公安機(jī)關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)測試考試大綱

年度公安機(jī)關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)測試考試大綱為便于報考者充分了解2021年度公安機(jī)關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機(jī)試，特制定本大綱。一、考試方式2021年度公安機(jī)關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機(jī)試采用計算機(jī)考試方式，考試時限180分鐘，滿分100分。二、作答要求應(yīng)試人員在開考前20分鐘憑準(zhǔn)考證和本人身份證原件進(jìn)入指定考場，機(jī)試期間應(yīng)考人員不準(zhǔn)攜帶手機(jī)、電子設(shè)備及通訊工具，不得攜帶任何存儲設(shè)備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進(jìn)考場，全程獨(dú)立完成，考試結(jié)束前15分鐘不準(zhǔn)離開考場。三、考試內(nèi)容公安機(jī)關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機(jī)試，主要是通過自主出題的方式，測試報考者報考網(wǎng)絡(luò)安全技術(shù)職位應(yīng)當(dāng)具備與掌握的計算機(jī)和網(wǎng)絡(luò)安全相關(guān)知識以及運(yùn)用知識解決實際問題的操作能力，包括操作系統(tǒng)基礎(chǔ)知識、網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識、計算機(jī)基礎(chǔ)知識、數(shù)據(jù)分析基礎(chǔ)知識、密碼學(xué)基礎(chǔ)知識、數(shù)據(jù)庫基礎(chǔ)知識、網(wǎng)絡(luò)安全基礎(chǔ)知識、程序設(shè)計基礎(chǔ)、軟件逆向知識九個方面。操作系統(tǒng)基礎(chǔ)LinuxLinux的版本文件系統(tǒng)常用命令引導(dǎo)和啟動用戶管理WindowsWindows的版本引導(dǎo)和啟動用戶管理文件系統(tǒng)服務(wù)注冊表進(jìn)程管理設(shè)備管理日志與日志文件MACOS日志與日志文件文件系統(tǒng)基本操作命令用戶管理移動智能設(shè)備操作系統(tǒng)日志與日志文件文件系統(tǒng)基本操作命令網(wǎng)絡(luò)技術(shù)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)知識網(wǎng)絡(luò)接入類型網(wǎng)絡(luò)分層模型局域網(wǎng)IPv4協(xié)議ICMP協(xié)議NAT技術(shù)IPv6TCP和UDPVPN、代理廣播和組播SNMP協(xié)議網(wǎng)絡(luò)設(shè)備常見網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備配置基礎(chǔ)Internet基本服務(wù)DNS服務(wù)遠(yuǎn)程登錄服務(wù)FTP服務(wù)郵件服務(wù)常見的網(wǎng)絡(luò)應(yīng)用協(xié)議基礎(chǔ)Peertopeer協(xié)議基礎(chǔ)聊天工具網(wǎng)絡(luò)存儲VoIP常見搜索引擎常見社交網(wǎng)絡(luò)常見電子商務(wù)和支付平臺常見web服務(wù)數(shù)值與字符編碼轉(zhuǎn)換方法二、十、十六進(jìn)制及轉(zhuǎn)換bigendian與littleendianASCII編碼解析GBK轉(zhuǎn)換和解析UTF-16轉(zhuǎn)換和解析UTF-8轉(zhuǎn)換和解析UNICODE轉(zhuǎn)換和解析BIG5轉(zhuǎn)換和解析url編碼解析html編碼解析base64編碼解析mime編碼解析數(shù)據(jù)分析基礎(chǔ)關(guān)鍵字搜索方法GREP語法關(guān)鍵字的編碼EXCEL/WPS數(shù)據(jù)分析單元格格式調(diào)整方法數(shù)據(jù)查找和替換方法外部數(shù)據(jù)導(dǎo)入導(dǎo)出方法數(shù)據(jù)有效性檢查方法日期和時間格式的處理方法數(shù)據(jù)篩選和排序數(shù)據(jù)分類匯總數(shù)據(jù)透視表/圖的使用EXCEL兩表數(shù)據(jù)比對方法EXCEL常用統(tǒng)計公式使用文本編輯器數(shù)據(jù)處理列編輯模式的使用方法各類編碼字符的搜索和替換正則搜索語法加密與解密加密解密原理Hash算法和數(shù)字簽名原理對稱與非對稱加密算法原理字典窮舉原理彩虹表原理常用的解密站點與工具加密文件的識別、查找方法常見“哈西+鹽”的特征和識別方法常見文件加密工具的特點和識別方法常見磁盤加密的特點和識別方法密碼破解技術(shù)及工具的使用方法暴力破解技術(shù)及工具基于數(shù)據(jù)字典破解技術(shù)基于社會工程學(xué)破解技術(shù)數(shù)據(jù)庫密碼破解Windows的密碼移除加密容器的破解數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的基本概念數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件sql的概念和原理常見數(shù)據(jù)庫的備份命令常見數(shù)據(jù)庫查詢命令常見數(shù)據(jù)庫的客戶端工具常見連接數(shù)據(jù)庫的方法數(shù)據(jù)庫連接地址、連接口令的分析方法關(guān)系數(shù)據(jù)庫的使用網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全威脅（1）網(wǎng)絡(luò)監(jiān)聽（2）口令破解（3）拒絕服務(wù)攻擊（4）漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）（5）僵尸網(wǎng)絡(luò)（6）網(wǎng)絡(luò)釣魚（7）網(wǎng)絡(luò)欺騙（8）網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）（9）社會工程2.網(wǎng)絡(luò)安全防御（1）防火墻（體系結(jié)構(gòu)、實現(xiàn)技術(shù)、配置和應(yīng)用）（2）入侵檢測與防護(hù)（3）VPN（4）安全掃描和風(fēng)險評估（5）安全協(xié)議（IPSec、SSL、ETS、PGP、S-、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）（6）網(wǎng)絡(luò)安全防范意識與策略（7）網(wǎng)絡(luò)蜜罐技術(shù)3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議4.常見漏洞的利用方法5.主流滲透測試和掃描工具的使用6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法7.常見的漏洞原理和利用方式8.簡單的輔助測試工具編程9.了解和掌握php、asp、jsp、python、powershell等腳本語言10.主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法11.木馬后門文件的識別和提取方法12.惡意代碼、文件傳播方式判斷和路徑追溯13.入侵途徑的判斷14. 流量分析程序設(shè)計基礎(chǔ)python或者java或者C/C++/C#語法基礎(chǔ)字符串處理文件讀寫XML、JSON等數(shù)據(jù)結(jié)構(gòu)存儲流程控制數(shù)據(jù)結(jié)構(gòu)和算法鏈表、隊列、樹等常見數(shù)據(jù)結(jié)構(gòu)遞歸、排序、查找等常見算法軟件逆向工程Android、IOS開發(fā)工具使用apktool，jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)熟悉IOSipa文件的