2021年度公安机关面向社会招录网络安全技术职位专业测试考试大纲

　　为便于报考者充分了解2021年度公安机关面向社会招录网络安全技术职位专业科目机试，特制定本大纲。

　　一、考试方式

　　2021年度公安机关面向社会招录网络安全技术职位专业科目机试采用计算机考试方式，考试时限180分钟，满分100分。

　　二、作答要求

　　应试人员在开考前20分钟凭准考证和本人身份证原件进入指定考场，机试期间应考人员不准携带手机、电子设备及通讯工具，不得携带任何存储设备（包括移动硬盘、光盘、U盘、MP3、掌上电脑等）进考场，全程独立完成，考试结束前15分钟不准离开考场。

　　三、考试内容

　　公安机关面向社会招录网络安全技术职位专业科目机试，主要是通过自主出题的方式，测试报考者报考网络安全技术职位应当具备与掌握的计算机和网络安全相关知识以及运用知识解决实际问题的操作能力，包括操作系统基础知识、网络技术基础知识、计算机基础知识、数据分析基础知识、密码学基础知识、数据库基础知识、网络安全基础知识、程序设计基础、软件逆向知识九个方面。

　　（一）操作系统基础

　　1．Linux

　　(1)Linux的版本

　　(2)文件系统

　　(3)常用命令

　　(4)引导和启动

　　(5)用户管理

　　2．Windows

　　(1)Windows的版本

　　(2)引导和启动

　　(3)用户管理

　　(4)文件系统

　　(5)服务

　　(6)注册表

　　(7)进程管理

　　(8)设备管理

　　(9)日志与日志文件

　　3．MAC OS

　　(1)日志与日志文件

　　(2)文件系统

　　(3)基本操作命令

　　(4)用户管理

　　4．移动智能设备操作系统

　　(1)日志与日志文件

　　(2)文件系统

　　(3)基本操作命令

　　（二）网络技术基础

　　1．网络基础知识

　　(1)网络接入类型

　　(2)网络分层模型

　　(3)局域网

　　(4)IPv4协议

　　(5)ICMP协议

　　(6)NAT技术

　　(7)IPv6

　　(8)TCP和UDP

　　(9)VPN、代理

　　(10)广播和组播

　　(11)SNMP协议

　　2．网络设备

　　(1)常见网络设备

　　(2)网络设备配置基础

　　3．Internet基本服务

　　(1)DNS服务

　　(2)远程登录服务

　　(3)FTP服务

　　(4)邮件服务

　　4．常见的网络应用

　　(1)http协议基础

　　(2)Peer to peer协议基础

　　(3)聊天工具

　　(4)网络存储

　　(5)VoIP

　　(6)常见搜索引擎

　　(7)常见社交网络

　　(8)常见电子商务和支付平台

　　(9)常见web服务

　　（三）数值与字符编码转换方法

　　1．二、十、十六进制及转换

　　2．big endian与little endian

　　3．ASCII编码解析

　　4．GBK转换和解析

　　5．UTF-16转换和解析

　　6．UTF-8转换和解析

　　7．UNICODE转换和解析

　　8．BIG5转换和解析

　　9．url编码解析

　　10．html编码解析

　　11．base64编码解析

　　12．mime编码解析

　　（四）数据分析基础

　　1．关键字搜索方法

　　(1)GREP语法

　　(2)关键字的编码

　　2．EXCEL/WPS数据分析

　　(1)单元格格式调整方法

　　(2)数据查找和替换方法

　　(3)外部数据导入导出方法

　　(4)数据有效性检查方法

　　(5)日期和时间格式的处理方法

　　(6)数据筛选和排序

　　(7)数据分类汇总

　　(8)数据透视表/图的使用

　　(9)EXCEL两表数据比对方法

　　(10)EXCEL常用统计公式使用

　　3．文本编辑器数据处理

　　(1)列编辑模式的使用方法

　　(2)各类编码字符的搜索和替换

　　(3)正则搜索语法

　　（五）加密与解密

　　1．加密解密原理

　　(1)Hash算法和数字签名原理

　　(2)对称与非对称加密算法原理

　　(3)字典穷举原理

　　(4)彩虹表原理

　　(5)常用的解密站点与工具

