太仓人才网首页 | 快捷方式 | 加入收藏 | 手机版 | 微信公众号 | 小程序 欢迎来到阳光太仓人才网!  [登录] [免费注册]  2024年11月21日 星期四  今日访问量 次  当前在线
太仓人才网
  滚动信息:
今天 11月21日 00:00起 更新职位: 2202 投递简历:1392 |   实时动态 ... 更多动态
当前位置:全站资讯-> 专题栏目 -> 网络技术

网络安全管理师

发布者:太仓人才网   发布时间:2015-11-09   阅读数量:    

一、竞赛内容

网络安全管理师职工组竞赛内容参照现行《计算机网络管理员国家职业标准》二级,结合企业系统运营实际情况制定,高级别涵盖低级别要求。同时竞赛采用笔试与机试两种模式,笔试要求闭卷纸质答题,机试要求独立操作设备/系统答题。

(一)理论知识竞赛

1、试题范围

理论知识竞赛覆盖国家职业标准所涉及的知识点,以日常工作中网络安全规范操作与灵活运用有关的专业知识为主,其它相关知识为辅。

内容涵盖:网络信息安全政策法规(全国人民代表大会常务委员会《关于加强网络信息保护的决定》与《关于维护互联网安全的决定》)、信息安全行业标准(GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》与GB/T20269-2006《信息安全技术信息系统安全管理要求》)、信息收集(网络、域名、 Web 系统相关信息收集、整理的方法)、扫描与探测(常见网络/服务/系统扫描、探测原理)、暴力破解(OS/服务/应用的密码破解)、Web攻击与防护(SQL注入/XSS/文件上传/漏洞利用/系统提权与防护技术等)、Windows/Linux系统安全(系统配置/加固技术等)、数据库安全(配置/备份/恢复/日志管理/数据库的建立、表、字段、压缩、修复)、网络设备的加固(防火墙/路由器/交换机的操作)、网络安全工具的使用(Xscan、Nessus、Wireshark、Nikto、WVS等)、无线安全(WEP/WPA2的破解技术)等相关知识。

主要参考资料:《国家信息安全保障27号政策文件》、《网络安全原理与实践》、《黑客大曝光:Web应用程序安全》(原书第3版)、《白帽子讲Web安全》等。

2、试题类型及分数比例

试题类型为单选题、判断题、多选题

3、竞赛时间及方式

    理论竞赛时间为60分钟,采用闭卷形式且使用答题卡答题,同时参赛选手自带答题工具(计算器、2B铅笔、橡皮、深色钢笔或水笔等)

4、命题方式

国家题库抽取与专家命题相结合,提前公布一定数量的样题;正式比赛时,样题内容占60%左右。

5、计分方法

卷面满分为100分,得分乘以20%计入总成绩。

(二)操作技能竞赛

操作技能竞赛以实际操作为主,网络安全设备、日常生产系统、常规信安工具的正确使用与配置加固等操作规范在竞赛过程中进行着重考查。

1、试题范围

操作技能竞赛将根据赛题的要求,使用大赛规定的网络安全常规工具软件(漏扫类、服务类、上传类、提权类等)对网络安全设备(品牌/型号视情况而定)、应用服务系统(Windows/Linux)等进行合规化操作与渗透。

2、试题类型/分数比例

试题类型为过关型,每题对应一个分值,分别为15分,15分,20分,20分,30分。技能竞赛为单人挑战赛,非团队赛,参赛者可自由选择赛区进行解题。

3、竞赛时间及方式

技能竞赛时间120分钟,竞赛期间选手均自带笔记本与比赛工具,具体要求如下:

(1)笔记本操作系统不限、虚拟机操作系统不限;

(2)比赛工具除常规漏扫软件、渗透脚本、提权程序外,不得以使用任何DOS或DDOS的程序(裁定依据:扫描中每秒发包数或线程数超过15以上视为该程序);

(3)移动硬盘、U盘、手机、计算器等存储与电子设备均不可带入赛场。

4、命题方式

操作技能竞赛赛制得分规则将严格按照省级赛事要求,对其得分情况按照大赛组委会技术组命题难度设定不同分值取分(如第一关15分,正确则计15分,否则计0分);参赛者破解当前题目后即可开启下一题,同时获得本题对应的分值,最后个人操作技能分数加上个人理论知识竞赛分数的20%合计后作为个人总成绩。

