2021年度公安機關面向社會招錄網絡安全技術職位專業(yè)測試考試大綱

2021年度公安機關面向社會招錄網絡安全技

術職位專業(yè)測試考試大綱

為便于報考者充分了解2021年度公安機關面向社會招錄網

絡安全技術職位專業(yè)科目機試，特制定本大綱。

一、考試方式

2021年度公安機關面向社會招錄網絡安全技術職位專業(yè)科

目機試采用計算機考試方式，考試時限180分鐘，滿分100分。

二、作答要求

應試人員在開考前20分鐘憑準考證和本人身份證原件進入

指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工

具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、

掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離

開考場。

三、考試內容

公安機關面向社會招錄網絡安全技術職位專業(yè)科目機試，主

要是通過自主出題的方式，測試報考者報考網絡安全技術職位應

當具備與掌握的計算機和網絡安全相關知識以及運用知識解決實

際問題的操作能力，包括操作系統(tǒng)基礎知識、網絡技術基礎知識、

計算機基礎知識、數(shù)據(jù)分析基礎知識、密碼學基礎知識、數(shù)據(jù)庫

基礎知識、網絡安全基礎知識、程序設計基礎、軟件逆向知識九

個方面。

(一)操作系統(tǒng)基礎

1.Linux

(1)Linux的版本

(2)文件系統(tǒng)

(3)常用命令

(4)引導和啟動

(5)用戶管理

2.Windows

(1)Windows的版本

(2)引導和啟動

(3)用戶管理

(4)文件系統(tǒng)

(5)服務

(6)注冊表

(7)進程管理

(8)設備管理

(9)日志與日志文件

3.MACOS

(1)日志與日志文件

(2)文件系統(tǒng)

(3)基本操作命令

(4)用戶管理

4.移動智能設備操作系統(tǒng)

(1)日志與日志文件

(2)文件系統(tǒng)

