2025年度廣西壯族自治區(qū)公安機關(guān)網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試大綱

　　為便于報考人員充分了解廣西壯族自治區(qū)2025年度公安機關(guān)網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試，特制定本大綱。

　　一、考試性質(zhì)和目標

　　網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試是針對計算機相關(guān)學科報考人員設(shè)置的專業(yè)技術(shù)水平測試?？荚囍饕獪y試報考人員網(wǎng)絡(luò)安全專業(yè)基礎(chǔ)知識、專業(yè)技能素養(yǎng)以及解決實際問題的能力。

　　通過考試的人員，表明其已具備從事公安機關(guān)網(wǎng)絡(luò)安全職位相應專業(yè)崗位工作的能力和水平，用人單位可從通過人員中擇優(yōu)安排從事公安機關(guān)網(wǎng)絡(luò)犯罪偵查取證、網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法、情報分析、網(wǎng)絡(luò)安全攻防對抗等專業(yè)技術(shù)工作。

　　二、考試方式和時限

　　（一）考試方式

　　專業(yè)理論測試采用閉卷筆試考試方式，題目分為單項選擇題、多項選擇題和判斷題三種類型?？荚嚂r限120分鐘，滿分100分。

　　專業(yè)技能測試為計算機實機操作，類似解題模式的CTF競賽，通過完成下列類似任務來獲得分值，如分析指定文件中的一系列數(shù)據(jù)、在指定的靶場環(huán)境（虛擬機、容器）中找到隱藏的“旗幟”（flags）、完成指定任務的操作并反饋結(jié)果、編寫代碼并運行后反饋結(jié)果?？荚嚂r間為180分鐘，滿分100分?？荚嚿蠙C環(huán)境為Windows 10，虛擬機環(huán)境為Kali Linux，集成開發(fā)環(huán)境（IDE）為Visual Studio、Eclipse、PyCharm等。

　　（二）作答要求

　　專業(yè)理論測試報考人員務必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮，在指定位置上填寫準考證號、姓名等信息，并在答題卡上用2B作答，在試題本或其他位置作答一律無效。

　　專業(yè)技能測試實機操作過程、結(jié)果必須填寫到電子答卷上，考官閱卷評分以報考人員提交的電子答卷及附件文件為準。交卷時需將電子答卷及附件文件壓縮為1個文件，并計算壓縮文件的哈希校驗值。

　　三、考試內(nèi)容

　　專業(yè)筆試和技能測試的考察內(nèi)容包括計算機、軟件、網(wǎng)絡(luò)安全、信息安全、大數(shù)據(jù)、人工智能等方面。

　　第一編  法律法規(guī)基礎(chǔ)知識

　?。ㄒ唬┚W(wǎng)絡(luò)安全相關(guān)法律法規(guī)

　　1.《中華人民共和國網(wǎng)絡(luò)安全法》

　　2.《中華人民共和國數(shù)據(jù)安全法》

　　3.《中華人民共和國個人信息保護法》

　　4.最高人民法院、最高人民檢察院、公安部《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》（法發(fā)〔2022〕23號）《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（法發(fā)〔2016〕22號）

　　5.公安部《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》

　　第二編  專業(yè)基礎(chǔ)知識

　　（二）計算機基礎(chǔ)

　　1.計算機組成原理

　　2.操作系統(tǒng)基礎(chǔ)

　　3.數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)

　　4.C/C++、Java、Python等程序設(shè)計基礎(chǔ)

　?。ㄈ┯嬎銠C網(wǎng)絡(luò)

　　1.計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型

　　2.常見網(wǎng)絡(luò)協(xié)議及其應用

　　3.常見網(wǎng)絡(luò)設(shè)備使用與配置

　?。ㄋ模┐髷?shù)據(jù)技術(shù)基礎(chǔ)

　　1.容器集群的管理

　　2.分布式文件系統(tǒng)

　　3.圖數(shù)據(jù)庫

　?。ㄎ澹┤斯ぶ悄芑A(chǔ)

　　1.機器學習算法

　　2.深度學習

　?。┟艽a學基礎(chǔ)

　　1.加密解密原理

　　2.加密文件的識別、查找方法

　?。ㄆ撸┎僮飨到y(tǒng)安全基礎(chǔ)

