為便于報考者充分了解2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試，特制定本大綱。

　　2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試采用閉卷考試方式，題型為客觀性試題和主觀性試題，考試時限120分鐘，滿分100分。

　　報考者務(wù)必?cái)y帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮。報考者必須用2B鉛筆在指定位置上填涂準(zhǔn)考證號，并在答題卡上作答。在試題本或其他位置作答一律無效。

　　2018年度福建省公安廳機(jī)關(guān)網(wǎng)絡(luò)安全管理職位面向社會招錄人民警察專業(yè)科目筆試，主要是通過客觀化紙筆測驗(yàn)方式，測查報考者報考網(wǎng)絡(luò)安全管理職位應(yīng)當(dāng)具備與掌握的計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)知識以及運(yùn)用相關(guān)知識解決實(shí)際問題的能力，包括計(jì)算機(jī)科學(xué)基礎(chǔ)知識、計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識、系統(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識、密碼學(xué)基礎(chǔ)知識、網(wǎng)絡(luò)安全知識、信息系統(tǒng)安全知識、移動終端安全知識、匯編逆向知識八個方面。

　　1.數(shù)制及其轉(zhuǎn)換，二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換

　　2.計(jì)算機(jī)內(nèi)數(shù)據(jù)的表示

　　3.算術(shù)運(yùn)算和邏輯運(yùn)算

　　4.數(shù)學(xué)基礎(chǔ)知識

　　1.計(jì)算機(jī)硬件基礎(chǔ)知識

　　(1)計(jì)算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性

　　(2)存儲系統(tǒng)

　　(3)可靠性與系統(tǒng)性能評測基礎(chǔ)知識

　　2.計(jì)算機(jī)軟件基礎(chǔ)知識

　　(1)數(shù)據(jù)結(jié)構(gòu)與算法基本知識

　　(2)操作系統(tǒng)基礎(chǔ)知識

　　(3)程序設(shè)計(jì)語言和語言處理程序基礎(chǔ)知識

　　(4)數(shù)據(jù)庫基礎(chǔ)知識

　　3.計(jì)算機(jī)網(wǎng)絡(luò)知識

　　(1)網(wǎng)絡(luò)體系結(jié)構(gòu)（網(wǎng)絡(luò)拓?fù)?，OSI，基本的網(wǎng)絡(luò)協(xié)議）

　　(2)傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制

　　(3)常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)

　　(4)Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)

　　(5)LAN（拓?fù)?，存取控制，組網(wǎng)，網(wǎng)間互連）

　　(6)Internet 和Intranet 基礎(chǔ)知識以及應(yīng)用

　　(7)TCP/IP協(xié)議

　　(8)網(wǎng)絡(luò)軟件

　　(9)網(wǎng)絡(luò)管理，網(wǎng)絡(luò)性能分析

　　1.軟件工程和軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識

　　2.系統(tǒng)分析基礎(chǔ)知識

　　3.系統(tǒng)設(shè)計(jì)基礎(chǔ)知識

　　4.系統(tǒng)實(shí)施基礎(chǔ)知識

　　5.系統(tǒng)運(yùn)行和維護(hù)知識

　　6.面向?qū)ο箝_發(fā)方法基本知識

　　1.密碼學(xué)基本概念

　　(1)信息的保密性、完整性和可用性

　　(2)密碼體制

　　2.分組密碼

　　(1)分組密碼的概念

　　(2)典型分組密碼算法

　　(3)分組密碼工作模式

　　3.序列密碼

　　(1)序列密碼的概念

　　(2)線性移位寄存器序列

　　4.Hash函數(shù)

　　(1)Hash函數(shù)的概念

　　(2)典型Hash算法

　　(3)HMAC

　　5.公鑰密碼體制

　　6.數(shù)字簽名

　　7.認(rèn)證

　　8.密鑰管理

　　(1)對稱密碼的密鑰管理

　　(2)非對稱密碼的密鑰管理

　　9.密碼技術(shù)應(yīng)用

　　1.網(wǎng)絡(luò)安全威脅

　　(1)網(wǎng)絡(luò)監(jiān)聽

　　(2)口令破解

　　(3)拒絕服務(wù)攻擊

　　(4)漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）

　　(5)僵尸網(wǎng)絡(luò)

