2025年柯城区第十四届职工职业技能竞赛网络与信息安全管理员（网络安全管理员）技术文件.docxVIP

PAGE1

2025年柯城区第十四届职工职业技能竞赛

网络与信息安全管理员（网络安全管理员）工种

技

术

文

件

柯城区第十四届职业技能竞赛组织委员会

2025年5月

1.竞赛宗旨

本次竞赛旨在提升衢州市柯城区范围内各企事业单位工作人员的网络安全意识和技能水平；推动网络安全技术的发展和应用，构建牢固的网络安全防线；促进各单位之间的技术交流与合作，提升整体网络安全防护水平；发现和培养一批网络安全领域的高素质专业人才，为网络安全事业贡献力量。

本次竞赛坚持“公平、公正、公开”的原则，倡导“以赛促学、以赛促训、以赛促建”，通过竞赛提升网络安全技术人员的实际操作能力和综合素质，营造浓厚的网络安全学习氛围，推动衢州市柯城区网络安全事业的发展。

2.竞赛形式

2.1命题依据

本次竞赛以《国家职业标准-网络与信息安全管理员》三级（高级工）要求为基础，并适当增加部分二级（技师）内容，融入相关新知识、新技术、新技能等内容。

2.2成绩计算

（1）理论竞赛（满分100分，占总成绩的30%）：赛题均为客观题。

（2）实操竞赛（满分100分，占总成绩的70%）：由两部分构成：1）系统安全配置：涵盖了Windows和Linux操作系统的核心安全配置知识点，既考查理论基础，又注重实践操作能力，确保参赛者具备全面的系统安全配置技能；2）实战攻防演练：采用CTF模式，考核参赛选手的网络安全技术能力和工具运用能力。CTF题目包括Web漏洞、密码攻击、安全杂项、逆向工程、系统溢出等，选手通过解题获得相应题目中的flag并提交至评分系统，以获得相应分值。

（3）总成绩=理论竞赛得分*30%+实操竞赛得分*70%。若总成绩相同，则以实操竞赛得分高低排序；若实操得分也相同，则按提交时间先后排序。

2.3竞赛时长

（1）理论竞赛：90分钟。

（2）实操竞赛：180分钟。

3.竞赛内容

竞赛分为理论竞赛和实操竞赛两部分，旨在全面考察参赛选手的理论知识和实际操作技能。

3.1理论竞赛

理论竞赛将采用闭卷机考方式，题型包括单选题、多选题和判断题。题目数量共180题，单选120题每题0.5分，多选20题每题1.5分，判断40题每题0.25分，总分100分。

3.1.1考核范围

（1）网络安全政策法规：包括《网络安全法》、《数据安全法》、《个人信息保护法》等国家和地方相关法律法规。参赛选手需熟悉各项法律法规的具体条款，理解其在实际网络安全工作中的应用。

（2）标准规范：包括ISO/IEC27001、NIST网络安全框架、国家信息安全标准等。参赛选手需掌握这些标准的基本内容和具体要求，能够在实际工作中应用这些标准进行安全管理。

（3）理论基础知识：包括信息安全基本概念、网络安全模型、加密、认证和授权等。参赛选手需理解基础知识，并能够解释其在网络安全中的作用和应用。

（4）技术管理与运行：包括网络安全管理策略、安全运营管理、风险评估与管理等。参赛选手需掌握网络安全管理的基本方法和工具，能够进行有效的安全管理和运营。

3.2实操竞赛

实操竞赛分为系统安全配置及实战攻防演练两部分，系统安全配置考察参赛选手在真实系统上设置安全工具的能力，考察范围见3.2.1大纲；实战攻防演练采用CTF（CaptureTheFlag）模式，考察参赛选手的操作能力和问题解决能力，考察范围见3.2.2大纲。竞赛时间为180分钟，共设置20道题目，10道系统安全配置，10道实战攻防演练，每题5分，总分100分。

3.2.1系统安全配置考核范围（大纲）

（1）Windows系统安全配置考核范围

1.系统基础安全配置

1.1系统安装与初始化：安全引导（SecureBoot）配置与验证、TPM2.0模块启用与配置、UEFI固件安全设置、系统分区加密（BitLocker）配置

1.2系统核心安全策略：本地安全策略配置（secpol.msc）、组策略编辑器（gpedit.msc）安全设置、注册表安全加固配置、系统文件保护机制配置

2.用户账户与权限管理

2.1账户安全策略：管理员账户重命名与禁用、密码复杂度策略配置、账户锁定策略设置、用户权限分配策略

2.2访问控制配置：用户账户控制（UAC）优化配置、文件系统权限（NTFSACL）设置、共享文件夹权限配置、特权用户组管理

3.网络安全配置

3.1Windows防火墙配置：入站/出站规则配置、网络位置感知设置、高级防火墙规则制定、防火墙日志配置

3.2网络服务安全：SMB/CIFS协议安全配置、RDP远程桌面安全加固、网络发现与文件共享控制、无线网络安全配置

4.服务与进程管理

4.1系统服务安全：不必要服务识别与禁用、服务启动类型优化、服务账户权限控制、关键服务保护配置

4.2进程监控与控制：进程执行策略配置、应用程序白