2022年度廣西壯族自治區(qū)公安機(jī)關(guān)大數(shù)據(jù)職位專(zhuān)業(yè)科目筆試和專(zhuān)業(yè)技能測(cè)試大綱
為便于應(yīng)試者充分了解廣西壯族自治區(qū)公安機(jī)關(guān)大數(shù)據(jù)職位專(zhuān)業(yè)科目筆試和專(zhuān)業(yè)技能測(cè)試,制定本大綱。
一、考試性質(zhì)和目標(biāo)
公安機(jī)關(guān)大數(shù)據(jù)職位專(zhuān)業(yè)科目筆試和專(zhuān)業(yè)技能測(cè)試是針對(duì)計(jì)算機(jī)科學(xué)與技術(shù)類(lèi)考生設(shè)置的專(zhuān)業(yè)能力考試科目。主要測(cè)試考生的大數(shù)據(jù)能力素質(zhì),包括對(duì)計(jì)算機(jī)科學(xué)與技術(shù)類(lèi)學(xué)科各項(xiàng)內(nèi)容的掌握程度和應(yīng)用相關(guān)知識(shí)解決問(wèn)題的能力。
通過(guò)本考試的合格人員能根據(jù)應(yīng)用部門(mén)的要求進(jìn)行大數(shù)據(jù)系統(tǒng)的規(guī)劃、設(shè)計(jì),能進(jìn)行大數(shù)據(jù)系統(tǒng)的運(yùn)行、維護(hù)、管理,能高效、安全地管理網(wǎng)絡(luò)資源;對(duì)大數(shù)據(jù)系統(tǒng)開(kāi)發(fā)進(jìn)行業(yè)務(wù)指導(dǎo),具有較強(qiáng)的大數(shù)據(jù)應(yīng)用和管理能力;熟悉數(shù)據(jù)搜集、整理、分析,并依據(jù)數(shù)據(jù)做業(yè)務(wù)研究、評(píng)估和預(yù)測(cè)的專(zhuān)業(yè)人員。
二、考試方式和時(shí)限
加試專(zhuān)業(yè)科目筆試和專(zhuān)業(yè)技能測(cè)試,其中專(zhuān)業(yè)科目筆試采取閉卷筆試方式進(jìn)行,分為客觀(guān)性試題和主觀(guān)性試題兩部分,考試時(shí)間為120分鐘,滿(mǎn)分100分。
專(zhuān)業(yè)技能測(cè)試方式為計(jì)算機(jī)實(shí)機(jī)操作,參照在線(xiàn)解題模式CTF(Capture The Flag)賽制,考試時(shí)間為180分鐘,滿(mǎn)分100分。考生使用機(jī)試環(huán)境提供的工具、數(shù)據(jù)、考試平臺(tái)進(jìn)行在線(xiàn)答題。在解題模式CTF賽制中,考生可以通過(guò)考場(chǎng)現(xiàn)場(chǎng)網(wǎng)絡(luò)參與,這種模式的CTF競(jìng)賽與ACM編程競(jìng)賽、信息學(xué)奧賽比較類(lèi)似,以解決競(jìng)賽題目的分值和時(shí)間來(lái)記分和排名,每個(gè)題目根據(jù)難度不同有不同分值。上機(jī)環(huán)境為Windows 10和Kali雙系統(tǒng),集成開(kāi)發(fā)環(huán)境(IDE)為Visual Studio、 Eclipse、PyCharm。
三、考試內(nèi)容
本大綱規(guī)定了每一個(gè)知識(shí)要點(diǎn)的內(nèi)容和深度要求,分為“了解”“理解”和“掌握”三類(lèi):
了解:是最低深度要求,考生需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理,大綱內(nèi)未作特別標(biāo)注的都為了解性要求。
理解(用“★”標(biāo)注):是中等深度要求,考生需要在正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理的基礎(chǔ)上,深入理解其內(nèi)容,并可以進(jìn)一步的判斷、推理,能通過(guò)計(jì)算機(jī)操作完成相關(guān)題目。
掌握(用“★★”標(biāo)注):是最高深度要求,考生需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的概念、原理,并在深入理解的基礎(chǔ)上靈活運(yùn)用、舉一反三,并能熟練通過(guò)計(jì)算機(jī)操作完成相關(guān)題目。
(一)計(jì)算機(jī)組成原理
1.計(jì)算機(jī)硬件的發(fā)展歷程
2.計(jì)算機(jī)軟件的分類(lèi)
