福建
2018福建省考公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目考試大綱
http://www.gongfucj.com 2018-03-09 08:48 來源:福建省公務(wù)員考試錄用網(wǎng)
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目考試大綱
為便于報(bào)考者充分了解2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試,特制定本大綱。
一、考試方式
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試采用閉卷考試方式,題型為客觀性試題和主觀性試題,考試時(shí)限120分鐘,滿分100分。
二、作答要求
報(bào)考者務(wù)必?cái)y帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報(bào)考者必須用2B鉛筆在指定位置上填涂準(zhǔn)考證號(hào),并在答題卡上作答。在試題本或其他位置作答一律無效。
三、考試內(nèi)容
2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試,主要是通過客觀化紙筆測(cè)驗(yàn)方式,測(cè)查報(bào)考者報(bào)考網(wǎng)絡(luò)安全管理職位應(yīng)當(dāng)具備與掌握的計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)知識(shí)以及運(yùn)用相關(guān)知識(shí)解決實(shí)際問題的能力,包括計(jì)算機(jī)科學(xué)基礎(chǔ)知識(shí)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)、系統(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識(shí)、密碼學(xué)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全知識(shí)、信息系統(tǒng)安全知識(shí)、移動(dòng)終端安全知識(shí)、匯編逆向知識(shí)八個(gè)方面。
?。ㄒ唬┯?jì)算機(jī)科學(xué)基礎(chǔ)知識(shí)
1.數(shù)制及其轉(zhuǎn)換,二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換
2.計(jì)算機(jī)內(nèi)數(shù)據(jù)的表示
3.算術(shù)運(yùn)算和邏輯運(yùn)算
4.數(shù)學(xué)基礎(chǔ)知識(shí)
?。ǘ┯?jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)
1.計(jì)算機(jī)硬件基礎(chǔ)知識(shí)
(1)計(jì)算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性
(2)存儲(chǔ)系統(tǒng)
(3)可靠性與系統(tǒng)性能評(píng)測(cè)基礎(chǔ)知識(shí)
2.計(jì)算機(jī)軟件基礎(chǔ)知識(shí)
(1)數(shù)據(jù)結(jié)構(gòu)與算法基本知識(shí)
(2)操作系統(tǒng)基礎(chǔ)知識(shí)
(3)程序設(shè)計(jì)語(yǔ)言和語(yǔ)言處理程序基礎(chǔ)知識(shí)
(4)數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)
3.計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)
(1)網(wǎng)絡(luò)體系結(jié)構(gòu)(網(wǎng)絡(luò)拓?fù)?,OSI,基本的網(wǎng)絡(luò)協(xié)議)
(2)傳輸介質(zhì),傳輸技術(shù),傳輸方法,傳輸控制
(3)常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)
(4)Client-Server結(jié)構(gòu),Browser-Server結(jié)構(gòu)
(5)LAN(拓?fù)?,存取控制,組網(wǎng),網(wǎng)間互連)
(6)Internet 和Intranet 基礎(chǔ)知識(shí)以及應(yīng)用
(7)TCP/IP協(xié)議
(8)網(wǎng)絡(luò)軟件
(9)網(wǎng)絡(luò)管理,網(wǎng)絡(luò)性能分析
?。ㄈ┫到y(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識(shí)
1.軟件工程和軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識(shí)
2.系統(tǒng)分析基礎(chǔ)知識(shí)
3.系統(tǒng)設(shè)計(jì)基礎(chǔ)知識(shí)
4.系統(tǒng)實(shí)施基礎(chǔ)知識(shí)
5.系統(tǒng)運(yùn)行和維護(hù)知識(shí)
6.面向?qū)ο箝_發(fā)方法基本知識(shí)
?。ㄋ模┟艽a學(xué)基礎(chǔ)知識(shí)
1.密碼學(xué)基本概念
(1)信息的保密性、完整性和可用性
(2)密碼體制
2.分組密碼
(1)分組密碼的概念
(2)典型分組密碼算法
(3)分組密碼工作模式
3.序列密碼
(1)序列密碼的概念
(2)線性移位寄存器序列
4.Hash函數(shù)
(1)Hash函數(shù)的概念
(2)典型Hash算法
(3)HMAC
5.公鑰密碼體制
6.數(shù)字簽名
