|
為便于報考者充分了解江蘇省2022年度公安機關(guān)網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護)特殊專技職位專業(yè)筆試和技能測試�,特制定本大綱。
一��、測試方式
江蘇省2022年度公安機關(guān)網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護)特殊專技職位專業(yè)筆試采用閉卷考試方式����,考試時限120分鐘,滿分100分��。技能測試采用現(xiàn)場實操方式�,考試時限120分鐘,滿分100分��。
二����、作答要求
報考者務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮�。專業(yè)筆試報考者在指定位置上填寫準考證號、姓名等信息,并在指定位置上作答���,在試題本或其他位置作答一律無效��。技能測試報考者按照測試要求�,在測試系統(tǒng)中提交正確答案和解題過程���。
三��、測試內(nèi)容
江蘇省2022年度公安機關(guān)網(wǎng)絡(luò)安全技術(shù)(網(wǎng)絡(luò)安全防護)特殊專技職位專業(yè)筆試����、技能測試����,主要測查崗位所需的專業(yè)基礎(chǔ)知識、專業(yè)技能素養(yǎng)以及解決問題的實際能力�����,包括網(wǎng)絡(luò)安全法律規(guī)范����、理論基礎(chǔ)知識�、網(wǎng)絡(luò)安全防護實踐能力等方面��。
(一)網(wǎng)絡(luò)安全法律規(guī)范���。主要測查報考者掌握《中華人民共和國網(wǎng)絡(luò)安全法》�����、《中華人民共和國數(shù)據(jù)安全法》、《最高人民法院����、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(法發(fā)[2016]22號)相關(guān)內(nèi)容的能力����。
(二)理論基礎(chǔ)知識。主要測查報考者掌握網(wǎng)絡(luò)安全理論基礎(chǔ)知識�,及運用相關(guān)知識分析與解決問題的能力。
1.計算機基礎(chǔ)知識
(1)計算機組成原理
(2)操作系統(tǒng)基礎(chǔ)
(3)數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)
(4)C/C++����、Java、Python等程序設(shè)計基礎(chǔ)
2.計算機網(wǎng)絡(luò)基礎(chǔ)
(1)計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
(2)常見網(wǎng)絡(luò)協(xié)議及其應用
(3)常見網(wǎng)絡(luò)設(shè)備使用與配置
3.密碼學基礎(chǔ)
(1)分組密碼學原理與應用
(2)公鑰密碼學原理與應用
4.操作系統(tǒng)安全基礎(chǔ)
(1)Windows操作系統(tǒng)安全
(2)Linux操作系統(tǒng)安全
(3)macOS操作系統(tǒng)安全
(4)移動操作系統(tǒng)安全
5.數(shù)據(jù)庫安全基礎(chǔ)
(1)常見數(shù)據(jù)庫命令與SQL語言基礎(chǔ)
(2)數(shù)據(jù)備份與還原
(3)關(guān)系型數(shù)據(jù)庫安全
(4)非關(guān)系型數(shù)據(jù)庫安全
6.WEB應用安全基礎(chǔ)
(1)Web應用安全配置
(2)Web前后端開發(fā)基礎(chǔ)
(3)常見Web漏洞原理與檢測
(4)中間件安全基礎(chǔ)
7.二進制安全基礎(chǔ)
(1)程序逆向分析
(2)漏洞分析與檢測
(3)常見病毒木馬技術(shù)原理
(三)網(wǎng)絡(luò)安全防護實踐能力��。主要測查報考者利用相關(guān)程序工具和技術(shù)方法開展網(wǎng)絡(luò)安全防護的實踐能力。
1.操作系統(tǒng)安全檢測與防護
了解Windows����、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術(shù)。能熟練利用系統(tǒng)日志�����、應用程序日志等排查和溯源攻擊行為;掌握對系統(tǒng)用戶���、文件系統(tǒng)���、網(wǎng)絡(luò)、服務(wù)等安全檢測和加固方法�����。
2.數(shù)據(jù)庫安全檢測與防護
了解Mysql����、SQL Server、Oracle等常見數(shù)據(jù)庫的庫表查詢管理�、用戶權(quán)限管理、備份還原等基礎(chǔ)技術(shù)�。熟悉數(shù)據(jù)庫入侵防護�����、訪問控制��、身份認證���、數(shù)據(jù)加密等安全措施;深入了解數(shù)據(jù)庫的客戶端程序管理、應用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)�。
3.Web應用安全檢測與防護
了解常見Web應用環(huán)境搭建、運維和還原技術(shù);熟悉常見Web編程語言;掌握中間件和Web應用的安全檢測與防護方法��。能夠使用程序工具或技術(shù)方法檢測并修復常見的Web漏洞����。
4.惡意程序(代碼)分析
熟悉惡意程序(代碼)的識別方法及防護措施��。能運用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)���、隔離�、清除常見惡意程序(代碼)�,包括遠程控制木馬、后門程序�����、Webshell等;并能對常見惡意程序(代碼)進行混淆還原和逆向分析。
5.移動應用安全檢測與防護
了解移動智能終端操作系統(tǒng)���、移動應用軟件的常規(guī)安全漏洞檢測和防護技術(shù)��。熟悉移動應用的逆向分析和代碼審計技術(shù)��、移動應用的安全防護方法等����。
6.電子數(shù)據(jù)取證分析
了解常見的電子數(shù)據(jù)取證技術(shù)和分析方法���。能運用相關(guān)工具進行邏輯數(shù)據(jù)恢復和電子數(shù)據(jù)完整性校驗���,對常見操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫����、FTP、郵件等服務(wù)器日志進行分析�����,對操作系統(tǒng)、網(wǎng)絡(luò)��、進程���、服務(wù)���、用戶、注冊表���、文件和歷史記錄等信息進行搜集和痕跡分析�,基于關(guān)鍵詞或者屬性條件對文件進行過濾����,基于字符串或正則表達式對文件內(nèi)容進行數(shù)據(jù)搜索。
7.數(shù)據(jù)分析處理
了解文本字符����、網(wǎng)絡(luò)流量�����、系統(tǒng)日志����、訪問記錄等形式數(shù)據(jù)的分析方法��。能運用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗�、數(shù)據(jù)分析和數(shù)據(jù)加解密工作��。
四����、題型介紹
專業(yè)筆試部分設(shè)單項選擇題、多項選擇題和判斷題等3種題型���。技能測試部分考察技術(shù)實踐能力����,考試系統(tǒng)提供常用軟件工具��,考生按照技能測試題目要求����,通過技術(shù)方法獲取正確答案。不同考生之間的網(wǎng)絡(luò)環(huán)境相互獨立�����,網(wǎng)絡(luò)采用局域網(wǎng)方式,禁止訪問互聯(lián)網(wǎng)���。
|
