2025年度廣西壯族自治區(qū)公安機關(guān)網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試大綱
為便于報考人員充分了解廣西壯族自治區(qū)2025年度公安機關(guān)網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試,特制定本大綱。
一、考試性質(zhì)和目標
網(wǎng)絡(luò)安全職位專業(yè)筆試和專業(yè)技能測試是針對計算機相關(guān)學(xué)科報考人員設(shè)置的專業(yè)技術(shù)水平測試。考試主要測試報考人員網(wǎng)絡(luò)安全專業(yè)基礎(chǔ)知識、專業(yè)技能素養(yǎng)以及解決實際問題的能力。
通過考試的人員,表明其已具備從事公安機關(guān)網(wǎng)絡(luò)安全職位相應(yīng)專業(yè)崗位工作的能力和水平,用人單位可從通過人員中擇優(yōu)安排從事公安機關(guān)網(wǎng)絡(luò)犯罪偵查取證、網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法、情報分析、網(wǎng)絡(luò)安全攻防對抗等專業(yè)技術(shù)工作。
二、考試方式和時限
(一)考試方式
專業(yè)理論測試采用閉卷筆試考試方式,題目分為單項選擇題、多項選擇題和判斷題三種類型。考試時限120分鐘,滿分100分。
專業(yè)技能測試為計算機實機操作,類似解題模式的CTF競賽,通過完成下列類似任務(wù)來獲得分值,如分析指定文件中的一系列數(shù)據(jù)、在指定的靶場環(huán)境(虛擬機、容器)中找到隱藏的“旗幟”(flags)、完成指定任務(wù)的操作并反饋結(jié)果、編寫代碼并運行后反饋結(jié)果。考試時間為180分鐘,滿分100分。考試上機環(huán)境為Windows 10,虛擬機環(huán)境為Kali Linux,集成開發(fā)環(huán)境(IDE)為Visual Studio、Eclipse、PyCharm等。
(二)作答要求
專業(yè)理論測試報考人員務(wù)必攜帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮,在指定位置上填寫準考證號、姓名等信息,并在答題卡上用2B作答,在試題本或其他位置作答一律無效。
專業(yè)技能測試實機操作過程、結(jié)果必須填寫到電子答卷上,考官閱卷評分以報考人員提交的電子答卷及附件文件為準。交卷時需將電子答卷及附件文件壓縮為1個文件,并計算壓縮文件的哈希校驗值。
三、考試內(nèi)容
專業(yè)筆試和技能測試的考察內(nèi)容包括計算機、軟件、網(wǎng)絡(luò)安全、信息安全、大數(shù)據(jù)、人工智能等方面。
第一編 法律法規(guī)基礎(chǔ)知識
(一)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
1.《中華人民共和國網(wǎng)絡(luò)安全法》
2.《中華人民共和國數(shù)據(jù)安全法》
3.《中華人民共和國個人信息保護法》
4.最高人民法院、最高人民檢察院、公安部《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》(法發(fā)〔2022〕23號)《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(法發(fā)〔2016〕22號)
5.公安部《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》
第二編 專業(yè)基礎(chǔ)知識
(二)計算機基礎(chǔ)
1.計算機組成原理
2.操作系統(tǒng)基礎(chǔ)
3.數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)
4.C/C++、Java、Python等程序設(shè)計基礎(chǔ)
(三)計算機網(wǎng)絡(luò)
1.計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
2.常見網(wǎng)絡(luò)協(xié)議及其應(yīng)用
3.常見網(wǎng)絡(luò)設(shè)備使用與配置
(四)大數(shù)據(jù)技術(shù)基礎(chǔ)
1.容器集群的管理
2.分布式文件系統(tǒng)
3.圖數(shù)據(jù)庫
(五)人工智能基礎(chǔ)
1.機器學(xué)習(xí)算法
2.深度學(xué)習(xí)
(六)密碼學(xué)基礎(chǔ)
1.加密解密原理
2.加密文件的識別、查找方法
(七)操作系統(tǒng)安全基礎(chǔ)
1.Windows操作系統(tǒng)安全
