SPEAL FOR FASHION

为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,近期由中国信息安全测评中心主办(以下简称“测评中心”)、启明星辰信息技术集团股份有限公司参与承办的第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)启动初赛报名工作。
本届大赛以“网络智能攻防,开启数字安全新时代”为主题,面向高等院校和职业院校在校生,注重考核参赛选手实战能力,旨在发现和挖掘高、精、尖人才,为大学生提供一个信息安全技术创新、深入产业行业应用以及拓展安全视野平台,推动拓展信息安全优秀人才的培养和选拔渠道。半决赛及总决赛阶段获奖队伍将获得荣誉证书和奖金,纳入网络安全人才库,并获得测评中心颁发的注册信息安全专业人员(CISP)或国家信息安全水平考试(NISP)相关证书。
作为本次“长城杯”信息安全铁人三项赛核心技术支撑方之一,启明星辰知白学院将积极调集优秀技术力量,从赛题设计到现场专家竞赛支撑等方面提供全方位的技术支持,全力保障大赛的顺利进行!

 

01

参赛对象/Participants

大赛面向职业院校与高等院校,高职高专或本科在校生。

 

02

竞赛赛制/Competition format

资格审核:

参赛高校需在2024年2月20日前,以院校为单位登录大赛官网(http://ccb.itsec.gov.cn)注册并提交报名信息。通过审核的院校名单将在赛事平台公布。

选手以学院为单位报名参赛,每个学院可以申报2支参赛队伍。每支参赛队由1名领队、1名指导老师和1至4名参赛学生组成,参赛学生不可跨学校或学院组队,每名参赛学生只能加入1支队伍,初赛、半决赛和总决赛全程不得更换参赛人员。报名回执表(详见附件1)须加盖学院公章。

赛程安排:

初赛为线上赛,拟于2024年3月举办。半决赛和总决赛为线下赛,具体比赛时间和赛程安排以大赛官网通知为准。

 

03

竞赛内容-初赛/Competition content

考试大纲:

信息安全基础知识

 

考察选手对信息安全保障、信息安全管理、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发等信息安全基础知识的掌握情况。

安全法律法规及标准规范

 
考察选手对《网络安全法》《个人信息安全保护法》《数据安全法》《关键信息基础设施保护条例》等法律法规的了解程度。
考察选手对《信息安全风险评估规范》《网络安全等级保护基本要求》《个人信息安全规范》《关键信息基础设施安全保护要求》等网络安全标准的了解程度。

密码学

 

考察选手对密码学相关知识的掌握情况,包括编码解码、古典密码学、RSA、AES、DES、SM2、SM4现代密码学算法、量子密码学等。

WEB安全

 

考察选手对WEB应用常见安全风险和网络攻击的掌握程度,包括通用框架和中间件漏洞、反序列化、SQL注入、文件包含、文件上传、命令执行、权限绕过、弱口令等常见安全问题,及常用WEB安全检测及对抗技术、漏洞挖掘与利用技术手段等。

逆向工程

 

考察选手对Windows/Linux/Android/IOS/鸿蒙在X86/X86_64/Arm/RISC-V平台的二进制代码的逆向分析和理解能力,主要包括多种反汇编、反编译逆向工具的使用,脱壳、调试技巧,加解密、反调试和代码混淆,恶意样本分析等技术。

PWN

 

考察选手对于二进制漏洞的挖掘和利用能力,包括堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞,选手需要分析并发现程序漏洞,进行漏洞利用。

安全杂项

 

考察选手的综合分析能力,人工智能攻防应用技术能力,包括图片隐写、视频隐写、文档隐写、流量分析、协议分析、日志分析、音视频伪造、AI欺骗、关联分析等相关技术。

 

赛题说明:

初赛赛题数量及难度等级如下表所示。

命题组负责赛题的灌装测试,并交由裁判组进行审核确认。赛题一经确认,任何单位和个人不得再做修改,开赛前由裁判组组卷形成考核试卷。

 

参赛队伍答题要求:

初赛参赛队伍答题要求如下

a. 同一队伍的参赛人员应集中参赛,赛前开启视频摄像头,手持身份证和学生证原件完成身份确认;

b. 比赛期间,参赛队伍全程开启房间摄像头和个人计算机视频摄像头,非参赛人员(指导老师、领队老师和非报名学生等)严禁出现在比赛场地;

c. 参赛队伍严禁使用双屏幕答题,严禁使用大模型等智能平台辅助答题;

d. 参赛队伍在参赛过程中不得对比赛平台、系统和第三方服务进行攻击,所有比赛个人行为不得与国家法律、法规、公序良俗相违背;

e. 参赛选手应全程开启电脑录屏,每小时保存1份视频文件,比赛结束后4小时内须将录屏视频文件和CTF解题思路上传网盘并提交赛务组存档。

 

评分标准:

初赛由长城网络靶场竞赛系统自动评分,评分规则如下

a. 理论知识题每题5分,共250分,答对得分,答错不得分;

b. CTF题依据难易程度每题分值100到500分不等,选手按照题目描述中的格式要求提交答案,答对得分,答错不得分;

c. 每场比赛以两个阶段成绩总和进行排名,分数相同用时较短的队伍排名靠前;

d. 如果参赛队伍对赛题或评分结果提出异议,监督组根据实际情况组织相关人员进行仲裁,并在12小时内给出仲裁结果。

 

04

初赛奖项设置/Award settings

初赛设一、二、三等奖,获奖院校颁发荣誉证书 

其中,一等奖占比20%,二等奖占比30%,三等奖占比50%。

初赛一、二等奖参赛队伍自动晋级线下半决赛;三等奖获奖队伍中将挑选逆向工程、PWN、安全杂项中任意2项题目总成绩排名进入前20%的队伍,晋级线下半决赛。半决赛和决赛奖项设置以大赛官网通知为准。

 

05

相关说明/Instructions

本届大赛为公益性赛事,不收取任何费用。

 

06

联系方式/Contact information

赛事相关信息动态将通过“长城杯”大赛官网http://ccb.itsec.gov.cn及大赛微信公众号IST_t3sec发布。

 
 
 

赛务组联系方式

 

谢老师:13581687128

张老师:15127697716

 
 
 

监督电话

吴老师:13933103824

 

 

问渠那得清如许,为有源头活水来。作为信息安全行业领军企业,启明星辰知白学院凭借20余年丰富的多种赛事和攻防演练承办经验,深刻贯彻落实产、学、研相结合的指导思想,已成功助力了党政、金融、能源、教育、交通等多个行业举办赛事200余场,累计参赛数十万人,并多次获得肯定与表彰。

 

附件1:第一届“长城杯”信息安全铁人三项赛报名表

 

 

前一个:
后一个:

强强联手丨第一届“长城杯”信息安全铁人三项赛即将启动!

创建时间:2024-01-08 16:49
关于学院