網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護(hù))職位
(一)考試方式
江蘇省2024年度公安機關(guān)網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護(hù))職位專業(yè)筆試采用閉卷考試方式�,考試時限120分鐘���,滿分100分��。技能測試采用現(xiàn)場實操方式�����,考試時限120分鐘����,滿分100分。
(二)作答要求
報考者務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆�����、2B鉛筆和橡皮等����。報考者在指定位置上填寫準(zhǔn)考證號、姓名等信息����,并在指定位置上作答,在試題本或其他位置作答一律無效�����。
(三)考試內(nèi)容
江蘇省2024年度公安機關(guān)網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護(hù))職位專業(yè)筆試�、技能測試,主要測查報考者的專業(yè)基礎(chǔ)知識����、專業(yè)技能素養(yǎng)以及解決實際問題的能力。
1.網(wǎng)絡(luò)安全法律規(guī)范
《中華人民共和國網(wǎng)絡(luò)安全法》��、《中華人民共和國數(shù)據(jù)安全法》����、《最高人民法院、最高人民檢察院���、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(法發(fā)〔2016〕22號)��、《公安機關(guān)辦理刑事案件電子數(shù)據(jù)*規(guī)則》等��。
2.理論基礎(chǔ)知識
(1)計算機基礎(chǔ)知識
①計算機組成原理
②操作系統(tǒng)基礎(chǔ)
③數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)
④C/C++��、Java�����、Python等程序設(shè)計基礎(chǔ)
(2)計算機網(wǎng)絡(luò)基礎(chǔ)
①計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
②常見網(wǎng)絡(luò)*及其應(yīng)用
③常見網(wǎng)絡(luò)設(shè)備使用與配置
(3)密碼學(xué)基礎(chǔ)
①分組密碼學(xué)原理與應(yīng)用
②公鑰密碼學(xué)原理與應(yīng)用
(4)操作系統(tǒng)安全基礎(chǔ)
①Windows操作系統(tǒng)安全
②Linux操作系統(tǒng)安全
③macOS操作系統(tǒng)安全
④移動操作系統(tǒng)安全
(5)數(shù)據(jù)庫安全基礎(chǔ)
①常見數(shù)據(jù)庫命令與SQL語言基礎(chǔ)
②數(shù)據(jù)備份與還原
③關(guān)系型數(shù)據(jù)庫安全
④非關(guān)系型數(shù)據(jù)庫安全
(6)Web應(yīng)用安全基礎(chǔ)
①Web應(yīng)用安全配置
②Web前后端開發(fā)基礎(chǔ)
③常見Web漏洞原理與檢測
④中間件安全基礎(chǔ)
(7)二進(jìn)制安全基礎(chǔ)
①程序逆向分析
②漏洞分析與檢測
③常見病毒木馬技術(shù)原理
3.網(wǎng)絡(luò)安全防護(hù)實踐能力
(1)操作系統(tǒng)安全檢測與防護(hù)
Windows����、Linux等常見操作系統(tǒng)的常規(guī)安全防護(hù)技術(shù)�����。利用系統(tǒng)日志���、應(yīng)用程序日志等排查和溯源攻擊行為�����;對系統(tǒng)用戶���、文件系統(tǒng)����、網(wǎng)絡(luò)��、服務(wù)等安全檢測和加固方法�。
(2)數(shù)據(jù)庫安全檢測與防護(hù)
Mysql、SQL Server�����、Oracle等常見數(shù)據(jù)庫的庫表查詢管理���、用戶權(quán)限管理����、備份還原等基礎(chǔ)技術(shù)���。數(shù)據(jù)庫入侵防護(hù)����、訪問控制���、身份認(rèn)證���、數(shù)據(jù)加密等安全措施;數(shù)據(jù)庫的客戶端程序管理�����、應(yīng)用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)���。
(3)Web應(yīng)用安全檢測與防護(hù)
常見Web應(yīng)用環(huán)境搭建���、運維和還原技術(shù);Web開發(fā)及源碼審計技術(shù)��;中間件和Web應(yīng)用的安全檢測與防護(hù)方法��。使用程序工具或技術(shù)方法檢測并修復(fù)常見的Web漏洞����。
(4)惡意程序(代碼)分析
惡意程序(代碼)的識別方法及防護(hù)措施�。運用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)�����、隔離���、清除常見惡意程序(代碼)����,包括遠(yuǎn)程控制木馬�����、后門程序�、Webshell等;并能對常見惡意程序(代碼)進(jìn)行混淆還原和逆向分析�����。
(5)移動應(yīng)用安全檢測與防護(hù)
移動智能終端操作系統(tǒng)�����、移動應(yīng)用軟件的常規(guī)安全漏洞檢測和防護(hù)技術(shù)。移動應(yīng)用的逆向分析技術(shù)�����、移動應(yīng)用的安全防護(hù)方法等����。
(6)電子數(shù)據(jù)*分析
常見的電子數(shù)據(jù)*技術(shù)和分析方法����。進(jìn)行邏輯數(shù)據(jù)恢復(fù)和電子數(shù)據(jù)完整性校驗,對常見操作系統(tǒng)和網(wǎng)站���、數(shù)據(jù)庫�����、FTP�、郵件等服務(wù)器日志進(jìn)行分析�,對操作系統(tǒng)、網(wǎng)絡(luò)����、進(jìn)程、服務(wù)、用戶���、注冊表����、文件和歷史記錄等信息進(jìn)行搜集和痕跡分析����,基于關(guān)鍵詞或者屬性條件對文件進(jìn)行過濾,基于字符串或正則表達(dá)式對文件內(nèi)容進(jìn)行數(shù)據(jù)搜索�����。
(7)數(shù)據(jù)分析處理
文本字符�����、網(wǎng)絡(luò)流量���、系統(tǒng)日志�����、訪問記錄等形式數(shù)據(jù)的分析方法���。運用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗���、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。
(四)題型介紹
專業(yè)筆試題目分為單項選擇題�����、多項選擇題和判斷題三種類型�����。技能測試測查技術(shù)實踐能力�,考試系統(tǒng)提供常用軟件工具����,報考者按照技能測試題目要求,通過技術(shù)方法獲取正確答案�����。不同報考者之間的網(wǎng)絡(luò)環(huán)境相互獨立���,網(wǎng)絡(luò)采用局域網(wǎng)方式��,禁止訪問互聯(lián)網(wǎng)�����。