3.計(jì)算機(jī)硬件的基本組成
4.計(jì)算機(jī)軟件和硬件的關(guān)系
5.計(jì)算機(jī)的工作過(guò)程
6.★計(jì)算機(jī)的性能指標(biāo)
7.★進(jìn)位計(jì)數(shù)制及其相互轉(zhuǎn)換
8.★字符和字符串
9.浮點(diǎn)數(shù)的表示和運(yùn)算
10.存儲(chǔ)器的分類(lèi)
11.存儲(chǔ)器的性能指標(biāo)
12.虛擬存儲(chǔ)器
13.指令的基本格式
14.常見(jiàn)數(shù)據(jù)尋址方式
15.CISC和 RISC 的基本概念
16.CPU 的功能和基本結(jié)構(gòu)
17.總線(xiàn)標(biāo)準(zhǔn)
18.★★常見(jiàn)編碼的識(shí)別與轉(zhuǎn)換
(1)ASCII編碼
(2)Base64編碼
(3)shellcode編碼
(4)Quoted-printable編碼
(5)XXencode編碼
(6)UUencode編碼
(7)URL編碼
(8)Unicode編碼
(9)Escape/Unescape編碼
(10)HTML實(shí)體編碼
(11)莫爾斯電碼(Morse Code)
(二)操作系統(tǒng)
1.操作系統(tǒng)的基本概念
2.操作系統(tǒng)的主要功能和提供的服務(wù)
3.操作系統(tǒng)的分類(lèi)
4.★進(jìn)程與線(xiàn)程
5.處理器的調(diào)度
6.★★內(nèi)存管理
7.★★文件管理
8.★設(shè)備管理
9.★磁盤(pán)陣列
10.★★L(fēng)inux基礎(chǔ)
(1)常用基礎(chǔ)命令
(2)根目錄結(jié)構(gòu)
(3)進(jìn)程管理
(4)UID 和 GID
(5)權(quán)限設(shè)置
(6)procfs 文件系統(tǒng)
(7)用戶(hù)管理
(8)引導(dǎo)和啟動(dòng)
11.★★Windows基礎(chǔ)
(1)Windows的版本
(2)引導(dǎo)和啟動(dòng)
(3)用戶(hù)管理
(4)文件系統(tǒng)
(5)服務(wù)
(6)注冊(cè)表
(7)進(jìn)程管理
(8)設(shè)備管理
(9)日志與日志文件
(三)計(jì)算機(jī)網(wǎng)絡(luò)
1.計(jì)算機(jī)網(wǎng)絡(luò)的組成
2.計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)
3.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型
4.物理層
(1)數(shù)據(jù)傳輸方式
(2)傳輸介質(zhì)分類(lèi)
(3)物理層設(shè)備
(4)數(shù)據(jù)鏈路層
(5)局域網(wǎng)的基本概念與體系結(jié)構(gòu)
(6)以太網(wǎng)的工作原理
(7)以太網(wǎng)的 MAC 幀
(8)以太網(wǎng)的傳輸介質(zhì)
(9)無(wú)線(xiàn)局域網(wǎng)
(10)廣域網(wǎng)
(11)數(shù)據(jù)鏈路層設(shè)備
(12)★虛擬局域網(wǎng)(VLAN)
5.網(wǎng)絡(luò)層
(1)子網(wǎng)劃分和無(wú)分類(lèi)編址 CIDR
(2)路由算法
(3)★IP 地址的分類(lèi)、IP 數(shù)據(jù)報(bào)格式、NAT
(4)ARP、DHCP 和 ICMP
(5)3 種常用路由選擇協(xié)議:RIP、OSPF、BGP
(6)IP 組播、移動(dòng) IP 的基本概念
(7)路由器的組成和功能
(8)★IPV6
6.傳輸層
(1)TCP 的流量控制和擁塞控制機(jī)制
(2)★TCP 報(bào)文格式
(3)★UDP 數(shù)據(jù)報(bào)格式
7.★★應(yīng)用層
(1)域名解析過(guò)程
(2)FTP 的工作原理
(3)HTTP抓包與調(diào)試
(4)Fiddler的使用與操作
(5)Wireshark的使用與操作
(6)服務(wù)端跳轉(zhuǎn)
(7)客戶(hù)端跳轉(zhuǎn)
(8)常見(jiàn)搜索引擎高級(jí)語(yǔ)法的使用
(9)HTTP 請(qǐng)求與響應(yīng)
(10)HTTP 的請(qǐng)求方法
(11)URL的特征分析
(12)HTTP 消息頭
(13)HTTP狀態(tài)碼
(14)使用瀏覽器執(zhí)行前端 JavaScript
