017年10月23日