“科来杯”第十届山东省大学生网络安全技能大赛决赛细则
各参赛选手:
为保障“科来杯”第十届山东省大学生网络安全技能大赛决赛的顺利进行,大赛组委会发布决赛细则,为参赛选手提供赛前服务。如竞赛规则有细微调整之处,则以比赛当日宣布的竞赛规则为准。
一、参赛对象
1、正式报名参赛的高校代表队选手。
2、通过线上海选赛入围的网络安全技术爱好者。
3、每个参赛高校配备领队老师1名,负责本校参赛学生在比赛期间的交通、食宿、人员组织及竞赛过程中与组委会之间的沟通协调工作。
二、竞赛规则
1、参赛对象
高校团体代表队选手及入围决赛的网络安全技术爱好者
2、时间安排
竞赛日期:2021年11月7日
选手入场:7:30-8:00
开幕仪式:8:10-8:25
比赛时间:8:30-15:30,午餐在比赛场地进行,不中断比赛。
颁奖典礼:16:30-18:00
3、竞赛内容
1)网络安全知识题:题目涉及网络安全相关的大部分领域,包括但不限于:《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等法律法规和政策标准、网络安全基础知识、网络安全意识以及各类网络安全管理、技术知识等。
2)网络安全技能题:题目涉及常见的网络攻击与防护技术,包括但不限于:隐写术、密码学、逆向工程、移动安全、取证分析、Web安全、二进制漏洞挖掘与利用等。
4、答题规则
决赛包括网络安全知识题和网络安全技能题,两部分竞赛将同时开赛,每位参赛选手需在规定时间内独立完成比赛题目,不可团队分工作答。题目数量及分值设定如下:
1)网络安全知识题:共100题,均为单项选择题,每题2分,满分200分,交卷前答案可重复更改,一旦交卷后不可更改。答题时间为8:30-10:30,共120分钟,过时无法答题,请参赛选手务必合理安排作答时间。规定时间结束后,系统自动交卷,网络安全知识部分答题即完全结束,再提交答案无效。
2)网络安全技能题:共25题,以夺旗解题(CTF)的形式考查,采取固定分值计算法,每题分值视难易程度有所不同,满分800分,答题时间为,8:30-15:30,比赛结束后,不可再提交答案。为公平起见,网络安全技能题只有当没有任何选手解出某题的时候,裁判组才可发放相关题目提示。
5、答题检查
为保证竞赛的公平、公正性,大赛组委会评审组及专家组将在比赛期间实时查看参赛选手的积分及排名变化,根据防作弊监测情况抽查参赛选手解题思路,各参赛选手解题时应将关键解题步骤进行记录,以备检查。未通过检查的将扣除相关题目分数,情节严重的按作弊处理。
三、评分规则
1、各参赛选手及团队成绩均为网络安全知识题和网络安全技能题两部分成绩相加。
2、高校团体排名:各参赛高校的3名选手各自独立答题,分别计算选手个人成绩,参赛团队中的3名选手个人成绩相加的总和即为该高校团体成绩,对全部参赛高校的成绩进行综合排名即产生高校团体名次。
3、学生个人排名:对所有高校团体代表队参赛选手的个人成绩进行综合排名即产生学生个人名次。
4、网络安全技术爱好者排名:对所有网络安全技术爱好者参赛选手的个人成绩进行综合排名即产生网络安全技术爱好者名次。
5、竞赛系统将根据各参赛选手提交的答题结果自动判卷并计算参赛选手积分以及团队积分,按照积分高低进行排名。当参赛选手或团队积分相同时,最先得到相应分数的排名靠前。
四、奖项设置
1、高校团体奖项:
特等奖1个:奖金10000元,颁发奖牌和获奖证书
一等奖3个:奖金5000元,颁发奖牌和获奖证书
二等奖10个:奖金2000元,颁发奖牌和获奖证书
三等奖若干:颁发奖牌和获奖证书
2、学生个人奖项:
特等奖1名:奖金10000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报注册渗透测试工程师(CISP-PTE)证书
一等奖3名:奖金5000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报国家信息安全水平考试(NISP)二级证书
二等奖10名:奖金2000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报国家信息安全水平考试(NISP)二级证书
三等奖20名:奖金500元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报国家信息安全水平考试(NISP)一级证书
3、网络安全技术爱好者奖项:
