2021年度公安機關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應(yīng)試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應(yīng)考人員不準攜帶手機、電子設(shè)備及通訊工具，不得攜帶任何存儲設(shè)備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結(jié)束前15分鐘不準離開考場。

　　三、考試內(nèi)容

　　公安機關(guān)面向社會招錄網(wǎng)絡(luò)安全技術(shù)職位專業(yè)科目機試，主要是通過自主出題的方式，測試報考者報考網(wǎng)絡(luò)安全技術(shù)職位應(yīng)當具備與掌握的計算機和網(wǎng)絡(luò)安全相關(guān)知識以及運用知識解決實際問題的操作能力，包括操作系統(tǒng)基礎(chǔ)知識、網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識、計算機基礎(chǔ)知識、數(shù)據(jù)分析基礎(chǔ)知識、密碼學(xué)基礎(chǔ)知識、數(shù)據(jù)庫基礎(chǔ)知識、網(wǎng)絡(luò)安全基礎(chǔ)知識、程序設(shè)計基礎(chǔ)、軟件逆向知識九個方面。

　?。ㄒ唬┎僮飨到y(tǒng)基礎(chǔ)

　　1．Linux

　　(1)Linux的版本

　　(2)文件系統(tǒng)

　　(3)常用命令

　　(4)引導(dǎo)和啟動

　　(5)用戶管理

　　2．Windows

　　(1)Windows的版本

　　(2)引導(dǎo)和啟動

　　(3)用戶管理

　　(4)文件系統(tǒng)

　　(5)服務(wù)

　　(6)注冊表

　　(7)進程管理

　　(8)設(shè)備管理

　　(9)日志與日志文件

　　3．MAC OS

　　(1)日志與日志文件

　　(2)文件系統(tǒng)

　　(3)基本操作命令

　　(4)用戶管理

　　4．移動智能設(shè)備操作系統(tǒng)

　　(1)日志與日志文件

　　(2)文件系統(tǒng)

　　(3)基本操作命令

　?。ǘ┚W(wǎng)絡(luò)技術(shù)基礎(chǔ)

　　1．網(wǎng)絡(luò)基礎(chǔ)知識

　　(1)網(wǎng)絡(luò)接入類型

　　(2)網(wǎng)絡(luò)分層模型

　　(3)局域網(wǎng)

　　(4)IPv4協(xié)議

　　(5)ICMP協(xié)議

　　(6)NAT技術(shù)

　　(7)IPv6

　　(8)TCP和UDP

　　(9)VPN、代理

　　(10)廣播和組播

　　(11)SNMP協(xié)議

　　2．網(wǎng)絡(luò)設(shè)備

　　(1)常見網(wǎng)絡(luò)設(shè)備

　　(2)網(wǎng)絡(luò)設(shè)備配置基礎(chǔ)

　　3．Internet基本服務(wù)

　　(1)DNS服務(wù)

　　(2)遠程登錄服務(wù)

　　(3)FTP服務(wù)

　　(4)郵件服務(wù)

　　4．常見的網(wǎng)絡(luò)應(yīng)用

　　(1)http協(xié)議基礎(chǔ)

　　(2)Peer to peer協(xié)議基礎(chǔ)

　　(3)聊天工具

　　(4)網(wǎng)絡(luò)存儲

　　(5)VoIP

　　(6)常見搜索引擎

　　(7)常見社交網(wǎng)絡(luò)

　　(8)常見電子商務(wù)和支付平臺

　　(9)常見web服務(wù)

　?。ㄈ?shù)值與字符編碼轉(zhuǎn)換方法

　　1．二、十、十六進制及轉(zhuǎn)換

　　2．big endian與little endian

　　3．ASCII編碼解析

　　4．GBK轉(zhuǎn)換和解析

　　5．UTF-16轉(zhuǎn)換和解析

　　6．UTF-8轉(zhuǎn)換和解析

　　7．UNICODE轉(zhuǎn)換和解析

　　8．BIG5轉(zhuǎn)換和解析

　　9．url編碼解析

　　10．html編碼解析

　　11．base64編碼解析

　　12．mime編碼解析

　?。ㄋ模?shù)據(jù)分析基礎(chǔ)

