廣西
2025年廣西公安機關網絡安全職位專業(yè)筆試和專業(yè)技能測試大綱
http://m.nbjindi.com 2025-02-08 13:17 來源:廣西人事考試網
2025年度廣西壯族自治區(qū)公安機關網絡安全職位專業(yè)筆試和專業(yè)技能測試大綱
為便于報考人員充分了解廣西壯族自治區(qū)2025年度公安機關網絡安全職位專業(yè)筆試和專業(yè)技能測試,特制定本大綱。
一、考試性質和目標
網絡安全職位專業(yè)筆試和專業(yè)技能測試是針對計算機相關學科報考人員設置的專業(yè)技術水平測試。考試主要測試報考人員網絡安全專業(yè)基礎知識、專業(yè)技能素養(yǎng)以及解決實際問題的能力。
通過考試的人員,表明其已具備從事公安機關網絡安全職位相應專業(yè)崗位工作的能力和水平,用人單位可從通過人員中擇優(yōu)安排從事公安機關網絡犯罪偵查取證、網絡安全監(jiān)管與執(zhí)法、情報分析、網絡安全攻防對抗等專業(yè)技術工作。
二、考試方式和時限
?。ㄒ唬┛荚嚪绞?/div>
專業(yè)理論測試采用閉卷筆試考試方式,題目分為單項選擇題、多項選擇題和判斷題三種類型??荚嚂r限120分鐘,滿分100分。
專業(yè)技能測試為計算機實機操作,類似解題模式的CTF競賽,通過完成下列類似任務來獲得分值,如分析指定文件中的一系列數據、在指定的靶場環(huán)境(虛擬機、容器)中找到隱藏的“旗幟”(flags)、完成指定任務的操作并反饋結果、編寫代碼并運行后反饋結果??荚嚂r間為180分鐘,滿分100分。考試上機環(huán)境為Windows 10,虛擬機環(huán)境為Kali Linux,集成開發(fā)環(huán)境(IDE)為Visual Studio、Eclipse、PyCharm等。
?。ǘ┳鞔鹨?/div>
專業(yè)理論測試報考人員務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮,在指定位置上填寫準考證號、姓名等信息,并在答題卡上用2B作答,在試題本或其他位置作答一律無效。
專業(yè)技能測試實機操作過程、結果必須填寫到電子答卷上,考官閱卷評分以報考人員提交的電子答卷及附件文件為準。交卷時需將電子答卷及附件文件壓縮為1個文件,并計算壓縮文件的哈希校驗值。
三、考試內容
專業(yè)筆試和技能測試的考察內容包括計算機、軟件、網絡安全、信息安全、大數據、人工智能等方面。
第一編 法律法規(guī)基礎知識
?。ㄒ唬┚W絡安全相關法律法規(guī)
1.《中華人民共和國網絡安全法》
2.《中華人民共和國數據安全法》
3.《中華人民共和國個人信息保護法》
4.最高人民法院、最高人民檢察院、公安部《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》(法發(fā)〔2022〕23號)《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》(法發(fā)〔2016〕22號)
5.公安部《公安機關辦理刑事案件電子數據取證規(guī)則》
第二編 專業(yè)基礎知識
?。ǘ┯嬎銠C基礎
1.計算機組成原理
2.操作系統(tǒng)基礎
3.數據結構基礎
4.C/C++、Java、Python等程序設計基礎
?。ㄈ┯嬎銠C網絡
1.計算機網絡體系結構與參考模型
2.常見網絡協(xié)議及其應用
3.常見網絡設備使用與配置
(四)大數據技術基礎
1.容器集群的管理
2.分布式文件系統(tǒng)
3.圖數據庫
?。ㄎ澹┤斯ぶ悄芑A
1.機器學習算法
2.深度學習
?。┟艽a學基礎
1.加密解密原理
2.加密文件的識別、查找方法
?。ㄆ撸┎僮飨到y(tǒng)安全基礎
1.Windows操作系統(tǒng)安全
2.Linux操作系統(tǒng)安全
3.MacOS操作系統(tǒng)安全
4.移動操作系統(tǒng)安全
第三編 網絡安全實操能力
?。ò耍┎僮飨到y(tǒng)安全檢測與防護