　　2． 加密文件的识别、查找方法

　　(1)常见“哈西+盐”的特征和识别方法

　　(2)常见文件加密工具的特点和识别方法

　　(3)常见磁盘加密的特点和识别方法

　　3．密码破解技术及工具的使用方法

　　(1)暴力破解技术及工具

　　(2)基于数据字典破解技术

　　(3)基于社会工程学破解技术

　　(4)数据库密码破解

　　(5)Windows的密码移除

　　(6)加密容器的破解

　　（六）数据库基础

　　1．数据库系统的基本概念

　　2．数据库的分类和常见数据库软件

　　3．sql的概念和原理

　　4．常见数据库的备份命令

　　5．常见数据库查询命令

　　6．常见数据库的客户端工具

　　7．常见连接数据库的方法

　　8．数据库连接地址、连接口令的分析方法

　　9．关系数据库的使用

　　（七）网络安全基础

　　1. 网络安全威胁

　　（1）网络监听

　　（2）口令破解

　　（3）拒绝服务攻击

　　（4）漏洞攻击（缓冲区溢出原理、系统漏洞、应用软件漏洞）

　　（5）僵尸网络

　　（6）网络钓鱼

　　（7）网络欺骗

　　（8）网站安全威胁（SQL注入漏洞、跨域攻击、命令执行漏洞、文件漏洞等）

　　（9）社会工程

　　2. 网络安全防御

　　（1）防火墙（体系结构、实现技术、配置和应用）

　　（2）入侵检测与防护

　　（3）VPN

　　（4）安全扫描和风险评估

　　（5）安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　　（6）网络安全防范意识与策略

　　（7）网络蜜罐技术

　　3. WEB领域的常用标准和协议

　　4. 常见漏洞的利用方法

　　5. 主流渗透测试和扫描工具的使用

　　6. 主流数据库语句以及SQL注入漏洞手工测试及绕过方法

　　7. 常见的漏洞原理和利用方式

　　8. 简单的辅助测试工具编程

　　9. 了解和掌握php、asp、jsp、python、powershell等脚本语言

　　10. 主流中间件的常见安全隐患及加固方式，XSS漏洞手工测试方法

　　11. 木马后门文件的识别和提取方法

　　12. 恶意代码、文件传播方式判断和路径追溯

　　13. 入侵途径的判断

　　14.流量分析

　　（八）程序设计基础

　　1. python或者java或者C/C++/C#语法基础

　　(1)字符串处理

　　(2)文件读写

　　(3)XML、JSON等数据结构存储

　　(4)流程控制

　　2. 数据结构和算法

　　(1)链表、队列、树等常见数据结构

　　(2)递归、排序、查找等常见算法

　　（九）软件逆向工程

　　1. Android、IOS开发工具使用

　　(1)apktool, jd-gui等安卓APK的反编译与加壳、动态调试技术

　　(2)熟悉IOS ipa文件的反编译，动态调试

　　2. x86汇编语言

　　3. IDA、WinDbg、OllyDbg等调试、逆向工具的使用

　　四、题型介绍

　　给出若干案例的虚拟机文件，要求考生结合案例背景和要求在虚拟机内完成相关操作，将答案及关键答题步骤截图写入指定文档。

　　2021年度公安机关面向社会招录警务信息侦控职位专业测试考试大纲

　　为便于报考者充分了解2021年度公安机关面向社会招录警务信息侦控职位专业测试机试，特制定本大纲。

　　一、考试方式

　　2021年度公安机关面向社会招录警务信息侦控职位专业测试机试采用计算机考试方式，考试时限180分钟，满分100分。

　　二、作答要求

　　应试人员在开考前20分钟凭准考证和本人身份证原件进入指定考场，机试期间应考人员不准携带手机、电子设备及通讯工具，不得携带任何存储设备（包括移动硬盘、光盘、U盘、MP3、掌上电脑等）进考场，全程独立完成，考试结束前15分钟不准离开考场。

　　三、考试内容

　　公安机关面向社会招录警务信息侦控职位专业测试机试，主要是通过自主出题的方式，测查报考者报考警务信息侦控职位应当具备与掌握的计算机和网络相关知识以及运用相关知识解决实际问题的能力，包括计算机科学基础知识、计算机系统基础知识、系统开发和运行基础知识、信息安全基础知识、通信原理知识、计算机语言编程等六个方面。

