中职组网络空间安全大赛样题
网络空间安全大赛赛项规程
一、赛项名称
赛项名称:网络空间安全 中职学生组
二、竞赛内容
重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
2.参赛选手能够根据大赛提供的赛项要求,实施网络空间安全防护操作。
3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。
4. 参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,抵御外界的攻击,同时能够对目标进行渗透和攻击。
5.竞赛总时长为3个小时,各竞赛阶段安排如下:
|
序号 |
内容模块 |
具体内容 |
说明 |
|
第一阶段 |
单兵模式系统渗透测试 |
密码学和VPN |
密码学、IPSec VPN、IKE:PreShared Key(预共享密钥认证)、IKE:PKI(公钥架构认证)、SSL VPN等。 |
|
操作系统渗透测试及加固 |
Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。 |
||
|
Web应用渗透测试及加固 |
SQL Injection(SQL注入)漏洞渗透测试及加固、Command Injection(命令注入)漏洞渗透测试及加固、File Upload(文件上传)漏洞渗透测试及加固、Directory Traversing(目录穿越)漏洞渗透测试及加固、XSS(Cross Site Script)漏洞渗透测试及加固、CSRF(Cross Site Request Forgeries)漏洞渗透测试及加固、Session Hijacking(会话劫持)漏洞渗透测试及加固 |
||
|
网络安全数据分析 |
能够利用日志收集和分析工具对网络流量收集监控,维护网络安全。 |
||
|
常用渗透扫描工具使用与脚本语言应用 |
能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透; 熟悉shell,Python等脚本语言的应用。 |
||
|
第二阶段 |
攻防对抗 |
参赛队之间进行对抗演练 |
Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。 |
6.竞赛分值权重和时间安排
|
序号 |
内容模块 |
分值权重 |
阶段时间 |
|
第一阶段 |
单兵模式系统渗透测试 |
70% |
100分钟 |
|
备战阶段 |
攻防对抗准备工作 |
0% |
20分钟 |
|
第二阶段 |
攻防对抗 |
30% |
60分钟 |
三、竞赛方式
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每个参赛队由2名选手组成,同一学校报名参赛队不超过3支,每个参赛队限报2名指导教师。
四、竞赛流程
竞赛时间为3小时,时间为8:30-11:30,具体安排如下:
|
日程安排 |
|
|
08:00-08:15 |
抽签,组织选手入场 |
|
08:15-08:30 |
参赛选手就位,宣读考场纪律 |
|
08:30-11:30 |
正式比赛 |
五、竞赛赛卷
赛项执委会专家组下设的命题组负责本赛项命题工作,赛卷样题见附件。
六、竞赛规则
(一)报名资格
参赛选手须为2018年度在籍中等职业学校学生;五年制高职一至三年级(含三年级)学生可参加比赛。参赛选手不限性别,年龄须不超过21周岁。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
(四)参赛选手自行决定选手分工、工作程序和时间安排。
(五)参赛选手在正式比赛前进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该选手竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛结束(或提前完成)后,参赛选手在确认后不得再进行任何操作,有序离场。
七、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
|
序号 |
标准号 |
中文标准名称 |
|
1 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
|
2 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
|
3 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
|
4 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
|
5 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
|
6 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
|
7 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
