本次大赛分为安全理论考察和动手实践锻炼两个单元(每个单元各占总成绩的50%),共1.5天时间,分别采用在线理论答题和CTF解题模式竞赛。在第一单元理论考察中,参赛队伍通过在线答题系统进行答题,题目包含信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等知识点,综合考察各参赛队的安全运维能力和理论水平。第二单元为实践赛,通过CTF解题模式竞赛综合考察各参赛队的动手实践能力,考察点包括操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是PHP和JAVA)、数据库管理和SQL语句、Web漏洞挖掘和利用(SQL注入和XSS等)、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。
