2021年廣西公務員考試網絡安全技術職位專業測試考試大綱

　　2021年度公安機關面向社會招錄網絡安全技術職位專業測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄網絡安全技術職位專業科目機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關面向社會招錄網絡安全技術職位專業科目機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離開考場。

　　三、考試內容

　　公安機關面向社會招錄網絡安全技術職位專業科目機試，主要是通過自主出題的方式，測試報考者報考網絡安全技術職位應當具備與掌握的計算機和網絡安全相關知識以及運用知識解決實際問題的操作能力，包括操作系統基礎知識、網絡技術基礎知識、計算機基礎知識、數據分析基礎知識、密碼學基礎知識、數據庫基礎知識、網絡安全基礎知識、程序設計基礎、軟件逆向知識九個方面。

　?。ㄒ唬┎僮飨到y基礎

　　1．Linux

　　(1)Linux的版本

　　(2)文件系統

　　(3)常用命令

　　(4)引導和啟動

　　(5)用戶管理

　　2．Windows

　　(1)Windows的版本

　　(2)引導和啟動

　　(3)用戶管理

　　(4)文件系統

　　(5)服務

　　(6)注冊表

　　(7)進程管理

　　(8)設備管理

　　(9)日志與日志文件

　　3．MAC OS

　　(1)日志與日志文件

　　(2)文件系統

　　(3)基本操作命令

　　(4)用戶管理

　　4．移動智能設備操作系統

　　(1)日志與日志文件

　　(2)文件系統

　　(3)基本操作命令

　?。ǘ┚W絡技術基礎

　　1．網絡基礎知識

　　(1)網絡接入類型

　　(2)網絡分層模型

　　(3)局域網

　　(4)IPv4協議

　　(5)ICMP協議

　　(6)NAT技術

　　(7)IPv6

　　(8)TCP和UDP

　　(9)VPN、代理

　　(10)廣播和組播

　　(11)SNMP協議

　　2．網絡設備

　　(1)常見網絡設備

　　(2)網絡設備配置基礎

　　3．Internet基本服務

　　(1)DNS服務

　　(2)遠程登錄服務

　　(3)FTP服務

　　(4)郵件服務

　　4．常見的網絡應用

　　(1)http協議基礎

　　(2)Peer to peer協議基礎

　　(3)聊天工具

　　(4)網絡存儲

　　(5)VoIP

　　(6)常見搜索引擎

　　(7)常見社交網絡

　　(8)常見電子商務和支付平臺

　　(9)常見web服務

　?。ㄈ抵蹬c字符編碼轉換方法

　　1．二、十、十六進制及轉換

　　2．big endian與little endian

　　3．ASCII編碼解析

　　4．GBK轉換和解析

　　5．UTF-16轉換和解析

　　6．UTF-8轉換和解析

　　7．UNICODE轉換和解析

　　8．BIG5轉換和解析

　　9．url編碼解析

　　10．html編碼解析

　　11．base64編碼解析

　　12．mime編碼解析

　?。ㄋ模祿治龌A

　　1．關鍵字搜索方法

　　(1)GREP語法

　　(2)關鍵字的編碼

　　2．EXCEL/WPS數據分析

　　(1)單元格格式調整方法

　　(2)數據查找和替換方法

　　(3)外部數據導入導出方法

　　(4)數據有效性檢查方法

　　(5)日期和時間格式的處理方法

　　(6)數據篩選和排序

　　(7)數據分類匯總

　　(8)數據透視表/圖的使用

　　(9)EXCEL兩表數據比對方法

　　(10)EXCEL常用統計公式使用

　　3．文本編輯器數據處理

　　(1)列編輯模式的使用方法

　　(2)各類編碼字符的搜索和替換

　　(3)正則搜索語法

　?。ㄎ澹┘用芘c解密

　　1．加密解密原理

