2021年度公安機關面向社會招錄網(wǎng)絡安全技術職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄網(wǎng)絡安全技術職位專業(yè)科目機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關面向社會招錄網(wǎng)絡安全技術職位專業(yè)科目機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離開考場。

　　三、考試內(nèi)容

　　公安機關面向社會招錄網(wǎng)絡安全技術職位專業(yè)科目機試，主要是通過自主出題的方式，測試報考者報考網(wǎng)絡安全技術職位應當具備與掌握的計算機和網(wǎng)絡安全相關知識以及運用知識解決實際問題的操作能力，包括操作系統(tǒng)基礎知識、網(wǎng)絡技術基礎知識、計算機基礎知識、數(shù)據(jù)分析基礎知識、密碼學基礎知識、數(shù)據(jù)庫基礎知識、網(wǎng)絡安全基礎知識、程序設計基礎、軟件逆向知識九個方面。

　?。ㄒ唬┎僮飨到y(tǒng)基礎

　　1．Linux

　　(1)Linux的版本

　　(2)文件系統(tǒng)

　　(3)常用命令

　　(4)引導和啟動

　　(5)用戶管理

　　2．Windows

　　(1)Windows的版本

　　(2)引導和啟動

　　(3)用戶管理

　　(4)文件系統(tǒng)

　　(5)服務

　　(6)注冊表

　　(7)進程管理

　　(8)設備管理

　　(9)日志與日志文件

　　3．MAC OS

　　(1)日志與日志文件

　　(2)文件系統(tǒng)

　　(3)基本操作命令

　　(4)用戶管理

　　4．移動智能設備操作系統(tǒng)

　　(1)日志與日志文件

　　(2)文件系統(tǒng)

　　(3)基本操作命令

　　（二）網(wǎng)絡技術基礎

　　1．網(wǎng)絡基礎知識

　　(1)網(wǎng)絡接入類型

　　(2)網(wǎng)絡分層模型

　　(3)局域網(wǎng)

