各有關(guān)單位：

為深入貫徹《中華人民共和國網(wǎng)絡(luò)安全法》，落實習近平同志關(guān)于網(wǎng)絡(luò)信息安全與衛(wèi)生健康事業(yè)發(fā)展的系列重要講話精神，全面加強醫(yī)院對網(wǎng)絡(luò)安全和信息化建設(shè)的重要性的認識，強化醫(yī)院信息安全的人才培養(yǎng)，進一步做好做強全民健康網(wǎng)絡(luò)安全和信息化工作，中國醫(yī)院協(xié)會信息專委會將于2019年7月CHIMA 2019（廈門）會議期間舉行“中國醫(yī)院網(wǎng)絡(luò)安全攻防大賽”。日程如下：

主辦單位：中國醫(yī)院協(xié)會信息專業(yè)委員會

承辦單位：北京奇安信科技集團股份有限公司

個人報名面向醫(yī)療信息化相關(guān)領(lǐng)域的從業(yè)者，包括醫(yī)療機構(gòu)員工、衛(wèi)生行政部門人員、大專院?；蜓芯繖C構(gòu)相關(guān)專業(yè)學生、廠商醫(yī)療行業(yè)技術(shù)人員等。謝絕跨行業(yè)參賽，謝絕專業(yè)選手參賽，需提交個人信息供組委會審查。個人選手通過選拔賽后獲得決賽資格，自由組隊參賽，每隊正式隊員三人，可另設(shè)候補隊員一人。

報名方式：登錄賽事網(wǎng)站http://chcsc.chima.org.cn，在線報名。

團體報名面向醫(yī)療機構(gòu),資料審核通過后直接獲得決賽比賽資格，每隊三人（至少兩人為本單位員工），可另設(shè)候補隊員一人,由各省CHIMA委員推薦，報名表加蓋單位公章。

報名通道：請隊長填寫附件表格并附上機構(gòu)證明，發(fā)郵件至賽事委員會郵箱：sec@chima.org.cn。

本次比賽分為選拔賽階段和決賽階段。

（一）選拔賽階段

1．內(nèi)容：網(wǎng)絡(luò)安全法及網(wǎng)絡(luò)安全等級保護制度；網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、web服務(wù)基礎(chǔ)知識；日志分析、流量分析、防病毒技能；應(yīng)急響應(yīng)處置等在實際工作中應(yīng)用較多的網(wǎng)絡(luò)安全技能。

2．形式：基礎(chǔ)題80分和分析題20分。

3．環(huán)境：互聯(lián)網(wǎng)限時在線答題。

4．例題如下：

（1）基礎(chǔ)題

在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？

A.報文服務(wù)拒絕

B.假冒

C.數(shù)據(jù)流分析

D.報文服務(wù)更改

答案：C

（2）分析題

sql注入獲取webshell的幾個要點？

答：root權(quán)限并且可寫權(quán)限、獲取到物理路徑

（二）決賽階段

1．內(nèi)容：WEB安全知識、數(shù)據(jù)庫安全知識、操作系統(tǒng)安全知識、日志分析、流量分析、應(yīng)急響應(yīng)、安全加固、安全運維等知識。

2．形式：CTF奪旗賽、運維保障賽。

3．環(huán)境：內(nèi)部局域網(wǎng)環(huán)境，設(shè)定比賽專用服務(wù)器；比賽環(huán)境不提供互聯(lián)網(wǎng)服務(wù)，也不允許選手自己開通無線互聯(lián)網(wǎng)服務(wù)。選手可以自行攜帶和使用筆記本電腦、移動硬盤、U盤等外設(shè)。筆記本電腦可接入比賽的網(wǎng)絡(luò)環(huán)境中使用。

楊永燕 13693387453

孟曉陽 18612672091 

胡佳蓓 15600082981