　　(1)Hash算法和數字簽名原理

　　(2)對稱與非對稱加密算法原理

　　(3)字典窮舉原理

　　(4)彩虹表原理

　　(5)常用的解密站點與工具

　　2． 加密文件的識別、查找方法

　　(1)常見“哈西+鹽”的特征和識別方法

　　(2)常見文件加密工具的特點和識別方法

　　(3)常見磁盤加密的特點和識別方法

　　3．密碼破解技術及工具的使用方法

　　(1)暴力破解技術及工具

　　(2)基于數據字典破解技術

　　(3)基于社會工程學破解技術

　　(4)數據庫密碼破解

　　(5)Windows的密碼移除

　　(6)加密容器的破解

　?。祿旎A

　　1．數據庫系統的基本概念

　　2．數據庫的分類和常見數據庫軟件

　　3．sql的概念和原理

　　4．常見數據庫的備份命令

　　5．常見數據庫查詢命令

　　6．常見數據庫的客戶端工具

　　7．常見連接數據庫的方法

　　8．數據庫連接地址、連接口令的分析方法

　　9．關系數據庫的使用

　　（七）網絡安全基礎

　　1. 網絡安全威脅

　?。?）網絡監聽

　?。?）口令破解

　?。?）拒絕服務攻擊

　?。?）漏洞攻擊（緩沖區溢出原理、系統漏洞、應用軟件漏洞）

　?。?）僵尸網絡

　?。?）網絡釣魚

　　（7）網絡欺騙

　?。?）網站安全威脅（SQL注入漏洞、跨域攻擊、命令執行漏洞、文件漏洞等）

　?。?）社會工程

　　2. 網絡安全防御

　　（1）防火墻（體系結構、實現技術、配置和應用）

　?。?）入侵檢測與防護

　?。?）VPN

　　（4）安全掃描和風險評估

　　（5）安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　?。?）網絡安全防范意識與策略

　?。?）網絡蜜罐技術

　　3. WEB領域的常用標準和協議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數據庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　?。ò耍┏绦蛟O計基礎

　　1. python或者java或者C/C++/C#語法基礎

　　(1)字符串處理

　　(2)文件讀寫

　　(3)XML、JSON等數據結構存儲

　　(4)流程控制

　　2. 數據結構和算法

　　(1)鏈表、隊列、樹等常見數據結構

　　(2)遞歸、排序、查找等常見算法

　　（九）軟件逆向工程

　　1. Android、IOS開發工具使用

　　(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態調試技術

　　(2)熟悉IOS ipa文件的反編譯，動態調試

　　2. x86匯編語言

　　3. IDA、WinDbg、OllyDbg等調試、逆向工具的使用

　　四、題型介紹

　　給出若干案例的虛擬機文件，要求考生結合案例背景和要求在虛擬機內完成相關操作，將答案及關鍵答題步驟截圖寫入指定文檔。

　　2021年度公安機關面向社會招錄警務信息偵控職位專業測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄警務信息偵控職位專業測試機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關面向社會招錄警務信息偵控職位專業測試機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離開考場。

　　三、考試內容

　　公安機關面向社會招錄警務信息偵控職位專業測試機試，主要是通過自主出題的方式，測查報考者報考警務信息偵控職位應當具備與掌握的計算機和網絡相關知識以及運用相關知識解決實際問題的能力，包括計算機科學基礎知識、計算機系統基礎知識、系統開發和運行基礎知識、信息安全基礎知識、通信原理知識、計算機語言編程等六個方面。