1.熟悉Windows、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術,利用系統(tǒng)日志、應用程序日志等排查和溯源攻擊行為;
2.操作系統(tǒng)用戶、文件系統(tǒng)、網絡、服務等安全檢測和加固方法。
(九)數據庫安全檢測與防護
1.Mysql、SQL Server、Oracle等常見數據庫的庫表查詢管理、用戶權限管理、備份還原等基礎技術;
2.數據庫SQL注入漏洞手工測試方法,入侵防護、訪問控制、身份認證、數據加密等安全措施;
3.數據庫的客戶端程序管理、應用系統(tǒng)訪問和重要操作審計等技術實現(xiàn)。
?。ㄊ¦eb應用安全檢測與防護
1.常見Web應用環(huán)境搭建、運維和重建技術;
2.常見Web編程語言;
3.中間件和Web應用的安全檢測與防護方法;
4.使用程序工具或技術方法檢測并修復常見的Web漏洞。
(十一)惡意程序(代碼)分析
1.熟悉惡意程序(代碼)的識別方法及防護措施,運用相關工具或技術方法發(fā)現(xiàn)、隔離、清除常見惡意程序(代碼),包括遠程控制木馬、后門程序、Webshell等;
2.能對常見惡意程序(代碼)進行混淆還原和逆向分析。
?。ㄊ┮苿討冒踩珯z測與防護
1.熟悉Android、IOS調試、逆向工具使用,如apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調試技術、代碼審計方法;
2.熟悉移動應用的安全防護方法。
?。ㄊ╇娮訑祿∽C分析
1.進行邏輯數據恢復和電子數據完整性校驗;
2.對常見操作系統(tǒng)和網站、數據庫、FTP、郵件等服務器日志進行分析;
3.對操作系統(tǒng)、網絡、進程、服務、用戶、注冊表、文件和歷史記錄等信息進行搜集和痕跡分析;
4.基于關鍵詞或者屬性條件對文件進行過濾,基于字符串或正則表達式對文件內容進行數據搜索。
?。ㄊ模┐髷祿治?/div>
1.熟悉文本字符、網絡流量、系統(tǒng)日志、訪問記錄等數據的分析方法,使用GREP語法查詢數據;
2.運用相關工具或者編寫程序實現(xiàn)數據清洗、數據分析和數據加解密工作。
四、筆試題型樣例
?。ㄒ唬﹩芜x題
1. 《網絡安全法》規(guī)定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業(yè)務需要,確需向境外提供的,應當符合哪些條件? ( )
A. 關鍵信息基礎設施的運營者在中國境內運營中收集和產生的重要數據和個人信息,只要經過所在國政府批準,即可向境外提供。
B. 關鍵信息基礎設施的運營者在中國境內運營中收集和產生的重要數據和個人信息,必須經過網絡安全審查辦公室的審查通過,才可向境外提供。
C. 關鍵信息基礎設施的運營者在中國境內運營中收集和產生的重要數據和個人信息,應當經過國家網信部門的安全評估,并經國務院有關部門同意后,才可向境外提供。
D. 關鍵信息基礎設施的運營者在中國境內運營中收集和產生的重要數據和個人信息,應當經過國家網信部門的安全評估,并按照國家有關規(guī)定進行數據出境安全評估,才可向境外提供。
2. 在Web應用中,如果開發(fā)者未對用戶輸入進行適當處理,可能導致哪種漏洞?( )
A. DDoS攻擊
B. CSRF漏洞
C. 反射型XSS
D. 緩沖區(qū)溢出
3. 在Web開發(fā)中,哪種措施可以有效防止會話劫持?( )
A. 使用HTTPS
B. 禁用JavaScript
C. 限制用戶登錄次數
D. 對用戶輸入進行轉義
3. 在Linux系統(tǒng)中,存儲用戶登錄記錄(包括登錄、登出及非法訪問等記錄)的文件是哪個? ( )
A. /var/log/messages
B. /var/log/lastlog
C. /var/log/auth.log
D. /var/log/user.log
?。ǘ┒噙x題
1.下列哪些選項是常用的網絡抓包工具? ( )
A. Wireshark
B. Fiddler
C. Sniffer
D. Nping
E. Tcpdump
2.在MySQL中,為了加強數據庫安全性,防止未授權訪問和惡意操作,以下哪項配置不能限制一個用戶的權限。( )
