江苏省2023年度考试录用公安机关特殊专技职位公务员人民警察专业笔试和.pdfVIP

江苏省2023年度考试录用公安机关

特殊专技职位公务员（人民警察）

专业笔试和技能测试大纲

为便于报考者充分了解江苏省2023年度公安机关特殊专技

职位专业笔试和技能测试，特制定本大纲。

一、网络安全技术（网络安全防护）职位

（一）考试方式

江苏省2023年度公安机关网络安全技术（网络安全防护）

职位专业笔试采用闭卷考试方式，考试时限120分钟，满分

100分。技能测试采用现场实操方式，考试时限120分钟，满

分100分。

（二）作答要求

报考者务必携带的考试文具包括黑色字迹的钢笔或签字笔、2B铅笔和橡皮等。报考者在

指定位置上填写准考证号、等信息，并在指定位置上作答，在试题本或其他位置作答一律无效。

（三）考试内容

江苏省2023年度公安机关网络安全技术（网络安全防护）

职位专业笔试、技能测试，主要测查报考者的专业基础知识、

专业技能素养以及解决实际问题的能力。

1．网络安全法律规范

《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《公安部关于办理刑事案

件收集提取和审查判断电子数据若干问题的规定》（法发〔2016〕22号）、《公安机关办理刑事案

件电子数据取证规则》等。

2．理论基础知识

（1）计算机基础知识

①计算机组成原理

—1—

②操作系统基础

③数据结构基础

④C/C++、Java、Python等程序设计基础

（2）计算机网络基础

①计算机网络体系结构与参考模型

②常见网络协议及其应用

③常见网络设备使用与配置

（3）密码学基础

①分组密码学原理与应用

②公钥密码学原理与应用

（4）操作系统安全基础

①Windows操作系统安全

②Linux操作系统安全

③macOS操作系统安全

④移动操作系统安全

（5）数据库安全基础

①常见数据库命令与SQL语言基础

②数据备份与还原

③关系型数据库安全

④非关系型数据库安全

（6）Web应用安全基础

①Web应用安全配置

②Web前后端开发基础

③常见Web漏洞原理与检测

④中间件安全基础

—2—

（7）二进制安全基础

①程序逆向分析

②漏洞分析与检测

③常见病毒木马技术原理

3．网络安全防护实践能力

（1）操作系统安全检测与防护

Windows、Linux等常见操作系统的常规安全防护技术。利

用系统日志、应用程序日志等排查和溯源攻击行为；对系统用

户、文件系统、网络、服务等安全检测和加固方法。

（2）数据库安全检测与防护

Mysql、SQLServer、Oracle等常见数据库的库表查询管理、

用户权限管理、备份还原等基础技术。数据库入侵防护、访问

控制、身份认证、数据加密等安全措施；数据库的客户端程序

管理、应用系统访问和重要操作审计等技术实现。

（3）Web应用安全检测与防护

常见Web应用环境搭建、运维和还原技术；常见Web编程

语言；中间件和Web应用的安全检测与防护方法。使用程序工

具或技术方法检测并修复常见的Web漏洞。

（4）恶意程序（代码）分析

恶意程序（代码）的识别方法及防护措施。运用相关工具

或技术方法发现、隔离、清除常见恶意程序（代码），包括远程

控制木马、后门程序、Webshell等；并能对常见恶意程序（代

码）进行混淆还原和逆向分析。

（5）移动应用安全检测与防护

移动智能终端操作系统、移动应用软件的常规安全漏洞检

—3—

测和防护技术。移动应用的逆向分析和代码审计技术、移动应

用的安全防护方法等。

（6）电子数据取证分析

常见的电子数据取证技术和分析方法。进行逻辑数据恢复

和电子数据完整性校验，对常见操作系统和网站、数据库、

FTP、邮件等服务器日志进行分析，对操作系统、网络、进程、

服务、