标签:信息安全 比赛
11月17日参加了山东省信息安全管理与评估比赛,成绩同2014年一样,仍是第5名,477分,满分1000分。第四名488分,第三名527分,第二名611分,第一名719分。虽然同预期一样获得了二等奖,但名次却是预想中最差的,因而还是有很多准备不足和发挥失误的地方。
比赛内容分三个阶段,第一阶段主要是防火墙、交换机等网络设备的配置,这部分内容大家都会,因而是送分或保分的题目。但今年题量较大,加之负责这部分内容的老师采用的是应试教育的方法,学生理解也不是很充分,因而这部分大概失分70~80分左右。
第二阶段是攻防题目,主要分为两类,一类是Web攻防,一类是针对交换机的攻防。由于样题的原因,这部分内容在备赛时主要是针对Web攻防,对交换机的攻防则涉及较少,结果比赛时共三个题目,其中有两个是针对交换机攻防的。因而这里出现了较大失误,失分在100~120左右。
第三阶段是攻防对抗,这部分满分400分。比赛基本采用了CTF形式,每个队有一台Linux靶机,其中包含一个flag文件,以及12个漏洞key。给予15分钟时间进行加固,然后45分钟进行攻击,每个key10分,每个flag40分。每组8个参赛队,因而最多可以获取7个flag,280分。这部分比赛最能体现技术实力,但参赛的同学们太缺乏实战经验,只获取了6个key,flan一个也没拿到,因而与别的强队就拉开了不少差距。
未完……
本文出自 “一壶浊酒” 博客,转载请与作者联系!
标签:信息安全 比赛
原文地址:http://yttitan.blog.51cto.com/70821/1874102