八、技术平台
(一)比赛器材
|
序号 |
设备名称 |
数量 |
设备型号 |
|
1 |
网络空间安全技能评测平台 |
1 |
中科软科技股份有限公司、磐云PY-B7 |
|
2 |
PC机 |
2 |
CPU 主频>=3.2GHZ,>=四核四线程;内存>=8G;硬盘>=500G;支持硬件虚拟化。 |
(二)软件技术平台:
比赛的操作系统为Windows和Linux系统,涉及如下版本:
1)物理机安装操作系统:微软 Windows 7(64位中文版)试用版。
2)虚拟机安装操作系统:
Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server,每道赛题版本根据命题确定。
Linux系统:Ubuntu(BT5)、Debian(Kali)、CentOS,每道赛题版本根据命题确定。
3)其他主要应用软件为:
VMware workstation 12 pro 免费版
Putty 0.67.0.0 中文版
Python 3
Chrome 浏览器 62.0
RealVNC 客户端 4.6
JDK(Java Development Kit)7.0
九、成绩评定
裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返还,保证竞赛的公正与公平。
竞赛现场设有监督员、裁判员、技术支持队伍等,分工明确。监督员负责监督裁判员、技术人员与参赛选手的交流沟通、试卷等材料的收发、确保抽签、参赛选手按号就位等工作的公平公正。根据现场环境,每位裁判员根据报名人数负责所属参赛选手,2名以上技术支持工程师负责所有工位设备应急。裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
|
竞赛阶段 |
阶段名称 |
任务阶段 |
评分方式 |
|
第一阶段 权重70% |
单兵模式系统渗透测试(本阶段由多个任务组成) |
任务1 |
机考评分 |
|
任务2 |
机考评分 |
||
|
…… |
机考评分 |
||
|
任务N |
机考评分 |
||
|
第二阶段 权重30% |
分组对抗 |
系统攻防演练 |
机考评分 |
选手向考评服务器中提交每道赛题唯一的“KEY”值或“FLAG”值,所有得分由计算机自动评判,参赛队的得分等于队中两位参赛选手的得分总和。
系统自动启动违规检测,如有如下违规行为,给予扣分:
ü 发现FLAG异常(譬如:删除、修改、杀进程等);
ü 关闭赛卷中要求开启的端口;
ü 自行改动攻防阶段靶机的IP参数;
ü 靶机关闭。
在计算机自动评分得出总成绩后,增加加分项,参赛选手使用系统截屏功能,在第一阶段每任务答题过程中可截屏一到两次,内容为答题过程关键步骤,文件名自行编写,保存位置默认。最高得分不超计算机自动评分满分的10%,最低得分0分。主观评分由裁判员现场按参赛号依次评分,监督员监督汇总。
总成绩如出现同分现象,依据参赛选手攻击成功次数或被攻击次数确定排名顺序;依旧同分,根据系统提供的答题时间进行排名,答题时间为最后一个正确FLAG值提交的时间,先提交者排名靠前。
十、奖项设定
本赛项为团队赛,依照实际参赛队数量确定奖项:一等奖占参赛队总数的10%,二等奖占参赛队总数的20%,三等奖占参赛队总数的30%。
十一、竞赛须知(见参赛指南)
十二、申诉与仲裁
大赛项设仲裁工作组。在比赛过程中若出现有失公正或有关人员违规等现象,代表队领队可在比赛结束后2小时之内向赛项仲裁工作提出申诉。
附件2
中职组网络空间安全大赛样题
一、竞赛阶段简介
|
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛 时间 |
分值 |
|
第一阶段 单兵模式系统渗透测试 |
任务1 |
Linux操作系统服务渗透测试及安全加固 |
100分钟 |
200 |
|
任务2 |
Windows操作系统服务渗透测试及安全加固 |
200 |
||
|
任务3 |
Windows操作系统服务端口扫描渗透测试 |
200 |
||
|
任务4 |
IPSec VPN安全攻防 |
100 |
||
|
备战阶段 |
攻防对抗准备工作 |
20分钟 |
0 |
|
|
第二阶段 分组对抗 |
系统加固:15分钟 |
60分钟 |
300 |
|
|
渗透测试:45分钟 |
||||
二、拓扑图
三、竞赛任务书
(一)第一阶段任务书(700分)
任务1.Linux操作系统服务渗透测试及安全加固(200分)
任务环境说明:
ü 服务器场景:CentOS5.5(用户名:root;密码:123456)
ü 服务器场景操作系统:CentOS5.5
ü 服务器场景操作系统安装服务:HTTP
ü 服务器场景操作系统安装服务:FTP
ü 服务器场景操作系统安装服务:SSH
ü 服务器场景操作系统安装开发环境:GCC
ü 服务器场景操作系统安装开发环境:Python
1.在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为FLAG值提交;(30分)
2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为FLAG提交;(30分)
