返回
网络信息安全比赛规程.docx - 现代职业教育

网络信息安全比赛规程.docx - 现代职业教育

ID:34230279

大小:176.67 KB

页数:31页

时间:2019-03-04

网络信息安全比赛规程.docx - 现代职业教育 _第1页
网络信息安全比赛规程.docx - 现代职业教育 _第2页
网络信息安全比赛规程.docx - 现代职业教育 _第3页
网络信息安全比赛规程.docx - 现代职业教育 _第4页
网络信息安全比赛规程.docx - 现代职业教育 _第5页
资源描述:

《网络信息安全比赛规程.docx - 现代职业教育 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2016年全国职业院校信息技术技能大赛网络信息安全赛项规程一、赛项信息赛项名称:网络信息安全赛项组别:中职组赛项归属产业:信息技术产业二、竞赛目的本赛项面向信息技术大类的中职学生,能够规范学生的上网行为,培养学生各种上网行为的法律意识。赛项主要考察中职生网络安全方面的专业基础知识及相关的操作技能,使学生能适应网络技术发展对网络与网站管理人才的技能要求,特别是安全方面的需求,提高信息技术大类学生的就业能力,同时也让学生懂得对自己的上网行为负责任。三、竞赛内容本项目为中职生技能竞赛。结合教学要求和企业对技能的

2、需要,重点考查学生网络安全、访问控制、安全认证配置、网络行为监控、网站安全防范等方面技能。主要涉及的知识和技能点如下:本竞赛分为知识测试和技能实操二个竞赛部分,成绩比例是知识测试占20%,技能实操占80%;比赛时间共180分钟。第一部分:知识测试比赛时限:15分钟。比赛技能:主要考查选手对网络信息安全知识的理解、判别和灵活运用程度,考查选手上网行为的规范和网络安全的职业素养。比赛形式:在计算机上测试,由系统自动评改,完成共计50个题目的测试任务。考试题型为是非题、单选题及多选题,其中是非题共40分、每题2

3、分,单选题共40分、每题2分,多选题共20分、每题2分第二部分:技能实操比赛时限:165分钟。比赛技能:重点考核内容分四个模块:网络搭建、应用系统与服务安全、上网行为管理、网站安全防范。模块一网络搭建(实操的20%)网络基础知识:按照拓扑图结构,完成网络环境的设计与搭建(不用制作双绞线),并根据设计出的各台设备接口地址,连通内部网络。以太局域网、无线局域网安全管理。网络设备安全防范。模块二应用系统与服务安全(实操的25%)虚拟机安装系统,操作系统安全、数据库安全、应用服务安全保护等。账号以及组织架构,能根

4、据用户的角色,对文件、系统组件、系统工具、应用软件的访问控制权进行分配。使得不同角色的用户对不同的资源具有指定的操作权限。证书认证防护,安装证书服务,根据需要颁发证书。提供给其他模块使用。配置系统认证服务的组件,设置终端用户接入认证服务。VPN服务,通过VPN接入内部网络。Windows系统,系统自带防火墙、进程与服务等安全。Linux系统,IPtables防火墙及SELinux的配置,相关Linux服务安全等。无线接入安全,作为无线客户端接入。模块三上网行为管理(实操的30%)利用安全网关实现,流量管理

5、,按用户分配带宽,应用控制,设定内部网络允许(或禁止)使用的网络应用。内容审计,将通过WebMail或邮件客户端外发的信息记录,并执行相应的操作。网页过滤,能针对内网用户访问网站以及网页地址、内容进行分析,过滤非法网站和含有非法词汇的数据通信。行为分析,记录用户访问互联网应用或服务时所通信的内容。模块四网站安全防范(实操的25%)安装PHP+MySQL,使用ZAP扫描工具,扫描基本的漏洞,并导出报告;在虚拟机成功发布作品,能通过工位IP访问;检测注入漏洞,通过注入获取非法操作权限;功能缺陷,授权管理;信息

6、泄露,非法参数而导致信息泄露;防范脚本攻击;部署安全,数据库日常管理,文件权限;密码复杂度低、运行不必要服务、防火墙配置不当、不充分的日志记录、宽松的文件目录访问控制等。四、竞赛方式本赛项为团体赛,每支参赛队由2名同校在籍学生(其中队长1名)和不超过2名指导教师组成。参赛选手须为2016年度在籍中等职业学校(职业高中、普通中专、技工学校、成人中专)学生;五年制高职一至三年级(含三年级)学生可参加比赛,参赛选手年龄须不超过21周岁(即1995年7月1日及以后出生)。五、竞赛流程(一)比赛时间比赛流程:先在计

7、算机上进行理论考核,每队2人各做1套理论题,由计算机自动随机出题,自动计时和自动计算成绩(以2人的平均分作为该队的理论成绩);然后再进行技能实操比赛。(二)比赛流程安排参考如下:日程安排07:00-07:10裁判进入裁判室07:10-07:50选手抽签并入场07:50-08:00参赛代表队就位并领取比赛任务08:00-11:00比赛时间(先做15分钟理论,再进行实操)11:00-11:10参赛代表队离场12:00-18:00裁判评分六、竞赛试题网络信息安全样题:网络信息安全理论题部份(20%)比赛时间:1

8、5分钟说明:理论题由计算机随机抽题,选手在计算机上独立完成并提交,考试时间由计算机计时(统一开始,时间一到自动结束),成绩也是计算机自动统计。(一)单选题(共20题,每题2分)1.在NT中,允许你使用只有个别用户和经过认证的恢复代理能够解密的密钥对保存在磁盘上的文件进行加密的系统是()A、EDSB、EFSC、ESSD、SLL2._____,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。