初赛安排
9月23日
时间
上午：9:30-11:30
下午：13:30-15:30
考试 类型
知识考核部分（理论考试）
技能操作部分（上机考试）
考试 方式
在线答题
在线操作
考试 题目
单选题（80题）简答题（2题）
1-5题
风险管理、访问控制、应急响应、灾难备份
考试内 与恢复、信息安全标准、信息安全法律法规、智能终端安全、病毒防护、网站安全、系统安
/isg-faq.html
• 参加训练营可现场报名
• 已报名训练营的人员可现场交费 （现金或刷卡）
• 福利发放：免费索要《信息安全 与通信保密》杂志，请在报名卡 备注处填写“免费杂志申请”并 留下您的邮寄地址及邮编。
• ISG竞赛队服申购：M\L\XL尺码， 请在报名卡备注处填写尺码及数 量（200元/件）
竞赛训练营（9月10日-9月14日）
第一天：科技风险治理及政策标准解析-知识点串讲 主要内容包括：信息安全管理体系、风险管理、安全结构与设计、安全工程、信息安全标准与
法规、符合性、等级保护解析、个人信息保护重点及相关习题讲解。
第二天：运维操作风险与移动安全-知识点串讲

课程
主要内容包括：网络与通信安全基础、密码技术、访问控制、物理安全、运营安全、操作风险 控制、电子支付安全、、4G技术、移动互联网安全、数据库安全及相关习题讲解。
容范围 物理安全、网络与通信安全基础、主机安全、全、逆向分析等
应用安全、数据安全
打分 由团队选取2名选手参加考核，累计总分为各 由团队选取2名选手，共同完成指定操作任务，
规则 队知识考核部分成绩。
以完成的时间及质量记分得出各队成绩。
最终打 知识考核部分和技能操作部分按照5:5比例累计成绩，形成各支队伍总 分规则 成绩，取每个行业领域前六名队伍入围决赛。
单位参赛团队数量不限。每个参赛队由不少于二名不超过四名选手组成，另设领队一名。 可以通过两个渠道进行报名。
线上报名：访问 / 报名 邮件报名：发送报名表邮件至 isg@ 联系人：朱方园、孙琳娜 电话：021-33931881、021-33931886 传真：021-33931880 如何分组？ 管理运维赛分银行、证券、保险、国企、通信与安全、综合等六个行业组别开展比赛。 对于不同的组别，结合参赛团队数量与单位性质，可在细分小组别，如银行组可划分为总 行组、分行组等。 奖励是什么？ 竞赛获奖证书（团队）、入围决赛选手可获得国家级专业人员资质证书（个人）；行 业主管单位发文表彰等。
日期
备注
8月29日 9月10日-9月14日
9月15日
9月23日
9月30日-10月22日
期间会开放ISG竞赛模拟环 境
上午：2小时理论考试 下午：2小时操作考试
前6名论文编写及提交
10月31日-11月5日
基本情况
哪些人可以报名管理运维赛？ 各单位信息系统运维保障团队均可组队参加管理运维赛，以单位名义组队参赛，每个
选手交流
选手交流微信群
或
1.加我的微信ddsmr118 2.注明“参赛选手” 3.我将你拉入交流群中
官方微信：isgchina
操作题示例：
请你通过扫描指定站点，发现sql注入漏洞，然后记录下相关参数。 （相关工具由主办单位提供）
建议复习参考资料
《CISAW信息安全保障人员认证考试辅导丛书》 《CISP注册信息安全专业人员认证考试系列丛书》 《CISSP认证考试指南》(All in one) 《信息系统安全等级保护基本要求》 《GBT 22081-2008信息安全管理实用规则》 《CISA Review Menu》 《黑客攻防技术宝典》 《白帽子讲Web安全》 《SQL注入攻击与防御》 国际国内其他相关标准及法律法规 各类信息安全报刊及时讯 …………
2014信息安全技能大赛-赛前答疑会
管理运维赛
• 面向赛区各企事 业单位信息化建设、 运维及管理人员
• 动笔 • 动手 • 动脑 • 动口
比赛进程安排
序号 1 2 3 4 5 6
内容 ISG竞赛现场答疑会
竞赛训练营 ISG报名截止日期
运维赛初赛
论文编写 决赛答辩及颁奖
（比赛地点报名截止后另行通知）
第五天：历届大赛考题解析 主要内容：历届大赛考题精解、下午从业人员认证考试（暨竞赛模拟考试）与讲解。
（由权威专家、历年大赛获奖选手等担任讲师。）
赛事FAQ
一、信息安全技能竞赛是个什么性质的比赛？ 二、 信息安全技能竞赛缩写ISG是什么意思？竞赛宗旨是什么？ 三、 ISG的主办方是谁？组委会是怎样构成的？ 四、ISG的赛制和参与对象是那些人？ 五、ISG的比赛时间、阶段是怎样的？ 六、技能挑战赛的比赛形式与内容是什么？ 七、 管理运维赛的比赛形式与内容是什么？ 八、参加ISG比赛有什么样的奖励和好处？ 九、 参加ISG需要付费吗？ 十、“人才相亲会”是个什么样的活动？ 十一、“竞赛训练营”是怎样的？ 十二、一个单位可组织多少只团队参赛？ 十三、 如何参加比赛或相亲会？ 十四、 自带还是指定竞赛工具？ 十五、 ISG的比赛题目是怎样出的？ 十六、竞赛的裁判与评委是怎样构成的？ 十七、成为竞赛的裁判、评委有何要求？ 十八、加入组委会有什么要求吗？ 十九、竞赛目前赛区是怎样的？ 二十、如何获得竞赛的及时信息？ 二十一、目前竞赛的联系方式是什么？
安排 第三天：云计算大数据安全与业务连续性管理-知识点串讲
主要内容包括：云安全基础、大数据原理、业务连续性管理、应急响应、灾难备份与恢第四天：应用安全及攻防技术-知识点串讲
主要内容包括：应用安全、安全开发概念、安全设计规范、威胁建模、安全漏洞剖析、安全编
码方法、安全测试方法、威胁建模实验、源代码检查实验，比赛用在线平台演示和讲解。
题型示意
单选题示例：
“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”是网络信息安全建设的目的。其中，“拿不走”主要使 用下面哪种安全技术（ D ）。 A．数据加密 B．身份认证 C．数据完整性 D．访问控制
简答题示例：
A级机房建设过程中,参照国家标准《电子信息系统机房设计规范》GB 50174-2008,应考虑哪些方面的信息安全要求? 参考答案： （1）机房位置选择（2）机房面积（3）设备布置（承重、通道及设备布置）（4）环境要求（温湿度、防磁、防静电、 噪声等）（5）物流及出入口（安全区域划分）（6）防火和疏散（7）空气调节（空调）（8）电气（双路供电、UPS、 照明、防雷接地）（9）电磁屏蔽（机房布线）（10）机房监控（11）给水排水