(3)基本操作命令

(二)網絡技術基礎

1.網絡基礎知識

(1)網絡接入類型

(2)網絡分層模型

(3)局域網

(4)IPv4協(xié)議

(5)ICMP協(xié)議

(6)NAT技術

(7)IPv6

(8)TCP和UDP

(9)VPN、代理

(10)廣播和組播

(11)SNMP協(xié)議

2.網絡設備

(1)常見網絡設備

(2)網絡設備配置基礎

3.Internet基本服務

(1)DNS服務

(2)遠程登錄服務

(3)FTP服務

(4)郵件服務

4.常見的網絡應用

(1)http協(xié)議基礎

(2)Peertopeer協(xié)議基礎

(3)聊天工具

(4)網絡存儲

(5)VoIP

(6)常見搜索引擎

(7)常見社交網絡

(8)常見電子商務和支付平臺

(9)常見web服務

(三)數(shù)值與字符編碼轉換方法

1.二、十、十六進制及轉換

2.bigendian與littleendian

3.ASCII編碼解析

4.GBK轉換和解析

5.UTF-16轉換和解析

6.UTF-8轉換和解析

7.UNICODE轉換和解析

8.BIG5轉換和解析

9.url編碼解析

10.html編碼解析

11.base64編碼解析

12.mime編碼解析

(四)數(shù)據(jù)分析基礎

1.關鍵字搜索方法

(1)GREP語法

(2)關鍵字的編碼

2.EXCEL/WPS數(shù)據(jù)分析

(1)單元格格式調整方法

(2)數(shù)據(jù)查找和替換方法

(3)外部數(shù)據(jù)導入導出方法

(4)數(shù)據(jù)有效性檢查方法

(5)日期和時間格式的處理方法

(6)數(shù)據(jù)篩選和排序

(7)數(shù)據(jù)分類匯總

(8)數(shù)據(jù)透視表/圖的使用

(9)EXCEL兩表數(shù)據(jù)比對方法

(10)EXCEL常用統(tǒng)計公式使用

3.文本編輯器數(shù)據(jù)處理

(1)列編輯模式的使用方法

(2)各類編碼字符的搜索和替換

(3)正則搜索語法

(五)加密與解密

1.加密解密原理

(1)Hash算法和數(shù)字簽名原理

(2)對稱與非對稱加密算法原理

(3)字典窮舉原理

(4)彩虹表原理

(5)常用的解密站點與工具

2.加密文件的識別、查找方法

(1)常見“哈西+鹽”的特征和識別方法

(2)常見文件加密工具的特點和識別方法

(3)常見磁盤加密的特點和識別方法

3.密碼破解技術及工具的使用方法

(1)暴力破解技術及工具

(2)基于數(shù)據(jù)字典破解技術

(3)基于社會工程學破解技術

(4)數(shù)據(jù)庫密碼破解

(5)Windows的密碼移除

(6)加密容器的破解

(六)數(shù)據(jù)庫基礎

1.數(shù)據(jù)庫系統(tǒng)的基本概念

2.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

3.sql的概念和原理

4.常見數(shù)據(jù)庫的備份命令

5.常見數(shù)據(jù)庫查詢命令

6.常見數(shù)據(jù)庫的客戶端工具

7.常見連接數(shù)據(jù)庫的方法

8.數(shù)據(jù)庫連接地址、連接口令的分析方法

9.關系數(shù)據(jù)庫的使用

(七)網絡安全基礎

1.網絡安全威脅

(1)網絡監(jiān)聽

(2)口令破解

(3)拒絕服務攻擊

(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏

洞)

(5)僵尸網絡

(6)網絡釣魚

(7)網絡欺騙

(8)網站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行

漏洞、文件漏洞等)

(9)社會工程

2.網絡安全防御

(1)防火墻(體系結構、實現(xiàn)技術、配置和應用)

(2)入侵檢測與防護

(3)VPN

(4)安全掃描和風險評估

(5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP.TLS、

IEEE802.1X.RADIUS.Kerberos.X.509)

