国产精品久久久久影院嫩草,婷婷在线视频,国产一区免费在线观看,韩日成人,国产毛片a精品**,国产成人精品999在线观看,国产精选在线播放

當(dāng)前位置:主頁  >> 各地招考  >> 福建   
福建

2018福建省考公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱

http://www.zwmscp.com       2018-03-09 08:48      來源:福建省公務(wù)員考試錄用網(wǎng)
【字體: 】              
  2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱

  為便于報考者充分了解2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試,特制定本大綱。

  一、考試方式

  2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試采用閉卷考試方式,題型為客觀性試題和主觀性試題,考試時限120分鐘,滿分100分。

  二、作答要求

  報考者務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報考者必須用2B鉛筆在指定位置上填涂準(zhǔn)考證號,并在答題卡上作答。在試題本或其他位置作答一律無效。

  三、考試內(nèi)容

  2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試,主要是通過客觀化紙筆測驗方式,測查報考者報考網(wǎng)絡(luò)安全管理職位應(yīng)當(dāng)具備與掌握的計算機(jī)和網(wǎng)絡(luò)相關(guān)知識以及運用相關(guān)知識解決實際問題的能力,包括計算機(jī)科學(xué)基礎(chǔ)知識、計算機(jī)系統(tǒng)基礎(chǔ)知識、系統(tǒng)開發(fā)和運行基礎(chǔ)知識、密碼學(xué)基礎(chǔ)知識、網(wǎng)絡(luò)安全知識、信息系統(tǒng)安全知識、移動終端安全知識、匯編逆向知識八個方面。

  (一)計算機(jī)科學(xué)基礎(chǔ)知識

  1.數(shù)制及其轉(zhuǎn)換,二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換

  2.計算機(jī)內(nèi)數(shù)據(jù)的表示

  3.算術(shù)運算和邏輯運算

  4.數(shù)學(xué)基礎(chǔ)知識

  (二)計算機(jī)系統(tǒng)基礎(chǔ)知識

  1.計算機(jī)硬件基礎(chǔ)知識

  (1)計算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性

  (2)存儲系統(tǒng)

  (3)可靠性與系統(tǒng)性能評測基礎(chǔ)知識

  2.計算機(jī)軟件基礎(chǔ)知識

  (1)數(shù)據(jù)結(jié)構(gòu)與算法基本知識

  (2)操作系統(tǒng)基礎(chǔ)知識

  (3)程序設(shè)計語言和語言處理程序基礎(chǔ)知識

  (4)數(shù)據(jù)庫基礎(chǔ)知識

  3.計算機(jī)網(wǎng)絡(luò)知識

  (1)網(wǎng)絡(luò)體系結(jié)構(gòu)(網(wǎng)絡(luò)拓?fù)洌琌SI,基本的網(wǎng)絡(luò)協(xié)議)

  (2)傳輸介質(zhì),傳輸技術(shù),傳輸方法,傳輸控制

  (3)常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點

  (4)Client-Server結(jié)構(gòu),Browser-Server結(jié)構(gòu)

  (5)LAN(拓?fù)洌嫒】刂疲M網(wǎng),網(wǎng)間互連)

  (6)Internet 和Intranet 基礎(chǔ)知識以及應(yīng)用

  (7)TCP/IP協(xié)議

  (8)網(wǎng)絡(luò)軟件

  (9)網(wǎng)絡(luò)管理,網(wǎng)絡(luò)性能分析

 ?。ㄈ┫到y(tǒng)開發(fā)和運行基礎(chǔ)知識

  1.軟件工程和軟件開發(fā)項目管理基礎(chǔ)知識

  2.系統(tǒng)分析基礎(chǔ)知識

  3.系統(tǒng)設(shè)計基礎(chǔ)知識

  4.系統(tǒng)實施基礎(chǔ)知識

  5.系統(tǒng)運行和維護(hù)知識

  6.面向?qū)ο箝_發(fā)方法基本知識

 ?。ㄋ模┟艽a學(xué)基礎(chǔ)知識

  1.密碼學(xué)基本概念

  (1)信息的保密性、完整性和可用性

  (2)密碼體制

  2.分組密碼

  (1)分組密碼的概念

  (2)典型分組密碼算法

  (3)分組密碼工作模式

  3.序列密碼

  (1)序列密碼的概念

  (2)線性移位寄存器序列

  4.Hash函數(shù)