5、场次与设备安排

赛前抽签确定选手出场次序、座位号,原则上同一参赛队的多位选手同时上场,如因设备原因无法安排,则安排相邻区域,但不能相近(2米内)。

正式比赛前,所有设备和计算机均有技术服务人员恢复至默认状态;比赛时因设备故障等特殊原因需要更换座位,在保证当前系统不变的前提下,选手应无条件服从工作人员的安排。

6、竞赛设备与材料

操作技能竞赛设备将严格按照此次技能精英大赛的要求,随机抽取市场主流/通用且单位使用率较高的网络安全设备作为本次竞技支撑设备,范围涵盖防火墙、路由器、交换机、服务器等。

7、竞赛场地基本要求

(1)操作技能竞赛场地:100平方米;

(2)办公场地:考务办公室1间;

(3)选手准备和休息场地:教室/会议室1-2间(总面积至少50平方米);

(4)赛事观摩区:1间(场地面积至少15平方米)。

8、竞赛操作规范和安全要求

(1)比赛期间,禁止参赛者之间分享任何解题思路、作弊抄袭,违规者一律取消参赛资格;

(2)禁止任何对比赛平台的恶意破坏,违规者一律取消参赛资格;

(3)比赛过程中,排行榜页面将实时展示参赛者信息,技能竞赛的排名规则是优先按照总分排序,总分相同者,先达到该分数的参赛者排名靠前。未在规定的时间内完成解题,参赛者将被视为自动放弃获奖机会;

(4)如遇紧急突发状况,须听从裁判员和工作 的统一指挥进行疏散。

二、成绩评定

1、理论成绩将根据答题卡,由读卡机自动评阅。

2、技能操作的成绩将由过关解题得分情况而定(提交正确得分,反之,不得分/不扣分)。

3、参赛选手在实际竞赛时,如有下列情形者将予以扣分:

(1)在完成竞赛项目的过程中,因操作不当导致事故,扣除该项总分的10%-15%,情节严重者将取消竞赛资格;

(2)为违规操作故意损坏赛场设置,污染赛场环境等严重不符合职业规范的行为,视情节扣除该项总分的5%-10%;

(3)扰乱赛场秩序,干扰裁判员工作,视情节扣除该项总分的5%-10%,情节严重者将取消竞赛资格;

(4)因操作不规范、无意致使设备宕机等情况,如需裁判/技术组工作人员对其恢复至正常状态,将扣除该项总分的10%。

4、计分方法

总成绩=理论得分×20%+(操作技能得分-违规扣分)×80%。

三、评判标准

    1、排名规则

    技能竞赛的规则是优先按照总分排序,总分相同者,先达到该分数的参赛者排名靠前。

    2、获奖规则

    举办方将根据参赛者获得的总分、答案提交时间、是否合规等信息进行排名,并公布最终获奖用户。

四、其它

1、本次比赛为单人挑战赛,非团队赛;

2、所有参赛者信息,请勿出现色情、暴力、政治等言辞,违规者将一律取消参赛资格;

3、正式竞赛前五日,大赛组委会技术部将统一安排各参赛队到竞赛现场熟悉赛场设备和环境;

4、本技术文件适用于2015年状元赛苏州选拔赛-网络安全管理师(职工)竞赛项目;

5、本技术文件/比赛规则的最终解释权归大赛组委会技术部。

 

相关阅读:[网络安全管理师]
[2015-11-08] 网络安全管理师理论样题
网站公告
网页招聘

太仓人才网公众号

太仓人才网手机版

阳光太仓人才网小程序

太仓人才网客服
固定电话:0512-33003311
移动电话:18913780685
传真号码:0512-53356917
邮箱地址:jlee@tcrcsc.com
在线服务:QQ 1987127758 ; QQ 451677071
太仓人才网(www.tcrcsc.com) 太仓人才网WAP(wap.tcrcsc.com) 苏州市人力资源服务业知名品牌 关于我们 网页制作/数据库:阳光技术小组
版权所有:太仓市瑞福尔人力资源服务有限公司;ICP许可证:苏B2-20190061;苏ICP备10224897号-1;软著登字第0395877号;人力资源中介许可320585000030号
正在载入...
消息内容