Yêu cầu đề thi từng vòng phải được cấu trúc sao cho phù hợp với quy chế về đề thi của VNISA. Nội dung các câu hỏi phải bao quát được các vấn đề về bảo mật và ATTT, phù hợp với chương trình đào tạo của các trường Đại học kỹ thuật. Đề thi được xây dựng trên cơ sở tham khảo các tài liệu và đề thi dùng cho các cuộc thi chứng chỉ bảo mật quốc tế như CEH, CISSP, Comptia Security+ và có 3 phần tương ứng với 3 vòng của cuộc thi.
Đề thi dùng cho vòng 1 là phần thi trắc nghiệm, tìm hiểu kiến thức chung về ATTT. Phần này gồm có 4 đề chính thức và 1 đề dự bị. Mỗi đề gồm 15 câu hỏi chính và 5 câu hỏi phụ.
- Câu hỏi về các chủ đề như: Các giao thức mạng, các chính sách an toàn an ninh mạng, các mô hình an toàn mạng, Virus, tường lửa, hệ thống phát hiện xâm nhập trái phép, các lỗi bảo mật ứng dụng, các hình thức tấn công mạng, các công cụ đảm bảo an ninh an toàn mạng, khoa học mật mã….
- Các câu hỏi được phân loại từ kiến thức cơ bản đến chuyên sâu về các vấn đề liên quan đến mạng và an ninh, an toàn mạng để đảm bảo phân loại được trình độ của các đội.
- Trong mỗi đề thi thì các câu hỏi được phân chia theo lớp, cứ 3 câu hỏi thì có hai câu hỏi kiến thức cơ bản và một câu nâng cao
Đề thi dùng cho vòng 2 là phần thi tự luận chuyên sâu về một vấn đề nào đó và câu trả lời phải có sự phân tích về nội dung chuyên môn được hỏi. Vòng này gồm có 2 đề chính thức và một đề dự bị. Mỗi đề gồm có 5 câu hỏi chính và 3 câu hỏi phụ, các câu hỏi có dạng như sau:
- Phân tích câu lệnh của một phần mềm an ninh mạng.
- Phân tích một đoạn mã nguồn, tìm lỗi bảo mật của đoạn mã nguồn đó và đưa ra cách thức sửa lỗi bảo mật đó.
- Phân tích tác dụng của một đoạn mã nguồn trong việc đảm bảo an ninh an toàn.
- Phân tích nhật ký một ứng dụng đề tìm ra hình thức tấn công, nguồn của tấn công và ngày giờ tấn công.
- Phân tích virus từ mã nguồn một loại virus, tìm ra cách thức lây lan và khả năng tác động vào hệ thống của virus đó.
- Phân tích Traffic để phát hiện các tấn công mạng.
Đề thi dùng cho vòng 3 là phần thực hành. Các đội sẽ nhận được một hệ thống mạng với các thiết bị như máy chủ, máy trạm, tường lửa và phải thực hiện công việc sau:
- Thực hiện leo thang đặc quyền trên các máy trạm để chiếm quyền quản trị cao nhất. (Các đội đều có tài khoản người dùng hạn chế trên máy trạm).
- “Ngồi” trên máy trạm thực hiện tìm và phát hiện các lỗi bảo mật và các dịch vụ không cần thiết trên server và đề xuất cách khắc phục.
- Cấu hình lại firewall (iptables) để phân các vùng mạng khác nhau được sử dụng các dịch vụ khác nhau trên server.
Có thể nói, đề thi đã bao quát được phần lớn các nội dung liên quan đến lĩnh vực ATTT và nhận được nhiều đánh giá tốt từ đội tuyển của các trường Đại học. Việc xây dựng bộ đề thi phù hợp đã góp phần không nhỏ cho thành công cuộc thi Sinh viên với ATTT năm 2009. Qua nội dung đề thi năm nay nhiều sinh viên quan tâm đến lĩnh vực ATTT cũng phần nào định hình được những kiến thức về ATTT cần trang bị để hoạt động và làm việc trong lĩnh vực ATTT .