(15)使用 Node.js 執(zhí)行后端 JavaScript
(四)數(shù)據(jù)庫(kù)系統(tǒng)
1.數(shù)據(jù)庫(kù)系統(tǒng)的基本概念
2.數(shù)據(jù)庫(kù)的分類(lèi)和常見(jiàn)數(shù)據(jù)庫(kù)軟件
3.SQL 的特點(diǎn)
4.★★使用 SQL 語(yǔ)言完成對(duì)數(shù)據(jù)庫(kù)的查詢(xún)、插入、刪除、更新操作,可以用SQL語(yǔ)言正確完成復(fù)雜查詢(xún)操作。
(1)查詢(xún)多個(gè)列
(2)查詢(xún)?nèi)ブ?/p>
(3)SQL聚合函數(shù)
(4)SQL 字符串函數(shù)
(5)SQL數(shù)值函數(shù)
(6)SQL期和時(shí)間函數(shù)
(7)SQL數(shù)據(jù)分組
5.★★常見(jiàn)數(shù)據(jù)庫(kù)的備份操作
6.★★通過(guò)數(shù)據(jù)庫(kù)日志恢復(fù)數(shù)據(jù)
7.★常見(jiàn)數(shù)據(jù)庫(kù)的客戶(hù)端工具的使用
8.★★能夠在MySQL、SQLite上通過(guò)編程的方式開(kāi)發(fā)應(yīng)用程序,完成對(duì)數(shù)據(jù)庫(kù)的各種操作;能夠使用 ODBC 、JDBC進(jìn)行數(shù)據(jù)庫(kù)應(yīng)用程序的設(shè)計(jì)。
9.★★數(shù)據(jù)庫(kù)連接地址、連接口令的分析方法
(五)★數(shù)據(jù)結(jié)構(gòu)與算法
1.二叉樹(shù)的定義及其主要特征
2.二叉排序樹(shù)
3.赫夫曼(Hoffman)樹(shù)和赫夫曼編碼
4.樹(shù)和森林的遍歷
5.圖的基本概念
6.圖的遍歷算法
7.普里姆算法和克魯斯卡爾算法
8.迪杰斯特拉算法
9.弗洛伊德算法
10.關(guān)鍵路徑核心算法
11.拓?fù)渑判蚝诵乃惴?/p>
12.排序算法
13.順序查找算法
14.折半查找算法
15.二排序樹(shù)的基本算法
16.B-樹(shù)的基本概念和操作
17.B+樹(shù)的基本概念和操作
(六)★網(wǎng)絡(luò)安全基礎(chǔ)
1.流量分析識(shí)別網(wǎng)絡(luò)安全威脅
(1)網(wǎng)絡(luò)監(jiān)聽(tīng)
(2)口令破解
(3)拒絕服務(wù)攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)
(5)僵尸網(wǎng)絡(luò)
(6)網(wǎng)絡(luò)釣魚(yú)
(7)網(wǎng)絡(luò)欺騙
(8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
2.常見(jiàn)漏洞的利用方法
3.主流滲透測(cè)試和掃描工具的使用
4.主流數(shù)據(jù)庫(kù)語(yǔ)句以及SQL注入漏洞手工測(cè)試及繞過(guò)方法
5.常見(jiàn)的漏洞原理和利用方式
6.主流中間件的常見(jiàn)安全隱患及加固方式
7.惡意代碼、文件傳播方式判斷和路徑追溯
8.通過(guò)Apache、IIS日志分析網(wǎng)絡(luò)入侵行為
9.XSS漏洞手工測(cè)試方法
(七)★★數(shù)據(jù)分析與挖掘
1.關(guān)鍵字搜索方法
(1)GREP語(yǔ)法
(2)關(guān)鍵字的編碼
2.使用EXCEL或者WPS進(jìn)行數(shù)據(jù)分析
(1)單元格格式調(diào)整方法
(2)數(shù)據(jù)查找和替換方法
(3)外部數(shù)據(jù)導(dǎo)入導(dǎo)出方法
(4)數(shù)據(jù)有效性檢查方法
(5)日期和時(shí)間格式的處理方法
(6)數(shù)據(jù)篩選和排序
(7)數(shù)據(jù)分類(lèi)匯總
(8)數(shù)據(jù)透視表、圖的使用,包括分類(lèi)匯總、取平均、最大最小值、自動(dòng)排序、自動(dòng)篩選、自動(dòng)分組;可分析占比、同比、環(huán)比、定比
(9)EXCEL兩表數(shù)據(jù)比對(duì)方法
(10)EXCEL常用統(tǒng)計(jì)公式使用
(11)日期函數(shù):day,month,year,date,today,weekday,weeknum
