2025年度廣西壯族自治區(qū)公安機(jī)關(guān)網(wǎng)絡(luò)安全職位專(zhuān)業(yè)筆試和專(zhuān)業(yè)技能測(cè)試大綱
為便于報(bào)考人員充分了解廣西壯族自治區(qū)2025年度公安機(jī)關(guān)網(wǎng)絡(luò)安全職位專(zhuān)業(yè)筆試和專(zhuān)業(yè)技能測(cè)試,特制定本大綱。
一、考試性質(zhì)和目標(biāo)
網(wǎng)絡(luò)安全職位專(zhuān)業(yè)筆試和專(zhuān)業(yè)技能測(cè)試是針對(duì)計(jì)算機(jī)相關(guān)學(xué)科報(bào)考人員設(shè)置的專(zhuān)業(yè)技術(shù)水平測(cè)試。考試主要測(cè)試報(bào)考人員網(wǎng)絡(luò)安全專(zhuān)業(yè)基礎(chǔ)知識(shí)、專(zhuān)業(yè)技能素養(yǎng)以及解決實(shí)際問(wèn)題的能力。
通過(guò)考試的人員,表明其已具備從事公安機(jī)關(guān)網(wǎng)絡(luò)安全職位相應(yīng)專(zhuān)業(yè)崗位工作的能力和水平,用人單位可從通過(guò)人員中擇優(yōu)安排從事公安機(jī)關(guān)網(wǎng)絡(luò)犯罪偵查取證、網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法、情報(bào)分析、網(wǎng)絡(luò)安全攻防對(duì)抗等專(zhuān)業(yè)技術(shù)工作。
二、考試方式和時(shí)限
(一)考試方式
專(zhuān)業(yè)理論測(cè)試采用閉卷筆試考試方式,題目分為單項(xiàng)選擇題、多項(xiàng)選擇題和判斷題三種類(lèi)型。考試時(shí)限120分鐘,滿(mǎn)分100分。
專(zhuān)業(yè)技能測(cè)試為計(jì)算機(jī)實(shí)機(jī)操作,類(lèi)似解題模式的CTF競(jìng)賽,通過(guò)完成下列類(lèi)似任務(wù)來(lái)獲得分值,如分析指定文件中的一系列數(shù)據(jù)、在指定的靶場(chǎng)環(huán)境(虛擬機(jī)、容器)中找到隱藏的“旗幟”(flags)、完成指定任務(wù)的操作并反饋結(jié)果、編寫(xiě)代碼并運(yùn)行后反饋結(jié)果。考試時(shí)間為180分鐘,滿(mǎn)分100分。考試上機(jī)環(huán)境為Windows 10,虛擬機(jī)環(huán)境為Kali Linux,集成開(kāi)發(fā)環(huán)境(IDE)為Visual Studio、Eclipse、PyCharm等。
(二)作答要求
專(zhuān)業(yè)理論測(cè)試報(bào)考人員務(wù)必?cái)y帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮,在指定位置上填寫(xiě)準(zhǔn)考證號(hào)、姓名等信息,并在答題卡上用2B作答,在試題本或其他位置作答一律無(wú)效。
專(zhuān)業(yè)技能測(cè)試實(shí)機(jī)操作過(guò)程、結(jié)果必須填寫(xiě)到電子答卷上,考官閱卷評(píng)分以報(bào)考人員提交的電子答卷及附件文件為準(zhǔn)。交卷時(shí)需將電子答卷及附件文件壓縮為1個(gè)文件,并計(jì)算壓縮文件的哈希校驗(yàn)值。
三、考試內(nèi)容
專(zhuān)業(yè)筆試和技能測(cè)試的考察內(nèi)容包括計(jì)算機(jī)、軟件、網(wǎng)絡(luò)安全、信息安全、大數(shù)據(jù)、人工智能等方面。
第一編 法律法規(guī)基礎(chǔ)知識(shí)
(一)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
2.《中華人民共和國(guó)數(shù)據(jù)安全法》
3.《中華人民共和國(guó)個(gè)人信息保護(hù)法》
4.最高人民法院、最高人民檢察院、公安部《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問(wèn)題的意見(jiàn)》(法發(fā)〔2022〕23號(hào))《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問(wèn)題的規(guī)定》(法發(fā)〔2016〕22號(hào))
5.公安部《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》
第二編 專(zhuān)業(yè)基礎(chǔ)知識(shí)
(二)計(jì)算機(jī)基礎(chǔ)
1.計(jì)算機(jī)組成原理
2.操作系統(tǒng)基礎(chǔ)