　　（十）操作系统基础

　　5．Linux

　　(6)linux的版本

　　(7)文件系统

　　(8)常用命令

　　(9)引导和启动

　　(10)用户管理

　　6．Windows

　　(10)windows的版本

　　(11)引导和启动

　　(12)用户管理

　　(13)文件系统

　　(14)服务

　　(15)注册表

　　(16)进程管理

　　(17)设备管理

　　(18)日志与日志文件

　　7．MAC OS

　　(5)日志与日志文件

　　(6)文件系统

　　(7)基本操作命令

　　(8)用户管理

　　8．移动智能设备操作系统

　　(4)日志与日志文件

　　(5)文件系统

　　(6)基本操作命令

　　（十一）网络技术基础

　　5．网络基础知识

　　(12)网络接入类型

　　(13)网络分层模型

　　(14)局域网

　　(15)IPv4协议

　　(16)ICMP协议

　　(17)NAT技术

　　(18)IPv6

　　(19)TCP和UDP

　　(20)Vpn、代理

　　(21)广播和组播

　　(22)SNMP协议

　　6．网络设备

　　(3)常见网络设备

　　(4)网络设备配置基础

　　7．Internet基本服务

　　(5)DNS服务

　　(6)远程登录服务

　　(7)ftp服务

　　(8)邮件服务

　　8．常见的网络应用

　　(10)http协议基础

　　(11)Peer to peer协议基础

　　(12)聊天工具

　　(13)网络存储

　　(14)VoIP

　　(15)常见搜索引擎

　　(16)常见社交网络

　　(17)常见电子商务和支付平台

　　(18)常见web服务

　　（十二）数值与字符编码转换方法

　　13．二、十、十六进制及转换

　　14．big endian与little endian

　　15．ASCII编码解析

　　16．GBK转换和解析

　　17．UTF-16转换和解析

　　18．UTF-8转换和解析

　　19．UNICODE转换和解析

　　20．BIG5转换和解析

　　21．url编码解析

　　22．html编码解析

　　23．base64编码解析

　　24．mime编码解析

　　（十三）数据分析基础

　　4．关键字搜索方法

　　(3)GREP语法

　　(4)关键字的编码

　　5．EXCEL/WPS数据分析

　　(11)单元格格式调整方法

　　(12)数据查找和替换方法

　　(13)外部数据导入导出方法

　　(14)数据有效性检查方法

　　(15)日期和时间格式的处理方法

　　(16)数据筛选和排序

　　(17)数据分类汇总

　　(18)数据透视表/图的使用

　　(19)EXCEL两表数据比对方法

　　(20)EXCEL常用统计公式使用

　　6．文本编辑器数据处理

　　(4)列编辑模式的使用方法

　　(5)各类编码字符的搜索和替换

　　(6)正则搜索语法

　　（十四）加密与解密

　　4．加密解密原理

　　(6)Hash算法和数字签名原理

　　(7)对称与非对称加密算法原理

　　(8)字典穷举原理

　　(9)彩虹表原理

　　(10)常用的解密站点与工具

　　5． 加密文件的识别、查找方法

　　(4)常见“哈西+盐”的特征和识别方法

　　(5)常见文件加密工具的特点和识别方法

　　(6)常见磁盘加密的特点和识别方法

　　6．密码破解技术及工具的使用方法

　　(7)暴力破解技术及工具

　　(8)基于数据字典破解技术

　　(9)基于社会工程学破解技术

　　(10)数据库密码破解

　　(11)Windows的密码移除

　　(12)加密容器的破解

　　（十五）数据库基础

　　10．数据库系统的基本概念

　　11．数据库的分类和常见数据库软件

　　12．sql的概念和原理

　　13．常见数据库的备份命令

　　14．常见数据库查询命令

　　15．常见数据库的客户端工具

　　16．常见连接数据库的方法

　　17．数据库连接地址、连接口令的分析方法

　　18．关系数据库的使用

　　（十六）网络安全基础

　　2. 网络安全威胁

　　（1）网络监听

　　（2）口令破解

　　（3）拒绝服务攻击

　　（4）漏洞攻击（缓冲区溢出原理、系统漏洞、应用软件漏洞）

　　（5）僵尸网络

　　（6）网络钓鱼

　　（7）网络欺骗

　　（8）网站安全威胁（SQL注入漏洞、跨域攻击、命令执行漏洞、文件漏洞等）