(6)網絡安全防范意識與策略

(7)網絡蜜罐技術

3.WEB領域的常用標準和協(xié)議

4.常見漏洞的利用方法

5.主流滲透測試和掃描工具的使用

6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

7.常見的漏洞原理和利用方式

8.簡單的輔助測試工具編程

9.了解和掌握php、asp、jsp、python>powershell等腳本語

言

10.主流中間件的常見安全隱患及加固方式，XSS漏洞手工

測試方法

11.木馬后門文件的識別和提取方法

12.惡意代碼、文件傳播方式判斷和路徑追溯

13.入侵途徑的判斷

14.流量分析

(八)程序設計基礎

1.python或者java或者C/C++/C#語法基礎

(1)字符串處理

(2)文件讀寫

(3)XML、JSON等數(shù)據(jù)結構存儲

(4)流程控制

2.數(shù)據(jù)結構和算法

(1)鏈表、隊列、樹等常見數(shù)據(jù)結構

(2)遞歸、排序、查找等常見算法

(九)軟件逆向工程

1.Android、IOS開發(fā)工具使用

(1)apktool,jd-gui等安卓APK的反編譯與加殼、動態(tài)調試

技術

(2)熟悉lOSipa文件的反編譯，動態(tài)調試

2.x86匯編語言

3.IDA、WinDbg、OllyDbg等調試、逆向工具的使用

四、題型介紹

給出若干案例的虛擬機文件，要求考生結合案例背景和要求

在虛擬機內完成相關操作，將答案及關鍵答題步驟截圖寫入指定

文檔。

2021年度公安機關面向社會招錄警務信息偵

控職位專業(yè)測試考試大綱

為便于報考者充分了解2021年度公安機關面向社會招錄警

務信息偵控職位專業(yè)測試機試，特制定本大綱。

一、考試方式

2021年度公安機關面向社會招錄警務信息偵控職位專業(yè)測

試機試采用計算機考試方式，考試時限180分鐘，滿分100分。

二'作答要求

應試人員在開考前20分鐘憑準考證和本人身份證原件進入

指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工

具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、

掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離

開考場。

三、考試內容

公安機關面向社會招錄警務信息偵控職位專業(yè)測試機試，主

要是通過自主出題的方式，測查報考者報考警務信息偵控職位應

當具備與掌握的計算機和網絡相關知識以及運用相關知識解決實

際問題的能力，包括計算機科學基礎知識、計算機系統(tǒng)基礎知識、

系統(tǒng)開發(fā)和運行基礎知識、信息安全基礎知識、通信原理知識、

計算機語言編程等六個方面。

(十)操作系統(tǒng)基礎

5.Linux

(6)linux的版本

(7)文件系統(tǒng)

(8)常用命令

(9)引導和啟動

(10)用戶管理

6.Windows

(10)windows的版本

(11)引導和啟動

(12)用戶管理

(13)文件系統(tǒng)

(14)服務

(15)注冊表

(16)進程管理

(17)設備管理

(18)日志與日志文件

7.MACOS

(5)日志與日志文件

(6)文件系統(tǒng)

(7)基本操作命令

(8)用戶管理

8.移動智能設備操作系統(tǒng)

(4)日志與日志文件

(5)文件系統(tǒng)