　?。ㄊ┎僮飨到y基礎

　　5．Linux

　　(6)linux的版本

　　(7)文件系統

　　(8)常用命令

　　(9)引導和啟動

　　(10)用戶管理

　　6．Windows

　　(10)windows的版本

　　(11)引導和啟動

　　(12)用戶管理

　　(13)文件系統

　　(14)服務

　　(15)注冊表

　　(16)進程管理

　　(17)設備管理

　　(18)日志與日志文件

　　7．MAC OS

　　(5)日志與日志文件

　　(6)文件系統

　　(7)基本操作命令

　　(8)用戶管理

　　8．移動智能設備操作系統

　　(4)日志與日志文件

　　(5)文件系統

　　(6)基本操作命令

　　（十一）網絡技術基礎

　　5．網絡基礎知識

　　(12)網絡接入類型

　　(13)網絡分層模型

　　(14)局域網

　　(15)IPv4協議

　　(16)ICMP協議

　　(17)NAT技術

　　(18)IPv6

　　(19)TCP和UDP

　　(20)Vpn、代理

　　(21)廣播和組播

　　(22)SNMP協議

　　6．網絡設備

　　(3)常見網絡設備

　　(4)網絡設備配置基礎

　　7．Internet基本服務

　　(5)DNS服務

　　(6)遠程登錄服務

　　(7)ftp服務

　　(8)郵件服務

　　8．常見的網絡應用

　　(10)http協議基礎

　　(11)Peer to peer協議基礎

　　(12)聊天工具

　　(13)網絡存儲

　　(14)VoIP

　　(15)常見搜索引擎

　　(16)常見社交網絡

　　(17)常見電子商務和支付平臺

　　(18)常見web服務

　　（十二）數值與字符編碼轉換方法

　　13．二、十、十六進制及轉換

　　14．big endian與little endian

　　15．ASCII編碼解析

　　16．GBK轉換和解析

　　17．UTF-16轉換和解析

　　18．UTF-8轉換和解析

　　19．UNICODE轉換和解析

　　20．BIG5轉換和解析

　　21．url編碼解析

　　22．html編碼解析

　　23．base64編碼解析

　　24．mime編碼解析

　?。ㄊ祿治龌A

　　4．關鍵字搜索方法

　　(3)GREP語法

　　(4)關鍵字的編碼

　　5．EXCEL/WPS數據分析

　　(11)單元格格式調整方法

　　(12)數據查找和替換方法

　　(13)外部數據導入導出方法

　　(14)數據有效性檢查方法

　　(15)日期和時間格式的處理方法

　　(16)數據篩選和排序

　　(17)數據分類匯總

　　(18)數據透視表/圖的使用

　　(19)EXCEL兩表數據比對方法

　　(20)EXCEL常用統計公式使用

　　6．文本編輯器數據處理

　　(4)列編輯模式的使用方法

　　(5)各類編碼字符的搜索和替換

　　(6)正則搜索語法

　　（十四）加密與解密

　　4．加密解密原理

　　(6)Hash算法和數字簽名原理

　　(7)對稱與非對稱加密算法原理

　　(8)字典窮舉原理

　　(9)彩虹表原理

　　(10)常用的解密站點與工具

　　5． 加密文件的識別、查找方法

　　(4)常見“哈西+鹽”的特征和識別方法

　　(5)常見文件加密工具的特點和識別方法

　　(6)常見磁盤加密的特點和識別方法

　　6．密碼破解技術及工具的使用方法

　　(7)暴力破解技術及工具

　　(8)基于數據字典破解技術

　　(9)基于社會工程學破解技術

　　(10)數據庫密碼破解

　　(11)Windows的密碼移除

　　(12)加密容器的破解

　?。ㄊ澹祿旎A

　　10．數據庫系統的基本概念

　　11．數據庫的分類和常見數據庫軟件

　　12．sql的概念和原理

　　13．常見數據庫的備份命令

　　14．常見數據庫查詢命令

　　15．常見數據庫的客戶端工具

　　16．常見連接數據庫的方法

　　17．數據庫連接地址、連接口令的分析方法

　　18．關系數據庫的使用

　?。ㄊ┚W絡安全基礎

　　2. 網絡安全威脅

　?。?）網絡監聽

　　（2）口令破解

　?。?）拒絕服務攻擊

　?。?）漏洞攻擊（緩沖區溢出原理、系統漏洞、應用軟件漏洞）

　?。?）僵尸網絡

　?。?）網絡釣魚

　?。?）網絡欺騙

　?。?）網站安全威脅（SQL注入漏洞、跨域攻擊、命令執行漏洞、文件漏洞等）

　　（9）社會工程

　　2. 網絡安全防御

　?。?）防火墻（體系結構、實現技術、配置和應用）

　?。?）入侵檢測與防護

　?。?）VPN

　　（4）安全掃描和風險評估

　?。?）安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　?。?）網絡安全防范意識與策略

　　（7）網絡蜜罐技術

　　3. WEB領域的常用標準和協議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數據庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　　（十七）程序設計基礎

