公安机关面向社会招录网络安全技术职位专业测试考试大纲.docx

2021年度公安机关面向社会招录网络安全技术职位专业测试考试大纲为便于报考者充分了解2021年度公安机关面向社会招录网络安全技术职位专业科目机试，特制定本大纲一、考试方式2021年度公安机关面向社会招录网络安全技术职位专业科目机试采用计算机考试方式，考试时限180分钟，满分100分二、作答要求应试人员在开考前20分钟凭准考证和本人身份证原件进入指定考场，机试期间应考人员不准携带、电子设备及通讯工具，不得携带任何存储设备（包括移动硬盘、光盘、U盘、MP3、掌上电脑等）进考场，全程独立完成，考试结束前15分钟不准离开考场三、考试内容公安机关面向社会招录网络安全技术职位专业科目机试，主要是通过自主出题的方式，测试报考者报考网络安全技术职位应当具备与掌握的计算机和网络安全相关知识以及运用知识解决实际问题的操作能力，包括操作系统基础知识、网络技术基础知识、计算机基础知识、数据分析基础知识、密码学基础知识、数据库基础知识、网络安全基础知识、程序设计基础、软件逆向知识九个方面1） 操作系统基础1． Linux(1) Linux的版本(2) 文件系统(3) 常用命令(4) 引导和启动(5) 用户管理2． Windows(1) Windows的版本(2) 引导和启动(3) 用户管理(4) 文件系统(5) 服务(6) 注册表(7) 进程管理(8) 设备管理(9) 日志与日志文件3． MAC OS(1) 日志与日志文件(2) 文件系统(3) 基本操作命令(4) 用户管理4． 移动智能设备操作系统(1) 日志与日志文件(2) 文件系统(3) 基本操作命令（2） 网络技术基础1． 网络基础知识(1) 网络接入类型(2) 网络分层模型(3) 局域网(4) IPv4协议(5) ICMP协议(6) NAT技术(7) IPv6(8) TCP和UDP(9) VPN、代理(10) 广播和组播(11) SNMP协议2． 网络设备(1) 常见网络设备(2) 网络设备配置基础3． Internet基本服务(1) DNS服务(2) 远程登录服务(3) FTP服务(4) 邮件服务4． 常见的网络应用(1) 协议基础(2) Peer to peer协议基础(3) 聊天工具(4) 网络存储(5) VoIP(6) 常见搜索引擎(7) 常见社交网络(8) 常见电子商务和支付平台(9) 常见web服务（3） 数值与字符编码转换方法1． 二、十、十六进制及转换2． big endian与little endian3． ASCII编码解析4． GBK转换和解析5． UTF-16转换和解析6． UTF-8转换和解析7． UNICODE转换和解析8． BIG5转换和解析9． url编码解析10． html编码解析11． base64编码解析12． mime编码解析（4） 数据分析基础1． 关键字搜索方法(1) GREP语法(2) 关键字的编码2． EXCEL/WPS数据分析(1) 单元格格式调整方法(2) 数据查找和替换方法(3) 外部数据导入导出方法(4) 数据有效性检查方法(5) 日期和时间格式的处理方法(6) 数据筛选和排序(7) 数据分类汇总(8) 数据透视表/图的使用(9) EXCEL两表数据比对方法(10) EXCEL常用统计公式使用3． 文本编辑器数据处理(1) 列编辑模式的使用方法(2) 各类编码字符的搜索和替换(3) 正则搜索语法（5） 加密与解密1． 加密解密原理(1) Hash算法和数字签名原理(2) 对称与非对称加密算法原理(3) 字典穷举原理(4) 彩虹表原理(5) 常用的解密站点与工具2． 加密文件的识别、查找方法(1) 常见“哈西+盐”的特征和识别方法(2) 常见文件加密工具的特点和识别方法(3) 常见磁盘加密的特点和识别方法3． 密码破解技术及工具的使用方法(1) 暴力破解技术及工具(2) 基于数据字典破解技术(3) 基于社会工程学破解技术(4) 数据库密码破解(5) Windows的密码移除(6) 加密容器的破解（6） 数据库基础1． 数据库系统的基本概念2． 数据库的分类和常见数据库软件3． sql的概念和原理4． 常见数据库的备份命令5． 常见数据库查询命令6． 常见数据库的客户端工具7． 常见连接数据库的方法8． 数据库连接地址、连接口令的分析方法9． 关系数据库的使用（7） 网络安全基础1. 网络安全威胁（1）网络监听（2）口令破解（3）拒绝服务攻击（4）漏洞攻击（缓冲区溢出原理、系统漏洞、应用软件漏洞）（5）僵尸网络（6）网络钓鱼（7）网络欺骗（8）网站安全威胁（SQL注入漏洞、跨域攻击、命令执行漏洞、文件漏洞等）（9）社会工程2. 网络安全防御（1）防火墙（体系结构、实现技术、配置和应用）（2）入侵检测与防护（3）VPN（4）安全扫描和风险评估（5）安全协议（IPSec、SSL、ETS、PGP、S-、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）（6）网络安全防范意识与策略（7）网络蜜罐技术3. WEB领域的常用标准和协议4. 常见漏洞的利用方法5. 主流渗透测试和扫描工具的使用6. 主流数据库语句以及SQL注入漏洞手工测试及绕过方法7. 常见的漏洞原理和利用方式8. 简单的辅助测试工具编程9. 了解和掌握php、asp、jsp、python、powershell等脚本语言10. 主流中间件的常见安全隐患及加固方式，XSS漏洞手工测试方法11. 木马后门文件的识别和提取方法12. 恶意代码、文件传播方式判断和路径追溯13. 入侵途径的判断14. 流量分析（8） 程序设计基础1. python或者java或者C/C++/C#语法基础(1) 字符串处理(2) 文件读写(3) XML、JSON等数据结构存储(4) 流程控制2. 数据结构和算法(1) 链表、队列、树等常见数据结构(2) 递归、排序、查找等常见算法（9） 软件逆向工程1. Android、IOS开发工具使用(1) apktool， jd-gui等安卓APK的反编译与加壳、动态调试技术(2) 熟悉IOS ipa文件的反编译，动态调试2. x86汇编语言3. IDA、WinDbg、OllyDbg等调试、逆向工具的使用四、题型介绍给出若干案例的虚拟机文件，要求考生结合案例背景和要求在虚拟机内完成相关操作，将答案及关键答题步骤截图写入指定文档。