2022年度廣西壯族自治區(qū)公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試大綱
為便于應(yīng)試者充分了解廣西壯族自治區(qū)公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試,制定本大綱。
一、考試性質(zhì)和目標(biāo)
公安機關(guān)大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試是針對計算機科學(xué)與技術(shù)類考生設(shè)置的專業(yè)能力考試科目。主要測試考生的大數(shù)據(jù)能力素質(zhì),包括對計算機科學(xué)與技術(shù)類學(xué)科各項內(nèi)容的掌握程度和應(yīng)用相關(guān)知識解決問題的能力。
通過本考試的合格人員能根據(jù)應(yīng)用部門的要求進行大數(shù)據(jù)系統(tǒng)的規(guī)劃、設(shè)計,能進行大數(shù)據(jù)系統(tǒng)的運行、維護、管理,能高效、安全地管理網(wǎng)絡(luò)資源;對大數(shù)據(jù)系統(tǒng)開發(fā)進行業(yè)務(wù)指導(dǎo),具有較強的大數(shù)據(jù)應(yīng)用和管理能力;熟悉數(shù)據(jù)搜集、整理、分析,并依據(jù)數(shù)據(jù)做業(yè)務(wù)研究、評估和預(yù)測的專業(yè)人員。
二、考試方式和時限
加試專業(yè)科目筆試和專業(yè)技能測試,其中專業(yè)科目筆試采取閉卷筆試方式進行,分為客觀性試題和主觀性試題兩部分,考試時間為120分鐘,滿分100分。
專業(yè)技能測試方式為計算機實機操作,參照在線解題模式CTF(Capture The Flag)賽制,考試時間為180分鐘,滿分100分。考生使用機試環(huán)境提供的工具、數(shù)據(jù)、考試平臺進行在線答題。在解題模式CTF賽制中,考生可以通過考場現(xiàn)場網(wǎng)絡(luò)參與,這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽比較類似,以解決競賽題目的分值和時間來記分和排名,每個題目根據(jù)難度不同有不同分值。上機環(huán)境為Windows 10和Kali雙系統(tǒng),集成開發(fā)環(huán)境(IDE)為Visual Studio、 Eclipse、PyCharm。
三、考試內(nèi)容
本大綱規(guī)定了每一個知識要點的內(nèi)容和深度要求,分為“了解”“理解”和“掌握”三類:
了解:是最低深度要求,考生需要正確認識該知識要點的基本概念和原理,大綱內(nèi)未作特別標(biāo)注的都為了解性要求。
理解(用“★”標(biāo)注):是中等深度要求,考生需要在正確認識該知識要點的基本概念和原理的基礎(chǔ)上,深入理解其內(nèi)容,并可以進一步的判斷、推理,能通過計算機操作完成相關(guān)題目。
掌握(用“★★”標(biāo)注):是最高深度要求,考生需要正確認識該知識要點的概念、原理,并在深入理解的基礎(chǔ)上靈活運用、舉一反三,并能熟練通過計算機操作完成相關(guān)題目。
(一)計算機組成原理
1.計算機硬件的發(fā)展歷程
2.計算機軟件的分類
3.計算機硬件的基本組成
4.計算機軟件和硬件的關(guān)系
5.計算機的工作過程
6.★計算機的性能指標(biāo)
7.★進位計數(shù)制及其相互轉(zhuǎn)換
8.★字符和字符串
9.浮點數(shù)的表示和運算
10.存儲器的分類
11.存儲器的性能指標(biāo)
12.虛擬存儲器
13.指令的基本格式
14.常見數(shù)據(jù)尋址方式
15.CISC和 RISC 的基本概念
16.CPU 的功能和基本結(jié)構(gòu)
17.總線標(biāo)準(zhǔn)
18.★★常見編碼的識別與轉(zhuǎn)換
(1)ASCII編碼
(2)Base64編碼
(3)shellcode編碼
(4)Quoted-printable編碼
(5)XXencode編碼
(6)UUencode編碼
(7)URL編碼
(8)Unicode編碼
(9)Escape/Unescape編碼
(10)HTML實體編碼
(11)莫爾斯電碼(Morse Code)
(二)操作系統(tǒng)
1.操作系統(tǒng)的基本概念
2.操作系統(tǒng)的主要功能和提供的服務(wù)
3.操作系統(tǒng)的分類
4.★進程與線程
5.處理器的調(diào)度
6.★★內(nèi)存管理
7.★★文件管理
8.★設(shè)備管理
9.★磁盤陣列
10.★★L(fēng)inux基礎(chǔ)
(1)常用基礎(chǔ)命令
(2)根目錄結(jié)構(gòu)
(3)進程管理
(4)UID 和 GID
(5)權(quán)限設(shè)置
(6)procfs 文件系統(tǒng)
(7)用戶管理
(8)引導(dǎo)和啟動
11.★★Windows基礎(chǔ)