提示:僅允許其在特定數據庫上執(zhí)行SELECT和INSERT操作,同時防止用戶執(zhí)行其他敏感操作,如DROP和UPDATE。
A.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>' IDENTIFIED BY '<password>',并且在REVOKE命令中禁止其他權限
B.配置read_only=ON,限制所有用戶僅能執(zhí)行SELECT操作,阻止對數據的修改
C.配置skip_grant_tables,繞過權限系統(tǒng)直接操作數據庫
D.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>',并且在FLUSH PRIVILEGES后刪除不必要的用戶
3.下列哪些屬于安卓應用程序的常見加固方式?( )
A.動態(tài)加載DEX
B.APK包外AES加密
C.VMP代碼混淆
D.so section加密
E.DEX整體加密
?。ㄈ┡袛囝}
1. 設置Content Security Policy(CSP)措施可以有效防止點擊劫持攻擊。 ( )
2. 防止SQL注入的最佳實踐是使用預編譯語句(prepared statements)或參數化查詢。 ( )
五、機試題型樣例
(一)網絡攻擊測試
1. 對給定的靶機(虛擬機)開展網絡攻擊測試,找到靶機中隱藏的若干flag并回答問題。
(1)靶機開放端口有哪些?
(2)靶機對外發(fā)布的網站業(yè)務名稱和版本是什么?
(3)針對靶機存在的漏洞拿到該網站服務器的webshell權限,找到flag1。
(4)找到服務器后臺數據庫的配置文件中的flag2,并列出數據庫的用戶名和密碼。
(5)網站后臺管理員的密碼是什么?
(6)服務器用戶flag3的密碼是什么?
(7)用戶flag4的登錄次數有多少次,請列出具體時間。
2.對給定的靶機(虛擬機)開展網絡滲透測試,找到相應flag。靶場環(huán)境及答案參考:https://developer.aliyun.com/article/1221168
?。ǘ゛pk文件的逆向分析
對給定的apk文件進行分析,按要求回答問題。
1. 截圖展示apk文件運行后的界面,并展示該apk運行后需要申請哪些權限,請列出。
2. 該apk文件的軟件包名稱是什么?
3. 該apk文件校驗注冊授權使用的加密算法是哪個?
4. 靜態(tài)分析 so代碼,確定flag1的值長度為多少位?
5. 編寫解密腳本,完成對圖片的解密。
?。ㄈ╇娮訑祿∽C
查找2024年該服務器最后一次遠程登陸的時間?(提交形式如: 2021-09-30-12:30:05)
操作提示:遠程登錄的事件號是4648。
?。ㄋ模┮苿討玫陌踩珯z測
對于給定的檢材1,請指出該應用程序判斷用戶是否開通永久VIP?具體是如何實現(xiàn)的(附代碼進行說明)?請修改這些代碼,將該應用程序破解成為永久VIP版本(說明過程并附破解成功后的運行圖)。
操作提示:
1.使用jadx對“懶人駕考”APK進行反編譯。分析逆向后的Java代碼,發(fā)現(xiàn)該APK中關于永久VIP的關鍵字符串是key_mmkv_vip_list_forever。
2.在jadx中使用全局搜索,發(fā)現(xiàn)該字符串位于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity處有casewhen、if等條件判斷方法。
3.修改代碼,將判斷開通永久VIP為真就開啟VIP入口點的判斷條件改為永真。
4.方法不唯一,可以定義值為true的局部變量并傳參給if,或者將原有的b.G(1)傳參修改為b.G(1) or b.G(0)等等。
免費學習資源(關注可獲取最新開課信息)
網絡發(fā)行許可證號:新出發(fā) 蘇A零字第 高24號 蘇ICP備11074603號-10 版權所有:南京學寶教育科技有限公司(本站轉讓QQ:6633565)
法律聲明:嚴禁轉載或復制本站格式或內容<知識產權法> 網站內容有誤合作咨詢請聯(lián)系:6633565@qq.com<工作人員第一時間配合處理>
關于我們