2022年廣西公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試大綱
2022年度廣西壯族自治區(qū)公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試大綱
為便于應試者充分了解廣西壯族自治區(qū)公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試,制定本大綱。
一、考試性質和目標
公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試是針對計算機科學與技術類考生設置的專業(yè)能力考試科目。主要測試考生的大數(shù)據(jù)能力素質,包括對計算機科學與技術類學科各項內(nèi)容的掌握程度和應用相關知識解決問題的能力。
通過本考試的合格人員能根據(jù)應用部門的要求進行大數(shù)據(jù)系統(tǒng)的規(guī)劃、設計,能進行大數(shù)據(jù)系統(tǒng)的運行、維護、管理,能高效、安全地管理網(wǎng)絡資源;對大數(shù)據(jù)系統(tǒng)開發(fā)進行業(yè)務指導,具有較強的大數(shù)據(jù)應用和管理能力;熟悉數(shù)據(jù)搜集、整理、分析,并依據(jù)數(shù)據(jù)做業(yè)務研究、評估和預測的專業(yè)人員。
二、考試方式和時限
加試專業(yè)科目筆試和專業(yè)技能測試,其中專業(yè)科目筆試采取閉卷筆試方式進行,分為客觀性試題和主觀性試題兩部分,考試時間為120分鐘,滿分100分。
專業(yè)技能測試方式為計算機實機操作,參照在線解題模式CTF(Capture The Flag)賽制,考試時間為180分鐘,滿分100分。考生使用機試環(huán)境提供的工具、數(shù)據(jù)、考試平臺進行在線答題。在解題模式CTF賽制中,考生可以通過考場現(xiàn)場網(wǎng)絡參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決競賽題目的分值和時間來記分和排名,每個題目根據(jù)難度不同有不同分值。上機環(huán)境為Windows 10和Kali雙系統(tǒng),集成開發(fā)環(huán)境(IDE)為Visual Studio、 Eclipse、PyCharm。
三、考試內(nèi)容
本大綱規(guī)定了每一個知識要點的內(nèi)容和深度要求,分為“了解”“理解”和“掌握”三類:
了解:是最低深度要求,考生需要正確認識該知識要點的基本概念和原理,大綱內(nèi)未作特別標注的都為了解性要求。
理解(用“★”標注):是中等深度要求,考生需要在正確認識該知識要點的基本概念和原理的基礎上,深入理解其內(nèi)容,并可以進一步的判斷、推理,能通過計算機操作完成相關題目。
掌握(用“★★”標注):是最高深度要求,考生需要正確認識該知識要點的概念、原理,并在深入理解的基礎上靈活運用、舉一反三,并能熟練通過計算機操作完成相關題目。
?。ㄒ唬┯嬎銠C組成原理
1.計算機硬件的發(fā)展歷程
2.計算機軟件的分類
3.計算機硬件的基本組成
4.計算機軟件和硬件的關系
5.計算機的工作過程
6.★計算機的性能指標
7.★進位計數(shù)制及其相互轉換
8.★字符和字符串
9.浮點數(shù)的表示和運算
10.存儲器的分類
11.存儲器的性能指標
12.虛擬存儲器
13.指令的基本格式
14.常見數(shù)據(jù)尋址方式
15.CISC和 RISC 的基本概念
16.CPU 的功能和基本結構
17.總線標準
18.★★常見編碼的識別與轉換
(1)ASCII編碼
(2)Base64編碼
(3)shellcode編碼
(4)Quoted-printable編碼
(5)XXencode編碼
(6)UUencode編碼
(7)URL編碼
(8)Unicode編碼
(9)Escape/Unescape編碼
(10)HTML實體編碼
(11)莫爾斯電碼(Morse Code)
?。ǘ┎僮飨到y(tǒng)
1.操作系統(tǒng)的基本概念
2.操作系統(tǒng)的主要功能和提供的服務
3.操作系統(tǒng)的分類
4.★進程與線程
5.處理器的調(diào)度
6.★★內(nèi)存管理
7.★★文件管理
8.★設備管理
9.★磁盤陣列
10.★★Linux基礎
(1)常用基礎命令
(2)根目錄結構
(3)進程管理
(4)UID 和 GID
(5)權限設置
(6)procfs 文件系統(tǒng)
(7)用戶管理
(8)引導和啟動
11.★★Windows基礎
(1)Windows的版本
(2)引導和啟動
(3)用戶管理
(4)文件系統(tǒng)