3.數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)
4.C/C++、Java、Python等程序設(shè)計(jì)基礎(chǔ)
(三)計(jì)算機(jī)網(wǎng)絡(luò)
1.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
2.常見(jiàn)網(wǎng)絡(luò)協(xié)議及其應(yīng)用
3.常見(jiàn)網(wǎng)絡(luò)設(shè)備使用與配置
(四)大數(shù)據(jù)技術(shù)基礎(chǔ)
1.容器集群的管理
2.分布式文件系統(tǒng)
3.圖數(shù)據(jù)庫(kù)
(五)人工智能基礎(chǔ)
1.機(jī)器學(xué)習(xí)算法
2.深度學(xué)習(xí)
(六)密碼學(xué)基礎(chǔ)
1.加密解密原理
2.加密文件的識(shí)別、查找方法
(七)操作系統(tǒng)安全基礎(chǔ)
1.Windows操作系統(tǒng)安全
2.Linux操作系統(tǒng)安全
3.MacOS操作系統(tǒng)安全
4.移動(dòng)操作系統(tǒng)安全
第三編 網(wǎng)絡(luò)安全實(shí)操能力
(八)操作系統(tǒng)安全檢測(cè)與防護(hù)
1.熟悉Windows、Linux等常見(jiàn)操作系統(tǒng)的常規(guī)安全防護(hù)技術(shù),利用系統(tǒng)日志、應(yīng)用程序日志等排查和溯源攻擊行為;
2.操作系統(tǒng)用戶(hù)、文件系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等安全檢測(cè)和加固方法。
(九)數(shù)據(jù)庫(kù)安全檢測(cè)與防護(hù)
1.Mysql、SQL Server、Oracle等常見(jiàn)數(shù)據(jù)庫(kù)的庫(kù)表查詢(xún)管理、用戶(hù)權(quán)限管理、備份還原等基礎(chǔ)技術(shù);
2.數(shù)據(jù)庫(kù)SQL注入漏洞手工測(cè)試方法,入侵防護(hù)、訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密等安全措施;
3.數(shù)據(jù)庫(kù)的客戶(hù)端程序管理、應(yīng)用系統(tǒng)訪問(wèn)和重要操作審計(jì)等技術(shù)實(shí)現(xiàn)。
(十)Web應(yīng)用安全檢測(cè)與防護(hù)
1.常見(jiàn)Web應(yīng)用環(huán)境搭建、運(yùn)維和重建技術(shù);
2.常見(jiàn)Web編程語(yǔ)言;
3.中間件和Web應(yīng)用的安全檢測(cè)與防護(hù)方法;
4.使用程序工具或技術(shù)方法檢測(cè)并修復(fù)常見(jiàn)的Web漏洞。
(十一)惡意程序(代碼)分析
1.熟悉惡意程序(代碼)的識(shí)別方法及防護(hù)措施,運(yùn)用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)、隔離、清除常見(jiàn)惡意程序(代碼),包括遠(yuǎn)程控制木馬、后門(mén)程序、Webshell等;
2.能對(duì)常見(jiàn)惡意程序(代碼)進(jìn)行混淆還原和逆向分析。
(十二)移動(dòng)應(yīng)用安全檢測(cè)與防護(hù)
1.熟悉Android、IOS調(diào)試、逆向工具使用,如apktool, jd-gui等安卓APK的反編譯與加殼、動(dòng)態(tài)調(diào)試技術(shù)、代碼審計(jì)方法;
2.熟悉移動(dòng)應(yīng)用的安全防護(hù)方法。
(十三)電子數(shù)據(jù)取證分析
1.進(jìn)行邏輯數(shù)據(jù)恢復(fù)和電子數(shù)據(jù)完整性校驗(yàn);
2.對(duì)常見(jiàn)操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫(kù)、FTP、郵件等服務(wù)器日志進(jìn)行分析;
3.對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程、服務(wù)、用戶(hù)、注冊(cè)表、文件和歷史記錄等信息進(jìn)行搜集和痕跡分析;
4.基于關(guān)鍵詞或者屬性條件對(duì)文件進(jìn)行過(guò)濾,基于字符串或正則表達(dá)式對(duì)文件內(nèi)容進(jìn)行數(shù)據(jù)搜索。
(十四)大數(shù)據(jù)分析
1.熟悉文本字符、網(wǎng)絡(luò)流量、系統(tǒng)日志、訪問(wèn)記錄等數(shù)據(jù)的分析方法,使用GREP語(yǔ)法查詢(xún)數(shù)據(jù);
