2022江蘇公安機關網(wǎng)絡安全技術(shù)(網(wǎng)絡安全防護)特殊專技職位專業(yè)筆試和技能測試大綱
為便于報考者充分了解江蘇省2022年度公安機關網(wǎng)絡安全技術(shù)(網(wǎng)絡安全防護)特殊專技職位專業(yè)筆試和技能測試����,特制定本大綱��。
一�、測試方式
江蘇省2022年度公安機關網(wǎng)絡安全技術(shù)(網(wǎng)絡安全防護)特殊專技職位專業(yè)筆試采用閉卷考試方式����,考試時限120分鐘��,滿分100分�。技能測試采用現(xiàn)場實操方式�,考試時限120分鐘,滿分100分��。
二�、作答要求
報考者務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮�����。專業(yè)筆試報考者在指定位置上填寫準考證號��、姓名等信息�����,并在指定位置上作答��,在試題本或其他位置作答一律無效���。技能測試報考者按照測試要求�����,在測試系統(tǒng)中提交正確答案和解題過程����。
三、測試內(nèi)容
江蘇省2022年度公安機關網(wǎng)絡安全技術(shù)(網(wǎng)絡安全防護)特殊專技職位專業(yè)筆試��、技能測試��,主要測查崗位所需的專業(yè)基礎知識����、專業(yè)技能素養(yǎng)以及解決問題的實際能力,包括網(wǎng)絡安全法律規(guī)范���、理論基礎知識����、網(wǎng)絡安全防護實踐能力等方面�����。
(一)網(wǎng)絡安全法律規(guī)范。主要測查報考者掌握《中華人民共和國網(wǎng)絡安全法》��、《中華人民共和國數(shù)據(jù)安全法》��、《最高人民法院��、最高人民檢察院�、公安部關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(法發(fā)[2016]22號)相關內(nèi)容的能力�����。
(二)理論基礎知識�����。主要測查報考者掌握網(wǎng)絡安全理論基礎知識��,及運用相關知識分析與解決問題的能力�。
1.計算機基礎知識
(1)計算機組成原理
(2)操作系統(tǒng)基礎
(3)數(shù)據(jù)結(jié)構(gòu)基礎
(4)C/C++、Java�����、Python等程序設計基礎
2.計算機網(wǎng)絡基礎
(1)計算機網(wǎng)絡體系結(jié)構(gòu)與參考模型
(2)常見網(wǎng)絡協(xié)議及其應用
(3)常見網(wǎng)絡設備使用與配置
3.密碼學基礎
(1)分組密碼學原理與應用
(2)公鑰密碼學原理與應用
4.操作系統(tǒng)安全基礎
(1)Windows操作系統(tǒng)安全
(2)Linux操作系統(tǒng)安全
(3)macOS操作系統(tǒng)安全
(4)移動操作系統(tǒng)安全
5.數(shù)據(jù)庫安全基礎
(1)常見數(shù)據(jù)庫命令與SQL語言基礎
(2)數(shù)據(jù)備份與還原
(3)關系型數(shù)據(jù)庫安全
(4)非關系型數(shù)據(jù)庫安全
6.WEB應用安全基礎
(1)Web應用安全配置
(2)Web前后端開發(fā)基礎
(3)常見Web漏洞原理與檢測
(4)中間件安全基礎
7.二進制安全基礎
(1)程序逆向分析
(2)漏洞分析與檢測
(3)常見病毒木馬技術(shù)原理
(三)網(wǎng)絡安全防護實踐能力�����。主要測查報考者利用相關程序工具和技術(shù)方法開展網(wǎng)絡安全防護的實踐能力。
1.操作系統(tǒng)安全檢測與防護
了解Windows����、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術(shù)。能熟練利用系統(tǒng)日志�、應用程序日志等排查和溯源攻擊行為;掌握對系統(tǒng)用戶、文件系統(tǒng)�����、網(wǎng)絡��、服務等安全檢測和加固方法�����。
2.數(shù)據(jù)庫安全檢測與防護
了解Mysql��、SQL Server���、Oracle等常見數(shù)據(jù)庫的庫表查詢管理��、用戶權(quán)限管理��、備份還原等基礎技術(shù)��。熟悉數(shù)據(jù)庫入侵防護�����、訪問控制�����、身份認證���、數(shù)據(jù)加密等安全措施;深入了解數(shù)據(jù)庫的客戶端程序管理、應用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)�。
3.Web應用安全檢測與防護
了解常見Web應用環(huán)境搭建、運維和還原技術(shù);熟悉常見Web編程語言;掌握中間件和Web應用的安全檢測與防護方法���。能夠使用程序工具或技術(shù)方法檢測并修復常見的Web漏洞��。
4.惡意程序(代碼)分析
熟悉惡意程序(代碼)的識別方法及防護措施��。能運用相關工具或技術(shù)方法發(fā)現(xiàn)����、隔離、清除常見惡意程序(代碼)����,包括遠程控制木馬、后門程序���、Webshell等;并能對常見惡意程序(代碼)進行混淆還原和逆向分析�。
5.移動應用安全檢測與防護
了解移動智能終端操作系統(tǒng)�����、移動應用軟件的常規(guī)安全漏洞檢測和防護技術(shù)��。熟悉移動應用的逆向分析和代碼審計技術(shù)����、移動應用的安全防護方法等。
6.電子數(shù)據(jù)取證分析
了解常見的電子數(shù)據(jù)取證技術(shù)和分析方法���。能運用相關工具進行邏輯數(shù)據(jù)恢復和電子數(shù)據(jù)完整性校驗�,對常見操作系統(tǒng)和網(wǎng)站�����、數(shù)據(jù)庫、FTP��、郵件等服務器日志進行分析��,對操作系統(tǒng)�、網(wǎng)絡、進程����、服務、用戶�����、注冊表��、文件和歷史記錄等信息進行搜集和痕跡分析���,基于關鍵詞或者屬性條件對文件進行過濾,基于字符串或正則表達式對文件內(nèi)容進行數(shù)據(jù)搜索���。
7.數(shù)據(jù)分析處理
了解文本字符����、網(wǎng)絡流量、系統(tǒng)日志�����、訪問記錄等形式數(shù)據(jù)的分析方法�����。能運用相關工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗���、數(shù)據(jù)分析和數(shù)據(jù)加解密工作�����。
四�、題型介紹
專業(yè)筆試部分設單項選擇題��、多項選擇題和判斷題等3種題型���。技能測試部分考察技術(shù)實踐能力���,考試系統(tǒng)提供常用軟件工具���,考生按照技能測試題目要求,通過技術(shù)方法獲取正確答案���。不同考生之間的網(wǎng)絡環(huán)境相互獨立����,網(wǎng)絡采用局域網(wǎng)方式�,禁止訪問互聯(lián)網(wǎng)。
