06-04-江蘇省2022年度公安機關(guān)網(wǎng)絡安全技術(shù)（網(wǎng)絡安全防護）特殊專技職位專業(yè)筆試和技能測試大綱.docx

江蘇省2022年度公安機關(guān)網(wǎng)絡安全技術(shù)（網(wǎng)絡安全防護）

特殊專技職位專業(yè)筆試和技能測試大綱

為便于報考者充分了解江蘇省2022年度公安機關(guān)網(wǎng)絡安全技術(shù)（網(wǎng)絡安全防護）特殊專技職位專業(yè)筆試和技能測試，特制定本大綱。

一、測試方式

江蘇省2022年度公安機關(guān)網(wǎng)絡安全技術(shù)（網(wǎng)絡安全防護）特殊專技職位專業(yè)筆試采用閉卷考試方式，考試時限120分鐘，滿分100分。技能測試采用現(xiàn)場實操方式，考試時限120分鐘，滿分100分。

二、作答要求

報考者務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。專業(yè)筆試報考者在指定位置上填寫準考證號、姓名等信息，并在指定位置上作答，在試題本或其他位置作答一律無效。技能測試報考者按照測試要求，在測試系統(tǒng)中提交正確答案和解題過程。

三、測試內(nèi)容

江蘇省2022年度公安機關(guān)網(wǎng)絡安全技術(shù)（網(wǎng)絡安全防護）特殊專技職位專業(yè)筆試、技能測試，主要測查崗位所需的專業(yè)基礎知識、專業(yè)技能素養(yǎng)以及解決問題的實際能力，包括網(wǎng)絡安全法律規(guī)范、理論基礎知識、網(wǎng)絡安全防護實踐能力等方面。

（一）網(wǎng)絡安全法律規(guī)范。主要測查報考者掌握《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（法發(fā)[2016]22號）相關(guān)內(nèi)容的能力。

（二）理論基礎知識。主要測查報考者掌握網(wǎng)絡安全理論基礎知識，及運用相關(guān)知識分析與解決問題的能力。

1.計算機基礎知識

（1）計算機組成原理

（2）操作系統(tǒng)基礎

（3）數(shù)據(jù)結(jié)構(gòu)基礎

（4）C/C++、Java、Python等程序設計基礎

2.計算機網(wǎng)絡基礎

（1）計算機網(wǎng)絡體系結(jié)構(gòu)與參考模型

（2）常見網(wǎng)絡協(xié)議及其應用

（3）常見網(wǎng)絡設備使用與配置

3.密碼學基礎

（1）分組密碼學原理與應用

（2）公鑰密碼學原理與應用

4.操作系統(tǒng)安全基礎

（1）Windows操作系統(tǒng)安全

（2）Linux操作系統(tǒng)安全

（3）macOS操作系統(tǒng)安全

（4）移動操作系統(tǒng)安全

5.數(shù)據(jù)庫安全基礎

（1）常見數(shù)據(jù)庫命令與SQL語言基礎

（2）數(shù)據(jù)備份與還原

（3）關(guān)系型數(shù)據(jù)庫安全

（4）非關(guān)系型數(shù)據(jù)庫安全

6.WEB應用安全基礎

（1）Web應用安全配置

（2）Web前后端開發(fā)基礎

（3）常見Web漏洞原理與檢測

（4）中間件安全基礎

7.二進制安全基礎

（1）程序逆向分析

（2）漏洞分析與檢測

（3）常見病毒木馬技術(shù)原理

（三）網(wǎng)絡安全防護實踐能力。主要測查報考者利用相關(guān)程序工具和技術(shù)方法開展網(wǎng)絡安全防護的實踐能力。

1.操作系統(tǒng)安全檢測與防護

了解Windows、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術(shù)。能熟練利用系統(tǒng)日志、應用程序日志等排查和溯源攻擊行為；掌握對系統(tǒng)用戶、文件系統(tǒng)、網(wǎng)絡、服務等安全檢測和加固方法。

2.數(shù)據(jù)庫安全檢測與防護

了解Mysql、SQL Server、Oracle等常見數(shù)據(jù)庫的庫表查詢管理、用戶權(quán)限管理、備份還原等基礎技術(shù)。熟悉數(shù)據(jù)庫入侵防護、訪問控制、身份認證、數(shù)據(jù)加密等安全措施；深入了解數(shù)據(jù)庫的客戶端程序管理、應用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)。

3.Web應用安全檢測與防護

了解常見Web應用環(huán)境搭建、運維和還原技術(shù)；熟悉常見Web編程語言；掌握中間件和Web應用的安全檢測與防護方法。能夠使用程序工具或技術(shù)方法檢測并修復常見的Web漏洞。

4.惡意程序（代碼）分析

熟悉惡意程序（代碼）的識別方法及防護措施。能運用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)、隔離、清除常見惡意程序（代碼），包括遠程控制木馬、后門程序、Webshell等；并能對常見惡意程序（代碼）進行混淆還原和逆向分析。

5.移動應用安全檢測與防護

了解移動智能終端操作系統(tǒng)、移動應用軟件的常規(guī)安全漏洞檢測和防護技術(shù)。熟悉移動應用的逆向分析和代碼審計技術(shù)、移動應用的安全防護方法等。

6.電子數(shù)據(jù)取證分析

了解常見的電子數(shù)據(jù)取證技術(shù)和分析方法。能運用相關(guān)工具進行邏輯數(shù)據(jù)恢復和電子數(shù)據(jù)完整性校驗，對常見操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫、FTP、郵件等服務器日志進行分析，對操作系統(tǒng)、網(wǎng)絡、進程、服務、用戶、注冊表、文件和歷史記錄等信息進行搜集和痕跡分析，基于關(guān)鍵詞或者屬性條件對文件進行過濾，基于字符串或正則表達式對文件內(nèi)容進行數(shù)據(jù)搜索。

7.數(shù)據(jù)分析處理

了解文本字符、網(wǎng)絡流量、系統(tǒng)日志、訪問記錄等形式數(shù)據(jù)的分析方法。能運用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。

四、題型介紹

專業(yè)筆試部分設單項選擇題、多項選擇題和判斷題等3種題型。技能測試部分考察技術(shù)實踐能力，考試系統(tǒng)提供常用軟件工具，考生按照技能測試題目要求，通過技術(shù)方法獲取正確答案。不同考生之間的網(wǎng)絡環(huán)境相互獨立，網(wǎng)絡采用局域網(wǎng)方式，禁止訪問互聯(lián)網(wǎng)。

來源：http://jshrss.jiangsu.gov.cn/art/2021/10/30/art_83688_10091829.html