(5)服務
(6)注冊表
(7)進程管理
(8)設備管理
(9)日志與日志文件
(三)計算機網(wǎng)絡
1.計算機網(wǎng)絡的組成
2.計算機網(wǎng)絡的分類
3.計算機網(wǎng)絡體系結構與參考模型
4.物理層
(1)數(shù)據(jù)傳輸方式
(2)傳輸介質分類
(3)物理層設備
(4)數(shù)據(jù)鏈路層
(5)局域網(wǎng)的基本概念與體系結構
(6)以太網(wǎng)的工作原理
(7)以太網(wǎng)的 MAC 幀
(8)以太網(wǎng)的傳輸介質
(9)無線局域網(wǎng)
(10)廣域網(wǎng)
(11)數(shù)據(jù)鏈路層設備
(12)★虛擬局域網(wǎng)(VLAN)
5.網(wǎng)絡層
(1)子網(wǎng)劃分和無分類編址 CIDR
(2)路由算法
(3)★IP 地址的分類、IP 數(shù)據(jù)報格式、NAT
(4)ARP、DHCP 和 ICMP
(5)3 種常用路由選擇協(xié)議:RIP、OSPF、BGP
(6)IP 組播、移動 IP 的基本概念
(7)路由器的組成和功能
(8)★IPV6
6.傳輸層
(1)TCP 的流量控制和擁塞控制機制
(2)★TCP 報文格式
(3)★UDP 數(shù)據(jù)報格式
7.★★應用層
(1)域名解析過程
(2)FTP 的工作原理
(3)HTTP抓包與調(diào)試
(4)Fiddler的使用與操作
(5)Wireshark的使用與操作
(6)服務端跳轉
(7)客戶端跳轉
(8)常見搜索引擎高級語法的使用
(9)HTTP 請求與響應
(10)HTTP 的請求方法
(11)URL的特征分析
(12)HTTP 消息頭
(13)HTTP狀態(tài)碼
(14)使用瀏覽器執(zhí)行前端 JavaScript
(15)使用 Node.js 執(zhí)行后端 JavaScript
(四)數(shù)據(jù)庫系統(tǒng)
1.數(shù)據(jù)庫系統(tǒng)的基本概念
2.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件
3.SQL 的特點
4.★★使用 SQL 語言完成對數(shù)據(jù)庫的查詢、插入、刪除、更新操作,可以用SQL語言正確完成復雜查詢操作。
(1)查詢多個列
(2)查詢?nèi)ブ?/p>
(3)SQL聚合函數(shù)
(4)SQL 字符串函數(shù)
(5)SQL數(shù)值函數(shù)
(6)SQL期和時間函數(shù)
(7)SQL數(shù)據(jù)分組
5.★★常見數(shù)據(jù)庫的備份操作
6.★★通過數(shù)據(jù)庫日志恢復數(shù)據(jù)
7.★常見數(shù)據(jù)庫的客戶端工具的使用
8.★★能夠在MySQL、SQLite上通過編程的方式開發(fā)應用程序,完成對數(shù)據(jù)庫的各種操作;能夠使用 ODBC 、JDBC進行數(shù)據(jù)庫應用程序的設計。
9.★★數(shù)據(jù)庫連接地址、連接口令的分析方法
?。ㄎ澹飻?shù)據(jù)結構與算法
1.二叉樹的定義及其主要特征
2.二叉排序樹
3.赫夫曼(Hoffman)樹和赫夫曼編碼
4.樹和森林的遍歷
5.圖的基本概念
6.圖的遍歷算法
7.普里姆算法和克魯斯卡爾算法
8.迪杰斯特拉算法
9.弗洛伊德算法
10.關鍵路徑核心算法
11.拓撲排序核心算法
12.排序算法
13.順序查找算法
14.折半查找算法
15.二排序樹的基本算法
16.B-樹的基本概念和操作
17.B+樹的基本概念和操作
(六)★網(wǎng)絡安全基礎
1.流量分析識別網(wǎng)絡安全威脅
(1)網(wǎng)絡監(jiān)聽
(2)口令破解
(3)拒絕服務攻擊
(4)漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞)
(5)僵尸網(wǎng)絡
(6)網(wǎng)絡釣魚
(7)網(wǎng)絡欺騙
(8)網(wǎng)站安全威脅(SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等)
2.常見漏洞的利用方法
3.主流滲透測試和掃描工具的使用
4.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法
5.常見的漏洞原理和利用方式
6.主流中間件的常見安全隱患及加固方式
7.惡意代碼、文件傳播方式判斷和路徑追溯
8.通過Apache、IIS日志分析網(wǎng)絡入侵行為
9.XSS漏洞手工測試方法
?。ㄆ撸铩飻?shù)據(jù)分析與挖掘
1.關鍵字搜索方法
(1)GREP語法
(2)關鍵字的編碼