　　1．關(guān)鍵字搜索方法

　　(1)GREP語法

　　(2)關(guān)鍵字的編碼

　　2．EXCEL/WPS數(shù)據(jù)分析

　　(1)單元格格式調(diào)整方法

　　(2)數(shù)據(jù)查找和替換方法

　　(3)外部數(shù)據(jù)導(dǎo)入導(dǎo)出方法

　　(4)數(shù)據(jù)有效性檢查方法

　　(5)日期和時間格式的處理方法

　　(6)數(shù)據(jù)篩選和排序

　　(7)數(shù)據(jù)分類匯總

　　(8)數(shù)據(jù)透視表/圖的使用

　　(9)EXCEL兩表數(shù)據(jù)比對方法

　　(10)EXCEL常用統(tǒng)計公式使用

　　3．文本編輯器數(shù)據(jù)處理

　　(1)列編輯模式的使用方法

　　(2)各類編碼字符的搜索和替換

　　(3)正則搜索語法

　?。ㄎ澹┘用芘c解密

　　1．加密解密原理

　　(1)Hash算法和數(shù)字簽名原理

　　(2)對稱與非對稱加密算法原理

　　(3)字典窮舉原理

　　(4)彩虹表原理

　　(5)常用的解密站點與工具

　　2． 加密文件的識別、查找方法

　　(1)常見“哈西+鹽”的特征和識別方法

　　(2)常見文件加密工具的特點和識別方法

　　(3)常見磁盤加密的特點和識別方法

　　3．密碼破解技術(shù)及工具的使用方法

　　(1)暴力破解技術(shù)及工具

　　(2)基于數(shù)據(jù)字典破解技術(shù)

　　(3)基于社會工程學(xué)破解技術(shù)

　　(4)數(shù)據(jù)庫密碼破解

　　(5)Windows的密碼移除

　　(6)加密容器的破解

　?。?shù)據(jù)庫基礎(chǔ)

　　1．數(shù)據(jù)庫系統(tǒng)的基本概念

　　2．數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

　　3．sql的概念和原理

　　4．常見數(shù)據(jù)庫的備份命令

　　5．常見數(shù)據(jù)庫查詢命令

　　6．常見數(shù)據(jù)庫的客戶端工具

　　7．常見連接數(shù)據(jù)庫的方法

　　8．數(shù)據(jù)庫連接地址、連接口令的分析方法

　　9．關(guān)系數(shù)據(jù)庫的使用

　　（七）網(wǎng)絡(luò)安全基礎(chǔ)

　　1. 網(wǎng)絡(luò)安全威脅

　?。?）網(wǎng)絡(luò)監(jiān)聽

　?。?）口令破解

　　（3）拒絕服務(wù)攻擊

　?。?）漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）

　　（5）僵尸網(wǎng)絡(luò)

　?。?）網(wǎng)絡(luò)釣魚

　　（7）網(wǎng)絡(luò)欺騙

　?。?）網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　?。?）社會工程

　　2. 網(wǎng)絡(luò)安全防御

　　（1）防火墻（體系結(jié)構(gòu)、實現(xiàn)技術(shù)、配置和應(yīng)用）

　?。?）入侵檢測與防護

　?。?）VPN

　?。?）安全掃描和風(fēng)險評估

　?。?）安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　?。?）網(wǎng)絡(luò)安全防范意識與策略

　?。?）網(wǎng)絡(luò)蜜罐技術(shù)

　　3. WEB領(lǐng)域的常用標準和協(xié)議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　?。ò耍┏绦蛟O(shè)計基礎(chǔ)

　　1. python或者java或者C/C++/C#語法基礎(chǔ)

　　(1)字符串處理

　　(2)文件讀寫

　　(3)XML、JSON等數(shù)據(jù)結(jié)構(gòu)存儲

　　(4)流程控制

　　2. 數(shù)據(jù)結(jié)構(gòu)和算法

　　(1)鏈表、隊列、樹等常見數(shù)據(jù)結(jié)構(gòu)

　　(2)遞歸、排序、查找等常見算法

　?。ň牛┸浖嫦蚬こ?/p>

　　1. Android、IOS開發(fā)工具使用

　　(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)

　　(2)熟悉IOS ipa文件的反編譯，動態(tài)調(diào)試

　　2. x86匯編語言

　　3. IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用

　　四、題型介紹

　　給出若干案例的虛擬機文件，要求考生結(jié)合案例背景和要求在虛擬機內(nèi)完成相關(guān)操作，將答案及關(guān)鍵答題步驟截圖寫入指定文檔。

　　2021年度公安機關(guān)面向社會招錄警務(wù)信息偵控職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關(guān)面向社會招錄警務(wù)信息偵控職位專業(yè)測試機試，特制定本大綱。

