首页 > 代码库 > 2017信息安全选拔赛小结

2017信息安全选拔赛小结

山东省的信息安全选拔赛于4月14日结束,共5个队参加,我们是第4名,500分,满分1000分。第一名920分,第二名845分,第三名620分,第5名455分。由于这次会派出4个队参加国赛,因而我们刚刚过线,而且与第5名的差距并不大,险胜!

这次比赛没有第三阶段的攻防,第一阶段的设备配置部分,大都是常规题目,参赛的同学发挥应该正常;第二阶段的渗透测试部分,题目就出的有些偏了,主要考察了MAC泛洪、ARP欺骗、Win2003中证书的使用、SSL VPN的配置,以及SqlServer数据库的加固与攻击。无论从实践应用还是国赛导向来看,Windows部分都属于是被舍弃的内容,Linux才是重点。所以参赛同学在做这部分题目时就比较被动,尤其是SqlServer数据库,在备赛时基本没涉及到,所以一道200分的题目,他们竟空在那里,这些学生的临场应变能力太差,再生疏的题目总不至于一点不会,空题是比赛之大忌。当然,所谓题目偏其实也证明自己的知识面还是不够宽,所以下半年准备省赛时就得把Win2003中VPN的配置、SqlServer数据库等内容讲一下。

最后忍不住吐槽几句,其实这类官方主导的技能大赛已经越来越乏味了,明眼人一眼就可以看出,第一和第二名的成绩高的离谱,而且但凡此类比赛,第一名都毫无疑问是主办方,所谓的公开、公平、公正都只不过是一句空话。对于比赛,我们都期待只是一场纯粹的技术上的较量,但对于这类由权力和利益主导的官方比赛,何来“纯粹”而言。所以,虽然我们参加的是比赛,但眼光一定不能仅仅只局限在比赛本身,以此与大家共勉吧。

无论怎样,5月,福州,国赛再战。



本文出自 “一壶浊酒” 博客,谢绝转载!

2017信息安全选拔赛小结