3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果“OS Details:”之后的字符串作为FLAG提交;(30分)
4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为FLAG提交;(40分)
5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的HTTP服务版本信息字符串作为FLAG提交;(40分)
6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务,并将关闭该服务命令字符串作为FLAG值提交;(40分)
7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的第2项服务的PORT信息字符串作为FLAG提交。(40分)
任务2. Windows操作系统服务渗透测试及安全加固(200分)
任务环境说明:
ü 服务器场景:WinServ2003(用户名:administrator;密码:空)
ü 服务器场景操作系统:Microsoft Windows2003 Server
ü 服务器场景操作系统安装服务:HTTP
ü 服务器场景操作系统安装服务:CA
ü 服务器场景操作系统安装服务:SQL
1.PC2虚拟机操作系统WindowsXP打开Ethereal,验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的Test.html页面内容,并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为FLAG值提交;(70分)
2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,须通过CA服务颁发证书;IISServ2003服务器的域名为www.test.com,并将WinServ2003服务器个人证书信息中的“颁发给:”内容作为FLAG值提交;(80分)
3.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,再次打开Ethereal,监听Internet Explorer访问WinServ2003服务器场景流量,验证此时Ethereal无法明文监听到Internet Explorer访问WinServ2003服务器场景的HTTP流量,并将WinServ2003服务器场景通过SSL Record Layer对Internet Explorer请求响应的加密应用层数据长度(Length)值作为FLAG值提交。(100分)
任务3. Windows操作系统服务端口扫描渗透测试(200分)
任务环境说明:
ü 服务器场景:WinServ2003(用户名:administrator;密码:空)
ü 服务器场景操作系统:Microsoft Windows2003 Server
ü 服务器场景操作系统安装服务:HTTP
ü 服务器场景操作系统安装服务:CA
ü 服务器场景操作系统安装服务:SQL
1.进入PC2虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG1字符串,将该字符串作为FLAG值(形式:FLAG1字符串)提交;(20分)
2.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG2字符串,将该字符串作为FLAG值(形式:FLAG2字符串)提交;(20分)
3.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG3字符串,将该字符串作为FLAG值(形式:FLAG3字符串)提交;(20分)
4.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG4字符串,将该字符串作为FLAG值(形式:FLAG4字符串)提交;(20分)
5.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG5字符串,将该字符串作为FLAG值(形式:FLAG5字符串)提交;(30分)
6.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG6字符串,将该字符串作为FLAG值(形式:FLAG6字符串)提交;(30分)
7.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG7字符串,将该字符串作为FLAG值(形式:FLAG7字符串)提交;(30分)
8.在虚拟机操作系统:Ubuntu Linux 32bit下执行tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,将该文件执行后的显示结果中,包含TCP 80端口行的全部字符作为FLAG值提交。(30分)
任务4. IPSec VPN安全攻防(100分)
任务环境说明:
ü 服务器场景名称:WebServ2003
