全国大学生信息安全竞赛官方网站

为积极响应国家网络空间安全人才战略，加快攻防兼备创新人才培养步伐，提升学生攻防兼备的网络创新实践能力，培养学生的创新意识与团队合作精神，普及信息安全知识，增强学生信息安全意识，提高学生的网络空间安全创新能力与实践技能，推动网络空间安全生态体系的人才培养和产学研用。

第十五届全国大学生信息安全竞赛-创新实践能力赛面向全国高校在校生开放。本届大赛按照在线注册报名组队、线上初赛选拔、分区赛和全国总决赛四个阶段组织。

4月29日-5月20日

·报名地址：

赛程

5月27日

10:00-18:00

5月28日

9:00-11:00

知识问答环节

11:00-19:00

场景实操环节

19:00-22:00

所有参赛战队提交当天WriteUp

5月29日

18:00-21:00

·知识问答地址（5月27日对外开放）：

·场景实操地址（5月27日对外开放）：

为了各位参赛选手可以更好的备战本次大赛，组委会特协调了免费的视频学习和CTF实操资源，帮助大家巩固技能，提升实战能力，锻炼赛事思维。

线上初赛由大赛技术委员会命题，采用在线答题模式，题目覆盖多种创新实践能力基础技能，由知识问答环节和场景实操环节两部分组成。

·知识问答环节说明

以单项选择题和多项选择题的方式考察，主要包括：意识形态安全、政策法规、安全防护、密码学、等级保护、安全运维、移动安全、网络安全、工业互联网安全、数据库安全、云安全、大数据安全、人工智能安全、可信计算等知识。

·知识问答比赛规则

1.知识问答环节共150道理论题，其中单选题120道，每题10分；多选题30道，每题10分。

3.每道知识问答题目仅可提交一次答案，提交后自动跳转至下一题，已经提交的题目不支持修改答案。

4.以个人为单位参赛，未参与答题的队员成绩为零，战队知识问答环节得分为团队内所有参赛队员成绩的平均分；

举例：A战队共四人，四人知识问答环节得分分别为950、800、850、600，则该战队知识问答环节分数为（950+800+850+600）/4=800分

·场景实操（CTF夺旗赛）环节说明

·场景实操考核范围

赛题类型主要包括：Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码分析、安全编程等。

类型

主要考察范围

Web安全

涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP常见漏洞、代码审计等

二进制

漏洞挖掘利用

涉及Linux平台应用二进制漏洞挖掘与利用等

逆向分析与

移动安全

涉及Windows、Linux、Android平台的多种编程技术，要求利用常用工具对源代码及二进制文件进行逆向分析，掌握Android移动应用APK文件的逆向分析，掌握加解密、内核编程、算法、反调试和代码混淆技术等

密码学

涉及古典密码学、现代密码学、国密算法等，包括单表替换加密、多表替换加密、对称加密、非对称加密、哈希函数、数字签名等

杂项

涉及信息搜集、编码分析、取证分析、隐写分析等

此外还添加了人工智能安全、IoT安全、工控安全、区块链、车联网、大数据、可信计算等考点。

·场景实操计分方式

场景实操环节采用动态积分方式，即每一道题目初始分数相同（500分）。题目分值随着解题队伍数量的增加将随之减少，且所有解出此题的队伍所持有的分数都会动态减少。若题目没有被成功解出，则题目分数保持不变。

譬如某赛题初始分值为500分，第一支解出该题目的战队将获得500分。若陆续有队伍解出该题目，则该题目的分数随之减少，同时所有解出该题的队伍得分都将会随着题目的当前分值动态调整。

注：题目分数衰减公式为：

解出该题人数=0时：实时分数=题目分数

解出该题人数>0时：实时分数=题目分数*(1/(0.05*(解出该题的队伍数+19)))」

战队最终得分=(知识问答战队得分（平均分）/知识问答最高分队伍分数)*20+(场景实操该战队分数/场景实操最高分)*80。

1.【请输入账号，手机】处输入：您在报名表中预留的参赛选手手机号；

2.【请输入密码】处输入：短信通知中的初始密码或自行设置的密码；

3.【请输入验证码】处输入：右侧图案中数字及字母（不区分大小写）；

·进入答题页面

进入答题界面后，点击“进入比赛”即可开始答题。比赛开始前所有人的参与状态都是“未参与”。

·开始答题

单选题：

多选题：

·注意事项

3.已经提交选项的题目不可修改答案；

4.截至比赛结束，选手未点击【交卷】，则系统会自动提交试卷。

2.【请输入密码】处输入：输入短信通知中的初始密码或自行设置的密码；

·题目列表

注:以上图片为示例，非本次比赛题目

点击题目即可进入获得题目信息

如上图所示，在赛题详情页面可以查看赛题信息、启动环境以及提交赛题Flag。

参赛团队通过漏洞挖掘与利用、代码分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，并将其在平台上提交，经平台验证正确后方可获得该题目分值。

·黑灯模式

5月29日，比赛结束前最后一小时进入“黑灯搏杀”模式，届时观战界面的排行榜不展示，选手答题页面的排名、得分、攻克题目数等也不展示，比赛结束后恢复正常模式。

在比赛最后一小时，每个队伍只有2次提交正确flag的机会，每提交一次正确flag扣除一次，提交错误flag不扣除次数。特别的是，提交0解题的正确flag后不扣除次数。次数为0时，不允许再提交非0解题的flag。所有0解题的题目名将在比赛公告里实时公布。

1.关于Docker容器下发：每个队伍同时只能下发一个容器。请由成功申请下发容器的队员，用自己的账号提交flag。容器下发后，如访问不到地址请稍候重试刷新，如果提示错误可稍后再重新申请下发。

3.28日场景实操题目在当天比赛结束后不可继续提交flag，若继续提交也不计入总分数。

5.大赛采用动态flag反作弊、IP漂移监控、流量镜像分析等监控技术，发现比赛作弊或对比赛平台攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施，情节严重者将通报赛队所在高校。

6.比赛自开始至结束除了和裁判组单线沟通外，禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩，情节严重者通报学校。