　　1.Windows操作系統(tǒng)安全

　　2.Linux操作系統(tǒng)安全

　　3.MacOS操作系統(tǒng)安全

　　4.移動操作系統(tǒng)安全

　　第三編  網(wǎng)絡(luò)安全實操能力

　　（八）操作系統(tǒng)安全檢測與防護

　　1.熟悉Windows、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術(shù)，利用系統(tǒng)日志、應用程序日志等排查和溯源攻擊行為；

　　2.操作系統(tǒng)用戶、文件系統(tǒng)、網(wǎng)絡(luò)、服務等安全檢測和加固方法。

　?。ň牛?shù)據(jù)庫安全檢測與防護

　　1.Mysql、SQL Server、Oracle等常見數(shù)據(jù)庫的庫表查詢管理、用戶權(quán)限管理、備份還原等基礎(chǔ)技術(shù)；

　　2.數(shù)據(jù)庫SQL注入漏洞手工測試方法，入侵防護、訪問控制、身份認證、數(shù)據(jù)加密等安全措施；

　　3.數(shù)據(jù)庫的客戶端程序管理、應用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)。

　　（十）Web應用安全檢測與防護

　　1.常見Web應用環(huán)境搭建、運維和重建技術(shù)；

　　2.常見Web編程語言；

　　3.中間件和Web應用的安全檢測與防護方法；

　　4.使用程序工具或技術(shù)方法檢測并修復常見的Web漏洞。

　?。ㄊ唬阂獬绦颍ùa）分析

　　1．熟悉惡意程序（代碼）的識別方法及防護措施，運用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)、隔離、清除常見惡意程序（代碼），包括遠程控制木馬、后門程序、Webshell等；

　　2．能對常見惡意程序（代碼）進行混淆還原和逆向分析。

　?。ㄊ┮苿討冒踩珯z測與防護

　　1．熟悉Android、IOS調(diào)試、逆向工具使用，如apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)、代碼審計方法；

　　2．熟悉移動應用的安全防護方法。

　?。ㄊ╇娮訑?shù)據(jù)取證分析

　　1．進行邏輯數(shù)據(jù)恢復和電子數(shù)據(jù)完整性校驗；

　　2．對常見操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫、FTP、郵件等服務器日志進行分析；

　　3．對操作系統(tǒng)、網(wǎng)絡(luò)、進程、服務、用戶、注冊表、文件和歷史記錄等信息進行搜集和痕跡分析；

　　4．基于關(guān)鍵詞或者屬性條件對文件進行過濾，基于字符串或正則表達式對文件內(nèi)容進行數(shù)據(jù)搜索。

　　（十四）大數(shù)據(jù)分析

　　1．熟悉文本字符、網(wǎng)絡(luò)流量、系統(tǒng)日志、訪問記錄等數(shù)據(jù)的分析方法，使用GREP語法查詢數(shù)據(jù)；

　　2．運用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。

　　四、筆試題型樣例

　?。ㄒ唬﹩芜x題

　　1. 《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當符合哪些條件？ （  ）

　　A. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，只要經(jīng)過所在國政府批準，即可向境外提供。

　　B. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，必須經(jīng)過網(wǎng)絡(luò)安全審查辦公室的審查通過，才可向境外提供。

　　C. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應當經(jīng)過國家網(wǎng)信部門的安全評估，并經(jīng)國務院有關(guān)部門同意后，才可向境外提供。

　　D. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應當經(jīng)過國家網(wǎng)信部門的安全評估，并按照國家有關(guān)規(guī)定進行數(shù)據(jù)出境安全評估，才可向境外提供。

　　2. 在Web應用中，如果開發(fā)者未對用戶輸入進行適當處理，可能導致哪種漏洞？（  ）

　　A. DDoS攻擊

　　B. CSRF漏洞

　　C. 反射型XSS

　　D. 緩沖區(qū)溢出

　　3. 在Web開發(fā)中，哪種措施可以有效防止會話劫持？（  ）

　　A. 使用HTTPS

　　B. 禁用JavaScript

　　C. 限制用戶登錄次數(shù)

　　D. 對用戶輸入進行轉(zhuǎn)義

　　3. 在Linux系統(tǒng)中，存儲用戶登錄記錄（包括登錄、登出及非法訪問等記錄）的文件是哪個？     （  ）

　　A.  /var/log/messages

　　B.  /var/log/lastlog

　　C. /var/log/auth.log

　　D.  /var/log/user.log

　?。ǘ┒噙x題

　　1.下列哪些選項是常用的網(wǎng)絡(luò)抓包工具？    （  ）

　　A. Wireshark

　　B. Fiddler

　　C. Sniffer

　　D. Nping

　　E. Tcpdump

　　2.在MySQL中，為了加強數(shù)據(jù)庫安全性，防止未授權(quán)訪問和惡意操作，以下哪項配置不能限制一個用戶的權(quán)限。（ ）

　　提示：僅允許其在特定數(shù)據(jù)庫上執(zhí)行SELECT和INSERT操作，同時防止用戶執(zhí)行其他敏感操作，如DROP和UPDATE。

　　A.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>' IDENTIFIED BY '<password>'，并且在REVOKE命令中禁止其他權(quán)限

