福建
2018福建省考公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱
http://www.zwmscp.com 2018-03-09 08:48 來源:福建省公務(wù)員考試錄用網(wǎng)
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱
為便于報考者充分了解2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試,特制定本大綱。
一、考試方式
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試采用閉卷考試方式,題型為客觀性試題和主觀性試題,考試時限120分鐘,滿分100分。
二、作答要求
報考者務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報考者必須用2B鉛筆在指定位置上填涂準(zhǔn)考證號,并在答題卡上作答。在試題本或其他位置作答一律無效。
三、考試內(nèi)容
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試,主要是通過客觀化紙筆測驗方式,測查報考者報考網(wǎng)絡(luò)安全管理職位應(yīng)當(dāng)具備與掌握的計算機(jī)和網(wǎng)絡(luò)相關(guān)知識以及運用相關(guān)知識解決實際問題的能力,包括計算機(jī)科學(xué)基礎(chǔ)知識、計算機(jī)系統(tǒng)基礎(chǔ)知識、系統(tǒng)開發(fā)和運行基礎(chǔ)知識、密碼學(xué)基礎(chǔ)知識、網(wǎng)絡(luò)安全知識、信息系統(tǒng)安全知識、移動終端安全知識、匯編逆向知識八個方面。
(一)計算機(jī)科學(xué)基礎(chǔ)知識
1.數(shù)制及其轉(zhuǎn)換,二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換
2.計算機(jī)內(nèi)數(shù)據(jù)的表示
3.算術(shù)運算和邏輯運算
4.數(shù)學(xué)基礎(chǔ)知識
(二)計算機(jī)系統(tǒng)基礎(chǔ)知識
1.計算機(jī)硬件基礎(chǔ)知識
(1)計算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性
(2)存儲系統(tǒng)
(3)可靠性與系統(tǒng)性能評測基礎(chǔ)知識
2.計算機(jī)軟件基礎(chǔ)知識
(1)數(shù)據(jù)結(jié)構(gòu)與算法基本知識
(2)操作系統(tǒng)基礎(chǔ)知識
(3)程序設(shè)計語言和語言處理程序基礎(chǔ)知識
(4)數(shù)據(jù)庫基礎(chǔ)知識
3.計算機(jī)網(wǎng)絡(luò)知識
(1)網(wǎng)絡(luò)體系結(jié)構(gòu)(網(wǎng)絡(luò)拓?fù)洌琌SI,基本的網(wǎng)絡(luò)協(xié)議)
(2)傳輸介質(zhì),傳輸技術(shù),傳輸方法,傳輸控制
(3)常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點
(4)Client-Server結(jié)構(gòu),Browser-Server結(jié)構(gòu)
(5)LAN(拓?fù)洌嫒】刂疲M網(wǎng),網(wǎng)間互連)
(6)Internet 和Intranet 基礎(chǔ)知識以及應(yīng)用
(7)TCP/IP協(xié)議
(8)網(wǎng)絡(luò)軟件
(9)網(wǎng)絡(luò)管理,網(wǎng)絡(luò)性能分析
?。ㄈ┫到y(tǒng)開發(fā)和運行基礎(chǔ)知識
1.軟件工程和軟件開發(fā)項目管理基礎(chǔ)知識
2.系統(tǒng)分析基礎(chǔ)知識
3.系統(tǒng)設(shè)計基礎(chǔ)知識
4.系統(tǒng)實施基礎(chǔ)知識
5.系統(tǒng)運行和維護(hù)知識
6.面向?qū)ο箝_發(fā)方法基本知識
?。ㄋ模┟艽a學(xué)基礎(chǔ)知識
1.密碼學(xué)基本概念
(1)信息的保密性、完整性和可用性
(2)密碼體制
2.分組密碼
(1)分組密碼的概念
(2)典型分組密碼算法
(3)分組密碼工作模式
3.序列密碼
(1)序列密碼的概念
(2)線性移位寄存器序列
4.Hash函數(shù)
(1)Hash函數(shù)的概念
(2)典型Hash算法
(3)HMAC
5.公鑰密碼體制
6.數(shù)字簽名
7.認(rèn)證
8.密鑰管理
(1)對稱密碼的密鑰管理
(2)非對稱密碼的密鑰管理
9.密碼技術(shù)應(yīng)用
?。ㄎ澹┚W(wǎng)絡(luò)安全知識
1.網(wǎng)絡(luò)安全威脅
