一、競賽內容

網絡安全管理師職工組競賽內容參照現行《計算機網絡管理員國家職業標準》二級，結合企業系統運營實際情況制定，高級別涵蓋低級別要求。同時競賽采用筆試與機試兩種模式，筆試要求閉卷紙質答題，機試要求獨立操作設備/系統答題。

（一）理論知識競賽

1、試題范圍

理論知識競賽覆蓋國家職業標準所涉及的知識點，以日常工作中網絡安全規范操作與靈活運用有關的專業知識為主，其它相關知識為輔。

內容涵蓋:網絡信息安全政策法規（全國人民代表大會常務委員會《關于加強網絡信息保護的決定》與《關于維護互聯網安全的決定》）、信息安全行業標準（GB/T 20271-2006《信息安全技術信息系統通用安全技術要求》與GB/T20269-2006《信息安全技術信息系統安全管理要求》）、信息收集（網絡、域名、 Web 系統相關信息收集、整理的方法）、掃描與探測（常見網絡/服務/系統掃描、探測原理）、暴力破解（OS/服務/應用的密碼破解）、Web攻擊與防護（SQL注入/XSS/文件上傳/漏洞利用/系統提權與防護技術等）、Windows/Linux系統安全（系統配置/加固技術等）、數據庫安全（配置/備份/恢復/日志管理/數據庫的建立、表、字段、壓縮、修復）、網絡設備的加固（防火墻/路由器/交換機的操作）、網絡安全工具的使用（Xscan、Nessus、Wireshark、Nikto、WVS等）、無線安全（WEP/WPA2的破解技術）等相關知識。

主要參考資料：《國家信息安全保障27號政策文件》、《網絡安全原理與實踐》、《黑客大曝光：Web應用程序安全》(原書第3版)、《白帽子講Web安全》等。

2、試題類型及分數比例

試題類型為單選題、判斷題、多選題

3、競賽時間及方式

    理論競賽時間為60分鐘，采用閉卷形式且使用答題卡答題，同時參賽選手自帶答題工具（計算器、2B鉛筆、橡皮、深色鋼筆或水筆等）

4、命題方式

國家題庫抽取與專家命題相結合，提前公布一定數量的樣題；正式比賽時，樣題內容占60%左右。

5、計分方法

卷面滿分為100分，得分乘以20%計入總成績。

（二）操作技能競賽

操作技能競賽以實際操作為主，網絡安全設備、日常生產系統、常規信安工具的正確使用與配置加固等操作規范在競賽過程中進行著重考查。

1、試題范圍

操作技能競賽將根據賽題的要求，使用大賽規定的網絡安全常規工具軟件（漏掃類、服務類、上傳類、提權類等）對網絡安全設備（品牌/型號視情況而定）、應用服務系統（Windows/Linux）等進行合規化操作與滲透。

2、試題類型/分數比例

試題類型為過關型，每題對應一個分值，分別為15分，15分，20分，20分，30分。技能競賽為單人挑戰賽，非團隊賽，參賽者可自由選擇賽區進行解題。

3、競賽時間及方式

技能競賽時間120分鐘，競賽期間選手均自帶筆記本與比賽工具,具體要求如下：

（1）筆記本操作系統不限、虛擬機操作系統不限；

（2）比賽工具除常規漏掃軟件、滲透腳本、提權程序外，不得以使用任何DOS或DDOS的程序（裁定依據：掃描中每秒發包數或線程數超過15以上視為該程序）；

（3）移動硬盤、U盤、手機、計算器等存儲與電子設備均不可帶入賽場。

4、命題方式

操作技能競賽賽制得分規則將嚴格按照省級賽事要求，對其得分情況按照大賽組委會技術組命題難度設定不同分值取分（如第一關15分，正確則計15分，否則計0分）；參賽者破解當前題目后即可開啟下一題，同時獲得本題對應的分值，最后個人操作技能分數加上個人理論知識競賽分數的20%合計后作為個人總成績。

5、場次與設備安排

賽前抽簽確定選手出場次序、座位號，原則上同一參賽隊的多位選手同時上場，如因設備原因無法安排，則安排相鄰區域，但不能相近（2米內）。

正式比賽前，所有設備和計算機均有技術服務人員恢復至默認狀態；比賽時因設備故障等特殊原因需要更換座位，在保證當前系統不變的前提下，選手應無條件服從工作人員的安排。

6、競賽設備與材料

操作技能競賽設備將嚴格按照此次技能精英大賽的要求，隨機抽取市場主流/通用且單位使用率較高的網絡安全設備作為本次競技支撐設備，范圍涵蓋防火墻、路由器、交換機、服務器等。

7、競賽場地基本要求

（1）操作技能競賽場地：100平方米；

（2）辦公場地：考務辦公室1間；

（3）選手準備和休息場地：教室/會議室1-2間（總面積至少50平方米）；

（4）賽事觀摩區：1間（場地面積至少15平方米）。

8、競賽操作規范和安全要求

（1）比賽期間，禁止參賽者之間分享任何解題思路、作弊抄襲，違規者一律取消參賽資格；

（2）禁止任何對比賽平臺的惡意破壞，違規者一律取消參賽資格；

（3）比賽過程中，排行榜頁面將實時展示參賽者信息，技能競賽的排名規則是優先按照總分排序，總分相同者，先達到該分數的參賽者排名靠前。未在規定的時間內完成解題，參賽者將被視為自動放棄獲獎機會；

（4）如遇緊急突發狀況，須聽從裁判員和工作 的統一指揮進行疏散。

二、成績評定

1、理論成績將根據答題卡，由讀卡機自動評閱。

2、技能操作的成績將由過關解題得分情況而定（提交正確得分，反之，不得分/不扣分）。

3、參賽選手在實際競賽時，如有下列情形者將予以扣分：

（1）在完成競賽項目的過程中，因操作不當導致事故，扣除該項總分的10%-15%，情節嚴重者將取消競賽資格；

（2）為違規操作故意損壞賽場設置，污染賽場環境等嚴重不符合職業規范的行為，視情節扣除該項總分的5%-10%；

（3）擾亂賽場秩序，干擾裁判員工作，視情節扣除該項總分的5%-10%，情節嚴重者將取消競賽資格；

（4）因操作不規范、無意致使設備宕機等情況，如需裁判/技術組工作人員對其恢復至正常狀態，將扣除該項總分的10%。

4、計分方法

總成績=理論得分×20%+（操作技能得分-違規扣分）×80%。

三、評判標準

    1、排名規則

    技能競賽的規則是優先按照總分排序，總分相同者，先達到該分數的參賽者排名靠前。

    2、獲獎規則

    舉辦方將根據參賽者獲得的總分、答案提交時間、是否合規等信息進行排名，并公布最終獲獎用戶。

四、其它

1、本次比賽為單人挑戰賽，非團隊賽；

2、所有參賽者信息，請勿出現色情、暴力、政治等言辭，違規者將一律取消參賽資格；

3、正式競賽前五日，大賽組委會技術部將統一安排各參賽隊到競賽現場熟悉賽場設備和環境；

4、本技術文件適用于2015年狀元賽蘇州選拔賽-網絡安全管理師（職工）競賽項目；

5、本技術文件/比賽規則的最終解釋權歸大賽組委會技術部。