　　B.配置read_only=ON，限制所有用戶僅能執(zhí)行SELECT操作，阻止對數(shù)據(jù)的修改

　　C.配置skip_grant_tables，繞過權(quán)限系統(tǒng)直接操作數(shù)據(jù)庫

　　D.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>'，并且在FLUSH PRIVILEGES后刪除不必要的用戶

　　3.下列哪些屬于安卓應用程序的常見加固方式？（ ）

　　A.動態(tài)加載DEX

　　B.APK包外AES加密

　　C.VMP代碼混淆

　　D.so section加密

　　E.DEX整體加密

　?。ㄈ┡袛囝}

　　1. 設(shè)置Content Security Policy（CSP）措施可以有效防止點擊劫持攻擊。                               （ ）

　　2. 防止SQL注入的最佳實踐是使用預編譯語句（prepared statements）或參數(shù)化查詢。         （  ）

　　五、機試題型樣例

　　（一）網(wǎng)絡(luò)攻擊測試

　　1. 對給定的靶機（虛擬機）開展網(wǎng)絡(luò)攻擊測試，找到靶機中隱藏的若干flag并回答問題。

　　(1)靶機開放端口有哪些？

　　(2)靶機對外發(fā)布的網(wǎng)站業(yè)務名稱和版本是什么？

　　(3)針對靶機存在的漏洞拿到該網(wǎng)站服務器的webshell權(quán)限，找到flag1。

　　(4)找到服務器后臺數(shù)據(jù)庫的配置文件中的flag2，并列出數(shù)據(jù)庫的用戶名和密碼。

　　(5)網(wǎng)站后臺管理員的密碼是什么？

　　(6)服務器用戶flag3的密碼是什么？

　　(7)用戶flag4的登錄次數(shù)有多少次，請列出具體時間。

　　2.對給定的靶機（虛擬機）開展網(wǎng)絡(luò)滲透測試，找到相應flag。靶場環(huán)境及答案參考：https://developer.aliyun.com/article/1221168

　　（二）apk文件的逆向分析

　　對給定的apk文件進行分析，按要求回答問題。

　　1. 截圖展示apk文件運行后的界面，并展示該apk運行后需要申請哪些權(quán)限，請列出。

　　2. 該apk文件的軟件包名稱是什么？

　　3. 該apk文件校驗注冊授權(quán)使用的加密算法是哪個？

　　4. 靜態(tài)分析 so代碼，確定flag1的值長度為多少位？

　　5. 編寫解密腳本，完成對圖片的解密。

　　（三）電子數(shù)據(jù)取證

　　查找2024年該服務器最后一次遠程登陸的時間？（提交形式如: 2021-09-30-12:30:05）

　　操作提示：遠程登錄的事件號是4648。

　?。ㄋ模┮苿討玫陌踩珯z測

　　對于給定的檢材1，請指出該應用程序判斷用戶是否開通永久VIP？具體是如何實現(xiàn)的（附代碼進行說明）？請修改這些代碼，將該應用程序破解成為永久VIP版本（說明過程并附破解成功后的運行圖）。

　　操作提示：

　　1.使用jadx對“懶人駕考”APK進行反編譯。分析逆向后的Java代碼，發(fā)現(xiàn)該APK中關(guān)于永久VIP的關(guān)鍵字符串是key_mmkv_vip_list_forever。

　　2.在jadx中使用全局搜索，發(fā)現(xiàn)該字符串位于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity處有casewhen、if等條件判斷方法。

　　3.修改代碼，將判斷開通永久VIP為真就開啟VIP入口點的判斷條件改為永真。

　　4.方法不唯一，可以定義值為true的局部變量并傳參給if，或者將原有的b.G(1)傳參修改為b.G(1) or b.G(0)等等。