　　一、考試方式

　　2021年度公安機關(guān)面向社會招錄警務(wù)信息偵控職位專業(yè)測試機試采用計算機考試方式，考試時限180分鐘，滿分100分。

　　二、作答要求

　　應(yīng)試人員在開考前20分鐘憑準考證和本人身份證原件進入指定考場，機試期間應(yīng)考人員不準攜帶手機、電子設(shè)備及通訊工具，不得攜帶任何存儲設(shè)備（包括移動硬盤、光盤、U盤、MP3、掌上電腦等）進考場，全程獨立完成，考試結(jié)束前15分鐘不準離開考場。

　　三、考試內(nèi)容

　　公安機關(guān)面向社會招錄警務(wù)信息偵控職位專業(yè)測試機試，主要是通過自主出題的方式，測查報考者報考警務(wù)信息偵控職位應(yīng)當具備與掌握的計算機和網(wǎng)絡(luò)相關(guān)知識以及運用相關(guān)知識解決實際問題的能力，包括計算機科學(xué)基礎(chǔ)知識、計算機系統(tǒng)基礎(chǔ)知識、系統(tǒng)開發(fā)和運行基礎(chǔ)知識、信息安全基礎(chǔ)知識、通信原理知識、計算機語言編程等六個方面。

　?。ㄊ┎僮飨到y(tǒng)基礎(chǔ)

　　5．Linux

　　(6)linux的版本

　　(7)文件系統(tǒng)

　　(8)常用命令

　　(9)引導(dǎo)和啟動

　　(10)用戶管理

　　6．Windows

　　(10)windows的版本

　　(11)引導(dǎo)和啟動

　　(12)用戶管理

　　(13)文件系統(tǒng)

　　(14)服務(wù)

　　(15)注冊表

　　(16)進程管理

　　(17)設(shè)備管理

　　(18)日志與日志文件

　　7．MAC OS

　　(5)日志與日志文件

　　(6)文件系統(tǒng)

　　(7)基本操作命令

　　(8)用戶管理

　　8．移動智能設(shè)備操作系統(tǒng)

　　(4)日志與日志文件

　　(5)文件系統(tǒng)

　　(6)基本操作命令

　?。ㄊ唬┚W(wǎng)絡(luò)技術(shù)基礎(chǔ)

　　5．網(wǎng)絡(luò)基礎(chǔ)知識

　　(12)網(wǎng)絡(luò)接入類型

　　(13)網(wǎng)絡(luò)分層模型

　　(14)局域網(wǎng)

　　(15)IPv4協(xié)議

　　(16)ICMP協(xié)議

　　(17)NAT技術(shù)

　　(18)IPv6

　　(19)TCP和UDP

　　(20)Vpn、代理

　　(21)廣播和組播

　　(22)SNMP協(xié)議

　　6．網(wǎng)絡(luò)設(shè)備

　　(3)常見網(wǎng)絡(luò)設(shè)備

　　(4)網(wǎng)絡(luò)設(shè)備配置基礎(chǔ)

　　7．Internet基本服務(wù)

　　(5)DNS服務(wù)

　　(6)遠程登錄服務(wù)

　　(7)ftp服務(wù)

　　(8)郵件服務(wù)

　　8．常見的網(wǎng)絡(luò)應(yīng)用

　　(10)http協(xié)議基礎(chǔ)

　　(11)Peer to peer協(xié)議基礎(chǔ)

　　(12)聊天工具

　　(13)網(wǎng)絡(luò)存儲

　　(14)VoIP

　　(15)常見搜索引擎

　　(16)常見社交網(wǎng)絡(luò)

　　(17)常見電子商務(wù)和支付平臺

　　(18)常見web服務(wù)

　?。ㄊ?shù)值與字符編碼轉(zhuǎn)換方法

　　13．二、十、十六進制及轉(zhuǎn)換

　　14．big endian與little endian

　　15．ASCII編碼解析

　　16．GBK轉(zhuǎn)換和解析

　　17．UTF-16轉(zhuǎn)換和解析

　　18．UTF-8轉(zhuǎn)換和解析

　　19．UNICODE轉(zhuǎn)換和解析

　　20．BIG5轉(zhuǎn)換和解析

　　21．url編碼解析

　　22．html編碼解析

　　23．base64編碼解析

　　24．mime編碼解析

　?。ㄊ?shù)據(jù)分析基礎(chǔ)

