参赛选手应填写报名表（附件），经所在单位盖章后，于2021年9月12日前将电子版报名材料通过邮件发送至zjii@zca.gov.cn。2021年9月17日现场提交纸质版报名材料。其中基础电信企业个人赛报名人数不超过20人，团队赛报名队伍原则上不超过5支；其他单位个人赛报名人数、团队赛报名队伍数不做限制。

三、竞赛形式

竞赛形式分为个人竞赛和团队竞赛。

个人竞赛由理论考试和实际操作两部分组成，理论考试和实际操作得分按3：7权重换算成综合得分，确定个人选手最终名次。

团队竞赛以单位名义组队参加比赛，每支参赛团队由4名选手（含1名替补）组成。人员名单确定后不得更改。

四、竞赛规则

（一）个人理论考试

采用机考模式，题型为单选题、多选题、判断题。

总分：120分

答题时间：60分钟

题目总数：100题

单选题：60道题分值：1.0分/题合计60分

多选题：30道题分值：1.5分/题合计45分

判断题：10道题分值：1.5分/题合计15分

（二）个人实际操作

答题时间：3小时

个人实际操作采用传统的CTF赛制，为解题模式。CTF夺旗赛模式将提供若干不同类型的题目，参赛队伍通过在预设的比赛环境中解决信息安全的技术问题来获取flag并取得相应积分。评分系统审核确认flag正确后，将自动将积分传递给选手，以获得相应的分值。

赛题设置：

l 赛题类型有：WEB安全、渗透测试（SQL注入、上传XSS、代码执行、文件写入、框架漏洞）、安全防护（漏洞修复）、逆向分析（反调试、破解技术）、代码审计（脚本代码分析、二进制代码分析）、缓冲区溢出（栈溢出、堆溢出、整数溢出）、脱壳技术、编程开发、密码学等。

l 题目数量：共10题

l 难度设置：难度等级为高、中、低。难度分布为高（30％）、中（30％）、低（40％）

（三）团队对抗

答题时间：3小时

团队对抗：采用攻防兼备模式。与传统网络安全演练的人机攻防不同，该模式下参赛人员互为攻击方和防守方，实现真正的网络攻防对抗（Attack With Defence，攻防兼备）。参赛队在攻防兼备模式下既要防守自己服务器，也要攻击其它参赛队的服务器。此模式既考察学员的攻击能力，也锻炼学员防御能力。攻防兼备模式为每个参赛队提供2台防守服务器，各参赛队网络场景相同且网络场景互通。防守服务器上部署有若干漏洞环境，参赛队员可利用管理员提供的防守服务器登陆信息（用户名、口令、IP地址）登陆防守服务器进行安全加固。在比赛过程中，攻方利用守方服务器上的任意漏洞成功获取其服务器权限后，可通过其连接到Flag服务器得到Flag。然后将得到的Flag在答题界面提交得分。同时，守方因为未修复漏洞被攻击成功而扣分。

赛题设置：

l 赛题类型分类为：操作系统安全、数据库安全、中间件安全、Web安全

l 题目数量：2套综合靶机环境

l 靶机系统类型：Linux

五、考场规则

（一）参加决赛的选手请务必提前30分钟进入考场；参加个人上机决赛、团体对抗赛的选手请于9月17日个人上机决赛前进行设备调试，确认考试环境。因选手未提前进行设备调试导致考试受到影响的，由考生本人负责。

（二）考生须凭个人身份证等相关证件进入考场。考场内必须保持安静，不准吸烟，不准交头接耳。必须独立思考、独立完成答题。

（三）考试开始30分钟后不得进入考场。发现替考、徇私舞弊、违反现场竞赛规则等违规者，视情节严重程度进行处罚，直至取消本次参赛资格，通报所在单位，且三年之内不得再次参加同类竞赛。

（四）整个竞赛过程中，禁止使用DDoS工具、劫持类工具攻击竞赛系统和考题系统，禁止利用扫描器对答题系统进行Web扫描，如有发现则扣分。

（五）考生应按照决赛现场提供的信息配置个人电脑IP地址，并严格按照决赛现场指定的IP地址访问竞赛系统，如使用其它IP地址则无法访问竞赛系统。由于选手原因造成的网络损坏，须承担后果。

（六）考生入场后，需提前测试网络连通性、验证比赛系统账号和口令。如发现网络、电源故障，应举手询问。上机操作期间，如遇技术故障，应举手询问。

（七）各参赛选手应自带笔记本电脑，屏幕建议配备防窥膜，建议安装有Firefox或Chrome浏览器。决赛前考生需自行准备常用网络安全工具软件，自备的软件工具需提交现场裁判检查，说明用途后由工作人员上传赛事服务器，供本参赛选手使用。