2.運(yùn)用相關(guān)工具或者編寫(xiě)程序?qū)崿F(xiàn)數(shù)據(jù)清洗、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。
四、筆試題型樣例
(一)單選題
1. 《網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)符合哪些條件? ( )
A. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息,只要經(jīng)過(guò)所在國(guó)政府批準(zhǔn),即可向境外提供。
B. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息,必須經(jīng)過(guò)網(wǎng)絡(luò)安全審查辦公室的審查通過(guò),才可向境外提供。
C. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息,應(yīng)當(dāng)經(jīng)過(guò)國(guó)家網(wǎng)信部門(mén)的安全評(píng)估,并經(jīng)國(guó)務(wù)院有關(guān)部門(mén)同意后,才可向境外提供。
D. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息,應(yīng)當(dāng)經(jīng)過(guò)國(guó)家網(wǎng)信部門(mén)的安全評(píng)估,并按照國(guó)家有關(guān)規(guī)定進(jìn)行數(shù)據(jù)出境安全評(píng)估,才可向境外提供。
2. 在Web應(yīng)用中,如果開(kāi)發(fā)者未對(duì)用戶(hù)輸入進(jìn)行適當(dāng)處理,可能導(dǎo)致哪種漏洞?( )
A. DDoS攻擊
B. CSRF漏洞
C. 反射型XSS
D. 緩沖區(qū)溢出
3. 在Web開(kāi)發(fā)中,哪種措施可以有效防止會(huì)話劫持?( )
A. 使用HTTPS
B. 禁用JavaScript
C. 限制用戶(hù)登錄次數(shù)
D. 對(duì)用戶(hù)輸入進(jìn)行轉(zhuǎn)義
3. 在Linux系統(tǒng)中,存儲(chǔ)用戶(hù)登錄記錄(包括登錄、登出及非法訪問(wèn)等記錄)的文件是哪個(gè)? ( )
A. /var/log/messages
B. /var/log/lastlog
C. /var/log/auth.log
D. /var/log/user.log
(二)多選題
1.下列哪些選項(xiàng)是常用的網(wǎng)絡(luò)抓包工具? ( )
A. Wireshark
B. Fiddler
C. Sniffer
D. Nping
E. Tcpdump
2.在MySQL中,為了加強(qiáng)數(shù)據(jù)庫(kù)安全性,防止未授權(quán)訪問(wèn)和惡意操作,以下哪項(xiàng)配置不能限制一個(gè)用戶(hù)的權(quán)限。( )
提示:僅允許其在特定數(shù)據(jù)庫(kù)上執(zhí)行SELECT和INSERT操作,同時(shí)防止用戶(hù)執(zhí)行其他敏感操作,如DROP和UPDATE。
A.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>' IDENTIFIED BY '<password>',并且在REVOKE命令中禁止其他權(quán)限
B.配置read_only=ON,限制所有用戶(hù)僅能執(zhí)行SELECT操作,阻止對(duì)數(shù)據(jù)的修改
C.配置skip_grant_tables,繞過(guò)權(quán)限系統(tǒng)直接操作數(shù)據(jù)庫(kù)
D.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>',并且在FLUSH PRIVILEGES后刪除不必要的用戶(hù)
3.下列哪些屬于安卓應(yīng)用程序的常見(jiàn)加固方式?( )
A.動(dòng)態(tài)加載DEX
B.APK包外AES加密
C.VMP代碼混淆
D.so section加密
E.DEX整體加密
(三)判斷題
1. 設(shè)置Content Security Policy(CSP)措施可以有效防止點(diǎn)擊劫持攻擊。 ( )
2. 防止SQL注入的最佳實(shí)踐是使用預(yù)編譯語(yǔ)句(prepared statements)或參數(shù)化查詢(xún)。 ( )
五、機(jī)試題型樣例
(一)網(wǎng)絡(luò)攻擊測(cè)試
1. 對(duì)給定的靶機(jī)(虛擬機(jī))開(kāi)展網(wǎng)絡(luò)攻擊測(cè)試,找到靶機(jī)中隱藏的若干flag并回答問(wèn)題。
(1)靶機(jī)開(kāi)放端口有哪些?
