一、 大赛背景

为积极响应国家网络空间安全人才战略，加快攻防兼备创新人才培养步伐，提升学生攻防兼备的网络创新实践能力，培养学生的创新意识与团队合作精神，普及信息安全知识，增强学生信息安全意识，提高学生的网络空间安全创新能力与实践技能，推动网络空间安全生态体系的人才培养和产学研用。

第十五届全国大学生信息安全竞赛-创新实践能力赛面向全国高校在校生开放。本届大赛按照在线注册报名组队、线上初赛选拔、分区赛和全国总决赛四个阶段组织。

二、 报名时间

· 报名时间：

4月29日-5月20日

· 报名地址：

http://www.ciscn.cn/competition/securityCompetition?compet_id=36

三、 初赛安排

大赛工作组将会在官方资格赛开赛前一天向成功报名的选手预留手机号中发送短信通知，请各参赛选手注意查收。届时会通知比赛平台开放的具体时间、参赛账号和初始密码（曾经注册过i春秋账号的同学直接使用自己设置的密码登录），参赛选手可按短信中要求登录平台进行账号测试。如未接收到相关短信，或在测试过程中遇到问题，请联系大赛技术支持相关工作人员，联系方式详见本文底部。

四、 比赛地址

· 知识问答地址（5月27日对外开放）：

https://knowledge.ichunqiu.com/2022dxs

· 场景实操地址（5月27日对外开放）：

https://ctf.ichunqiu.com/2022dxs

五、 学习地址

为了各位参赛选手可以更好的备战本次大赛，组委会特协调了免费的视频学习和CTF实操资源，帮助大家巩固技能，提升实战能力，锻炼赛事思维。

课程库：https://www.ichunqiu.com/courses

CTF大本营：https://www.ichunqiu.com/competition

六、 赛制：知识问答+场景实操

线上初赛由大赛技术委员会命题，采用在线答题模式，题目覆盖多种创新实践能力基础技能，由知识问答环节和场景实操环节两部分组成。

· 知识问答环节说明

以单项选择题和多项选择题的方式考察，主要包括：意识形态安全、政策法规、安全防护、密码学、等级保护、安全运维、移动安全、网络安全、工业互联网安全、数据库安全、云安全、大数据安全、人工智能安全、可信计算等知识。

· 知识问答比赛规则

1. 知识问答环节共150道理论题，其中单选题120道，每题10分；多选题30道，每题10分。

2. 知识答题考试时间为2小时，如未在规定时间内参与答题则该环节得分为零。

3. 每道知识问答题目仅可提交一次答案，提交后自动跳转至下一题，已经提交的题目不支持修改答案。

4. 以个人为单位参赛，未参与答题的队员成绩为零，战队知识问答环节得分为团队内所有参赛队员成绩的平均分；

举例：A战队共四人，四人知识问答环节得分分别为950、800、850、600，则该战队知识问答环节分数为（950+800+850+600）/4=800分

· 场景实操（CTF夺旗赛）环节说明

各参赛队员登录比赛地址，进入到比赛平台，以队伍为单位进行答题，每道赛题均内置1个flag。每道题目有不同的网络或应用场景，参赛者需要采用在线操作或离线分析的方式，获取到埋藏在题目中的特殊字符串（俗称“flag”），通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛结束后3小时内，参赛队需提交每道赛题详细的解题报告（WriteUp）。

· 场景实操考核范围

赛题类型主要包括：Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码分析、安全编程等。

此外还添加了人工智能安全、IoT安全、工控安全、区块链、车联网、大数据、可信计算等考点。

· 场景实操计分方式

场景实操环节采用动态积分方式，即每一道题目初始分数相同（500分）。题目分值随着解题队伍数量的增加将随之减少，且所有解出此题的队伍所持有的分数都会动态减少。若题目没有被成功解出，则题目分数保持不变。

譬如某赛题初始分值为500分，第一支解出该题目的战队将获得500分。若陆续有队伍解出该题目，则该题目的分数随之减少，同时所有解出该题的队伍得分都将会随着题目的当前分值动态调整。