ü 服务器场景安全操作系统:Microsoft Windows2003 Server
ü 服务器场景安装中间件:Apache2.2;
ü 服务器场景安装Web开发环境:Php6;
ü 服务器场景安装数据库:Microsoft SqlServer2000;
ü 服务器场景安装文本编辑器:EditPlus;
ü 服务器场景用户名:administrator,密码:空
1.PC2(虚拟机:Backtrack5)打开Wireshark工具,监听PC2(虚拟机:WindowsXP)通过Internet Explorer访问服务器场景WebServ2003的login.php页面,通过该页面对Web站点进行登录,同时使用PC2(虚拟机:Backtrack5)的Wireshark工具对HTTP请求数据包进行分析,将该数据包中存放用户名的变量名和存放密码的变量名联合作为Flag(形式:存放用户名的变量名&存放密码的变量名)提交;
2.在PC2(虚拟机:WindowsXP)和WebServ2003服务器场景之间通过IPSec技术建立安全VPN,阻止PC2(虚拟机:Backtrack5)通过Wireshark工具对本任务上题的HTTP请求数据包进行分析;PC2(虚拟机:WindowsXP)通过Ping工具测试WebServ2003服务器场景的连通性,将回显的第1个数据包Ping工具的打印结果作为Flag提交;
3.在PC2(虚拟机:WindowsXP)和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下:PC2(虚拟机:Backtrack5)打开Wireshark工具,监听PC2(虚拟机:WindowsXP)通过Internet Explorer访问服务器场景WebServ2003的login.php页面,通过该页面对Web站点进行登录,同时使用PC2(虚拟机:Backtrack5)的Wireshark工具对HTTP请求数据包进行分析,将Wireshark工具中显示该流量的协议名称作为Flag提交;
4.在PC2(虚拟机:WindowsXP)和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下:PC2(虚拟机:Backtrack5)打开Wireshark工具,监听PC2(虚拟机:WindowsXP)通过Ping工具测试到服务器场景WebServ2003的连通性,在Ping工具中指定ICMP请求数据包的大小为128byte,同时使用PC2(虚拟机:Backtrack5)的Wireshark工具对加密后的该数据包进行分析,将Wireshark工具中显示该数据包的长度作为Flag提交;
5.在PC2(虚拟机:WindowsXP)和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下:PC2(虚拟机:Backtrack5)打开Wireshark工具,监听PC2(虚拟机:WindowsXP)通过Ping工具测试到服务器场景WebServ2003的连通性,在Ping工具中指定ICMP请求数据包的大小为128byte,数量为100;同时使用PC2(虚拟机:Backtrack5)的Wireshark工具对加密后的该数据包进行分析,将Wireshark工具中显示的最后一个加密后的请求数据包和第一个加密后的请求数据包的序列号之差作为Flag提交;
(二)第二阶段任务书(300分)
假定各位选手是某电子商务企业的信息安全工程师,负责企业某服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固,15分钟之后将会有其它参赛队选手对这台服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息,请使用PC1的谷歌浏览器登录考试平台。
提示1:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
提示2:加固全部漏洞;
提示3:对其它参赛队服务器进行渗透,取得FLAG值并提交到自动评分系统;
提示4:十五分钟之后,各位选手才可以进入渗透测试环节。渗透测试环节中,各位选手可以继续加固服务器,也可以选择攻击其他选手的服务器。
靶机环境说明:
ü 服务器场景:CentOS5.5(用户名:root;密码:123456)
ü 服务器场景操作系统:CentOS5.5
ü 服务器场景操作系统安装服务:HTTP
ü 服务器场景操作系统安装服务:FTP
ü 服务器场景操作系统安装服务:SSH
ü 服务器场景操作系统安装服务:SQL
ü 服务器场景操作系统安装开发环境:GCC
ü 服务器场景操作系统安装开发环境:Python
ü 服务器场景操作系统安装开发环境:PHP
可能的漏洞列表如下:
1.靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2.靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
3.靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