(2)靶機(jī)對(duì)外發(fā)布的網(wǎng)站業(yè)務(wù)名稱(chēng)和版本是什么?
(3)針對(duì)靶機(jī)存在的漏洞拿到該網(wǎng)站服務(wù)器的webshell權(quán)限,找到flag1。
(4)找到服務(wù)器后臺(tái)數(shù)據(jù)庫(kù)的配置文件中的flag2,并列出數(shù)據(jù)庫(kù)的用戶(hù)名和密碼。
(5)網(wǎng)站后臺(tái)管理員的密碼是什么?
(6)服務(wù)器用戶(hù)flag3的密碼是什么?
(7)用戶(hù)flag4的登錄次數(shù)有多少次,請(qǐng)列出具體時(shí)間。
2.對(duì)給定的靶機(jī)(虛擬機(jī))開(kāi)展網(wǎng)絡(luò)滲透測(cè)試,找到相應(yīng)flag。靶場(chǎng)環(huán)境及答案參考:https://developer.aliyun.com/article/1221168
(二)apk文件的逆向分析
對(duì)給定的apk文件進(jìn)行分析,按要求回答問(wèn)題。
1. 截圖展示apk文件運(yùn)行后的界面,并展示該apk運(yùn)行后需要申請(qǐng)哪些權(quán)限,請(qǐng)列出。
2. 該apk文件的軟件包名稱(chēng)是什么?
3. 該apk文件校驗(yàn)注冊(cè)授權(quán)使用的加密算法是哪個(gè)?
4. 靜態(tài)分析 so代碼,確定flag1的值長(zhǎng)度為多少位?
5. 編寫(xiě)解密腳本,完成對(duì)圖片的解密。
(三)電子數(shù)據(jù)取證
查找2024年該服務(wù)器最后一次遠(yuǎn)程登陸的時(shí)間?(提交形式如: 2021-09-30-12:30:05)
操作提示:遠(yuǎn)程登錄的事件號(hào)是4648。
(四)移動(dòng)應(yīng)用的安全檢測(cè)
對(duì)于給定的檢材1,請(qǐng)指出該應(yīng)用程序判斷用戶(hù)是否開(kāi)通永久VIP?具體是如何實(shí)現(xiàn)的(附代碼進(jìn)行說(shuō)明)?請(qǐng)修改這些代碼,將該應(yīng)用程序破解成為永久VIP版本(說(shuō)明過(guò)程并附破解成功后的運(yùn)行圖)。
操作提示:
1.使用jadx對(duì)“懶人駕考”APK進(jìn)行反編譯。分析逆向后的Java代碼,發(fā)現(xiàn)該APK中關(guān)于永久VIP的關(guān)鍵字符串是key_mmkv_vip_list_forever。
2.在jadx中使用全局搜索,發(fā)現(xiàn)該字符串位于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity處有casewhen、if等條件判斷方法。
3.修改代碼,將判斷開(kāi)通永久VIP為真就開(kāi)啟VIP入口點(diǎn)的判斷條件改為永真。
4.方法不唯一,可以定義值為true的局部變量并傳參給if,或者將原有的b.G(1)傳參修改為b.G(1) or b.G(0)等等。