(1)Windows的版本
(2)引導(dǎo)和啟動
(3)用戶管理
(4)文件系統(tǒng)
(5)服務(wù)
(6)注冊表
(7)進程管理
(8)設(shè)備管理
(9)日志與日志文件
(三)計算機網(wǎng)絡(luò)
1.計算機網(wǎng)絡(luò)的組成
2.計算機網(wǎng)絡(luò)的分類
3.計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
4.物理層
(1)數(shù)據(jù)傳輸方式
(2)傳輸介質(zhì)分類
(3)物理層設(shè)備
(4)數(shù)據(jù)鏈路層
(5)局域網(wǎng)的基本概念與體系結(jié)構(gòu)
(6)以太網(wǎng)的工作原理
(7)以太網(wǎng)的 MAC 幀
(8)以太網(wǎng)的傳輸介質(zhì)
(9)無線局域網(wǎng)
(10)廣域網(wǎng)
(11)數(shù)據(jù)鏈路層設(shè)備
(12)★虛擬局域網(wǎng)(VLAN)
5.網(wǎng)絡(luò)層
(1)子網(wǎng)劃分和無分類編址 CIDR
(2)路由算法
(3)★IP 地址的分類、IP 數(shù)據(jù)報格式、NAT
(4)ARP、DHCP 和 ICMP
(5)3 種常用路由選擇協(xié)議:RIP、OSPF、BGP
(6)IP 組播、移動 IP 的基本概念
(7)路由器的組成和功能
(8)★IPV6
6.傳輸層
(1)TCP 的流量控制和擁塞控制機制
(2)★TCP 報文格式
(3)★UDP 數(shù)據(jù)報格式
7.★★應(yīng)用層
(1)域名解析過程
(2)FTP 的工作原理
(3)HTTP抓包與調(diào)試
(4)Fiddler的使用與操作
(5)Wireshark的使用與操作
(6)服務(wù)端跳轉(zhuǎn)
(7)客戶端跳轉(zhuǎn)
(8)常見搜索引擎高級語法的使用
(9)HTTP 請求與響應(yīng)
(10)HTTP 的請求方法
(11)URL的特征分析
(12)HTTP 消息頭
(13)HTTP狀態(tài)碼
(14)使用瀏覽器執(zhí)行前端 JavaScript
(15)使用 Node.js 執(zhí)行后端 JavaScript
(四)數(shù)據(jù)庫系統(tǒng)
1.數(shù)據(jù)庫系統(tǒng)的基本概念
2.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件
3.SQL 的特點
4.★★使用 SQL 語言完成對數(shù)據(jù)庫的查詢、插入、刪除、更新操作,可以用SQL語言正確完成復(fù)雜查詢操作。
(1)查詢多個列
(2)查詢?nèi)ブ?/p>
(3)SQL聚合函數(shù)
(4)SQL 字符串函數(shù)
(5)SQL數(shù)值函數(shù)
(6)SQL期和時間函數(shù)
(7)SQL數(shù)據(jù)分組
5.★★常見數(shù)據(jù)庫的備份操作
6.★★通過數(shù)據(jù)庫日志恢復(fù)數(shù)據(jù)
7.★常見數(shù)據(jù)庫的客戶端工具的使用
8.★★能夠在MySQL、SQLite上通過編程的方式開發(fā)應(yīng)用程序,完成對數(shù)據(jù)庫的各種操作;能夠使用 ODBC 、JDBC進行數(shù)據(jù)庫應(yīng)用程序的設(shè)計。
9.★★數(shù)據(jù)庫連接地址、連接口令的分析方法
(五)★數(shù)據(jù)結(jié)構(gòu)與算法
1.二叉樹的定義及其主要特征
2.二叉排序樹
3.赫夫曼(Hoffman)樹和赫夫曼編碼
4.樹和森林的遍歷
5.圖的基本概念
6.圖的遍歷算法
7.普里姆算法和克魯斯卡爾算法
8.迪杰斯特拉算法
9.弗洛伊德算法
10.關(guān)鍵路徑核心算法
11.拓撲排序核心算法
12.排序算法
13.順序查找算法
14.折半查找算法
15.二排序樹的基本算法
16.B-樹的基本概念和操作
17.B+樹的基本概念和操作
(六)★網(wǎng)絡(luò)安全基礎(chǔ)
1.流量分析識別網(wǎng)絡(luò)安全威脅
(1)網(wǎng)絡(luò)監(jiān)聽
(2)口令破解
(3)拒絕服務(wù)攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)
(5)僵尸網(wǎng)絡(luò)
(6)網(wǎng)絡(luò)釣魚
(7)網(wǎng)絡(luò)欺騙
(8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
2.常見漏洞的利用方法
3.主流滲透測試和掃描工具的使用
4.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法
5.常見的漏洞原理和利用方式
6.主流中間件的常見安全隱患及加固方式
7.惡意代碼、文件傳播方式判斷和路徑追溯
8.通過Apache、IIS日志分析網(wǎng)絡(luò)入侵行為