2.使用EXCEL或者WPS進行數(shù)據(jù)分析
(1)單元格格式調(diào)整方法
(2)數(shù)據(jù)查找和替換方法
(3)外部數(shù)據(jù)導入導出方法
(4)數(shù)據(jù)有效性檢查方法
(5)日期和時間格式的處理方法
(6)數(shù)據(jù)篩選和排序
(7)數(shù)據(jù)分類匯總
(8)數(shù)據(jù)透視表、圖的使用,包括分類匯總、取平均、最大最小值、自動排序、自動篩選、自動分組;可分析占比、同比、環(huán)比、定比
(9)EXCEL兩表數(shù)據(jù)比對方法
(10)EXCEL常用統(tǒng)計公式使用
(11)日期函數(shù):day,month,year,date,today,weekday,weeknum
(12)數(shù)學函數(shù):product,rand,randbetween,round,sum,sumif,sumifs,sumproduct
(13)統(tǒng)計函數(shù):large,small,max,min,median,mode,rank,count,countif,countifs,average,averageif
(14)查找和引用函數(shù):choose,match,index,indirect,column,row,vlookup,hlookup,lookup,offset,getpivotdata
(15)文本函數(shù):find,search,text,value,concatenate,left,right,mid,len
(16)邏輯函數(shù):and,or,false,true,if,iferror
3.文本編輯器數(shù)據(jù)處理
(1)列編輯模式的使用
(2)各類編碼字符的搜索和替換
(3)正則搜索語法
4.數(shù)據(jù)清洗
對亂碼,錯位,重復值,未匹配等臟數(shù)據(jù)進行補全、刪除等一致化處理。
?。ò耍锬嫦蚬こ?/p>
1.Android、IOS調(diào)試、逆向工具使用
(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術
(2)熟悉IOS ipa文件的反編譯,動態(tài)調(diào)試
2.IDA、WinDbg、OllyDbg、PEID等調(diào)試、逆向工具的使用
?。ň牛锛用芘c解密
1.加密解密原理
(1)Hash算法和數(shù)字簽名原理
(2)對稱與非對稱加密算法原理
(3)字典窮舉原理
(4)彩虹表原理
(5)常用的解密站點與工具
2.加密文件的識別、查找方法
(1)常見“哈西+鹽”的特征和識別方法
(2)常見文件加密工具的特點和識別方法
(3)常見磁盤加密的特點和識別方法
3.密碼破解技術及工具的使用方法
(1)暴力破解技術及工具
(2)基于數(shù)據(jù)字典破解技術
(3)基于社會工程學破解技術
(4)數(shù)據(jù)庫密碼破解
(5)Windows的密碼移除
4.代碼混淆加密與解密
(1)asp混淆加密
(2)php混淆加密
(3)css/js混淆加密
(4)VBScript.Encode混淆加密
(5)ppencode
(6)rrencode
(7)jjencode/aaencode
(8)JSfuck
(9)jother
四、題型樣例
?。ㄒ唬┻x擇題(單選、多選題)
傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片(采用無壓縮方式),假設采用數(shù)據(jù)傳輸速率為 56kbits,大約需要的時間是()。A.34.82s B.42.86s C.85.71 D.87.77s
(二)填空題
1.查看當前Linux系統(tǒng)內(nèi)安裝的web服務版本。
2.網(wǎng)管小王在上網(wǎng)途中發(fā)現(xiàn)自己的網(wǎng)絡訪問異常緩慢,于是對網(wǎng)絡出口捕獲了流量(goodluck.pcapng),請您分析流量后進行回答。此時正在進行的可能是__________協(xié)議的網(wǎng)絡攻擊。
?。ㄈ┚幊填}
某百貨公司為了促銷,采用購物打折的優(yōu)惠方法,每位顧客一次購物:在 1000 元以上者,按 9.5 折優(yōu)惠;在 2000 以上者,按 9 折優(yōu)惠:在 3000 以上者,按 8.5 折優(yōu)惠;在 5000 以上者,按 8 折優(yōu)惠;編寫程序,輸入購物款數(shù),計算并輸出優(yōu)惠價。
?。ㄋ模┖喆痤}
1.什么是多線程?多線程與多任務有什么區(qū)別?
2.當用戶在Web覽器中輸入域名“www.goodluck.com”訪問該網(wǎng)站時,可能會依次發(fā)送哪些報文?