2018福建省考公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目考試大綱

　　為便于報(bào)考者充分了解2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試，特制定本大綱。

　　2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試采用閉卷考試方式，題型為客觀性試題和主觀性試題，考試時(shí)限120分鐘，滿分100分。

　　報(bào)考者務(wù)必?cái)y帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報(bào)考者必須用2B鉛筆在指定位置上填涂準(zhǔn)考證號(hào)，并在答題卡上作答。在試題本或其他位置作答一律無(wú)效。

　　2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會(huì)招錄人民警察專業(yè)科目筆試，主要是通過(guò)客觀化紙筆測(cè)驗(yàn)方式，測(cè)查報(bào)考者報(bào)考網(wǎng)絡(luò)安全管理職位應(yīng)當(dāng)具備與掌握的計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)知識(shí)以及運(yùn)用相關(guān)知識(shí)解決實(shí)際問(wèn)題的能力，包括計(jì)算機(jī)科學(xué)基礎(chǔ)知識(shí)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)、系統(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識(shí)、密碼學(xué)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全知識(shí)、信息系統(tǒng)安全知識(shí)、移動(dòng)終端安全知識(shí)、匯編逆向知識(shí)八個(gè)方面。

　　1.數(shù)制及其轉(zhuǎn)換，二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換

　　2.計(jì)算機(jī)內(nèi)數(shù)據(jù)的表示

　　3.算術(shù)運(yùn)算和邏輯運(yùn)算

　　4.數(shù)學(xué)基礎(chǔ)知識(shí)

　　1.計(jì)算機(jī)硬件基礎(chǔ)知識(shí)

　　(1)計(jì)算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性

　　(2)存儲(chǔ)系統(tǒng)

　　(3)可靠性與系統(tǒng)性能評(píng)測(cè)基礎(chǔ)知識(shí)

　　2.計(jì)算機(jī)軟件基礎(chǔ)知識(shí)

　　(1)數(shù)據(jù)結(jié)構(gòu)與算法基本知識(shí)

　　(2)操作系統(tǒng)基礎(chǔ)知識(shí)

　　(3)程序設(shè)計(jì)語(yǔ)言和語(yǔ)言處理程序基礎(chǔ)知識(shí)

　　(4)數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)

　　3.計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)

　　(1)網(wǎng)絡(luò)體系結(jié)構(gòu)（網(wǎng)絡(luò)拓?fù)?，OSI，基本的網(wǎng)絡(luò)協(xié)議）

　　(2)傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制

　　(3)常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)

　　(4)Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)

　　(5)LAN（拓?fù)洌嫒】刂?，組網(wǎng)，網(wǎng)間互連）

　　(6)Internet 和Intranet 基礎(chǔ)知識(shí)以及應(yīng)用

　　(7)TCP/IP協(xié)議

　　(8)網(wǎng)絡(luò)軟件

　　(9)網(wǎng)絡(luò)管理，網(wǎng)絡(luò)性能分析

　　1.軟件工程和軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識(shí)

　　2.系統(tǒng)分析基礎(chǔ)知識(shí)

　　3.系統(tǒng)設(shè)計(jì)基礎(chǔ)知識(shí)

　　4.系統(tǒng)實(shí)施基礎(chǔ)知識(shí)

　　5.系統(tǒng)運(yùn)行和維護(hù)知識(shí)

　　6.面向?qū)ο箝_發(fā)方法基本知識(shí)

　　1.密碼學(xué)基本概念

　　(1)信息的保密性、完整性和可用性

　　(2)密碼體制

　　2.分組密碼

　　(1)分組密碼的概念

　　(2)典型分組密碼算法

　　(3)分組密碼工作模式

　　3.序列密碼

　　(1)序列密碼的概念

　　(2)線性移位寄存器序列

　　4.Hash函數(shù)

　　(1)Hash函數(shù)的概念

　　(2)典型Hash算法

　　(3)HMAC

　　5.公鑰密碼體制

　　6.數(shù)字簽名

　　7.認(rèn)證

　　8.密鑰管理

　　(1)對(duì)稱密碼的密鑰管理

　　(2)非對(duì)稱密碼的密鑰管理

　　9.密碼技術(shù)應(yīng)用

　　1.網(wǎng)絡(luò)安全威脅

　　(1)網(wǎng)絡(luò)監(jiān)聽(tīng)

　　(2)口令破解

　　(3)拒絕服務(wù)攻擊

　　(4)漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）

　　(5)僵尸網(wǎng)絡(luò)