7.認(rèn)證
8.密鑰管理
(1)對(duì)稱密碼的密鑰管理
(2)非對(duì)稱密碼的密鑰管理
9.密碼技術(shù)應(yīng)用
?。ㄎ澹┚W(wǎng)絡(luò)安全知識(shí)
1.網(wǎng)絡(luò)安全威脅
(1)網(wǎng)絡(luò)監(jiān)聽
(2)口令破解
(3)拒絕服務(wù)攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)
(5)僵尸網(wǎng)絡(luò)
(6)網(wǎng)絡(luò)釣魚
(7)網(wǎng)絡(luò)欺騙
(8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
(9)社會(huì)工程
2.網(wǎng)絡(luò)安全防御
(1)防火墻(體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用)
(2)入侵檢測(cè)與防護(hù)
(3)VPN
(4)安全掃描和風(fēng)險(xiǎn)評(píng)估
(5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
(6)網(wǎng)絡(luò)安全防范意識(shí)與策略
(7)網(wǎng)絡(luò)蜜罐技術(shù)
3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議
4.常見漏洞的利用方法
5.主流滲透測(cè)試和掃描工具的使用
6.主流數(shù)據(jù)庫(kù)語(yǔ)句以及SQL注入漏洞手工測(cè)試及繞過方法
7.常見的漏洞原理和利用方式
8.簡(jiǎn)單的輔助測(cè)試工具編程
9.了解和掌握php、asp、jsp、python、powershell等腳本語(yǔ)言
10.主流中間件的常見安全隱患及加固方式,XSS漏洞手工測(cè)試方法
?。┬畔⑾到y(tǒng)安全知識(shí)
1.計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)
2.操作系統(tǒng)的安全
(1)操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法
(2)身份認(rèn)證
(3)訪問控制
(4)存儲(chǔ)器保護(hù)技術(shù)
(5)文件保護(hù)
(6)審計(jì)
(7)主流操作系統(tǒng)安全機(jī)制分析
3.數(shù)據(jù)庫(kù)系統(tǒng)的安全
(1)數(shù)據(jù)庫(kù)安全的概念
(2)數(shù)據(jù)庫(kù)加密
(3)數(shù)據(jù)庫(kù)安全審計(jì)
(4)數(shù)據(jù)庫(kù)備份與恢復(fù)
(5)主流數(shù)據(jù)庫(kù)的安全機(jī)制
4.惡意代碼與惡意軟件
5.計(jì)算機(jī)取證、方法與工具
?。ㄆ撸┮苿?dòng)終端安全知識(shí)
1.安卓/IOS APP基本的安全測(cè)試方法
2.Android、IOS開發(fā)工具和架構(gòu)
3.apktool, jd-gui等安卓APK的反編譯與加殼、動(dòng)態(tài)調(diào)試技術(shù)
4.熟悉IOS ipa文件的反編譯,動(dòng)態(tài)調(diào)試
(八)匯編逆向知識(shí)
1.x86匯編語(yǔ)言
2.IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用
3.脫殼技術(shù)
4.Windows操作系統(tǒng)內(nèi)核原理
四、題型介紹
專業(yè)科目筆試題目分為單項(xiàng)選擇、多項(xiàng)選擇、填空、簡(jiǎn)答四種類型。
?。ㄒ唬﹩雾?xiàng)選擇(每題所設(shè)選項(xiàng)中只有一個(gè)正確答案,多選、錯(cuò)選或不選均不得分)
數(shù)據(jù)完整性指的是:
A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密
B.提供連接實(shí)體身份的鑒別
C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致
D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的
正確答案:C
?。ǘ┒囗?xiàng)選擇(每題所設(shè)選項(xiàng)中至少有兩個(gè)正確答案,多選、少選、錯(cuò)選或不選均不得分)
加密的強(qiáng)度主要取決于:
A.算法的強(qiáng)度
B.密鑰的保密性
C.明文的長(zhǎng)度
D.密鑰的強(qiáng)度
正確答案:A、B、D
?。ㄈ┨羁疹}(根據(jù)給出的題目填寫正確的內(nèi)容)
密碼體制可分為 和 兩種類型。
正確答案:對(duì)稱性密鑰 非對(duì)稱密鑰
?。ㄋ模┖?jiǎn)答題
請(qǐng)簡(jiǎn)述TCP協(xié)議三次握手的過程?
正確答案:
基于TCP協(xié)議傳輸數(shù)據(jù)之前,為確認(rèn)連接正常,會(huì)通過三次握手來建立虛連接,連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過程如下:首先由發(fā)起端發(fā)送連接請(qǐng)求;當(dāng)接受方收到連接請(qǐng)求后,如果同意建立連接會(huì)回復(fù)應(yīng)答報(bào)文;然后發(fā)送方收到此應(yīng)答報(bào)文,會(huì)發(fā)送對(duì)此應(yīng)答報(bào)文的確認(rèn)信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接,保障數(shù)據(jù)的正常傳輸。
免費(fèi)學(xué)習(xí)資源(關(guān)注可獲取最新開課信息)