此篇文章发布距今已超过317天,您需要注意文章的内容或图片是否可用!
初赛技术文件主要包括初赛考核大纲、赛题说明、评分标准及晋级规则四部分组成,具体内容如下。一、考核大纲
考核大纲主要包括信息安全基础知识、安全法律法规及标准规范、密码学、WEB安全等7部分内容。明确参赛选手应具备的知识与技能,是大赛命题及参赛队伍训练准备的参考资料。考察选手对信息安全保障、信息安全管理、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发等信息安全基础知识的掌握情况。考察选手对《网络安全法》《个人信息安全保护法》《数据安全法》《关键信息基础设施保护条例》等法律法规的了解程度。考察选手对《信息安全风险评估规范》《网络安全等级保护基本要求》《个人信息安全规范》《关键信息基础设施安全保护要求》等网络安全标准的了解程度。考察选手对密码学相关知识的掌握情况,包括编码解码、古典密码学、RSA、AES、DES、SM2、SM4现代密码学算法、量子密码学等。考察选手对WEB应用常见安全风险和网络攻击的掌握程度,包括通用框架和中间件漏洞、反序列化、SQL注入、文件包含、文件上传、命令执行、权限绕过、弱口令等常见安全问题,及常用WEB安全检测及对抗技术、漏洞挖掘与利用技术手段等。考察选手对Windows/Linux/Android/IOS/鸿蒙在X86/X86_64/Arm/RISC-V平台的二进制代码的逆向分析和理解能力,主要包括多种反汇编、反编译逆向工具的使用,脱壳、调试技巧,加解密、反调试和代码混淆,恶意样本分析等技术。考察选手对于二进制漏洞的挖掘和利用能力,包括堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞,选手需要分析并发现程序漏洞,进行漏洞利用。考察选手的综合分析能力,人工智能攻防应用技术能力,包括图片隐写、视频隐写、文档隐写、流量分析、协议分析、日志分析、音视频伪造、AI欺骗、关联分析等相关技术。二、赛题说明
表:初赛赛题数量及难度说明
赛项 | 考核阶段 | 考核内容 | 题目数量 | 难度等级 |
初赛 | 理论 | 信息安全基础知识 | 25道 | 初级 |
法律法规及安全标准 | 25道 | 初级 |
CTF夺旗 | 密码学 | 3道 | 中高级 |
WEB安全 | 8道 | 中高级 |
逆向工程 | 3道 | 高级 |
PWN | 3道 | 高级 |
安全杂项 | 3道 | 中高级 |
命题组负责赛题的灌装测试,并交由裁判组进行审核确认。赛题一经确认,任何单位和个人不得再做修改,开赛前由裁判组组卷形成考核试卷。三、参赛队伍答题要求
(1)同一队伍的参赛人员应集中参赛,赛前开启视频摄像头,手持身份证和学生证原件完成身份确认;(2)比赛期间,参赛队伍全程开启房间摄像头和个人计算机视频摄像头,非参赛人员(指导老师、领队老师和非报名学生等)严禁出现在比赛场地;(3)参赛队伍严禁使用双屏幕答题,严禁使用大模型等智能平台辅助答题;(4)参赛队伍在参赛过程中不得对比赛平台、系统和第三方服务进行攻击,所有比赛个人行为不得与国家法律、法规、公序良俗相违背;(5)参赛选手应全程开启电脑录屏,每小时保存1份视频文件,比赛结束后4小时内须将录屏视频文件和CTF解题思路上传网盘并提交赛务组存档。
四、评分标准
初赛由长城网络靶场竞赛系统自动评分,评分规则如下:(1)理论知识题每题5分,共250分,答对得分,答错不得分;(2)CTF题依据难易程度每题分值100到500分不等,选手按照题目描述中的格式要求提交答案,答对得分,答错不得分;(3)每场比赛以两个阶段成绩总和进行排名,分数相同用时较短的队伍排名靠前;(4)如果参赛队伍对赛题或评分结果提出异议,监督组根据实际情况组织相关人员进行仲裁,并在12小时内给出仲裁结果。
五、晋级规则
(1)初赛设一、二、三等奖,根据初赛成绩进行排序,排名前20%为一等奖,排名前21%至50%为二等奖,其余队伍为三等奖,获得初赛一、二等奖参赛队伍自动晋级线下半决赛;(2)为了选拔专项人才,将从三等奖队伍中挑选“逆向工程、PWN、安全杂项”任意2类题目总成绩排名进入前20%的队伍,晋级线下半决赛。点击“阅读原文”进入官网
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...