比赛内容

一、考核大纲 考核大纲主要包括理论知识考核和实操技能解题，包含 信息安全基础知识、安全法律法规及标准规范、密码学、WEB 安全等7部分内容。明确参赛选手应具备的知识与技能，是大 赛命题及参赛队伍训练准备的参考资料。

（一）信息安全基础知识 考查选手对信息安全保障、信息安全管理、信息安全支 撑技术、物理与网络通信安全、计算环境安全、软件安全开 发等信息安全基础知识的掌握情况。

（二）安全法律法规及标准规范 考查选手对《网络安全法》《个人信息安全保护法》《数 据安全法》《关键信息基础设施保护条例》等法律法规的了 解程度。 考查选手对《信息安全风险评估规范》《网络安全等级 保护基本要求》《个人信息安全规范》《关键信息基础设施 安全保护要求》等网络安全标准的了解程度。

（三）密码学 考查选手对密码学相关知识的掌握情况，包括编码解码、 古典密码学、RSA、AES、DES、SM2、SM4现代密码学算法、量 子密码学等。

（四）WEB安全 考查选手对WEB应用常见安全风险和网络攻击的掌握程 度，包括通用框架和中间件漏洞、反序列化、SQL注入、文件 包含、文件上传、命令执行、权限绕过、弱口令等常见安全 问题，及常用WEB安全检测及对抗技术、漏洞挖掘与利用技术 手段等。

（五）逆向工程 考查选手对Windows/Linux/Android等平台的二进制代 码的逆向分析和理解能力，主要包括多种反汇编、反编译逆 向工具的使用，脱壳、调试技巧，加解密、反调试和代码混 淆，恶意样本分析等技术。

（六）PWN 2 考查选手对于二进制漏洞的挖掘和利用能力，包括堆栈 溢出、格式化漏洞等常见二进制漏洞，选手需要分析并发现 程序漏洞，并进行利用。

（七）威胁检测与网络流量分析 考查选手对恶意代码、程序、流量的识别、检测分析和 还原能力，包括网络流量行为分析、流量还原解密、Web日志 分析、恶意代码痕迹检测，及恶意活动进程行为分析和数据 恢复等。

二、赛题说明 初赛赛题数量及难度等级如下表所示。

​