  (1)Hash函數(shù)的概念

  (2)典型Hash算法

  (3)HMAC

  5.公鑰密碼體制

  6.數(shù)字簽名

  7.認(rèn)證

  8.密鑰管理

  (1)對稱密碼的密鑰管理

  (2)非對稱密碼的密鑰管理

  9.密碼技術(shù)應(yīng)用

 ?。ㄎ澹┚W(wǎng)絡(luò)安全知識

  1.網(wǎng)絡(luò)安全威脅

  (1)網(wǎng)絡(luò)監(jiān)聽

  (2)口令破解

  (3)拒絕服務(wù)攻擊

  (4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)

  (5)僵尸網(wǎng)絡(luò)

  (6)網(wǎng)絡(luò)釣魚

  (7)網(wǎng)絡(luò)欺騙

  (8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)

  (9)社會工程

  2.網(wǎng)絡(luò)安全防御

  (1)防火墻(體系結(jié)構(gòu)、實現(xiàn)技術(shù)、配置和應(yīng)用)

  (2)入侵檢測與防護(hù)

  (3)VPN

  (4)安全掃描和風(fēng)險評估

  (5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)

  (6)網(wǎng)絡(luò)安全防范意識與策略

  (7)網(wǎng)絡(luò)蜜罐技術(shù)

  3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議

  4.常見漏洞的利用方法

  5.主流滲透測試和掃描工具的使用

  6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

  7.常見的漏洞原理和利用方式

  8.簡單的輔助測試工具編程

  9.了解和掌握php、asp、jsp、python、powershell等腳本語言

  10.主流中間件的常見安全隱患及加固方式,XSS漏洞手工測試方法

 ?。┬畔⑾到y(tǒng)安全知識

  1.計算機(jī)系統(tǒng)結(jié)構(gòu)的安全實現(xiàn)

  2.操作系統(tǒng)的安全

  (1)操作系統(tǒng)安全增強(qiáng)的實現(xiàn)方法

  (2)身份認(rèn)證

  (3)訪問控制

  (4)存儲器保護(hù)技術(shù)

  (5)文件保護(hù)

  (6)審計

  (7)主流操作系統(tǒng)安全機(jī)制分析

  3.數(shù)據(jù)庫系統(tǒng)的安全

  (1)數(shù)據(jù)庫安全的概念

  (2)數(shù)據(jù)庫加密

  (3)數(shù)據(jù)庫安全審計

  (4)數(shù)據(jù)庫備份與恢復(fù)

  (5)主流數(shù)據(jù)庫的安全機(jī)制

  4.惡意代碼與惡意軟件

  5.計算機(jī)取證、方法與工具

 ?。ㄆ撸┮苿咏K端安全知識

  1.安卓/IOS APP基本的安全測試方法

  2.Android、IOS開發(fā)工具和架構(gòu)

  3.apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)

  4.熟悉IOS ipa文件的反編譯,動態(tài)調(diào)試

 ?。ò耍﹨R編逆向知識

  1.x86匯編語言

  2.IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用

  3.脫殼技術(shù)

  4.Windows操作系統(tǒng)內(nèi)核原理

  四、題型介紹

  專業(yè)科目筆試題目分為單項選擇、多項選擇、填空、簡答四種類型。

  (一)單項選擇(每題所設(shè)選項中只有一個正確答案,多選、錯選或不選均不得分)

  數(shù)據(jù)完整性指的是:

  A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密

  B.提供連接實體身份的鑒別

  C.防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

  D.確保數(shù)據(jù)是由合法實體發(fā)出的

  正確答案:C

  (二)多項選擇(每題所設(shè)選項中至少有兩個正確答案,多選、少選、錯選或不選均不得分)

  加密的強(qiáng)度主要取決于:

  A.算法的強(qiáng)度

  B.密鑰的保密性

  C.明文的長度

  D.密鑰的強(qiáng)度

  正確答案:A、B、D

  (三)填空題(根據(jù)給出的題目填寫正確的內(nèi)容)

  密碼體制可分為            和            兩種類型。

  正確答案:對稱性密鑰 非對稱密鑰

  (四)簡答題

  請簡述TCP協(xié)議三次握手的過程?

  正確答案:

  基于TCP協(xié)議傳輸數(shù)據(jù)之前,為確認(rèn)連接正常,會通過三次握手來建立虛連接,連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過程如下:首先由發(fā)起端發(fā)送連接請求;當(dāng)接受方收到連接請求后,如果同意建立連接會回復(fù)應(yīng)答報文;然后發(fā)送方收到此應(yīng)答報文,會發(fā)送對此應(yīng)答報文的確認(rèn)信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接,保障數(shù)據(jù)的正常傳輸。