为便于报考者充分了解2018年度福建省公安厅机关网络安全管理职位面向社会招录人民警察专业科目笔试,特制定本大纲。
一、考试方式
2018年度福建省公安厅机关网络安全管理职位面向社会招录人民警察专业科目笔试采用闭卷考试方式,题型为客观性试题和主观性试题,考试时限120分钟,满分100分。
二、作答要求
报考者务必携带的考试文具包括黑色字迹的钢笔或签字笔、2B铅笔和橡皮。报考者必须用2B铅笔在指定位置上填涂准考证号,并在答题卡上作答。在试题本或其他位置作答一律无效。
三、考试内容
2018年度福建省公安厅机关网络安全管理职位面向社会招录人民警察专业科目笔试,主要是通过客观化纸笔测验方式,测查报考者报考网络安全管理职位应当具备与掌握的计算机和网络相关知识以及运用相关知识解决实际问题的能力,包括计算机科学基础知识、计算机系统基础知识、系统开发和运行基础知识、密码学基础知识、网络安全知识、信息系统安全知识、移动终端安全知识、汇编逆向知识八个方面。
(一)计算机科学基础知识
1.数制及其转换,二进制、八进制、十进制和十六进制等常用数制及其相互转换
2.计算机内数据的表示
3.算术运算和逻辑运算
4.数学基础知识
(二)计算机系统基础知识
1.计算机硬件基础知识
(1)计算机系统的组成、体系结构分类及特性
(2)存储系统
(3)可靠性与系统性能评测基础知识
2.计算机软件基础知识
(1)数据结构与算法基本知识
(2)操作系统基础知识
(3)程序设计语言和语言处理程序基础知识
(4)数据库基础知识
3.计算机网络知识
(1)网络体系结构(网络拓扑,OSI,基本的网络协议)
(2)传输介质,传输技术,传输方法,传输控制
(3)常用网络设备和各类通信设备的特点
(4)Client-Server结构,Browser-Server结构
(5)LAN(拓扑,存取控制,组网,网间互连)
(6)Internet 和Intranet 基础知识以及应用
(7)TCP/IP协议
(8)网络软件
(9)网络管理,网络性能分析
(三)系统开发和运行基础知识
1.软件工程和软件开发项目管理基础知识
2.系统分析基础知识
3.系统设计基础知识
4.系统实施基础知识
5.系统运行和维护知识
6.面向对象开发方法基本知识
(四)密码学基础知识
1.密码学基本概念
(1)信息的保密性、完整性和可用性
(2)密码体制
2.分组密码
(1)分组密码的概念
(2)典型分组密码算法
(3)分组密码工作模式
3.序列密码
(1)序列密码的概念
(2)线性移位寄存器序列
4.Hash函数
(1)Hash函数的概念
(2)典型Hash算法
(3)HMAC
5.公钥密码体制
6.数字签名
7.认证
8.密钥管理
(1)对称密码的密钥管理
(2)非对称密码的密钥管理
9.密码技术应用
(五)网络安全知识
1.网络安全威胁
(1)网络监听
(2)口令破解
(3)拒绝服务攻击
(4)漏洞攻击(缓冲区溢出原理、系统漏洞、应用软件漏洞)
(5)僵尸网络
(6)网络钓鱼
(7)网络欺骗
(8)网站安全威胁(SQL注入漏洞、跨域攻击、命令执行漏洞、文件漏洞等)
(9)社会工程
2.网络安全防御
(1)防火墙(体系结构、实现技术、配置和应用)
(2)入侵检测与防护
(3)VPN
(4)安全扫描和风险评估
(5)安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
(6)网络安全防范意识与策略
(7)网络蜜罐技术
3.WEB领域的常用标准和协议
4.常见漏洞的利用方法
5.主流渗透测试和扫描工具的使用
6.主流数据库语句以及SQL注入漏洞手工测试及绕过方法
7.常见的漏洞原理和利用方式
8.简单的辅助测试工具编程
9.了解和掌握php、asp、jsp、python、powershell等脚本语言
10.主流中间件的常见安全隐患及加固方式,XSS漏洞手工测试方法
(六)信息系统安全知识
1.计算机系统结构的安全实现
2.操作系统的安全
(1)操作系统安全增强的实现方法
(2)身份认证
(3)访问控制
(4)存储器保护技术
(5)文件保护
(6)审计
(7)主流操作系统安全机制分析
3.数据库系统的安全
(1)数据库安全的概念
(2)数据库加密
(3)数据库安全审计
(4)数据库备份与恢复
(5)主流数据库的安全机制
4.恶意代码与恶意软件
5.计算机取证、方法与工具
(七)移动终端安全知识
1.安卓/IOS APP基本的安全测试方法
2.Android、IOS开发工具和架构
3.apktool, jd-gui等安卓APK的反编译与加壳、动态调试技术
4.熟悉IOS ipa文件的反编译,动态调试
(八)汇编逆向知识
1.x86汇编语言
2.IDA、WinDbg、OllyDbg等调试、逆向工具的使用
3.脱壳技术
4.Windows操作系统内核原理
四、题型介绍
专业科目笔试题目分为单项选择、多项选择、填空、简答四种类型。
(一)单项选择(每题所设选项中只有一个正确答案,多选、错选或不选均不得分)
数据完整性指的是:
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B.提供连接实体身份的鉴别
C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D.确保数据是由合法实体发出的
正确答案:C
(二)多项选择(每题所设选项中至少有两个正确答案,多选、少选、错选或不选均不得分)
加密的强度主要取决于:
A.算法的强度
B.密钥的保密性
C.明文的长度
D.密钥的强度
正确答案:A、B、D
(三)填空题(根据给出的题目填写正确的内容)
密码体制可分为 和 两种类型。
正确答案:对称性密钥 非对称密钥
(四)简答题
请简述TCP协议三次握手的过程?
正确答案:
基于TCP协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成后才能进行数据的传输。三次握手的过程如下:首先由发起端发送连接请求;当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信息。通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。