(1)網(wǎng)絡(luò)監(jiān)聽
(2)口令破解
(3)拒絕服務(wù)攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)
(5)僵尸網(wǎng)絡(luò)
(6)網(wǎng)絡(luò)釣魚
(7)網(wǎng)絡(luò)欺騙
(8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
(9)社會工程
2.網(wǎng)絡(luò)安全防御
(1)防火墻(體系結(jié)構(gòu)、實現(xiàn)技術(shù)、配置和應(yīng)用)
(2)入侵檢測與防護(hù)
(3)VPN
(4)安全掃描和風(fēng)險評估
(5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
(6)網(wǎng)絡(luò)安全防范意識與策略
(7)網(wǎng)絡(luò)蜜罐技術(shù)
3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議
4.常見漏洞的利用方法
5.主流滲透測試和掃描工具的使用
6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法
7.常見的漏洞原理和利用方式
8.簡單的輔助測試工具編程
9.了解和掌握php、asp、jsp、python、powershell等腳本語言
10.主流中間件的常見安全隱患及加固方式,XSS漏洞手工測試方法
?。┬畔⑾到y(tǒng)安全知識
1.計算機(jī)系統(tǒng)結(jié)構(gòu)的安全實現(xiàn)
2.操作系統(tǒng)的安全
(1)操作系統(tǒng)安全增強(qiáng)的實現(xiàn)方法
(2)身份認(rèn)證
(3)訪問控制
(4)存儲器保護(hù)技術(shù)
(5)文件保護(hù)
(6)審計
(7)主流操作系統(tǒng)安全機(jī)制分析
3.數(shù)據(jù)庫系統(tǒng)的安全
(1)數(shù)據(jù)庫安全的概念
(2)數(shù)據(jù)庫加密
(3)數(shù)據(jù)庫安全審計
(4)數(shù)據(jù)庫備份與恢復(fù)
(5)主流數(shù)據(jù)庫的安全機(jī)制
4.惡意代碼與惡意軟件
5.計算機(jī)取證、方法與工具
?。ㄆ撸┮苿咏K端安全知識
1.安卓/IOS APP基本的安全測試方法
2.Android、IOS開發(fā)工具和架構(gòu)
3.apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)
4.熟悉IOS ipa文件的反編譯,動態(tài)調(diào)試
?。ò耍﹨R編逆向知識
1.x86匯編語言
2.IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用
3.脫殼技術(shù)
4.Windows操作系統(tǒng)內(nèi)核原理
四、題型介紹
專業(yè)科目筆試題目分為單項選擇、多項選擇、填空、簡答四種類型。
(一)單項選擇(每題所設(shè)選項中只有一個正確答案,多選、錯選或不選均不得分)
數(shù)據(jù)完整性指的是:
A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密
B.提供連接實體身份的鑒別
C.防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致
D.確保數(shù)據(jù)是由合法實體發(fā)出的
正確答案:C
(二)多項選擇(每題所設(shè)選項中至少有兩個正確答案,多選、少選、錯選或不選均不得分)
加密的強(qiáng)度主要取決于:
A.算法的強(qiáng)度
B.密鑰的保密性
C.明文的長度
D.密鑰的強(qiáng)度
正確答案:A、B、D
(三)填空題(根據(jù)給出的題目填寫正確的內(nèi)容)
密碼體制可分為 和 兩種類型。
正確答案:對稱性密鑰 非對稱密鑰
(四)簡答題
請簡述TCP協(xié)議三次握手的過程?
正確答案:
基于TCP協(xié)議傳輸數(shù)據(jù)之前,為確認(rèn)連接正常,會通過三次握手來建立虛連接,連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過程如下:首先由發(fā)起端發(fā)送連接請求;當(dāng)接受方收到連接請求后,如果同意建立連接會回復(fù)應(yīng)答報文;然后發(fā)送方收到此應(yīng)答報文,會發(fā)送對此應(yīng)答報文的確認(rèn)信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接,保障數(shù)據(jù)的正常傳輸。
免費學(xué)習(xí)資源(關(guān)注可獲取最新開課信息)