福建
2018福建省考公安廳機關網絡安全管理職位面向社會招錄人民警察專業科目考試大綱
http://www.ssrtes.com 2018-03-09 08:48 來源:福建省公務員考試錄用網
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業科目考試大綱
為便于報考者充分了解2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業科目筆試,特制定本大綱。
一、考試方式
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業科目筆試采用閉卷考試方式,題型為客觀性試題和主觀性試題,考試時限120分鐘,滿分100分。
二、作答要求
報考者務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報考者必須用2B鉛筆在指定位置上填涂準考證號,并在答題卡上作答。在試題本或其他位置作答一律無效。
三、考試內容
2018年度福建省公安廳機關網絡安全管理職位面向社會招錄人民警察專業科目筆試,主要是通過客觀化紙筆測驗方式,測查報考者報考網絡安全管理職位應當具備與掌握的計算機和網絡相關知識以及運用相關知識解決實際問題的能力,包括計算機科學基礎知識、計算機系統基礎知識、系統開發和運行基礎知識、密碼學基礎知識、網絡安全知識、信息系統安全知識、移動終端安全知識、匯編逆向知識八個方面。
(一)計算機科學基礎知識
1.數制及其轉換,二進制、八進制、十進制和十六進制等常用數制及其相互轉換
2.計算機內數據的表示
3.算術運算和邏輯運算
4.數學基礎知識
(二)計算機系統基礎知識
1.計算機硬件基礎知識
(1)計算機系統的組成、體系結構分類及特性
(2)存儲系統
(3)可靠性與系統性能評測基礎知識
2.計算機軟件基礎知識
(1)數據結構與算法基本知識
(2)操作系統基礎知識
(3)程序設計語言和語言處理程序基礎知識
(4)數據庫基礎知識
3.計算機網絡知識
(1)網絡體系結構(網絡拓撲,OSI,基本的網絡協議)
(2)傳輸介質,傳輸技術,傳輸方法,傳輸控制
(3)常用網絡設備和各類通信設備的特點
(4)Client-Server結構,Browser-Server結構
(5)LAN(拓撲,存取控制,組網,網間互連)
(6)Internet 和Intranet 基礎知識以及應用
(7)TCP/IP協議
(8)網絡軟件
(9)網絡管理,網絡性能分析
?。ㄈ┫到y開發和運行基礎知識
1.軟件工程和軟件開發項目管理基礎知識
2.系統分析基礎知識
3.系統設計基礎知識
4.系統實施基礎知識
5.系統運行和維護知識
6.面向對象開發方法基本知識
?。ㄋ模┟艽a學基礎知識
1.密碼學基本概念
(1)信息的保密性、完整性和可用性
(2)密碼體制
2.分組密碼
(1)分組密碼的概念
(2)典型分組密碼算法
(3)分組密碼工作模式
3.序列密碼
(1)序列密碼的概念
(2)線性移位寄存器序列
4.Hash函數
(1)Hash函數的概念
(2)典型Hash算法
(3)HMAC
5.公鑰密碼體制
6.數字簽名
7.認證
8.密鑰管理
(1)對稱密碼的密鑰管理
(2)非對稱密碼的密鑰管理
9.密碼技術應用
(五)網絡安全知識
1.網絡安全威脅
(1)網絡監聽
(2)口令破解
(3)拒絕服務攻擊
(4)漏洞攻擊(緩沖區溢出原理、系統漏洞、應用軟件漏洞)
(5)僵尸網絡
(6)網絡釣魚
(7)網絡欺騙
(8)網站安全威脅(SQL注入漏洞、跨域攻擊、命令執行漏洞、文件漏洞等)
(9)社會工程
2.網絡安全防御
(1)防火墻(體系結構、實現技術、配置和應用)
(2)入侵檢測與防護
(3)VPN
(4)安全掃描和風險評估
(5)安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
(6)網絡安全防范意識與策略
(7)網絡蜜罐技術
3.WEB領域的常用標準和協議
4.常見漏洞的利用方法
5.主流滲透測試和掃描工具的使用
6.主流數據庫語句以及SQL注入漏洞手工測試及繞過方法
7.常見的漏洞原理和利用方式
8.簡單的輔助測試工具編程
9.了解和掌握php、asp、jsp、python、powershell等腳本語言
10.主流中間件的常見安全隱患及加固方式,XSS漏洞手工測試方法
(六)信息系統安全知識
1.計算機系統結構的安全實現
2.操作系統的安全
(1)操作系統安全增強的實現方法
(2)身份認證
(3)訪問控制
(4)存儲器保護技術
(5)文件保護
(6)審計
(7)主流操作系統安全機制分析
3.數據庫系統的安全
(1)數據庫安全的概念
(2)數據庫加密
(3)數據庫安全審計
(4)數據庫備份與恢復
(5)主流數據庫的安全機制
4.惡意代碼與惡意軟件
5.計算機取證、方法與工具
(七)移動終端安全知識
1.安卓/IOS APP基本的安全測試方法
2.Android、IOS開發工具和架構
3.apktool, jd-gui等安卓APK的反編譯與加殼、動態調試技術
4.熟悉IOS ipa文件的反編譯,動態調試
?。ò耍﹨R編逆向知識
1.x86匯編語言
2.IDA、WinDbg、OllyDbg等調試、逆向工具的使用
3.脫殼技術
4.Windows操作系統內核原理
四、題型介紹
專業科目筆試題目分為單項選擇、多項選擇、填空、簡答四種類型。
(一)單項選擇(每題所設選項中只有一個正確答案,多選、錯選或不選均不得分)
數據完整性指的是:
A.保護網絡中各系統之間交換的數據,防止因數據被截獲而造成泄密
B.提供連接實體身份的鑒別
C.防止非法實體對用戶的主動攻擊,保證數據接受方收到的信息與發送方發送的信息完全一致
D.確保數據是由合法實體發出的
正確答案:C
(二)多項選擇(每題所設選項中至少有兩個正確答案,多選、少選、錯選或不選均不得分)
加密的強度主要取決于:
A.算法的強度
B.密鑰的保密性
C.明文的長度
D.密鑰的強度
正確答案:A、B、D
?。ㄈ┨羁疹}(根據給出的題目填寫正確的內容)
密碼體制可分為 和 兩種類型。
正確答案:對稱性密鑰 非對稱密鑰
?。ㄋ模┖喆痤}
請簡述TCP協議三次握手的過程?
正確答案:
基于TCP協議傳輸數據之前,為確認連接正常,會通過三次握手來建立虛連接,連接建立完成后才能進行數據的傳輸。三次握手的過程如下:首先由發起端發送連接請求;當接受方收到連接請求后,如果同意建立連接會回復應答報文;然后發送方收到此應答報文,會發送對此應答報文的確認信息。通過這種三次握手的過程來在數據發送的初期建立連接,保障數據的正常傳輸。
免費學習資源(關注可獲取最新開課信息)