4.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
5.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
6.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
注意事项:
注意1:不能对裁判服务器进行攻击,否则将判令停止比赛,第二阶段分数为0分;
注意2:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器进行攻击,否则将判令攻击者停止比赛,第二阶段分数为0分;
注意3:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有1个;
注意4:靶机的FLAG值存放在./root/Flagxxxxx.txt文件内容当中(xxxxx是随机产生的字符);
注意5:在登录自动评分系统后,提交对手靶机的FLAG值,同时需要指定对手靶机的IP地址;
注意6:本环节是对抗环节,不予补时。
附件3:
山西省第十二届职业院校中职组
计算机检测维修与数据恢复大赛赛项规程
一、赛项名称
赛项名称:计算机检测维修与数据恢复 中职学生组
二、竞赛内容
(一)竞赛时间
竞赛时间为120分钟
(二)竞赛任务
1.计算机功能板的检测与维修(赛项比重45%)。
在规定的时间内,依据赛项执委会提供的技术文件(包括原理图及元器件资料等),完成指定台式计算机功能板的故障检测及维修。
2.存储设备维修及数据恢复(赛项比重40%)
依据赛题给定的故障描述,对赛项执委会现场提供的存储设备(硬盘/U盘/SD卡等)进行检测维修,将设备中存储的操作系统安装文件、应用程序安装文件及指定标识文件资料恢复出来。
3.填写竞赛报告单(赛项比重10%)
完成电子版竞赛报告单的填写,并通过网络系统进行提交。
4.职业素养(赛项比重5%)
综合考评选手操作、安全、生产、清洁、整理等方面的职业素养。
(三)相关技能
1.电工与电子技术基础
2.电子产品维修工艺与流程
3.计算机应用技能
4.电子产品的故障检测与维修
5.数据恢复技能
三、竞赛方式
1.竞赛以团队方式进行,不计选手个人成绩,统计参赛队的总成绩并进行排序。
2.每支参赛队由2名选手组成,2名选手须为同校在籍学生,性别和年级不限。
3.每支参赛队可配指导教师2名,指导教师须为本校专兼职教师。竞赛期间不允许指导教师进入赛场进行现场指导。
四、竞赛流程
(一)竞技过程
1.竞赛开始90分钟前,参赛队选手到赛场指定地点抽取赛位号,接受检录,进入指定赛位,但不可进行任何操作。赛位号由加密裁判经两次加密处理后封存保管于指定场所。
2.在裁判长发布“赛前30分钟准备”的指令后,参赛队选手方可拆封赛位上的赛题及物料箱,并依照竞赛物料清单核对竞赛板卡、硬盘及相应计算机备件整机是否符合要求,同时检查仪器设备及工具的功能是否正常,并对出现的异常及时申请更换,完成后填写相关表格并签字确认。
3.在裁判长发布“竞赛开始”的指令后,参赛队选手可自行决定工作程序,使用现场配套的设备及工具,开始竞赛操作,在符合安全生产规范的前提下完成规定的竞赛任务。
4.竞赛开始后,裁判长将随机生成数据恢复指定文件,并打印下发给参赛队选手。
5.在裁判长发布“竞赛结束”的指令后,参赛队选手必须停止一切竞赛操作。
6.竞赛结束后,根据现场裁判的指示进行电路板卡维修结果上传及电子版竞赛报告单上传,完成竞赛结果提交及确认。
7.竞赛结果提交完成后,按照现场裁判的安排有序离开比赛现场。
(二)日程安排
|
日期 |
事项安排 |
时间 |
|
第一天 |
参赛队报到注册 |
—— |
|
赛前说明会 |
15:00-16:00 |
|
|
熟悉赛场 |
16:00-16:30 |
|
|
第二天 |
选手到场 |
7:30 |
|
检录、两次加密及入场 |
7:30-8:30 |
|
|
赛前30分钟准备 |
8:30-9:00 |
|
|
比赛时间 |
9:00-11:00 |
|
|
提交竞赛结果并离场 |
11:00- |
|
|
赛项申诉与仲裁 |
11:30-13:30 |
|
|
裁判评分,成绩复核确认,解密并录入上报 |
11:30- |
|
|
第三天 |
成绩公示 |
—— |
|
闭赛式 |
—— |
五、竞赛试题
本赛项在正式比赛前公开竞赛试题,公开内容:赛题纸质文档电子版及竞赛辅助技术资料电子版。
六、竞赛规则
(一)报名资格及参赛队伍要求
1.参赛队选手资格:参赛队选手须为2名同校在籍中等职业学校学生;五年制高职一至三年级(含三年级)学生可参加比赛。参赛队选手不限性别,年龄须不超过21周岁,年龄计算的截止时间以2018年5月1日为准。
2.每队限报2名指导教师,指导教师须为本校专兼职教师。
3.每个学校限报3支参赛队伍。
(二)熟悉场地
1.正式比赛前1天,统一安排各参赛队有序地熟悉场地,熟悉场地限定在观摩区内活动,不允许进入比赛区。
2.熟悉场地时严禁与现场工作人员进行交流,不发表没有根据以及有损大赛整体形象的言论。
3.熟悉场地期间严禁拥挤,喧哗,以免发生意外事故。
(三)赛场要求
1.参赛队选手在比赛开始前90分钟到赛场指定地点报到,接受工作人员对选手身份、资格和有关证件的检查。