(12)數(shù)學(xué)函數(shù):product,rand,randbetween,round,sum,sumif,sumifs,sumproduct
(13)統(tǒng)計(jì)函數(shù):large,small,max,min,median,mode,rank,count,countif,countifs,average,averageif
(14)查找和引用函數(shù):choose,match,index,indirect,column,row,vlookup,hlookup,lookup,offset,getpivotdata
(15)文本函數(shù):find,search,text,value,concatenate,left,right,mid,len
(16)邏輯函數(shù):and,or,false,true,if,iferror
3.文本編輯器數(shù)據(jù)處理
(1)列編輯模式的使用
(2)各類(lèi)編碼字符的搜索和替換
(3)正則搜索語(yǔ)法
4.數(shù)據(jù)清洗
對(duì)亂碼,錯(cuò)位,重復(fù)值,未匹配等臟數(shù)據(jù)進(jìn)行補(bǔ)全、刪除等一致化處理。
(八)★逆向工程
1.Android、IOS調(diào)試、逆向工具使用
(1)apktool, jd-gui等安卓APK的反編譯與加殼、動(dòng)態(tài)調(diào)試技術(shù)
(2)熟悉IOS ipa文件的反編譯,動(dòng)態(tài)調(diào)試
2.IDA、WinDbg、OllyDbg、PEID等調(diào)試、逆向工具的使用
(九)★加密與解密
1.加密解密原理
(1)Hash算法和數(shù)字簽名原理
(2)對(duì)稱(chēng)與非對(duì)稱(chēng)加密算法原理
(3)字典窮舉原理
(4)彩虹表原理
(5)常用的解密站點(diǎn)與工具
2.加密文件的識(shí)別、查找方法
(1)常見(jiàn)“哈西+鹽”的特征和識(shí)別方法
(2)常見(jiàn)文件加密工具的特點(diǎn)和識(shí)別方法
(3)常見(jiàn)磁盤(pán)加密的特點(diǎn)和識(shí)別方法
3.密碼破解技術(shù)及工具的使用方法
(1)暴力破解技術(shù)及工具
(2)基于數(shù)據(jù)字典破解技術(shù)
(3)基于社會(huì)工程學(xué)破解技術(shù)
(4)數(shù)據(jù)庫(kù)密碼破解
(5)Windows的密碼移除
4.代碼混淆加密與解密
(1)asp混淆加密
(2)php混淆加密
(3)css/js混淆加密
(4)VBScript.Encode混淆加密
(5)ppencode
(6)rrencode
(7)jjencode/aaencode
(8)JSfuck
(9)jother
四、題型樣例
(一)選擇題(單選、多選題)
傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片(采用無(wú)壓縮方式),假設(shè)采用數(shù)據(jù)傳輸速率為 56kbits,大約需要的時(shí)間是()。A.34.82s B.42.86s C.85.71 D.87.77s
(二)填空題
1.查看當(dāng)前Linux系統(tǒng)內(nèi)安裝的web服務(wù)版本。
2.網(wǎng)管小王在上網(wǎng)途中發(fā)現(xiàn)自己的網(wǎng)絡(luò)訪(fǎng)問(wèn)異常緩慢,于是對(duì)網(wǎng)絡(luò)出口捕獲了流量(goodluck.pcapng),請(qǐng)您分析流量后進(jìn)行回答。此時(shí)正在進(jìn)行的可能是__________協(xié)議的網(wǎng)絡(luò)攻擊。
(三)編程題
某百貨公司為了促銷(xiāo),采用購(gòu)物打折的優(yōu)惠方法,每位顧客一次購(gòu)物:在 1000 元以上者,按 9.5 折優(yōu)惠;在 2000 以上者,按 9 折優(yōu)惠:在 3000 以上者,按 8.5 折優(yōu)惠;在 5000 以上者,按 8 折優(yōu)惠;編寫(xiě)程序,輸入購(gòu)物款數(shù),計(jì)算并輸出優(yōu)惠價(jià)。
(四)簡(jiǎn)答題
1.什么是多線(xiàn)程?多線(xiàn)程與多任務(wù)有什么區(qū)別?
2.當(dāng)用戶(hù)在Web覽器中輸入域名“www.goodluck.com”訪(fǎng)問(wèn)該網(wǎng)站時(shí),可能會(huì)依次發(fā)送哪些報(bào)文?