　　(6)網(wǎng)絡(luò)釣魚

　　(7)網(wǎng)絡(luò)欺騙

　　(8)網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

　　(9)社會工程

　　2.網(wǎng)絡(luò)安全防御

　　(1)防火墻（體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用）

　　(2)入侵檢測與防護(hù)

　　(3)VPN

　　(4)安全掃描和風(fēng)險評估

　　(5)安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　　(6)網(wǎng)絡(luò)安全防范意識與策略

　　(7)網(wǎng)絡(luò)蜜罐技術(shù)

　　3.WEB領(lǐng)域的常用標(biāo)準(zhǔn)和協(xié)議

　　4.常見漏洞的利用方法

　　5.主流滲透測試和掃描工具的使用

　　6.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

　　7.常見的漏洞原理和利用方式

　　8.簡單的輔助測試工具編程

　　9.了解和掌握php、asp、jsp、python、powershell等腳本語言

　　10.主流中間件的常見安全隱患及加固方式，XSS漏洞手工測試方法

　?。┬畔⑾到y(tǒng)安全知識

　　1.計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)

　　2.操作系統(tǒng)的安全

　　(1)操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法

　　(2)身份認(rèn)證

　　(3)訪問控制

　　(4)存儲器保護(hù)技術(shù)

　　(5)文件保護(hù)

　　(6)審計(jì)

　　(7)主流操作系統(tǒng)安全機(jī)制分析

　　3.數(shù)據(jù)庫系統(tǒng)的安全

　　(1)數(shù)據(jù)庫安全的概念

　　(2)數(shù)據(jù)庫加密

　　(3)數(shù)據(jù)庫安全審計(jì)

　　(4)數(shù)據(jù)庫備份與恢復(fù)

　　(5)主流數(shù)據(jù)庫的安全機(jī)制

　　4.惡意代碼與惡意軟件

　　5.計(jì)算機(jī)取證、方法與工具

　?。ㄆ撸┮苿咏K端安全知識

　　1.安卓/IOS APP基本的安全測試方法

　　2.Android、IOS開發(fā)工具和架構(gòu)

　　3.apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)

　　4.熟悉IOS ipa文件的反編譯，動態(tài)調(diào)試

　?。ò耍﹨R編逆向知識

　　1.x86匯編語言

　　2.IDA、WinDbg、OllyDbg等調(diào)試、逆向工具的使用

　　3.脫殼技術(shù)

　　4.Windows操作系統(tǒng)內(nèi)核原理

　　專業(yè)科目筆試題目分為單項(xiàng)選擇、多項(xiàng)選擇、填空、簡答四種類型。

　　數(shù)據(jù)完整性指的是：

　　A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

　　B.提供連接實(shí)體身份的鑒別

　　C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

　　正確答案：C

　　加密的強(qiáng)度主要取決于：

　　A．算法的強(qiáng)度

　　B．密鑰的保密性

　　C．明文的長度

　　D．密鑰的強(qiáng)度

　　正確答案：A、B、D

　　密碼體制可分為            和            兩種類型。

　　正確答案：對稱性密鑰 非對稱密鑰

　　請簡述TCP協(xié)議三次握手的過程？

　　正確答案：

　　基于TCP協(xié)議傳輸數(shù)據(jù)之前，為確認(rèn)連接正常，會通過三次握手來建立虛連接，連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過程如下：首先由發(fā)起端發(fā)送連接請求；當(dāng)接受方收到連接請求后，如果同意建立連接會回復(fù)應(yīng)答報文；然后發(fā)送方收到此應(yīng)答報文，會發(fā)送對此應(yīng)答報文的確認(rèn)信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接，保障數(shù)據(jù)的正常傳輸。