2022年度廣西壯族自治區(qū)公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試大綱

　　為便于應(yīng)試者充分了解廣西壯族自治區(qū)公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試，制定本大綱。

　　一、考試性質(zhì)和目標

　　公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試是針對計算機科學與技術(shù)類考生設(shè)置的專業(yè)能力考試科目。主要測試考生的大數(shù)據(jù)能力素質(zhì)，包括對計算機科學與技術(shù)類學科各項內(nèi)容的掌握程度和應(yīng)用相關(guān)知識解決問題的能力。

　　通過本考試的合格人員能根據(jù)應(yīng)用部門的要求進行大數(shù)據(jù)系統(tǒng)的規(guī)劃、設(shè)計，能進行大數(shù)據(jù)系統(tǒng)的運行、維護、管理，能高效、安全地管理網(wǎng)絡(luò)資源；對大數(shù)據(jù)系統(tǒng)開發(fā)進行業(yè)務(wù)指導，具有較強的大數(shù)據(jù)應(yīng)用和管理能力；熟悉數(shù)據(jù)搜集、整理、分析，并依據(jù)數(shù)據(jù)做業(yè)務(wù)研究、評估和預測的專業(yè)人員。

　　二、考試方式和時限

　　加試專業(yè)科目筆試和專業(yè)技能測試，其中專業(yè)科目筆試采取閉卷筆試方式進行，分為客觀性試題和主觀性試題兩部分，考試時間為120分鐘，滿分100分。

　　專業(yè)技能測試方式為計算機實機操作，參照在線解題模式CTF（Capture The Flag）賽制，考試時間為180分鐘，滿分100分。考生使用機試環(huán)境提供的工具、數(shù)據(jù)、考試平臺進行在線答題。在解題模式CTF賽制中，考生可以通過考場現(xiàn)場網(wǎng)絡(luò)參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決競賽題目的分值和時間來記分和排名，每個題目根據(jù)難度不同有不同分值。上機環(huán)境為Windows 10和Kali雙系統(tǒng)，集成開發(fā)環(huán)境（IDE）為Visual Studio、 Eclipse、PyCharm。

　　三、考試內(nèi)容

　　本大綱規(guī)定了每一個知識要點的內(nèi)容和深度要求，分為“了解”“理解”和“掌握”三類：

　　了解：是最低深度要求，考生需要正確認識該知識要點的基本概念和原理，大綱內(nèi)未作特別標注的都為了解性要求。

　　理解（用“★”標注）：是中等深度要求，考生需要在正確認識該知識要點的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進一步的判斷、推理，能通過計算機操作完成相關(guān)題目。

　　掌握（用“★★”標注）：是最高深度要求，考生需要正確認識該知識要點的概念、原理，并在深入理解的基礎(chǔ)上靈活運用、舉一反三，并能熟練通過計算機操作完成相關(guān)題目。

　?。ㄒ唬┯嬎銠C組成原理

　　1.計算機硬件的發(fā)展歷程

　　2.計算機軟件的分類

　　3.計算機硬件的基本組成

　　4.計算機軟件和硬件的關(guān)系

　　5.計算機的工作過程

　　6.★計算機的性能指標

　　7.★進位計數(shù)制及其相互轉(zhuǎn)換

　　8.★字符和字符串

　　9.浮點數(shù)的表示和運算

　　10.存儲器的分類

　　11.存儲器的性能指標

　　12.虛擬存儲器

　　13.指令的基本格式

　　14.常見數(shù)據(jù)尋址方式

　　15.CISC和 RISC 的基本概念

　　16.CPU 的功能和基本結(jié)構(gòu)

　　17.總線標準

　　18.★★常見編碼的識別與轉(zhuǎn)換

　　(1)ASCII編碼

　　(2)Base64編碼

　　(3)shellcode編碼

　　(4)Quoted-printable編碼

　　(5)XXencode編碼

　　(6)UUencode編碼

　　(7)URL編碼

　　(8)Unicode編碼

　　(9)Escape/Unescape編碼

　　(10)HTML實體編碼

　　(11)莫爾斯電碼(Morse Code)