　　(6)網(wǎng)絡(luò)釣魚

　　(7)網(wǎng)絡(luò)欺騙

　　(8)網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　　(9)社會(huì)工程

　　2.網(wǎng)絡(luò)安全防御

　　(1)防火墻（體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用）

　　(2)入侵檢測(cè)與防護(hù)

　　(3)VPN

　　(4)安全掃描和風(fēng)險(xiǎn)評(píng)估

　　(5)安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　　(6)網(wǎng)絡(luò)安全防范意識(shí)與策略

　　(7)網(wǎng)絡(luò)蜜罐技術(shù)

　　3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議

　　4.常見(jiàn)漏洞的利用方法

　　5.主流滲透測(cè)試和掃描工具的使用

　　6.主流數(shù)據(jù)庫(kù)語(yǔ)句以及SQL注入漏洞手工測(cè)試及繞過(guò)方法

　　7.常見(jiàn)的漏洞原理和利用方式

　　8.簡(jiǎn)單的輔助測(cè)試工具編程

　　9.了解和掌握php、asp、jsp、python、powershell等腳本語(yǔ)言

　　10.主流中間件的常見(jiàn)安全隱患及加固方式，XSS漏洞手工測(cè)試方法

　?。┬畔⑾到y(tǒng)安全知識(shí)

　　1.計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)

　　2.操作系統(tǒng)的安全

　　(1)操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法

　　(2)身份認(rèn)證

　　(3)訪問(wèn)控制

　　(4)存儲(chǔ)器保護(hù)技術(shù)

　　(5)文件保護(hù)

　　(6)審計(jì)

　　(7)主流操作系統(tǒng)安全機(jī)制分析

　　3.數(shù)據(jù)庫(kù)系統(tǒng)的安全

　　(1)數(shù)據(jù)庫(kù)安全的概念

　　(2)數(shù)據(jù)庫(kù)加密

　　(3)數(shù)據(jù)庫(kù)安全審計(jì)

　　(4)數(shù)據(jù)庫(kù)備份與恢復(fù)

　　(5)主流數(shù)據(jù)庫(kù)的安全機(jī)制

　　4.惡意代碼與惡意軟件

　　5.計(jì)算機(jī)取證、方法與工具

　　（七）移動(dòng)終端安全知識(shí)

　　1.安卓/IOS APP基本的安全測(cè)試方法

　　2.Android、IOS開發(fā)工具和架構(gòu)

　　3.apktool, jd-gui等安卓APK的反編譯與加殼、動(dòng)態(tài)調(diào)試技術(shù)

　　4.熟悉IOS ipa文件的反編譯，動(dòng)態(tài)調(diào)試

　　（八）匯編逆向知識(shí)

　　1.x86匯編語(yǔ)言

　　2.IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用

　　3.脫殼技術(shù)

　　4.Windows操作系統(tǒng)內(nèi)核原理

　　專業(yè)科目筆試題目分為單項(xiàng)選擇、多項(xiàng)選擇、填空、簡(jiǎn)答四種類型。

　　數(shù)據(jù)完整性指的是：

　　A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

　　B.提供連接實(shí)體身份的鑒別

　　C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

　　正確答案：C

　　加密的強(qiáng)度主要取決于：

　　A．算法的強(qiáng)度

　　B．密鑰的保密性

　　C．明文的長(zhǎng)度

　　D．密鑰的強(qiáng)度

　　正確答案：A、B、D

　　密碼體制可分為            和            兩種類型。

　　正確答案：對(duì)稱性密鑰 非對(duì)稱密鑰

　　請(qǐng)簡(jiǎn)述TCP協(xié)議三次握手的過(guò)程？

　　正確答案：

　　基于TCP協(xié)議傳輸數(shù)據(jù)之前，為確認(rèn)連接正常，會(huì)通過(guò)三次握手來(lái)建立虛連接，連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過(guò)程如下：首先由發(fā)起端發(fā)送連接請(qǐng)求；當(dāng)接受方收到連接請(qǐng)求后，如果同意建立連接會(huì)回復(fù)應(yīng)答報(bào)文；然后發(fā)送方收到此應(yīng)答報(bào)文，會(huì)發(fā)送對(duì)此應(yīng)答報(bào)文的確認(rèn)信息。通過(guò)這種三次握手的過(guò)程來(lái)在數(shù)據(jù)發(fā)送的初期建立連接，保障數(shù)據(jù)的正常傳輸。