福建
2018福建省考公安廳機關網絡安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱
http://www.jinglongming.com 2018-03-09 08:48 來源:福建省公務員考試錄用網
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業(yè)科目考試大綱
為便于報考者充分了解2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業(yè)科目筆試,特制定本大綱。
一、考試方式
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業(yè)科目筆試采用閉卷考試方式,題型為客觀性試題和主觀性試題,考試時限120分鐘,滿分100分。
二、作答要求
報考者務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報考者必須用2B鉛筆在指定位置上填涂準考證號,并在答題卡上作答。在試題本或其他位置作答一律無效。
三、考試內容
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業(yè)科目筆試,主要是通過客觀化紙筆測驗方式,測查報考者報考網絡安全管理職位應當具備與掌握的計算機和網絡相關知識以及運用相關知識解決實際問題的能力,包括計算機科學基礎知識、計算機系統(tǒng)基礎知識、系統(tǒng)開發(fā)和運行基礎知識、密碼學基礎知識、網絡安全知識、信息系統(tǒng)安全知識、移動終端安全知識、匯編逆向知識八個方面。
?。ㄒ唬┯嬎銠C科學基礎知識
1.數(shù)制及其轉換,二進制、八進制、十進制和十六進制等常用數(shù)制及其相互轉換
2.計算機內數(shù)據(jù)的表示
3.算術運算和邏輯運算
4.數(shù)學基礎知識
(二)計算機系統(tǒng)基礎知識
1.計算機硬件基礎知識
(1)計算機系統(tǒng)的組成、體系結構分類及特性
(2)存儲系統(tǒng)
(3)可靠性與系統(tǒng)性能評測基礎知識
2.計算機軟件基礎知識
(1)數(shù)據(jù)結構與算法基本知識
(2)操作系統(tǒng)基礎知識
(3)程序設計語言和語言處理程序基礎知識
(4)數(shù)據(jù)庫基礎知識
3.計算機網絡知識
(1)網絡體系結構(網絡拓撲,OSI,基本的網絡協(xié)議)
(2)傳輸介質,傳輸技術,傳輸方法,傳輸控制
(3)常用網絡設備和各類通信設備的特點
(4)Client-Server結構,Browser-Server結構
(5)LAN(拓撲,存取控制,組網,網間互連)
(6)Internet 和Intranet 基礎知識以及應用
(7)TCP/IP協(xié)議
(8)網絡軟件
(9)網絡管理,網絡性能分析
?。ㄈ┫到y(tǒng)開發(fā)和運行基礎知識
1.軟件工程和軟件開發(fā)項目管理基礎知識
2.系統(tǒng)分析基礎知識
3.系統(tǒng)設計基礎知識
4.系統(tǒng)實施基礎知識
5.系統(tǒng)運行和維護知識
6.面向對象開發(fā)方法基本知識
?。ㄋ模┟艽a學基礎知識
1.密碼學基本概念
(1)信息的保密性、完整性和可用性
(2)密碼體制
2.分組密碼
(1)分組密碼的概念
(2)典型分組密碼算法
(3)分組密碼工作模式
3.序列密碼
(1)序列密碼的概念
(2)線性移位寄存器序列
4.Hash函數(shù)
(1)Hash函數(shù)的概念
(2)典型Hash算法
(3)HMAC
5.公鑰密碼體制
6.數(shù)字簽名
7.認證
8.密鑰管理
(1)對稱密碼的密鑰管理
(2)非對稱密碼的密鑰管理
9.密碼技術應用
?。ㄎ澹┚W絡安全知識
1.網絡安全威脅
(1)網絡監(jiān)聽
(2)口令破解
(3)拒絕服務攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞)
(5)僵尸網絡
(6)網絡釣魚
(7)網絡欺騙
(8)網站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
(9)社會工程
2.網絡安全防御
(1)防火墻(體系結構、實現(xiàn)技術、配置和應用)
(2)入侵檢測與防護
(3)VPN
(4)安全掃描和風險評估
(5)安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
(6)網絡安全防范意識與策略
(7)網絡蜜罐技術
3.WEB領域的常用標準和協(xié)議
4.常見漏洞的利用方法
5.主流滲透測試和掃描工具的使用
6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法
7.常見的漏洞原理和利用方式
8.簡單的輔助測試工具編程
9.了解和掌握php、asp、jsp、python、powershell等腳本語言
10.主流中間件的常見安全隱患及加固方式,XSS漏洞手工測試方法
?。┬畔⑾到y(tǒng)安全知識
1.計算機系統(tǒng)結構的安全實現(xiàn)
2.操作系統(tǒng)的安全
(1)操作系統(tǒng)安全增強的實現(xiàn)方法
(2)身份認證
(3)訪問控制
(4)存儲器保護技術
(5)文件保護
(6)審計
(7)主流操作系統(tǒng)安全機制分析
3.數(shù)據(jù)庫系統(tǒng)的安全
(1)數(shù)據(jù)庫安全的概念
(2)數(shù)據(jù)庫加密
(3)數(shù)據(jù)庫安全審計
(4)數(shù)據(jù)庫備份與恢復
(5)主流數(shù)據(jù)庫的安全機制
4.惡意代碼與惡意軟件
5.計算機取證、方法與工具
(七)移動終端安全知識
1.安卓/IOS APP基本的安全測試方法
2.Android、IOS開發(fā)工具和架構
3.apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調試技術
4.熟悉IOS ipa文件的反編譯,動態(tài)調試
?。ò耍﹨R編逆向知識
1.x86匯編語言
2.IDA、WinDbg、OllyDbg等調試、逆向工具的使用
3.脫殼技術
4.Windows操作系統(tǒng)內核原理
四、題型介紹
專業(yè)科目筆試題目分為單項選擇、多項選擇、填空、簡答四種類型。
(一)單項選擇(每題所設選項中只有一個正確答案,多選、錯選或不選均不得分)
數(shù)據(jù)完整性指的是:
A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密
B.提供連接實體身份的鑒別
C.防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致
D.確保數(shù)據(jù)是由合法實體發(fā)出的
正確答案:C
?。ǘ┒囗椷x擇(每題所設選項中至少有兩個正確答案,多選、少選、錯選或不選均不得分)
加密的強度主要取決于:
A.算法的強度
B.密鑰的保密性
C.明文的長度
D.密鑰的強度
正確答案:A、B、D
?。ㄈ┨羁疹}(根據(jù)給出的題目填寫正確的內容)
密碼體制可分為 和 兩種類型。
正確答案:對稱性密鑰 非對稱密鑰
?。ㄋ模┖喆痤}
請簡述TCP協(xié)議三次握手的過程?
正確答案:
基于TCP協(xié)議傳輸數(shù)據(jù)之前,為確認連接正常,會通過三次握手來建立虛連接,連接建立完成后才能進行數(shù)據(jù)的傳輸。三次握手的過程如下:首先由發(fā)起端發(fā)送連接請求;當接受方收到連接請求后,如果同意建立連接會回復應答報文;然后發(fā)送方收到此應答報文,會發(fā)送對此應答報文的確認信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接,保障數(shù)據(jù)的正常傳輸。
免費學習資源(關注可獲取最新開課信息)
