2023江苏省考公安机关特殊专技职位公务员(人民警察)专业笔试和技能测试大纲

　　一、网络安全技术(网络安全防护)职位

　　(一)考试方式

　　江苏省2023年度公安机关网络安全技术(网络安全防护)职位专业笔试采用闭卷考试方式，考试时限120分钟，满分100分。技能测试采用现场实操方式，考试时限120分钟，满分100分。

　　(二)作答要求

　　报考者务必携带的考试文具包括黑色字迹的钢笔或签字笔、2B铅笔和橡皮等。报考者在指定位置上填写准考证号、姓名等信息，并在指定位置上作答，在试题本或其他位置作答一律无效。

　　(三)考试内容

　　江苏省2023年度公安机关网络安全技术(网络安全防护)职位专业笔试、技能测试，主要测查报考者的专业基础知识、专业技能素养以及解决实际问题的能力。

　　1.网络安全法律规范

　　《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)、《公安机关办理刑事案件电子数据取证规则》等。

　　2.理论基础知识

　　(1)计算机基础知识

　　①计算机组成原理

　　②操作系统基础

　　③数据结构基础

　　④C/C++、Java、Python等程序设计基础

　　(2)计算机网络基础

　　①计算机网络体系结构与参考模型

　　②常见网络协议及其应用

　　③常见网络设备使用与配置

　　(3)密码学基础

　　①分组密码学原理与应用

　　②公钥密码学原理与应用

　　(4)操作系统安全基础

　　①Windows操作系统安全

　　②Linux操作系统安全

　　③macOS操作系统安全

　　④移动操作系统安全

　　(5)数据库安全基础

　　①常见数据库命令与SQL语言基础

　　②数据备份与还原

　　③关系型数据库安全

　　④非关系型数据库安全

　　(6)Web应用安全基础

　　①Web应用安全配置

　　②Web前后端开发基础

　　③常见Web漏洞原理与检测

　　④中间件安全基础

　　(7)二进制安全基础

　　①程序逆向分析

　　②漏洞分析与检测

　　③常见病毒木马技术原理

　　3.网络安全防护实践能力

　　(1)操作系统安全检测与防护

　　Windows、Linux等常见操作系统的常规安全防护技术。利用系统日志、应用程序日志等排查和溯源攻击行为;对系统用户、文件系统、网络、服务等安全检测和加固方法。

　　(2)数据库安全检测与防护

　　Mysql、SQL Server、Oracle等常见数据库的库表查询管理、用户权限管理、备份还原等基础技术。数据库入侵防护、访问控制、身份认证、数据加密等安全措施;数据库的客户端程序管理、应用系统访问和重要操作审计等技术实现。

　　(3)Web应用安全检测与防护

　　常见Web应用环境搭建、运维和还原技术;常见Web编程语言;中间件和Web应用的安全检测与防护方法。使用程序工具或技术方法检测并修复常见的Web漏洞。

　　(4)恶意程序(代码)分析

　　恶意程序(代码)的识别方法及防护措施。运用相关工具或技术方法发现、隔离、清除常见恶意程序(代码)，包括远程控制木马、后门程序、Webshell等;并能对常见恶意程序(代码)进行混淆还原和逆向分析。

　　(5)移动应用安全检测与防护

　　移动智能终端操作系统、移动应用软件的常规安全漏洞检测和防护技术。移动应用的逆向分析和代码审计技术、移动应用的安全防护方法等。

　　(6)电子数据取证分析

　　常见的电子数据取证技术和分析方法。进行逻辑数据恢复和电子数据完整性校验，对常见操作系统和网站、数据库、FTP、邮件等服务器日志进行分析，对操作系统、网络、进程、服务、用户、注册表、文件和历史记录等信息进行搜集和痕迹分析，基于关键词或者属性条件对文件进行过滤，基于字符串或正则表达式对文件内容进行数据搜索。

　　(7)数据分析处理

　　文本字符、网络流量、系统日志、访问记录等形式数据的分析方法。运用相关工具或者编写程序实现数据清洗、数据分析和数据加解密工作。

　　(四)题型介绍

　　专业笔试题目分为单项选择题、多项选择题和判断题三种类型。技能测试测查技术实践能力，考试系统提供常用软件工具，报考者按照技能测试题目要求，通过技术方法获取正确答案。不同报考者之间的网络环境相互独立，网络采用局域网方式，禁止访问互联网。