2.参赛队选手赛位由两次加密确定,确定的赛位不得擅自变更、调整。
3.参赛队选手进入指定赛位后,在裁判长发布“赛前30分钟准备”指令之前,不得进行包括设备检查和调试在内的任何操作。竞赛计时开始后,参赛队选手未到的,视为自动放弃。
4.比赛期间适时提供饮水,参赛队选手不得离开指定的场地。选手休息、饮水、上洗手间等,不安排专门用时,统一计在竞赛时间内。
5.竞赛所需的电脑、配套硬件、软件、检测维修所用的工具仪器由统一提供,参赛队选手可以根据竞赛需要自行选择使用。
6.严禁参赛队选手私自携带通讯、照相、摄录设备进入赛场。
7.所有人员在赛场内不得喧哗,不得有影响其他参赛队选手竞赛的行为。
8.竞赛操作结束时,参赛队选手应按照指定路线有序离开赛场。
(四)成绩评定及公布
1.竞赛结束后,由各裁判组对参赛队选手提交的竞赛结果逐项评分,并进行成绩汇总和复核,汇总复核后的成绩经裁判长、监督人员核准签字后上交。
2.竞赛结果的评分方法及标准见本规程的 “十一、成绩评定”项。
七、竞赛环境
赛场总面积不小于300㎡,依参赛名额确定比赛工作区,每个赛位面积在2㎡左右且标明编号,赛位之间的通道间隔不小于1.5米。另外,安排监考/裁判会议室兼休息室1间,设备、材料、工具、耗材等储藏室1间。指导老师及参赛选手有特殊需求可提前说明。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好,提供稳定的水、电和应急备用电源。在竞赛不被干扰的前提下赛场全面开放,欢迎各界人员沿指定路线、在指定区域内到现场观赛。
赛场具备两个以上安全疏散通道,并设有应急疏散图,配备必要的灭火器材。颁奖场地、参赛队选手及指导教师休息场地另计。
八、技术规范
(一)职业素养
1.敬业爱岗,忠于职守,严于律已,刻苦钻研;
2.勤于学习,善于思考,勇于探索,敏于创新;
3.认真负责,吃苦耐劳,团结协作,精益求精;
4.遵守操作规程,安全、文明生产;
5.着装规范整洁,爱护设备,保持工作环境清洁有序。
(二)相关知识与技能
1.电工与电子技术基础
2.电子产品装接工艺与流程
3.计算机应用技能
4.操作系统与应用软件的安装
5.计算机主板的故障检测与维修
6.硬盘维修与数据恢复技术
(三)相关职业标准
1.家用电子产品维修工国家职业标准(职业编码4-07-10-01)
2.计算机操作员国家职业标准(职业编码3-01-02-05)
3.计算机(微机)维修工国家职业标准(职业编码6-08-05-01)
4.计算机硬件技术人员国家职业标准(2-02-13-01)
5.电子计算机装配调试员国家职业标准(职业编码6-08-04-07)
6.电子设备装接工国家职业标准(职业编码6-08-04-02)
九、技术平台
(一)比赛器材及具体要求说明
|
序号 |
仪器设备 |
规格说明 |
品牌 |
|
1 |
维修工作台 |
防静电维修工作台 |
多品牌适用 |
|
2 |
数字万用表 |
交流电压1000V±(0.8%+3),直流电流20A±(0.8%+1),直流电压1000V±(0.5%+1),交流电流20A±(1%+3),电阻200MW±(0.8%+1),电容100mF±(4%+3) |
多品牌适用 |
|
3 |
数字示波器 |
100MHz以上双通道示波器 |
多品牌适用 |
|
4 |
恒温烙铁 |
温度调节范围 150-450(℃) |
多品牌适用 |
|
5 |
热风焊台 |
温度调节范围:100~480℃ |
多品牌适用 |
|
6 |
直流稳压电源 |
I路以上0-30 V可变电压输出 |
多品牌适用 |
|
7 |
放大镜台灯 |
高强照明、五倍放大功能 |
多品牌适用 |
|
8 |
工具箱(含工具) |
内含螺丝刀套件、毛刷、洗板水壶、吸锡枪、尖嘴钳、偏口钳、焊锡丝、防静电镊子 |
多品牌适用 |
|
9 |
电脑主机 |
主频1GHz或以上CPU,1GB或以上内存,安装Win7操作系统。 |
多品牌适用 |
|
10 |
电脑配件 |
CPU、内存、ATX电源等 |
多品牌适用 |
|
11 |
数据恢复平台 |
能够进行硬盘维修及数据恢复操作 |
中盈创信SOL-DRFIX-802 |
(二)技术平台标准
|
序号 |
产品名称 |
规格说明 |
|
1 |
智能检测平台中心管理系统 |
中盈创信SOL-MANAGER |
|
2 |
智能检测软件 |
中盈创信SOL-SOFT-X |
|
3 |
智能检测平台 |
中盈创信SOL-MONITOR |
|
4 |
电脑内置操作系统软件 |
Windows 7家庭板或旗舰板 |
十、成绩评定
本赛项评分本着公平、公正、公开的原则。评分标准在注重对参赛队选手综合能力考察的同时,也能客观反映参赛队选手的技能水平及职业素养。
(一)评分方法及裁判分工
本赛项配备裁判长1人、现场裁判2人,监督员1人。其中评分包括机评分、客观结果性评分及主观结果性评分三种,裁判员分别对客观性评分和主观性评分打分。
1.机评分:由裁判长与裁判员直接从平台服务器中调取。
对于竞赛任务1的维修结果,现场采用专用的检测平台及软件进行自动评分并记录成绩,参赛队选手在完成功能板维修后,只需通过检测平台提交结果即可。
2.客观结果性评分:由2名客观评分裁判负责。