　　4．關(guān)鍵字搜索方法

　　(3)GREP語法

　　(4)關(guān)鍵字的編碼

　　5．EXCEL/WPS數(shù)據(jù)分析

　　(11)單元格格式調(diào)整方法

　　(12)數(shù)據(jù)查找和替換方法

　　(13)外部數(shù)據(jù)導(dǎo)入導(dǎo)出方法

　　(14)數(shù)據(jù)有效性檢查方法

　　(15)日期和時間格式的處理方法

　　(16)數(shù)據(jù)篩選和排序

　　(17)數(shù)據(jù)分類匯總

　　(18)數(shù)據(jù)透視表/圖的使用

　　(19)EXCEL兩表數(shù)據(jù)比對方法

　　(20)EXCEL常用統(tǒng)計公式使用

　　6．文本編輯器數(shù)據(jù)處理

　　(4)列編輯模式的使用方法

　　(5)各類編碼字符的搜索和替換

　　(6)正則搜索語法

　　（十四）加密與解密

　　4．加密解密原理

　　(6)Hash算法和數(shù)字簽名原理

　　(7)對稱與非對稱加密算法原理

　　(8)字典窮舉原理

　　(9)彩虹表原理

　　(10)常用的解密站點與工具

　　5． 加密文件的識別、查找方法

　　(4)常見“哈西+鹽”的特征和識別方法

　　(5)常見文件加密工具的特點和識別方法

　　(6)常見磁盤加密的特點和識別方法

　　6．密碼破解技術(shù)及工具的使用方法

　　(7)暴力破解技術(shù)及工具

　　(8)基于數(shù)據(jù)字典破解技術(shù)

　　(9)基于社會工程學(xué)破解技術(shù)

　　(10)數(shù)據(jù)庫密碼破解

　　(11)Windows的密碼移除

　　(12)加密容器的破解

　　（十五）數(shù)據(jù)庫基礎(chǔ)

　　10．數(shù)據(jù)庫系統(tǒng)的基本概念

　　11．數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

　　12．sql的概念和原理

　　13．常見數(shù)據(jù)庫的備份命令

　　14．常見數(shù)據(jù)庫查詢命令

　　15．常見數(shù)據(jù)庫的客戶端工具

　　16．常見連接數(shù)據(jù)庫的方法

　　17．數(shù)據(jù)庫連接地址、連接口令的分析方法

　　18．關(guān)系數(shù)據(jù)庫的使用

　?。ㄊ┚W(wǎng)絡(luò)安全基礎(chǔ)

　　2. 網(wǎng)絡(luò)安全威脅

　?。?）網(wǎng)絡(luò)監(jiān)聽

　?。?）口令破解

　?。?）拒絕服務(wù)攻擊

　?。?）漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）

　?。?）僵尸網(wǎng)絡(luò)

　?。?）網(wǎng)絡(luò)釣魚

　?。?）網(wǎng)絡(luò)欺騙

　?。?）網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　　（9）社會工程

　　2. 網(wǎng)絡(luò)安全防御

　?。?）防火墻（體系結(jié)構(gòu)、實現(xiàn)技術(shù)、配置和應(yīng)用）

　　（2）入侵檢測與防護

　?。?）VPN

　?。?）安全掃描和風(fēng)險評估

　　（5）安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　?。?）網(wǎng)絡(luò)安全防范意識與策略

　?。?）網(wǎng)絡(luò)蜜罐技術(shù)

　　3. WEB領(lǐng)域的常用標準和協(xié)議

　　4. 常見漏洞的利用方法

　　5. 主流滲透測試和掃描工具的使用

　　6. 主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　7. 常見的漏洞原理和利用方式

　　8. 簡單的輔助測試工具編程

　　9. 了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10. 主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　　11. 木馬后門文件的識別和提取方法

　　12. 惡意代碼、文件傳播方式判斷和路徑追溯

　　13. 入侵途徑的判斷

　　14.流量分析

　?。ㄊ撸┏绦蛟O(shè)計基礎(chǔ)

　　3. python或者java或者C/C++/C#語法基礎(chǔ)

　　(5)字符串處理

　　(6)文件讀寫

　　(7)XML、JSON等數(shù)據(jù)結(jié)構(gòu)存儲

　　(8)流程控制

　　4. 數(shù)據(jù)結(jié)構(gòu)和算法

　　(3)鏈表、隊列、樹等常見數(shù)據(jù)結(jié)構(gòu)