　　(4)IPv4協(xié)議

　　(5)ICMP協(xié)議

　　(6)NAT技術

　　(7)IPv6

　　(8)TCP和UDP

　　(9)VPN、代理

　　(10)廣播和組播

　　(11)SNMP協(xié)議

　　2．網(wǎng)絡設備

　　(1)常見網(wǎng)絡設備

　　(2)網(wǎng)絡設備配置基礎

　　3．Internet基本服務

　　(1)DNS服務

　　(2)遠程登錄服務

　　(3)FTP服務

　　(4)郵件服務

　　4．常見的網(wǎng)絡應用

　　(1)http協(xié)議基礎

　　(2)Peer to peer協(xié)議基礎

　　(3)聊天工具

　　(4)網(wǎng)絡存儲

　　(5)VoIP

　　(6)常見搜索引擎

　　(7)常見社交網(wǎng)絡

　　(8)常見電子商務和支付平臺

　　(9)常見web服務

　?。ㄈ?shù)值與字符編碼轉(zhuǎn)換方法

　　1．二、十、十六進制及轉(zhuǎn)換

　　2．big endian與little endian

　　3．ASCII編碼解析

　　4．GBK轉(zhuǎn)換和解析

　　5．UTF-16轉(zhuǎn)換和解析

　　6．UTF-8轉(zhuǎn)換和解析

　　7．UNICODE轉(zhuǎn)換和解析

　　8．BIG5轉(zhuǎn)換和解析

　　9．url編碼解析

　　10．html編碼解析

　　11．base64編碼解析

　　12．mime編碼解析

　?。ㄋ模?shù)據(jù)分析基礎

　　1．關鍵字搜索方法

　　(1)GREP語法

　　(2)關鍵字的編碼

　　2．EXCEL/WPS數(shù)據(jù)分析

　　(1)單元格格式調(diào)整方法

　　(2)數(shù)據(jù)查找和替換方法

　　(3)外部數(shù)據(jù)導入導出方法

　　(4)數(shù)據(jù)有效性檢查方法

　　(5)日期和時間格式的處理方法

　　(6)數(shù)據(jù)篩選和排序

　　(7)數(shù)據(jù)分類匯總

　　(8)數(shù)據(jù)透視表/圖的使用

　　(9)EXCEL兩表數(shù)據(jù)比對方法

　　(10)EXCEL常用統(tǒng)計公式使用

　　3．文本編輯器數(shù)據(jù)處理

　　(1)列編輯模式的使用方法

　　(2)各類編碼字符的搜索和替換

　　(3)正則搜索語法

　?。ㄎ澹┘用芘c解密

　　1．加密解密原理

　　(1)Hash算法和數(shù)字簽名原理

　　(2)對稱與非對稱加密算法原理

　　(3)字典窮舉原理

　　(4)彩虹表原理

　　(5)常用的解密站點與工具

　　2． 加密文件的識別、查找方法

　　(1)常見“哈西+鹽”的特征和識別方法

　　(2)常見文件加密工具的特點和識別方法

　　(3)常見磁盤加密的特點和識別方法

　　3．密碼破解技術及工具的使用方法

　　(1)暴力破解技術及工具

　　(2)基于數(shù)據(jù)字典破解技術

　　(3)基于社會工程學破解技術

　　(4)數(shù)據(jù)庫密碼破解

　　(5)Windows的密碼移除

　　(6)加密容器的破解

　?。?shù)據(jù)庫基礎

　　1．數(shù)據(jù)庫系統(tǒng)的基本概念

　　2．數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

　　3．sql的概念和原理

　　4．常見數(shù)據(jù)庫的備份命令

　　5．常見數(shù)據(jù)庫查詢命令

　　6．常見數(shù)據(jù)庫的客戶端工具

　　7．常見連接數(shù)據(jù)庫的方法

　　8．數(shù)據(jù)庫連接地址、連接口令的分析方法

　　9．關系數(shù)據(jù)庫的使用

　　（七）網(wǎng)絡安全基礎

　　1. 網(wǎng)絡安全威脅

　?。?）網(wǎng)絡監(jiān)聽

　　（2）口令破解

　?。?）拒絕服務攻擊

　　（4）漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞）

　?。?）僵尸網(wǎng)絡

　?。?）網(wǎng)絡釣魚

　?。?）網(wǎng)絡欺騙

　　（8）網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　?。?）社會工程

　　2. 網(wǎng)絡安全防御

　?。?）防火墻（體系結構、實現(xiàn)技術、配置和應用）

　?。?）入侵檢測與防護

　　（3）VPN

　?。?）安全掃描和風險評估

　　（5）安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　　（6）網(wǎng)絡安全防范意識與策略

　?。?）網(wǎng)絡蜜罐技術

　　3. WEB領域的常用標準和協(xié)議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　?。ò耍┏绦蛟O計基礎

　　1. python或者java或者C/C++/C#語法基礎

　　(1)字符串處理

　　(2)文件讀寫

　　(3)XML、JSON等數(shù)據(jù)結構存儲

　　(4)流程控制

　　2. 數(shù)據(jù)結構和算法

　　(1)鏈表、隊列、樹等常見數(shù)據(jù)結構

　　(2)遞歸、排序、查找等常見算法

　?。ň牛┸浖嫦蚬こ?/p>

　　1. Android、IOS開發(fā)工具使用

　　(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術

　　(2)熟悉IOS ipa文件的反編譯，動態(tài)調(diào)試

　　2. x86匯編語言

　　3. IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用

　　四、題型介紹

　　給出若干案例的虛擬機文件，要求考生結合案例背景和要求在虛擬機內(nèi)完成相關操作，將答案及關鍵答題步驟截圖寫入指定文檔。

　　2021年度公安機關面向社會招錄警務信息偵控職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄警務信息偵控職位專業(yè)測試機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關面向社會招錄警務信息偵控職位專業(yè)測試機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應考人員不準攜帶手機、電子設備及通訊工具，不得攜帶任何存儲設備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結束前15分鐘不準離開考場。

　　三、考試內(nèi)容

　　公安機關面向社會招錄警務信息偵控職位專業(yè)測試機試，主要是通過自主出題的方式，測查報考者報考警務信息偵控職位應當具備與掌握的計算機和網(wǎng)絡相關知識以及運用相關知識解決實際問題的能力，包括計算機科學基礎知識、計算機系統(tǒng)基礎知識、系統(tǒng)開發(fā)和運行基礎知識、信息安全基礎知識、通信原理知識、計算機語言編程等六個方面。

　?。ㄊ┎僮飨到y(tǒng)基礎

　　5．Linux

　　(6)linux的版本

　　(7)文件系統(tǒng)

　　(8)常用命令

　　(9)引導和啟動

　　(10)用戶管理

　　6．Windows

　　(10)windows的版本

　　(11)引導和啟動

　　(12)用戶管理

　　(13)文件系統(tǒng)

　　(14)服務

　　(15)注冊表

　　(16)進程管理

　　(17)設備管理

　　(18)日志與日志文件

　　7．MAC OS

　　(5)日志與日志文件

　　(6)文件系統(tǒng)

　　(7)基本操作命令

　　(8)用戶管理

　　8．移動智能設備操作系統(tǒng)

　　(4)日志與日志文件

　　(5)文件系統(tǒng)

