东部赛区|第二届数据安全大赛暨首届数信杯数据安全大赛数据安全积分争夺赛东部赛区线上预赛参赛手册及注意事项说明

采用线上方式，包含理论知识题和实践题，实践题包括数据安全题和数据分析题。比赛时，将一次性开启所有理论知识题；分批次开启数据安全题和数据分析题，请参赛选手留意平台公告。

(一) 理论知识题

题型包含不定项选择及判断题，共100道。主要考察参赛选手对于《数据安全法》《关于促进数据安全产业发展的指导意见》《GB/T 43697-2024 数据安全技术 数据分类分级规则》等法律法规、相关政策的掌握情况。

(二) 实践题

实践题包括数据安全题和数据分析题。

数据安全题：考核知识点主要包括数据安全生命周期常见业务场景脆弱性、脆弱性原理分析及利用、数据库安全、数据恢复、数据汇聚、数据流通、数据跨域安全、敏感信息泄露、常见加解密算法等内容。

数据分析题：主要考察参赛选手对于数据安全事件的溯源与处置、日志分析、数据取证、流量数据溯源、数据隐私保护等内容的掌握情况。

比赛总积分3000分，理论知识题占比30%，实践题占比70%。

(一) 理论知识题

理论知识题每题固定积分，需要参赛队伍中每位报名的选手都作答，每题提交答案后不可修改，若在1.5小时内未完成全部题目作答，则平台自动交卷并计分。平台将计算参赛队伍成员的个人积分，并取参赛队伍成员的平均分作为队伍理论知识题的最终积分。

(二) 实践题

团队协作答题。队员提交题目正确答案后，其余队员不可重复提交。平台在为参赛队伍积分的同时，也将为提交正确答案的队员积分。

数据安全题：参赛选手提交解题答案时，系统会提示答案是否正确。系统不限制答题次数，答对累积积分，答错不扣分。采用动态积分模式，题目积分将随解出题目队伍数量的增加而减少。

数据分析题：数据分析题每道题目设置若干小问题。参赛选手根据题干信息下载给定附件或者访问特定场景环境，分析其中存在的数据安全问题，并提交答案。系统限制每个小问题提交答案次数，每道考题的每个小问题固定分值。

(三) 排名

参赛队伍最终成绩为团队理论知识积分*30%+团队实践积分*70%，按由高至低排列，积分相同情况下，以在平台的最终提交得分的时间先后顺序排序，用时短的队伍排名在前。

1.比赛结束后2小时内，即4月14日19:30前，参赛队伍需要在平台上传每道实践题的解题文档（WriteUp），经大赛组委会裁判组审核后，确定各参赛队伍最终积分和排名；

2.请参赛选手认真编写WriteUp文档，详细写出解题过程，关键步骤需截图说明；

3.题目缺失关键解题步骤的，大赛组委会裁判组将根据情况扣分；缺失内容过多的，将核销该题成绩；

4.逾期提交或不提交视为放弃本次比赛排名；

5.最终解释权归大赛组委会所有。

以下情况将视为违规，大赛组委会有权取消参赛队伍的参赛资格：

1.参赛报名信息造假；

2.参赛过程中出现违反国家相关法律、法规的行为；

3.涉嫌抄袭、代打、串题、交换解题思路等作弊行为；

4.比赛期间进行跨队伍交流；

5.攻击比赛平台或在规则之外恶意攻击其他参赛选手，破坏比赛公平性、稳定性的行为；

6.在比赛过程中发现或者被举报认定存在的其他违规行为。

1.参赛选手必须使用报名时预留的手机号进行登录答题；

2.参赛选手需要在比赛前一天（4月13日14:00-18:00）登录比赛平台验证账号；

3.本次竞赛采用线上平台进行，推荐使用火狐Firefox或者谷歌Chrome浏览器访问平台;

4.参加竞赛时，计算机推荐配置:

CPU:不低于i3处理器，内存：4GB及以上，硬盘：空闲空间大于50GB，网络带宽推荐100Mbps;

5.请参赛选手通过平台下载题目附件，若本队队员间通过即时通讯软件传输有可能会导致文件内容变更，影响成绩；

6.本次大赛要求所有参赛选手对所使用的电脑及外接屏幕进行屏幕操作录制，详细要求如下：

✦  录屏软件不作要求，请参赛选手自行选择；

✦  录屏窗口需设置为全屏录制；

✦  不能在虚拟机中进行录屏；

✦ 不能对视频有任何的剪辑或后期加工处理，所录视频内容必须包括解题的过程，如若发现视频缺少关键步骤、解题情况和所录视频实际情况不符时，将被视为违规，并取消参赛队伍成绩；

✦  录屏如果出现中断的情况，请及时通过本届赛事QQ群呼叫工作人员进行报备，听从工作人员的指示，及时重启录屏。如参赛选手出现录制中断而未报备的情况，裁判组在审核发现后将视为违规，并取消队伍成绩；

✦  比赛结束后4小时内发送录屏文件的网盘下载链接至平台公告栏指定邮箱，邮件标题和录屏文件名需包含“队伍名称-姓名”。

7.本次大赛最终解释权归大赛组委会所有。