　　(4)遞歸、排序、查找等常見算法

　?。ㄊ耍┐髷?shù)據(jù)基礎(chǔ)知識

　　1.大數(shù)據(jù)的特點、分布式存儲、分布式計算的概念

　　2.Zookeeper原理和架構(gòu)，應(yīng)用場景

　　3.HDFS的特點，常用操作

　　4.MapReduce 原理和架構(gòu)

　　5.YARN原理和架構(gòu)

　　6.Hive 原理和架構(gòu)

　?。ㄊ牛┮曨l圖像技術(shù)基礎(chǔ)知識

　　1.視頻圖像編解碼基本知識

　　2.視頻圖像傳輸基本知識

　　3.視頻圖像處理原理基本知識

　　4.視頻圖像系統(tǒng)的架構(gòu)知識

　　5.視頻圖像大數(shù)據(jù)基礎(chǔ)知識

　　6.視頻圖像的硬件基礎(chǔ)知識

　　（二十）通信原理基礎(chǔ)

　　1.通信技術(shù)基礎(chǔ)

　?。?）通信系統(tǒng)的組成

　?。?）調(diào)制方式

　　（3）模擬通信

　?。?）數(shù)字通信

　?。?）數(shù)字通信系統(tǒng)的構(gòu)成及特點

　?。?）數(shù)字通信系統(tǒng)的主要性能指標

　　2.通信傳輸技術(shù)及應(yīng)用

　?。?）光纖通信

　?。?）微波通信

　?。?）衛(wèi)星通信

　?。?）電視電話會議系統(tǒng)

　　3.通信保障技術(shù)

　?。?）通信電源

　　（2）通信設(shè)備防雷與接地

　　4.無線通信技術(shù)

　?。?）無線通信基本原理

　?。?）電波傳播與頻段劃分

　?。?）無線電頻率管理

　　（4）無線電干擾與處理

　　四、題型介紹

　　分為選擇題和操作題。選擇題為標準化答題。操作題為考生根據(jù)命題完成編程或解決指定問題。

　　2021年度公安機關(guān)面向社會招錄特戰(zhàn)類（搜排爆、狙擊、突擊）職位專業(yè)測試考試大綱

　　為便于報考者充分了解2021年度公安機關(guān)面向社會招錄特戰(zhàn)類（搜排爆、狙擊、突擊）職位專業(yè)測試，特制定本大綱。

　　一、考試方式

　　特戰(zhàn)（排爆、狙擊、突擊）類職位均須加試專業(yè)測試。專業(yè)測試內(nèi)容分為基礎(chǔ)體能、專業(yè)理論和專業(yè)技能三部分進行測試。

　　二、考試內(nèi)容

　?。ㄒ唬┗A(chǔ)體能測試

　　男性測試基礎(chǔ)體能：體能測試項目由招錄機關(guān)從3000米徒手跑、400米徒手跑、400米障礙、300米障礙中選取兩項進行測評，基礎(chǔ)體能測試總分為100分。

　?。ǘI(yè)理論和專業(yè)技能測試

　　1、突擊專業(yè)崗位

　　（1）專業(yè)理論：考試內(nèi)容為突擊基礎(chǔ)理論、射擊理論、突擊技術(shù)組訓(xùn)法等方面知識，試卷分100分，時間1小時。

　　（2）專業(yè)技能：分為精度射擊和應(yīng)用射擊（快速射擊）兩部分進行考核。使用92式手槍射擊，專業(yè)分100分。

　　2、狙擊專業(yè)職位

　?。?）專業(yè)理論：考試內(nèi)容為狙擊基礎(chǔ)理論、狙擊心理、基礎(chǔ)狙擊、實戰(zhàn)應(yīng)用技能、狙擊戰(zhàn)術(shù)基礎(chǔ)、狙擊技術(shù)組訓(xùn)法六個方面知識，試卷分100分，時間1小時。

　?。?）專業(yè)技能：分為基礎(chǔ)狙擊（精度射擊）和應(yīng)用狙擊（快速狙擊）兩部分進行考核。使用QBU88式5.8mm狙擊步槍射擊，專業(yè)分100分。

　　3、搜排爆專業(yè)職位

　?。?）專業(yè)理論：考試內(nèi)容為排爆理論、炸藥爆炸基礎(chǔ)知識理論，試卷分100分，時間1小時。

　?。?）專業(yè)實際操作：考試內(nèi)容為炸藥的識別、爆炸裝置的識別、爆炸裝置的處置，實際操作分100分。

　　三、加試成績評定合成

　　專業(yè)測試成績=基礎(chǔ)體能成績×30%+專業(yè)理論成績×30%+專業(yè)技能成績×40%。