|
為便于報考者充分了解江蘇省2022年度公安機關(guān)網(wǎng)絡(luò )安全技術(shù)(網(wǎng)絡(luò )安全防護)特殊專(zhuān)技職位專(zhuān)業(yè)筆試和技能測試,特制定本大綱。
一、測試方式
江蘇省2022年度公安機關(guān)網(wǎng)絡(luò )安全技術(shù)(網(wǎng)絡(luò )安全防護)特殊專(zhuān)技職位專(zhuān)業(yè)筆試采用閉卷考試方式,考試時(shí)限120分鐘,滿(mǎn)分100分。技能測試采用現場(chǎng)實(shí)操方式,考試時(shí)限120分鐘,滿(mǎn)分100分。
二、作答要求
報考者務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。專(zhuān)業(yè)筆試報考者在指定位置上填寫(xiě)準考證號、姓名等信息,并在指定位置上作答,在試題本或其他位置作答一律無(wú)效。技能測試報考者按照測試要求,在測試系統中提交正確答案和解題過(guò)程。
三、測試內容
江蘇省2022年度公安機關(guān)網(wǎng)絡(luò )安全技術(shù)(網(wǎng)絡(luò )安全防護)特殊專(zhuān)技職位專(zhuān)業(yè)筆試、技能測試,主要測查崗位所需的專(zhuān)業(yè)基礎知識、專(zhuān)業(yè)技能素養以及解決問(wèn)題的實(shí)際能力,包括網(wǎng)絡(luò )安全法律規范、理論基礎知識、網(wǎng)絡(luò )安全防護實(shí)踐能力等方面。
(一)網(wǎng)絡(luò )安全法律規范。主要測查報考者掌握《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》、《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數據若干問(wèn)題的規定》(法發(fā)[2016]22號)相關(guān)內容的能力。
(二)理論基礎知識。主要測查報考者掌握網(wǎng)絡(luò )安全理論基礎知識,及運用相關(guān)知識分析與解決問(wèn)題的能力。
1.計算機基礎知識
(1)計算機組成原理
(2)操作系統基礎
(3)數據結構基礎
(4)C/C++、Java、Python等程序設計基礎
2.計算機網(wǎng)絡(luò )基礎
(1)計算機網(wǎng)絡(luò )體系結構與參考模型
(2)常見(jiàn)網(wǎng)絡(luò )協(xié)議及其應用
(3)常見(jiàn)網(wǎng)絡(luò )設備使用與配置
3.密碼學(xué)基礎
(1)分組密碼學(xué)原理與應用
(2)公鑰密碼學(xué)原理與應用
4.操作系統安全基礎
(1)Windows操作系統安全
(2)Linux操作系統安全
(3)macOS操作系統安全
(4)移動(dòng)操作系統安全
5.數據庫安全基礎
(1)常見(jiàn)數據庫命令與SQL語(yǔ)言基礎
(2)數據備份與還原
(3)關(guān)系型數據庫安全
(4)非關(guān)系型數據庫安全
6.WEB應用安全基礎
(1)Web應用安全配置
(2)Web前后端開(kāi)發(fā)基礎
(3)常見(jiàn)Web漏洞原理與檢測
(4)中間件安全基礎
7.二進(jìn)制安全基礎
(1)程序逆向分析
(2)漏洞分析與檢測
(3)常見(jiàn)病毒木馬技術(shù)原理
(三)網(wǎng)絡(luò )安全防護實(shí)踐能力。主要測查報考者利用相關(guān)程序工具和技術(shù)方法開(kāi)展網(wǎng)絡(luò )安全防護的實(shí)踐能力。
1.操作系統安全檢測與防護
了解Windows、Linux等常見(jiàn)操作系統的常規安全防護技術(shù)。能熟練利用系統日志、應用程序日志等排查和溯源攻擊行為;掌握對系統用戶(hù)、文件系統、網(wǎng)絡(luò )、服務(wù)等安全檢測和加固方法。
2.數據庫安全檢測與防護
了解Mysql、SQL Server、Oracle等常見(jiàn)數據庫的庫表查詢(xún)管理、用戶(hù)權限管理、備份還原等基礎技術(shù)。熟悉數據庫入侵防護、訪(fǎng)問(wèn)控制、身份認證、數據加密等安全措施;深入了解數據庫的客戶(hù)端程序管理、應用系統訪(fǎng)問(wèn)和重要操作審計等技術(shù)實(shí)現。
3.Web應用安全檢測與防護
了解常見(jiàn)Web應用環(huán)境搭建、運維和還原技術(shù);熟悉常見(jiàn)Web編程語(yǔ)言;掌握中間件和Web應用的安全檢測與防護方法。能夠使用程序工具或技術(shù)方法檢測并修復常見(jiàn)的Web漏洞。
4.惡意程序(代碼)分析
熟悉惡意程序(代碼)的識別方法及防護措施。能運用相關(guān)工具或技術(shù)方法發(fā)現、隔離、清除常見(jiàn)惡意程序(代碼),包括遠程控制木馬、后門(mén)程序、Webshell等;并能對常見(jiàn)惡意程序(代碼)進(jìn)行混淆還原和逆向分析。
5.移動(dòng)應用安全檢測與防護
了解移動(dòng)智能終端操作系統、移動(dòng)應用軟件的常規安全漏洞檢測和防護技術(shù)。熟悉移動(dòng)應用的逆向分析和代碼審計技術(shù)、移動(dòng)應用的安全防護方法等。
6.電子數據取證分析
了解常見(jiàn)的電子數據取證技術(shù)和分析方法。能運用相關(guān)工具進(jìn)行邏輯數據恢復和電子數據完整性校驗,對常見(jiàn)操作系統和網(wǎng)站、數據庫、FTP、郵件等服務(wù)器日志進(jìn)行分析,對操作系統、網(wǎng)絡(luò )、進(jìn)程、服務(wù)、用戶(hù)、注冊表、文件和歷史記錄等信息進(jìn)行搜集和痕跡分析,基于關(guān)鍵詞或者屬性條件對文件進(jìn)行過(guò)濾,基于字符串或正則表達式對文件內容進(jìn)行數據搜索。
7.數據分析處理
了解文本字符、網(wǎng)絡(luò )流量、系統日志、訪(fǎng)問(wèn)記錄等形式數據的分析方法。能運用相關(guān)工具或者編寫(xiě)程序實(shí)現數據清洗、數據分析和數據加解密工作。
四、題型介紹
專(zhuān)業(yè)筆試部分設單項選擇題、多項選擇題和判斷題等3種題型。技能測試部分考察技術(shù)實(shí)踐能力,考試系統提供常用軟件工具,考生按照技能測試題目要求,通過(guò)技術(shù)方法獲取正確答案。不同考生之間的網(wǎng)絡(luò )環(huán)境相互獨立,網(wǎng)絡(luò )采用局域網(wǎng)方式,禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)。
|