注：题目分数衰减公式为：

解出该题人数=0时：实时分数 = 题目分数

解出该题人数>0时：实时分数 = 题目分数 * (1/(0.05*(解出该题的队伍数+19)))」

七、 计分规则

战队最终得分 = (知识问答战队得分（平均分） / 知识问答最高分队伍分数) * 20+ ( 场景实操该战队分数 / 场景实操最高分) * 80。

八、 平台操作说明——知识问答

· 平台登录界面

1. 【请输入账号，手机】处输入：您在报名表中预留的参赛选手手机号；

2. 【请输入密码】处输入：短信通知中的初始密码或自行设置的密码；

3. 【请输入验证码】处输入：右侧图案中数字及字母（不区分大小写）；

4. 点击【登录】即可进入答题界面；

注：如果忘记密码可点击登录页面中的“忘记密码”选项，按提示找回密码，如未能成功找回，可联系技术支持工作人员进行找回，联系方式详见底部。

· 进入答题页面

进入答题界面后，点击“进入比赛”即可开始答题。比赛开始前所有人的参与状态都是“未参与”。

· 开始答题

单选题：

多选题：

· 注意事项

1. 参赛选手需要在规定的时间（2H）内完成题目作答；

2. 知识问答环节单道题目不设置时间限制；

3. 已经提交选项的题目不可修改答案；

4. 截至比赛结束，选手未点击【交卷】，则系统会自动提交试卷。

九、 平台操作说明——场景实操

· 平台登录界面

1. 【请输入账号，手机】处输入：您在报名表中预留的参赛选手手机号；

2. 【请输入密码】处输入：输入短信通知中的初始密码或自行设置的密码；

3. 【请输入验证码】处输入：右侧图案中数字及字母（不区分大小写）；

4. 点击【登录】即可进入答题界面；

注：如果忘记密码可点击登录页面中的“忘记密码”选项，按提示找回密码，如未能成功找回，可联系平台技术支持工作人员进行找回，联系方式详见底部。

· 题目列表

注:以上图片为示例，非本次比赛题目

    点击题目即可进入获得题目信息

如上图所示，在赛题详情页面可以查看赛题信息、启动环境以及提交赛题Flag。

参赛团队通过漏洞挖掘与利用、代码分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，并将其在平台上提交，经平台验证正确后方可获得该题目分值。

· 黑灯模式

5月29日，比赛结束前最后一小时进入“黑灯搏杀”模式，届时观战界面的排行榜不展示，选手答题页面的排名、得分、攻克题目数等也不展示，比赛结束后恢复正常模式。

在比赛最后一小时，每个队伍只有2次提交正确flag的机会，每提交一次正确flag扣除一次，提交错误flag不扣除次数。特别的是，提交0解题的正确flag后不扣除次数。次数为0时，不允许再提交非0解题的flag。所有0解题的题目名将在比赛公告里实时公布。

· 注意事项

1. 关于Docker容器下发：每个队伍同时只能下发一个容器。请由成功申请下发容器的队员，用自己的账号提交flag。容器下发后，如访问不到地址请稍候重试刷新，如果提示错误可稍后再重新申请下发。

2. 比赛过程中禁止跨战队交流解题思路、答案等赛题相关内容。比赛过程中各战队需保护好自己战队的唯一标识token（根据题目需要下发），不得将战队token、容器地址等信息分享到战队以外。也禁止从其他战队获取任何和题目相关的内容。

3. 28日场景实操题目在当天比赛结束后不可继续提交flag，若继续提交也不计入总分数。

4. WriteUp提交时间：每天比赛结束后3小时内请所有参赛战队提交场景实操题目的解题思路（WriteUp），不提交或逾时提交者自动放弃晋级资格。提交方式为PDF文件。

5. 大赛采用动态flag反作弊、IP漂移监控、流量镜像分析等监控技术，发现比赛作弊或对比赛平台攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施，情节严重者将通报赛队所在高校。

6. 比赛自开始至结束除了和裁判组单线沟通外，禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩，情节严重者通报学校。

八、联系我们

· 官方QQ群

· 大赛联系人：

· 线上初赛技术支持联系方式：

预祝各位参赛选手取得好成绩！

第十五届全国大学生信息安全竞赛创新实践能力赛组委会

2022年5月