(6)基本操作命令

(十一)網絡技術基礎

5.網絡基礎知識

(12)網絡接入類型

(13)網絡分層模型

(14)局域網

(15)IPv4協(xié)議

(16)ICMP協(xié)議

(17)NAT技術

(18)IPv6

(19)TCP和UDP

(20)Vpn.代理

(21)廣播和組播

(22)SNMP協(xié)議

6.網絡設備

(3)常見網絡設備

(4)網絡設備配置基礎

7.Internet基本服務

(5)DNS服務

(6)遠程登錄服務

⑺即服務

(8)郵件服務

8.常見的網絡應用

(10)http協(xié)議基礎

(11)Peertopeer協(xié)議基礎

(12)聊天工具

(13)網絡存儲

(14)VoIP

(15)常見搜索引擎

(16)常見社交網絡

(17)常見電子商務和支付平臺

(18)常見web服務

(十二)數(shù)值與字符編碼轉換方法

13.二、十、十六進制及轉換

14.bigendian與littleendian

15.ASCII編碼解析

16.GBK轉換和解析

17.UTF-16轉換和解析

18.UTF-8轉換和解析

19.UNICODE轉換和解析

20.BIG5轉換和解析

21.url編碼解析

22.html編碼解析

23.base64編碼解析

24.mime編碼解析

(十三)數(shù)據(jù)分析基礎

4.關鍵字搜索方法

(3)GREP語法

(4)關鍵字的編碼

5.EXCEL/WPS數(shù)據(jù)分析

(11)單元格格式調整方法

(12)數(shù)據(jù)查找和替換方法

(13)外部數(shù)據(jù)導入導出方法

(14)數(shù)據(jù)有效性檢查方法

(15)日期和時間格式的處理方法

(16)數(shù)據(jù)篩選和排序

(17)數(shù)據(jù)分類匯總

(18)數(shù)據(jù)透視表/圖的使用

(19)EXCEL兩表數(shù)據(jù)比對方法

(20)EXCEL常用統(tǒng)計公式使用

6.文本編輯器數(shù)據(jù)處理

(4)列編輯模式的使用方法

(5)各類編碼字符的搜索和替換

(6)正則搜索語法

(十四)加密與解密

4.加密解密原理

(6)Hash算法和數(shù)字簽名原理

(7)對稱與非對稱加密算法原理

(8)字典窮舉原理

(9)彩虹表原理

(10)常用的解密站點與工具

5.加密文件的識別、查找方法

(4)常見“哈西+鹽”的特征和識別方法

(5)常見文件加密工具的特點和識別方法

(6)常見磁盤加密的特點和識別方法

6.密碼破解技術及工具的使用方法

(7)暴力破解技術及工具

(8)基于數(shù)據(jù)字典破解技術

(9)基于社會工程學破解技術

(10)數(shù)據(jù)庫密碼破解

(11)Windows的密碼移除

(12)加密容器的破解

(十五)數(shù)據(jù)庫基礎

10.數(shù)據(jù)庫系統(tǒng)的基本概念

11.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

12.sql的概念和原理

13.常見數(shù)據(jù)庫的備份命令

14.常見數(shù)據(jù)庫查詢命令

15.常見數(shù)據(jù)庫的客戶端工具

16.常見連接數(shù)據(jù)庫的方法

17.數(shù)據(jù)庫連接地址、連接口令的分析方法

18.關系數(shù)據(jù)庫的使用

(十六)網絡安全基礎

2.網絡安全威脅

(1)網絡監(jiān)聽

(2)口令破解

(3)拒絕服務攻擊

(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏

洞)

(5)僵尸網絡

(6)網絡釣魚

(7)網絡欺騙

(8)網站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行

漏洞、文件漏洞等)

(9)社會工程

2.網絡安全防御

(1)防火墻(體系結構、實現(xiàn)技術、配置和應用)

(2)入侵檢測與防護

(3)VPN

(4)安全掃描和風險評估

(5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP.TLS、

IEEE802.1X.RADIUS.Kerberos.X.509)

(6)網絡安全防范意識與策略

(7)網絡蜜罐技術

3.WEB領域的常用標準和協(xié)議

4.常見漏洞的利用方法

5.主流滲透測試和掃描工具的使用

6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

7.常見的漏洞原理和利用方式

8.簡單的輔助測試工具編程

9.了解和掌握php、asp、jsp、python、powershell等腳本語

言

10.主流中間件的常見安全隱患及加固方式，XSS漏洞手工

測試方法

11.木馬后門文件的識別和提取方法

12.惡意代碼、文件傳播方式判斷和路徑追溯

13.入侵途徑的判斷

14.流量分析

(十七)程序設計基礎

3.python或者java或者C/C++/C#語法基礎

(5)字符串處理

(6)文件讀寫

(7)XML、JSON等數(shù)據(jù)結構存儲

⑻流程控制

4.數(shù)據(jù)結構和算法

(3)鏈表、隊列、樹等常見數(shù)據(jù)結構

(4)遞歸、排序、查找等常見算法

(十八)大數(shù)據(jù)基礎知識

1.大數(shù)據(jù)的特點、分布式存儲、分布式計算的概念

2.Zookeeper原理和架構,應用場景

3.HDFS的特點,常用操作

4.MapReduce原理和架構

5.YARN原理和架構

6.Hive原理和架構

(十九)視頻圖像技術基礎知識

1.視頻圖像編解碼基本知識

2.視頻圖像傳輸基本知識

3.視頻圖像處理原理基本知識

4.視頻圖像系統(tǒng)的架構知識

5.視頻圖像大數(shù)據(jù)基礎知識

6.視頻圖像的硬件基礎知識

(二十)通信原理基礎

1.通信技術基礎

(1)通信系統(tǒng)的組成

(2)調制方式

(3)模擬通信

(4)數(shù)字通信

(5)數(shù)字通信系統(tǒng)的構成及特點

(6)數(shù)字通信系統(tǒng)的主要性能指標

2.通信傳輸技術及應用

(1)光纖通信

(2)微波通信

(3)衛(wèi)星通信

(4)電視電話會議系統(tǒng)

3.通信保障技術

(1)通信電源

(2)通信設備防雷與接地

4.無線通信技術

(1)無線通信基本原理

(2)電波傳播與頻段劃分

(3)無線電頻率管理

(4)無線電干擾與處理

四、題型介紹

分為選擇題和操作題。選擇題為標準化答題。操作題為考生

根據(jù)命題完成編程或解決指定問題。

2021年度公安機關面向社會招錄特戰(zhàn)類（搜排

爆、狙擊、突擊）職位專業(yè)測試考試大綱

為便于報考者充分了解2021年度公安機關面向社會招錄特

戰(zhàn)類（搜排爆、狙擊、