2.Linux操作系統(tǒng)安全
3.MacOS操作系統(tǒng)安全
4.移動操作系統(tǒng)安全
第三編 網(wǎng)絡(luò)安全實操能力
(八)操作系統(tǒng)安全檢測與防護
1.熟悉Windows、Linux等常見操作系統(tǒng)的常規(guī)安全防護技術(shù),利用系統(tǒng)日志、應(yīng)用程序日志等排查和溯源攻擊行為;
2.操作系統(tǒng)用戶、文件系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等安全檢測和加固方法。
(九)數(shù)據(jù)庫安全檢測與防護
1.Mysql、SQL Server、Oracle等常見數(shù)據(jù)庫的庫表查詢管理、用戶權(quán)限管理、備份還原等基礎(chǔ)技術(shù);
2.數(shù)據(jù)庫SQL注入漏洞手工測試方法,入侵防護、訪問控制、身份認證、數(shù)據(jù)加密等安全措施;
3.數(shù)據(jù)庫的客戶端程序管理、應(yīng)用系統(tǒng)訪問和重要操作審計等技術(shù)實現(xiàn)。
(十)Web應(yīng)用安全檢測與防護
1.常見Web應(yīng)用環(huán)境搭建、運維和重建技術(shù);
2.常見Web編程語言;
3.中間件和Web應(yīng)用的安全檢測與防護方法;
4.使用程序工具或技術(shù)方法檢測并修復(fù)常見的Web漏洞。
(十一)惡意程序(代碼)分析
1.熟悉惡意程序(代碼)的識別方法及防護措施,運用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)、隔離、清除常見惡意程序(代碼),包括遠程控制木馬、后門程序、Webshell等;
2.能對常見惡意程序(代碼)進行混淆還原和逆向分析。
(十二)移動應(yīng)用安全檢測與防護
1.熟悉Android、IOS調(diào)試、逆向工具使用,如apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術(shù)、代碼審計方法;
2.熟悉移動應(yīng)用的安全防護方法。
(十三)電子數(shù)據(jù)取證分析
1.進行邏輯數(shù)據(jù)恢復(fù)和電子數(shù)據(jù)完整性校驗;
2.對常見操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫、FTP、郵件等服務(wù)器日志進行分析;
3.對操作系統(tǒng)、網(wǎng)絡(luò)、進程、服務(wù)、用戶、注冊表、文件和歷史記錄等信息進行搜集和痕跡分析;
4.基于關(guān)鍵詞或者屬性條件對文件進行過濾,基于字符串或正則表達式對文件內(nèi)容進行數(shù)據(jù)搜索。
(十四)大數(shù)據(jù)分析
1.熟悉文本字符、網(wǎng)絡(luò)流量、系統(tǒng)日志、訪問記錄等數(shù)據(jù)的分析方法,使用GREP語法查詢數(shù)據(jù);
2.運用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。
四、筆試題型樣例
(一)單選題
1. 《網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當符合哪些條件? ( )
A. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息,只要經(jīng)過所在國政府批準,即可向境外提供。
B. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息,必須經(jīng)過網(wǎng)絡(luò)安全審查辦公室的審查通過,才可向境外提供。
C. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息,應(yīng)當經(jīng)過國家網(wǎng)信部門的安全評估,并經(jīng)國務(wù)院有關(guān)部門同意后,才可向境外提供。
D. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息,應(yīng)當經(jīng)過國家網(wǎng)信部門的安全評估,并按照國家有關(guān)規(guī)定進行數(shù)據(jù)出境安全評估,才可向境外提供。
2. 在Web應(yīng)用中,如果開發(fā)者未對用戶輸入進行適當處理,可能導(dǎo)致哪種漏洞?( )
A. DDoS攻擊
B. CSRF漏洞
C. 反射型XSS
D. 緩沖區(qū)溢出
3. 在Web開發(fā)中,哪種措施可以有效防止會話劫持?( )
A. 使用HTTPS
B. 禁用JavaScript
C. 限制用戶登錄次數(shù)
D. 對用戶輸入進行轉(zhuǎn)義
