鹤壁市第二届职业技能大赛网络安全项目技术工作文件.docxVIP

PAGE

PAGE1

鹤壁市第二届职业技能大赛

网络安全项目技术工作文件

鹤壁市第二届职业技能大赛组织委员会

技术工作组

2023年2月

目录

一、技术描述3

（一）项目概要3

（二）基本知识与能力要求3

二、试题与评判标准10

（一）试题10

（二）比赛时间及试题具体内容10

（三）评判标准13

三、竞赛细则15

（一）竞赛日程安排15

（二）参赛选手16

（三）裁判人员17

（四）工作人员18

（五）赛场纪律18

（六）违规处理20

四、竞赛场地、设施设备等安排20

（一）赛场规格要求21

五、安全、健康要求24

（一）选手安全防护措施要求24

（二）医疗设备和措施24

（三）赛场突发事件应急预案24

附件：网络安全（世赛）项目样题25

一、技术描述

（一）项目概要

网络安全项目需要选手保护企业的信息系统，防止黑客访问和窃取企业的敏感数据。网络安全项目选手通常需要配置防火墙、入侵检测、服务器以及制定网站安全解决方案来保护企业的系统不被入侵。同时，他们还需要维护并实施企业的网络安全监控系统并调查发生在企业内部的网络安全事件。网络安全工程师需要对企业的信息系统进行安全渗透测试，提前发现可能被黑客利用的漏洞及时对漏洞进行修补和安全加固。

网络安全项目选手还需要能够保障虚拟基础设施的安全,开展相关信息安全活动，通过代码审计、用户流量分析、渗透测试等技术手段保障企业的关键数据不被盗窃、修改和破坏。

选手需要进行数字调查取证，收集、保存、处理、分析和提供与计算机相关的证据，通过技术手段协助执法机构侦破网络犯罪和防止网络欺诈。

选手应同时具备表达、书写、沟通、协调等能力，具有较高综合素质。

（二）基本知识与能力要求

相关要求

权重比例

（%）

1

工作组织和管理

5

基本知识

个人（选手）需了解和理解：

?健康与安全相关法规、义务、规定。

?必须使用个人防护用品的场合，如：静电防护、静电放电。?在处理用户设备和信息时的诚信和安全的重要性。

?废物回收、安全处置的重要性。

?计划、调度和优先处置的方法。

?在所有的工作实践过程中，注重准确、检验和细节的重要性。

?系统性开展工作的重要性。

?工作环境的6S管理。

工作能力

个人（选手）应具备的能力：

?遵守健康和安全标准、规则和规章制度。

?保持安全的工作环境。

?识别并使用适当的个人静电防护设备。

?安全、妥善地选择、使用、清洁、维护和储存工具和设备?遵守相关规定，规划工作区域，维持日常整洁，实现最大化工作效率。

?有效地工作，并定期检查进度和结果。

?采取全面有效的研究方法，确保知识不断更新。

?主动尝试新方法、新系统和愿意接受变革。

2

沟通和人际交往

10

基本知识

个人（选手）需了解和理解：

?倾听是很有效沟通的重要手段。

?团队成员的角色要求和最有效的沟通方式。

?与团队成员和管理人员建立和保持创造性的工作关系的重要性。

?有效的团队合作技巧。

?消除误会和化解冲突的技巧。

?管理紧张和愤怒情绪的能力。

?团队合作的重要性。

工作能力

个人（选手）应具备的能力：

?运用认真倾听和提问的良好技巧，加深对复杂情境的理解。

?与团队成员进行持续有效的口头和书面沟通。

?认识到并适应团队成员不断变化的需求。

?积极推动，建立强大而有效的团队。

?与团队成员分享知识和专业知识，形成相互支持的学习文化。

?有效管理不良情绪，传递给他人解决问题的信心。

?与工作人员的沟通技巧。

3

安全规定条款

15

基本知识

个人（选手）需了解和理解：

?信息技术风险管理标准、政策、要求和过程。

?网络防御和漏洞评估工具的功能和使用方法。

?操作系统的具体功能。

?计算机编程相关概念，包括计算机语言、编程、测试、调试、删除和文件类型。

?应用于软件开发的网络安全和隐私原则和方法。

工作能力

个人（选手）应具备的能力：

?在设计总体程序测试和记录评估过程时,应将网络安全和隐私原则应用于管理要求(与保密性、完整性、可用性、身份验证、数字签名不可抵赖性相关)。

?对管理、操作和技术安全控制进行独立全面的评估，并对信息技术系统内部或继承的控制改进进行评估，以确定控制的整体有效性。

?开发、创建和维护新的计算机应用程序、软件或专门应用程序。

?修改现有的计算机应用程序、软件或专门应用程序。?分析新的或者现有计算机应用程序、软件或专业的应用程序的安全状况，提供可用的分析结果。

?进行软件系统研究并开发新功能，确保有网络安全防护功能。

?进行综合技术研究，对网络安全系统中可能存在的薄弱环节进行评估。

?计