　?。ǘ┎僮飨到y(tǒng)

　　1.操作系統(tǒng)的基本概念

　　2.操作系統(tǒng)的主要功能和提供的服務(wù)

　　3.操作系統(tǒng)的分類

　　4.★進程與線程

　　5.處理器的調(diào)度

　　6.★★內(nèi)存管理

　　7.★★文件管理

　　8.★設(shè)備管理

　　9.★磁盤陣列

　　10.★★Linux基礎(chǔ)

　　(1)常用基礎(chǔ)命令

　　(2)根目錄結(jié)構(gòu)

　　(3)進程管理

　　(4)UID 和 GID

　　(5)權(quán)限設(shè)置

　　(6)procfs 文件系統(tǒng)

　　(7)用戶管理

　　(8)引導和啟動

　　11.★★Windows基礎(chǔ)

　　(1)Windows的版本

　　(2)引導和啟動

　　(3)用戶管理

　　(4)文件系統(tǒng)

　　(5)服務(wù)

　　(6)注冊表

　　(7)進程管理

　　(8)設(shè)備管理

　　(9)日志與日志文件

　　（三）計算機網(wǎng)絡(luò)

　　1.計算機網(wǎng)絡(luò)的組成

　　2.計算機網(wǎng)絡(luò)的分類

　　3.計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型

　　4.物理層

　　(1)數(shù)據(jù)傳輸方式

　　(2)傳輸介質(zhì)分類

　　(3)物理層設(shè)備

　　(4)數(shù)據(jù)鏈路層

　　(5)局域網(wǎng)的基本概念與體系結(jié)構(gòu)

　　(6)以太網(wǎng)的工作原理

　　(7)以太網(wǎng)的 MAC 幀

　　(8)以太網(wǎng)的傳輸介質(zhì)

　　(9)無線局域網(wǎng)

　　(10)廣域網(wǎng)

　　(11)數(shù)據(jù)鏈路層設(shè)備

　　(12)★虛擬局域網(wǎng)（VLAN)

　　5.網(wǎng)絡(luò)層

　　(1)子網(wǎng)劃分和無分類編址 CIDR

　　(2)路由算法

　　(3)★IP 地址的分類、IP 數(shù)據(jù)報格式、NAT

　　(4)ARP、DHCP 和 ICMP

　　(5)3 種常用路由選擇協(xié)議：RIP、OSPF、BGP

　　(6)IP 組播、移動 IP 的基本概念

　　(7)路由器的組成和功能

　　(8)★IPV6

　　6.傳輸層

　　(1)TCP 的流量控制和擁塞控制機制

　　(2)★TCP 報文格式

　　(3)★UDP 數(shù)據(jù)報格式

　　7.★★應(yīng)用層

　　(1)域名解析過程

　　(2)FTP 的工作原理

　　(3)HTTP抓包與調(diào)試

　　(4)Fiddler的使用與操作

　　(5)Wireshark的使用與操作

　　(6)服務(wù)端跳轉(zhuǎn)

　　(7)客戶端跳轉(zhuǎn)

　　(8)常見搜索引擎高級語法的使用

　　(9)HTTP 請求與響應(yīng)

　　(10)HTTP 的請求方法

　　(11)URL的特征分析

　　(12)HTTP 消息頭

　　(13)HTTP狀態(tài)碼

　　(14)使用瀏覽器執(zhí)行前端 JavaScript

　　(15)使用 Node.js 執(zhí)行后端 JavaScript

　?。ㄋ模?shù)據(jù)庫系統(tǒng)