9.XSS漏洞手工測試方法
(七)★★數(shù)據(jù)分析與挖掘
1.關(guān)鍵字搜索方法
(1)GREP語法
(2)關(guān)鍵字的編碼
2.使用EXCEL或者WPS進行數(shù)據(jù)分析
(1)單元格格式調(diào)整方法
(2)數(shù)據(jù)查找和替換方法
(3)外部數(shù)據(jù)導(dǎo)入導(dǎo)出方法
(4)數(shù)據(jù)有效性檢查方法
(5)日期和時間格式的處理方法
(6)數(shù)據(jù)篩選和排序
(7)數(shù)據(jù)分類匯總
(8)數(shù)據(jù)透視表、圖的使用,包括分類匯總、取平均、最大最小值、自動排序、自動篩選、自動分組;可分析占比、同比、環(huán)比、定比
(9)EXCEL兩表數(shù)據(jù)比對方法
(10)EXCEL常用統(tǒng)計公式使用
(11)日期函數(shù):day,month,year,date,today,weekday,weeknum
(12)數(shù)學(xué)函數(shù):product,rand,randbetween,round,sum,sumif,sumifs,sumproduct
(13)統(tǒng)計函數(shù):large,small,max,min,median,mode,rank,count,countif,countifs,average,averageif
(14)查找和引用函數(shù):choose,match,index,indirect,column,row,vlookup,hlookup,lookup,offset,getpivotdata
(15)文本函數(shù):find,search,text,value,concatenate,left,right,mid,len
(16)邏輯函數(shù):and,or,false,true,if,iferror
3.文本編輯器數(shù)據(jù)處理
(1)列編輯模式的使用
(2)各類編碼字符的搜索和替換
(3)正則搜索語法
4.數(shù)據(jù)清洗
對亂碼,錯位,重復(fù)值,未匹配等臟數(shù)據(jù)進行補全、刪除等一致化處理。
(八)★逆向工程
1.Android、IOS調(diào)試、逆向工具使用
(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)
(2)熟悉IOS ipa文件的反編譯,動態(tài)調(diào)試
2.IDA、WinDbg、OllyDbg、PEID等調(diào)試、逆向工具的使用
(九)★加密與解密
1.加密解密原理
(1)Hash算法和數(shù)字簽名原理
(2)對稱與非對稱加密算法原理
(3)字典窮舉原理
(4)彩虹表原理
(5)常用的解密站點與工具
2.加密文件的識別、查找方法
(1)常見“哈西+鹽”的特征和識別方法
(2)常見文件加密工具的特點和識別方法
(3)常見磁盤加密的特點和識別方法
3.密碼破解技術(shù)及工具的使用方法
(1)暴力破解技術(shù)及工具
(2)基于數(shù)據(jù)字典破解技術(shù)
(3)基于社會工程學(xué)破解技術(shù)
(4)數(shù)據(jù)庫密碼破解
(5)Windows的密碼移除
4.代碼混淆加密與解密
(1)asp混淆加密
(2)php混淆加密
(3)css/js混淆加密
(4)VBScript.Encode混淆加密
(5)ppencode
(6)rrencode
(7)jjencode/aaencode
(8)JSfuck
(9)jother
四、題型樣例
(一)選擇題(單選、多選題)
傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片(采用無壓縮方式),假設(shè)采用數(shù)據(jù)傳輸速率為 56kbits,大約需要的時間是()。A.34.82s B.42.86s C.85.71 D.87.77s
(二)填空題
1.查看當(dāng)前Linux系統(tǒng)內(nèi)安裝的web服務(wù)版本。
2.網(wǎng)管小王在上網(wǎng)途中發(fā)現(xiàn)自己的網(wǎng)絡(luò)訪問異常緩慢,于是對網(wǎng)絡(luò)出口捕獲了流量(goodluck.pcapng),請您分析流量后進行回答。此時正在進行的可能是__________協(xié)議的網(wǎng)絡(luò)攻擊。
(三)編程題
某百貨公司為了促銷,采用購物打折的優(yōu)惠方法,每位顧客一次購物:在 1000 元以上者,按 9.5 折優(yōu)惠;在 2000 以上者,按 9 折優(yōu)惠:在 3000 以上者,按 8.5 折優(yōu)惠;在 5000 以上者,按 8 折優(yōu)惠;編寫程序,輸入購物款數(shù),計算并輸出優(yōu)惠價。
(四)簡答題
1.什么是多線程?多線程與多任務(wù)有什么區(qū)別?
2.當(dāng)用戶在Web覽器中輸入域名“www.goodluck.com”訪問該網(wǎng)站時,可能會依次發(fā)送哪些報文?