　　（9）社会工程

　　2. 网络安全防御

　　（1）防火墙（体系结构、实现技术、配置和应用）

　　（2）入侵检测与防护

　　（3）VPN

　　（4）安全扫描和风险评估

　　（5）安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）

　　（6）网络安全防范意识与策略

　　（7）网络蜜罐技术

　　3. WEB领域的常用标准和协议

　　4. 常见漏洞的利用方法

　　5. 主流渗透测试和扫描工具的使用

　　6. 主流数据库语句以及SQL注入漏洞手工测试及绕过方法

　　7. 常见的漏洞原理和利用方式

　　8. 简单的辅助测试工具编程

　　9. 了解和掌握php、asp、jsp、python、powershell等脚本语言

　　10. 主流中间件的常见安全隐患及加固方式，XSS漏洞手工测试方法

　　11. 木马后门文件的识别和提取方法

　　12. 恶意代码、文件传播方式判断和路径追溯

　　13. 入侵途径的判断

　　14.流量分析

　　（十七）程序设计基础

　　3. python或者java或者C/C++/C#语法基础

　　(5)字符串处理

　　(6)文件读写

　　(7)XML、JSON等数据结构存储

　　(8)流程控制

　　4. 数据结构和算法

　　(3)链表、队列、树等常见数据结构

　　(4)递归、排序、查找等常见算法

　　（十八）大数据基础知识

　　1.大数据的特点、分布式存储、分布式计算的概念

　　2.Zookeeper原理和架构，应用场景

　　3.HDFS的特点，常用操作

　　4.MapReduce 原理和架构

　　5.YARN原理和架构

　　6.Hive 原理和架构

　　（十九）视频图像技术基础知识

　　1.视频图像编解码基本知识

　　2.视频图像传输基本知识

　　3.视频图像处理原理基本知识

　　4.视频图像系统的架构知识

　　5.视频图像大数据基础知识

　　6.视频图像的硬件基础知识

　　（二十）通信原理基础

　　1.通信技术基础

　　（1）通信系统的组成

　　（2）调制方式

　　（3）模拟通信

　　（4）数字通信

　　（5）数字通信系统的构成及特点

　　（6）数字通信系统的主要性能指标

　　2.通信传输技术及应用

　　（1）光纤通信

　　（2）微波通信

　　（3）卫星通信

　　（4）电视电话会议系统

　　3.通信保障技术

　　（1）通信电源

　　（2）通信设备防雷与接地

　　4.无线通信技术

　　（1）无线通信基本原理

　　（2）电波传播与频段划分

　　（3）无线电频率管理

　　（4）无线电干扰与处理

　　四、题型介绍

　　分为选择题和操作题。选择题为标准化答题。操作题为考生根据命题完成编程或解决指定问题。

　　2021年度公安机关面向社会招录特战类（搜排爆、狙击、突击）职位专业测试考试大纲

　　为便于报考者充分了解2021年度公安机关面向社会招录特战类（搜排爆、狙击、突击）职位专业测试，特制定本大纲。

　　一、考试方式

　　特战（排爆、狙击、突击）类职位均须加试专业测试。专业测试内容分为基础体能、专业理论和专业技能三部分进行测试。

　　二、考试内容

　　（一）基础体能测试

　　男性测试基础体能：体能测试项目由招录机关从3000米徒手跑、400米徒手跑、400米障碍、300米障碍中选取两项进行测评，基础体能测试总分为100分。

　　（二）专业理论和专业技能测试

　　1、突击专业岗位

　　（1）专业理论：考试内容为突击基础理论、射击理论、突击技术组训法等方面知识，试卷分100分，时间1小时。

　　（2）专业技能：分为精度射击和应用射击（快速射击）两部分进行考核。使用92式手枪射击，专业分100分。

　　2、狙击专业职位

　　（1）专业理论：考试内容为狙击基础理论、狙击心理、基础狙击、实战应用技能、狙击战术基础、狙击技术组训法六个方面知识，试卷分100分，时间1小时。

　　（2）专业技能：分为基础狙击（精度射击）和应用狙击（快速狙击）两部分进行考核。使用QBU88式5.8mm狙击步枪射击，专业分100分。

　　3、搜排爆专业职位

　　（1）专业理论：考试内容为排爆理论、炸药爆炸基础知识理论，试卷分100分，时间1小时。

　　（2）专业实际操作：考试内容为炸药的识别、爆炸装置的识别、爆炸装置的处置，实际操作分100分。

　　三、加试成绩评定合成

　　专业测试成绩=基础体能成绩×30%+专业理论成绩×30%+专业技能成绩×40%。