　　(6)基本操作命令

　?。ㄊ唬┚W(wǎng)絡技術基礎

　　5．網(wǎng)絡基礎知識

　　(12)網(wǎng)絡接入類型

　　(13)網(wǎng)絡分層模型

　　(14)局域網(wǎng)

　　(15)IPv4協(xié)議

　　(16)ICMP協(xié)議

　　(17)NAT技術

　　(18)IPv6

　　(19)TCP和UDP

　　(20)Vpn、代理

　　(21)廣播和組播

　　(22)SNMP協(xié)議

　　6．網(wǎng)絡設備

　　(3)常見網(wǎng)絡設備

　　(4)網(wǎng)絡設備配置基礎

　　7．Internet基本服務

　　(5)DNS服務

　　(6)遠程登錄服務

　　(7)ftp服務

　　(8)郵件服務

　　8．常見的網(wǎng)絡應用

　　(10)http協(xié)議基礎

　　(11)Peer to peer協(xié)議基礎

　　(12)聊天工具

　　(13)網(wǎng)絡存儲

　　(14)VoIP

　　(15)常見搜索引擎

　　(16)常見社交網(wǎng)絡

　　(17)常見電子商務和支付平臺

　　(18)常見web服務

　?。ㄊ?shù)值與字符編碼轉(zhuǎn)換方法

　　13．二、十、十六進制及轉(zhuǎn)換

　　14．big endian與little endian

　　15．ASCII編碼解析

　　16．GBK轉(zhuǎn)換和解析

　　17．UTF-16轉(zhuǎn)換和解析

　　18．UTF-8轉(zhuǎn)換和解析

　　19．UNICODE轉(zhuǎn)換和解析

　　20．BIG5轉(zhuǎn)換和解析

　　21．url編碼解析

　　22．html編碼解析

　　23．base64編碼解析

　　24．mime編碼解析

　?。ㄊ?shù)據(jù)分析基礎

　　4．關鍵字搜索方法

　　(3)GREP語法

　　(4)關鍵字的編碼

　　5．EXCEL/WPS數(shù)據(jù)分析

　　(11)單元格格式調(diào)整方法

　　(12)數(shù)據(jù)查找和替換方法

　　(13)外部數(shù)據(jù)導入導出方法

　　(14)數(shù)據(jù)有效性檢查方法

　　(15)日期和時間格式的處理方法

　　(16)數(shù)據(jù)篩選和排序

　　(17)數(shù)據(jù)分類匯總

　　(18)數(shù)據(jù)透視表/圖的使用

　　(19)EXCEL兩表數(shù)據(jù)比對方法

　　(20)EXCEL常用統(tǒng)計公式使用

　　6．文本編輯器數(shù)據(jù)處理

　　(4)列編輯模式的使用方法

　　(5)各類編碼字符的搜索和替換

　　(6)正則搜索語法

　?。ㄊ模┘用芘c解密

　　4．加密解密原理

　　(6)Hash算法和數(shù)字簽名原理

　　(7)對稱與非對稱加密算法原理

　　(8)字典窮舉原理

　　(9)彩虹表原理

　　(10)常用的解密站點與工具

　　5． 加密文件的識別、查找方法

　　(4)常見“哈西+鹽”的特征和識別方法

　　(5)常見文件加密工具的特點和識別方法

　　(6)常見磁盤加密的特點和識別方法

　　6．密碼破解技術及工具的使用方法

　　(7)暴力破解技術及工具

　　(8)基于數(shù)據(jù)字典破解技術

　　(9)基于社會工程學破解技術

　　(10)數(shù)據(jù)庫密碼破解

　　(11)Windows的密碼移除

　　(12)加密容器的破解

　　（十五）數(shù)據(jù)庫基礎

　　10．數(shù)據(jù)庫系統(tǒng)的基本概念

　　11．數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

　　12．sql的概念和原理

　　13．常見數(shù)據(jù)庫的備份命令

　　14．常見數(shù)據(jù)庫查詢命令

　　15．常見數(shù)據(jù)庫的客戶端工具

　　16．常見連接數(shù)據(jù)庫的方法

　　17．數(shù)據(jù)庫連接地址、連接口令的分析方法

　　18．關系數(shù)據(jù)庫的使用

　?。ㄊ┚W(wǎng)絡安全基礎

　　2. 網(wǎng)絡安全威脅

　?。?）網(wǎng)絡監(jiān)聽

　?。?）口令破解

　　（3）拒絕服務攻擊

　?。?）漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞）

　　（5）僵尸網(wǎng)絡

　?。?）網(wǎng)絡釣魚

　　（7）網(wǎng)絡欺騙