特等奖1名:奖金10000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报注册渗透测试工程师(CISP-PTE)证书
一等奖3名:奖金5000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报注册信息安全专业人员(CISP)证书
二等奖10名:奖金2000元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报注册信息安全员(CISM)证书
三等奖20名:奖金500元,颁发获奖证书,并按规定程序向中国信息安全测评中心申报国家信息安全水平考试(NISP)一级证书
注:注册信息安全专业人员(CISP)及注册信息安全员(CISM)证书需获奖选手取得专科及以上学历,并具备相关年限的工作经验,若网络安全技术爱好者获奖选手为在校生,尚不满足相关工作经验要求的,具体颁发细则另行通知。
五、环境要求
1、网络设置:比赛过程中开放比赛现场的内部局域网,参赛选手均需接入竞赛现场的内部有线局域网,通过竞赛系统进行作答,竞赛场地不提供互联网服务,也不允许选手以任何方式接入互联网。
2、工具准备:本次比赛组委会不提供用于竞赛的计算机及相关外设,参赛选手须自带笔记本电脑(携带国标电源)进行答题。参赛选手可以自行携带移动硬盘用于比赛,但不允许携带包括U盘在内的其他任何形式的存储介质。比赛过程中所使用的各类技术工具均由参赛选手自行准备,大赛组委会不予提供。赛场设置无线信号屏蔽器,各位选手应避免使用无线键盘和无线鼠标,以免受到无线信号干扰影响正常使用。每位选手机位上提供RJ45网线1条,参赛选手须根据自己笔记本电脑端口情况,自行携带USB转RJ45、Typc-C转RJ45转接器等相关外设,确保所带外设能将笔记本电脑接入到比赛有线网络中。选手的笔记本电脑推荐安装Chrome或Firefox浏览器。
六、竞赛纪律
1、所有参赛选手须实名参赛,报到、入场、及参赛时均须携带报名时使用的身份证原件,并接受现场工作人员检查。虚报信息、冒名顶替者一经查实,将被取消参赛资格。
2、竞赛期间须严格执行组委会各项疫情防控工作要求,自觉配合防疫检查、健康检测、信息统计等。
3、参赛选手须在规定时间内入场,入场时须着配发的竞赛服装并佩戴参赛证件,按照报到时发放的机位号就坐,入场后要服从竞赛组织者的统一安排,未按规定时间入场的将取消参赛资格。竞赛结束前不允许提前退场。
4、禁止参赛选手携带手机、平板电脑(笔记本电脑除外)等设备进入比赛场地。参赛选手进入赛场后,不得使用任何方式与场外或场内其他选手通讯,赛场内设有无线信号检测、干扰装置,一旦发现违规携带、使用手机将按违纪处理。
5、竞赛期间,参赛选手不得使用任何方式、方法向别人透露具体的题目答案和通关方法。
6、参赛选手须在指定座位上完成竞赛项目,未经裁判允许,不得擅自离开座位,如需如厕或有其他事项须举手示意,在工作人员确认及陪同下方可离席。
7、竞赛过程中,参赛选手严禁向竞赛系统、其他参赛选手个人电脑等发起任何可能影响比赛正常进度的攻击行为。选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
8、本次竞赛题目均不涉及需要借助对目标靶机的暴力破解、扫描等行为获取答案,为保障竞赛过程的稳定进行,不允许参赛选手对竞赛平台及目标靶机进行暴力破解和扫描。
9、在竞赛过程中,参赛选手须爱护赛场内的设施设备,注意用电安全。如有因操作失误引起的设备损坏,由参赛选手照价赔偿。
10、严禁参赛选手在任何时间段内对承办院校或者校外的其他信息系统进行攻击与渗透测试。
11、参赛选手须严格遵守赛场规章制度,服从裁判,文明比赛,严禁各类串通作弊、与外界通讯等严重违反竞赛纪律的行为。大赛组委会在竞赛期间将进行全程监控和数据流量分析,结合竞赛平台防作弊系统的监测处置功能,及时查处各类违反竞赛规则的事件。
12、竞赛期间以裁判长的仲裁意见为最终裁决,如有不服从裁判、扰乱赛场秩序等不文明行为,将按照相关规定从严处理。
参赛选手如违反比赛纪律,大赛组委会将视情节轻重采取警告、扣除题目分值、一定时间内禁赛、取消成绩并向所在院校或单位通报等措施。若参赛选手在竞赛期间出现严重违纪行为,除取消成绩外,大赛组委会将向有关部门提交相关证据,作为失信信息在“信用中国(山东)”网站进行公示并记入信用记录。对入侵、破坏比赛环境,影响竞赛正常进行的,大赛组委会将依法追究责任。
七、解释权
本细则的最终解释权归山东省大学生网络安全技能大赛组委会所有。
山东省大学生网络安全技能大赛组委会办公室
2021年10月23日