3. 在Linux系統(tǒng)中,存儲用戶登錄記錄(包括登錄、登出及非法訪問等記錄)的文件是哪個? ( )
A. /var/log/messages
B. /var/log/lastlog
C. /var/log/auth.log
D. /var/log/user.log
(二)多選題
1.下列哪些選項是常用的網(wǎng)絡(luò)抓包工具? ( )
A. Wireshark
B. Fiddler
C. Sniffer
D. Nping
E. Tcpdump
2.在MySQL中,為了加強數(shù)據(jù)庫安全性,防止未授權(quán)訪問和惡意操作,以下哪項配置不能限制一個用戶的權(quán)限。( )
提示:僅允許其在特定數(shù)據(jù)庫上執(zhí)行SELECT和INSERT操作,同時防止用戶執(zhí)行其他敏感操作,如DROP和UPDATE。
A.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>' IDENTIFIED BY '<password>',并且在REVOKE命令中禁止其他權(quán)限
B.配置read_only=ON,限制所有用戶僅能執(zhí)行SELECT操作,阻止對數(shù)據(jù)的修改
C.配置skip_grant_tables,繞過權(quán)限系統(tǒng)直接操作數(shù)據(jù)庫
D.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>',并且在FLUSH PRIVILEGES后刪除不必要的用戶
3.下列哪些屬于安卓應(yīng)用程序的常見加固方式?( )
A.動態(tài)加載DEX
B.APK包外AES加密
C.VMP代碼混淆
D.so section加密
E.DEX整體加密
(三)判斷題
1. 設(shè)置Content Security Policy(CSP)措施可以有效防止點擊劫持攻擊。 ( )
2. 防止SQL注入的最佳實踐是使用預(yù)編譯語句(prepared statements)或參數(shù)化查詢。 ( )
五、機試題型樣例
(一)網(wǎng)絡(luò)攻擊測試
1. 對給定的靶機(虛擬機)開展網(wǎng)絡(luò)攻擊測試,找到靶機中隱藏的若干flag并回答問題。
(1)靶機開放端口有哪些?
(2)靶機對外發(fā)布的網(wǎng)站業(yè)務(wù)名稱和版本是什么?
(3)針對靶機存在的漏洞拿到該網(wǎng)站服務(wù)器的webshell權(quán)限,找到flag1。
(4)找到服務(wù)器后臺數(shù)據(jù)庫的配置文件中的flag2,并列出數(shù)據(jù)庫的用戶名和密碼。
(5)網(wǎng)站后臺管理員的密碼是什么?
(6)服務(wù)器用戶flag3的密碼是什么?
(7)用戶flag4的登錄次數(shù)有多少次,請列出具體時間。
2.對給定的靶機(虛擬機)開展網(wǎng)絡(luò)滲透測試,找到相應(yīng)flag。靶場環(huán)境及答案參考:https://developer.aliyun.com/article/1221168
(二)apk文件的逆向分析
對給定的apk文件進行分析,按要求回答問題。
1. 截圖展示apk文件運行后的界面,并展示該apk運行后需要申請哪些權(quán)限,請列出。
2. 該apk文件的軟件包名稱是什么?
3. 該apk文件校驗注冊授權(quán)使用的加密算法是哪個?
4. 靜態(tài)分析 so代碼,確定flag1的值長度為多少位?
5. 編寫解密腳本,完成對圖片的解密。
(三)電子數(shù)據(jù)取證
查找2024年該服務(wù)器最后一次遠程登陸的時間?(提交形式如: 2021-09-30-12:30:05)
操作提示:遠程登錄的事件號是4648。
(四)移動應(yīng)用的安全檢測
對于給定的檢材1,請指出該應(yīng)用程序判斷用戶是否開通永久VIP?具體是如何實現(xiàn)的(附代碼進行說明)?請修改這些代碼,將該應(yīng)用程序破解成為永久VIP版本(說明過程并附破解成功后的運行圖)。
操作提示:
1.使用jadx對“懶人駕考”APK進行反編譯。分析逆向后的Java代碼,發(fā)現(xiàn)該APK中關(guān)于永久VIP的關(guān)鍵字符串是key_mmkv_vip_list_forever。
2.在jadx中使用全局搜索,發(fā)現(xiàn)該字符串位于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity處有casewhen、if等條件判斷方法。
3.修改代碼,將判斷開通永久VIP為真就開啟VIP入口點的判斷條件改為永真。
4.方法不唯一,可以定義值為true的局部變量并傳參給if,或者將原有的b.G(1)傳參修改為b.G(1) or b.G(0)等等。