　　1.數(shù)據(jù)庫系統(tǒng)的基本概念

　　2.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

　　3.SQL 的特點

　　4.★★使用 SQL 語言完成對數(shù)據(jù)庫的查詢、插入、刪除、更新操作，可以用SQL語言正確完成復雜查詢操作。

　　(1)查詢多個列

　　(2)查詢?nèi)ブ?/p>

　　(3)SQL聚合函數(shù)

　　(4)SQL 字符串函數(shù)

　　(5)SQL數(shù)值函數(shù)

　　(6)SQL期和時間函數(shù)

　　(7)SQL數(shù)據(jù)分組

　　5.★★常見數(shù)據(jù)庫的備份操作

　　6.★★通過數(shù)據(jù)庫日志恢復數(shù)據(jù)

　　7.★常見數(shù)據(jù)庫的客戶端工具的使用

　　8.★★能夠在MySQL、SQLite上通過編程的方式開發(fā)應(yīng)用程序，完成對數(shù)據(jù)庫的各種操作；能夠使用 ODBC 、JDBC進行數(shù)據(jù)庫應(yīng)用程序的設(shè)計。

　　9.★★數(shù)據(jù)庫連接地址、連接口令的分析方法

　?。ㄎ澹飻?shù)據(jù)結(jié)構(gòu)與算法

　　1.二叉樹的定義及其主要特征

　　2.二叉排序樹

　　3.赫夫曼（Hoffman）樹和赫夫曼編碼

　　4.樹和森林的遍歷

　　5.圖的基本概念

　　6.圖的遍歷算法

　　7.普里姆算法和克魯斯卡爾算法

　　8.迪杰斯特拉算法

　　9.弗洛伊德算法

　　10.關(guān)鍵路徑核心算法

　　11.拓撲排序核心算法

　　12.排序算法

　　13.順序查找算法

　　14.折半查找算法

　　15.二排序樹的基本算法

　　16.B-樹的基本概念和操作

　　17.B+樹的基本概念和操作

　?。锞W(wǎng)絡(luò)安全基礎(chǔ)

　　1.流量分析識別網(wǎng)絡(luò)安全威脅

　　(1)網(wǎng)絡(luò)監(jiān)聽

　　(2)口令破解

　　(3)拒絕服務(wù)攻擊

　　(4)漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）

　　(5)僵尸網(wǎng)絡(luò)

　　(6)網(wǎng)絡(luò)釣魚

　　(7)網(wǎng)絡(luò)欺騙

　　(8)網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　　2.常見漏洞的利用方法

　　3.主流滲透測試和掃描工具的使用

　　4.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　5.常見的漏洞原理和利用方式

　　6.主流中間件的常見安全隱患及加固方式

　　7.惡意代碼、文件傳播方式判斷和路徑追溯

　　8.通過Apache、IIS日志分析網(wǎng)絡(luò)入侵行為

　　9.XSS漏洞手工測試方法

　　（七）★★數(shù)據(jù)分析與挖掘

　　1.關(guān)鍵字搜索方法

　　(1)GREP語法

　　(2)關(guān)鍵字的編碼

　　2.使用EXCEL或者WPS進行數(shù)據(jù)分析

　　(1)單元格格式調(diào)整方法

　　(2)數(shù)據(jù)查找和替換方法

　　(3)外部數(shù)據(jù)導入導出方法

　　(4)數(shù)據(jù)有效性檢查方法

　　(5)日期和時間格式的處理方法

　　(6)數(shù)據(jù)篩選和排序

　　(7)數(shù)據(jù)分類匯總

　　(8)數(shù)據(jù)透視表、圖的使用，包括分類匯總、取平均、最大最小值、自動排序、自動篩選、自動分組；可分析占比、同比、環(huán)比、定比

　　(9)EXCEL兩表數(shù)據(jù)比對方法

　　(10)EXCEL常用統(tǒng)計公式使用

　　(11)日期函數(shù)：day，month，year，date，today，weekday，weeknum

　　(12)數(shù)學函數(shù)：product，rand，randbetween，round，sum，sumif，sumifs，sumproduct

　　(13)統(tǒng)計函數(shù)：large，small，max，min，median，mode，rank，count，countif，countifs，average，averageif