　?。?）網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　?。?）社會工程

　　2. 網(wǎng)絡安全防御

　　（1）防火墻（體系結構、實現(xiàn)技術、配置和應用）

　?。?）入侵檢測與防護

　?。?）VPN

　?。?）安全掃描和風險評估

　?。?）安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　?。?）網(wǎng)絡安全防范意識與策略

　?。?）網(wǎng)絡蜜罐技術

　　3. WEB領域的常用標準和協(xié)議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　?。ㄊ撸┏绦蛟O計基礎

　　3. python或者java或者C/C++/C#語法基礎

　　(5)字符串處理

　　(6)文件讀寫

　　(7)XML、JSON等數(shù)據(jù)結構存儲

　　(8)流程控制

　　4. 數(shù)據(jù)結構和算法

　　(3)鏈表、隊列、樹等常見數(shù)據(jù)結構

　　(4)遞歸、排序、查找等常見算法

　?。ㄊ耍┐髷?shù)據(jù)基礎知識

　　1.大數(shù)據(jù)的特點、分布式存儲、分布式計算的概念

　　2.Zookeeper原理和架構，應用場景

　　3.HDFS的特點，常用操作

　　4.MapReduce 原理和架構

　　5.YARN原理和架構

　　6.Hive 原理和架構

　?。ㄊ牛┮曨l圖像技術基礎知識

　　1.視頻圖像編解碼基本知識

　　2.視頻圖像傳輸基本知識

　　3.視頻圖像處理原理基本知識

　　4.視頻圖像系統(tǒng)的架構知識

　　5.視頻圖像大數(shù)據(jù)基礎知識

　　6.視頻圖像的硬件基礎知識

　?。ǘ┩ㄐ旁砘A

　　1.通信技術基礎

　?。?）通信系統(tǒng)的組成

　?。?）調(diào)制方式

　　（3）模擬通信

　?。?）數(shù)字通信

　?。?）數(shù)字通信系統(tǒng)的構成及特點

　　（6）數(shù)字通信系統(tǒng)的主要性能指標

　　2.通信傳輸技術及應用

　?。?）光纖通信

　?。?）微波通信

　　（3）衛(wèi)星通信

　?。?）電視電話會議系統(tǒng)

　　3.通信保障技術

　?。?）通信電源

　?。?）通信設備防雷與接地

　　4.無線通信技術

　　（1）無線通信基本原理

　?。?）電波傳播與頻段劃分

　?。?）無線電頻率管理

　?。?）無線電干擾與處理

　　四、題型介紹

　　分為選擇題和操作題。選擇題為標準化答題。操作題為考生根據(jù)命題完成編程或解決指定問題。

　　2021年度公安機關面向社會招錄特戰(zhàn)類（搜排爆、狙擊、突擊）職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關面向社會招錄特戰(zhàn)類（搜排爆、狙擊、突擊）職位專業(yè)測試，特制定本大綱。

　　一、考試方式

　　特戰(zhàn)（排爆、狙擊、突擊）類職位均須加試專業(yè)測試。專業(yè)測試內(nèi)容分為基礎體能、專業(yè)理論和專業(yè)技能三部分進行測試。

　　二、考試內(nèi)容

　?。ㄒ唬┗A體能測試

　　男性測試基礎體能：體能測試項目由招錄機關從3000米徒手跑、400米徒手跑、400米障礙、300米障礙中選取兩項進行測評，基礎體能測試總分為100分。

　?。ǘI(yè)理論和專業(yè)技能測試

　　1、突擊專業(yè)崗位

　?。?）專業(yè)理論：考試內(nèi)容為突擊基礎理論、射擊理論、突擊技術組訓法等方面知識，試卷分100分，時間1小時。

　?。?）專業(yè)技能：分為精度射擊和應用射擊（快速射擊）兩部分進行考核。使用92式手槍射擊，專業(yè)分100分。

　　2、狙擊專業(yè)職位

　?。?）專業(yè)理論：考試內(nèi)容為狙擊基礎理論、狙擊心理、基礎狙擊、實戰(zhàn)應用技能、狙擊戰(zhàn)術基礎、狙擊技術組訓法六個方面知識，試卷分100分，時間1小時。

　?。?）專業(yè)技能：分為基礎狙擊（精度射擊）和應用狙擊（快速狙擊）兩部分進行考核。使用QBU88式5.8mm狙擊步槍射擊，專業(yè)分100分。

　　3、搜排爆專業(yè)職位

　?。?）專業(yè)理論：考試內(nèi)容為排爆理論、炸藥爆炸基礎知識理論，試卷分100分，時間1小時。

　?。?）專業(yè)實際操作：考試內(nèi)容為炸藥的識別、爆炸裝置的識別、爆炸裝置的處置，實際操作分100分。

　　三、加試成績評定合成

　　專業(yè)測試成績=基礎體能成績×30%+專業(yè)理論成績×30%+專業(yè)技能成績×40%。