将选手对存储设备维修及数据恢复的结果与标准答案进行对照,即可确定选手得分。
3.主观结果性评分:由裁判小组分别负责。
评分方法:对于竞赛任务中参赛队选手填写的维修报告,由评分裁判依照给定的参考答案,对选手填写的内容分别进行打分,取其中平均分作为参赛队选手本项得分。监督员负责全程监督。
4.职业素养评分:由现场裁判打分。
评分方法:由现场裁判逐个赛位进行职业素养方面情况记录并在赛后进行主观评分,现场裁判可在比赛结束后拍照作为评分依据。
5.评分结果若出现分值相同情况,依据任务模块得分进行排名,先比较数据恢复部分得分,再比较板卡维修部分得分,最后比较竞赛工作报告部分得分。
(二)评分标准
|
一级指标 |
比例 |
二级指标 |
比例 |
评分方法 |
|
计算机功能板的检测与维修 |
55% |
功能板故障检测维修结果 |
45% |
机评 |
|
计算机功能板维修检测报告 |
10% |
主观性评分 |
||
|
存储设备维修及数据恢复 |
40% |
存储一数据恢复 |
15% |
客观性评分 |
|
存储二数据恢复 |
13% |
客观性评分 |
||
|
存储三数据恢复 |
12% |
客观性评分 |
||
|
职业素养 |
5% |
操作规范 |
2% |
主观性评分 |
|
工具箱整理 |
1% |
主观性评分 |
||
|
工位整洁 |
2% |
主观性评分 |
(三)成绩复核与公布
1.为保障成绩评判的准确性,监督组将对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的,裁判组将对所有成绩进行复核。
2.竞赛成绩经复核无误后,由项目裁判长、监督人员审核签字后确定。若有异议,经过规定程序仲裁后,按照仲裁结果公布比赛成绩。
十一、奖项设定
本赛项依照实际参赛队数量确定奖项:一等奖占参赛队总数的10%,二等奖占参赛队总数的20%,三等奖占参赛队总数的30%,小数点后四舍五入。
十二、赛项安全
(一)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。承办单位赛前须按照执委会要求排除安全隐患。
2.赛场周围要设立警戒线及安保人员,防止无关人员进入发生意外事件。赛场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。赛前要给予明确的讲解。
3.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及的大用电量、易发生火灾等情况,必须明确制度和预案,并配备相应的工作人员。
4.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
5.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
6.参赛队选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。
(二)生活条件
1.比赛期间,原则上由执委会统一安排参赛队选手和指导教师食宿。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排或推荐的住宿地应卫生、饮食达标,具有经营许可资质。
3.大赛期间如有学校或其他组织需要进行参观和观摩活动,应提前三天与执委会和承办单位取得联系,由承办单位具体负责接待工作。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(三)组队责任
1.各单位组织代表队时,须安排为参赛队选手购买大赛期间的人身意外伤害保险。
2.各单位代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各代表队须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(四)应急处理
比赛期间发生意外情况,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会应立即裁定或启动预案予以解决,重大安全问题可以停赛并通知相关部门。事后,赛项执委会报告详细情况。
(五)处罚措施
1.因参赛队选手原因造成重大安全事故的,取消其获奖资格。
2.参赛队选手有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
十三、竞赛须知(见参赛指南)
十四、申诉与仲裁
各参赛队对不符合大赛和赛项规程规定的计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁组提出申诉。申诉主体为参赛队领队。参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。非书面申诉不予受理。
赛项仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由省(市)领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果,申诉方不得以任何理由采取过激行为扰乱赛场秩序。
