一、背景说明

随着数字经济的快速发展，数据已成为基础性资源和战略性资源，是决定数字经济发展水平和竞争力的核心资源。本赛道旨在加强网络与数据安全技术创新和应用，强化网络与数据安全教育培训和宣传引导。面向全国高等职业院校信息安全与管理、计算机应用技术等专业，通过技能竞赛促进高等职业院校网络与数据安全技术与应用的发展、课程建设、人才培养质量，解决网络与数据安全行业迅猛增长与专业人才严重短缺的矛盾，提升网络与数据安全技术与应用人才水平和数量，实现人才到岗即用。

二、初赛说明

1. 竞赛模式

初赛采用理论考核模式，由队长登录理论考试平台统一作答，期间不允许切屏，上网查阅资料等违规操作。

2. 题目设置

赛题知识点：信息安全与网络基础、数据安全基础理论、数据安全技术理论、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、数据安全管理流程、数据安全评估、网络安全与数据安全法律法规、个人数据安全意识及职业素养等。

赛题类型：单选题、多选题、判断题。

题目数量：单选60题、多选20题、判断20题，共100题。

评分标准：单选2分/题，多选3分/题，判断1分/题，共200分。

3. 竞赛规则

参赛选手结合题目描述，结合计算机基础、网络基础、网络安全与数据安全，系统安全、代码开发等知识选择正确的答案，完全正确得分，不正确不得分。团队排名按分数高低排序，分数相同时按提交成绩的时间先后排序。

三、决赛说明

1. 竞赛模式

决赛采用实操技能挑战模式，通过竞赛平台提供安全代码开发、Web安全、安全杂项、密码学、二进制开发及逆向、数据安全分析、数据安全开发集成、数据溯源与处置等类型的赛题，参赛选手通过解题获得相应题目中的Flag，并提交至评分系统，评分系统审核确认flag正确后，可获得相应分值。

2. 题目设置

赛题类型：Web安全、安全杂项、密码学、二进制开发及逆向、数据安全分析、数据溯源与处置等类别。

题目数量：10 -15题

难度设置：高难度赛题占比30％、中等难度赛题占比30％、低等难度赛题占比40％。

评分标准：采用前三血计分模式，题目根据难易程度分别设置为100分、200分、300分。每道题目前三名解题成功的队伍将额外获得本题分值的15%、10%、5%作为奖励分。本阶段按成绩高低顺序排名，如积分相同，则按时间先后顺序排名。

3. 竞赛规则

参赛选手结合题目环境以及题目描述，解决网络安全技术问题和数据安全分析问题，利用安全工具和数据分析工具、常规漏洞等手段寻找考题的Flag值，参赛选手将获取到的Flag提交至竞赛平台，答对累积积分，答错不扣分。

同时，选手需在赛后上交解题思路，解题思路需包含本次赛事中所有解答赛题完整的解题过程，包括但不限于解题步骤、获得Flag截图、解题脚本代码等。

四、推荐练习平台

推荐参赛选手访问安恒信息开发运营的buuctf（https://buuoj.cn/）上自行注册进行实操赛题的练习。此平台涵盖密码学、逆向工程、Web 安全、数据安全等多个领域。可根据自己的水平选择基础到进阶的各项题目进行实操练习。

五、竞赛沟通交流

学员及指导老师请扫描下方QQ群的二维码进群，群内会进行重要赛事通知及答疑。进群后请修改自己的备注名为学校名-团队名-姓名/学校名-xxx老师。

QQ群号：1035812673