　　(14)查找和引用函數(shù)：choose，match，index，indirect，column，row，vlookup，hlookup，lookup，offset，getpivotdata

　　(15)文本函數(shù)：find，search，text，value，concatenate，left，right，mid，len

　　(16)邏輯函數(shù)：and，or，false，true，if，iferror

　　3.文本編輯器數(shù)據(jù)處理

　　(1)列編輯模式的使用

　　(2)各類編碼字符的搜索和替換

　　(3)正則搜索語法

　　4.數(shù)據(jù)清洗

　　對亂碼，錯位，重復值，未匹配等臟數(shù)據(jù)進行補全、刪除等一致化處理。

　?。ò耍锬嫦蚬こ?/p>

　　1.Android、IOS調(diào)試、逆向工具使用

　　(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)

　　(2)熟悉IOS ipa文件的反編譯，動態(tài)調(diào)試

　　2.IDA、WinDbg、OllyDbg、PEID等調(diào)試、逆向工具的使用

　?。ň牛锛用芘c解密

　　1.加密解密原理

　　(1)Hash算法和數(shù)字簽名原理

　　(2)對稱與非對稱加密算法原理

　　(3)字典窮舉原理

　　(4)彩虹表原理

　　(5)常用的解密站點與工具

　　2.加密文件的識別、查找方法

　　(1)常見“哈西+鹽”的特征和識別方法

　　(2)常見文件加密工具的特點和識別方法

　　(3)常見磁盤加密的特點和識別方法

　　3.密碼破解技術(shù)及工具的使用方法

　　(1)暴力破解技術(shù)及工具

　　(2)基于數(shù)據(jù)字典破解技術(shù)

　　(3)基于社會工程學破解技術(shù)

　　(4)數(shù)據(jù)庫密碼破解

　　(5)Windows的密碼移除

　　4.代碼混淆加密與解密

　　(1)asp混淆加密

　　(2)php混淆加密

　　(3)css/js混淆加密

　　(4)VBScript.Encode混淆加密

　　(5)ppencode

　　(6)rrencode

　　(7)jjencode/aaencode

　　(8)JSfuck

　　(9)jother

　　四、題型樣例

　?。ㄒ唬┻x擇題（單選、多選題）

　　傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片（采用無壓縮方式），假設(shè)采用數(shù)據(jù)傳輸速率為 56kbits，大約需要的時間是（）。A.34.82s B.42.86s C.85.71 D.87.77s

　?。ǘ┨羁疹}

　　1.查看當前Linux系統(tǒng)內(nèi)安裝的web服務(wù)版本。

　　2.網(wǎng)管小王在上網(wǎng)途中發(fā)現(xiàn)自己的網(wǎng)絡(luò)訪問異常緩慢，于是對網(wǎng)絡(luò)出口捕獲了流量（goodluck.pcapng），請您分析流量后進行回答。此時正在進行的可能是__________協(xié)議的網(wǎng)絡(luò)攻擊。

　　（三）編程題

　　某百貨公司為了促銷，采用購物打折的優(yōu)惠方法，每位顧客一次購物：在 1000 元以上者，按 9.5 折優(yōu)惠；在 2000 以上者，按 9 折優(yōu)惠：在 3000 以上者，按 8.5 折優(yōu)惠；在 5000 以上者，按 8 折優(yōu)惠；編寫程序，輸入購物款數(shù)，計算并輸出優(yōu)惠價。

　?。ㄋ模┖喆痤}

　　1.什么是多線程？多線程與多任務(wù)有什么區(qū)別？

　　2.當用戶在Web覽器中輸入域名“www.goodluck.com”訪問該網(wǎng)站時，可能會依次發(fā)送哪些報文？