　　3. python或者java或者C/C++/C#語法基礎

　　(5)字符串處理

　　(6)文件讀寫

　　(7)XML、JSON等數據結構存儲

　　(8)流程控制

　　4. 數據結構和算法

　　(3)鏈表、隊列、樹等常見數據結構

　　(4)遞歸、排序、查找等常見算法

　?。ㄊ耍┐髷祿A知識

　　1.大數據的特點、分布式存儲、分布式計算的概念

　　2.Zookeeper原理和架構，應用場景

　　3.HDFS的特點，常用操作

　　4.MapReduce 原理和架構

　　5.YARN原理和架構

　　6.Hive 原理和架構

　　（十九）視頻圖像技術基礎知識

　　1.視頻圖像編解碼基本知識

　　2.視頻圖像傳輸基本知識

　　3.視頻圖像處理原理基本知識

　　4.視頻圖像系統的架構知識

　　5.視頻圖像大數據基礎知識

　　6.視頻圖像的硬件基礎知識

　　（二十）通信原理基礎

　　1.通信技術基礎

　?。?）通信系統的組成

　?。?）調制方式

　　（3）模擬通信

　　（4）數字通信

　?。?）數字通信系統的構成及特點

　　（6）數字通信系統的主要性能指標

　　2.通信傳輸技術及應用

　　（1）光纖通信

　?。?）微波通信

　?。?）衛星通信

　　（4）電視電話會議系統

　　3.通信保障技術

　　（1）通信電源

　?。?）通信設備防雷與接地

　　4.無線通信技術

　　（1）無線通信基本原理

　　（2）電波傳播與頻段劃分

　　（3）無線電頻率管理

　　（4）無線電干擾與處理

　　四、題型介紹

　　分為選擇題和操作題。選擇題為標準化答題。操作題為考生根據命題完成編程或解決指定問題。

　　2021年度公安機關面向社會招錄特戰類（搜排爆、狙擊、突擊）職位專業測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄特戰類（搜排爆、狙擊、突擊）職位專業測試，特制定本大綱。

　　一、考試方式

　　特戰（排爆、狙擊、突擊）類職位均須加試專業測試。專業測試內容分為基礎體能、專業理論和專業技能三部分進行測試。

　　二、考試內容

　　（一）基礎體能測試

　　男性測試基礎體能：體能測試項目由招錄機關從3000米徒手跑、400米徒手跑、400米障礙、300米障礙中選取兩項進行測評，基礎體能測試總分為100分。

　?。ǘI理論和專業技能測試

　　1、突擊專業崗位

　?。?）專業理論：考試內容為突擊基礎理論、射擊理論、突擊技術組訓法等方面知識，試卷分100分，時間1小時。

　?。?）專業技能：分為精度射擊和應用射擊（快速射擊）兩部分進行考核。使用92式手槍射擊，專業分100分。

　　2、狙擊專業職位

　?。?）專業理論：考試內容為狙擊基礎理論、狙擊心理、基礎狙擊、實戰應用技能、狙擊戰術基礎、狙擊技術組訓法六個方面知識，試卷分100分，時間1小時。

　?。?）專業技能：分為基礎狙擊（精度射擊）和應用狙擊（快速狙擊）兩部分進行考核。使用QBU88式5.8mm狙擊步槍射擊，專業分100分。

　　3、搜排爆專業職位

　　（1）專業理論：考試內容為排爆理論、炸藥爆炸基礎知識理論，試卷分100分，時間1小時。

　　（2）專業實際操作：考試內容為炸藥的識別、爆炸裝置的識別、爆炸裝置的處置，實際操作分100分。

　　三、加試成績評定合成

　　專業測試成績=基礎體能成績×30%+專業理論成績×30%+專業技能成績×40%。