專業(yè)理論測試采用閉卷筆試考試方式，題目分為單項(xiàng)選擇題、多項(xiàng)選擇題和判斷題三種類型?？荚嚂r(shí)限120分鐘，滿分100分。

　　專業(yè)技能測試為計(jì)算機(jī)實(shí)機(jī)操作，類似解題模式的CTF競賽，通過完成下列類似任務(wù)來獲得分值，如分析指定文件中的一系列數(shù)據(jù)、在指定的靶場環(huán)境（虛擬機(jī)、容器）中找到隱藏的“旗幟”（flags）、完成指定任務(wù)的操作并反饋結(jié)果、編寫代碼并運(yùn)行后反饋結(jié)果?？荚嚂r(shí)間為180分鐘，滿分100分。考試上機(jī)環(huán)境為Windows 10，虛擬機(jī)環(huán)境為Kali Linux，集成開發(fā)環(huán)境（IDE）為Visual Studio、Eclipse、PyCharm等。

　　（二）作答要求

　　專業(yè)理論測試報(bào)考人員務(wù)必?cái)y帶的考試文具包括黑色字跡的鋼筆或簽字筆、2B鉛筆和橡皮，在指定位置上填寫準(zhǔn)考證號(hào)、姓名等信息，并在答題卡上用2B作答，在試題本或其他位置作答一律無效。

　　專業(yè)技能測試實(shí)機(jī)操作過程、結(jié)果必須填寫到電子答卷上，考官閱卷評(píng)分以報(bào)考人員提交的電子答卷及附件文件為準(zhǔn)。交卷時(shí)需將電子答卷及附件文件壓縮為1個(gè)文件，并計(jì)算壓縮文件的哈希校驗(yàn)值。

　　三、考試內(nèi)容

　　專業(yè)筆試和技能測試的考察內(nèi)容包括計(jì)算機(jī)、軟件、網(wǎng)絡(luò)安全、信息安全、大數(shù)據(jù)、人工智能等方面。

　　第一編  法律法規(guī)基礎(chǔ)知識(shí)

　?。ㄒ唬┚W(wǎng)絡(luò)安全相關(guān)法律法規(guī)

　　1.《中華人民共和國網(wǎng)絡(luò)安全法》

　　2.《中華人民共和國數(shù)據(jù)安全法》

　　3.《中華人民共和國個(gè)人信息保護(hù)法》

　　4.最高人民法院、最高人民檢察院、公安部《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》（法發(fā)〔2022〕23號(hào)）《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（法發(fā)〔2016〕22號(hào)）

　　5.公安部《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》

　　第二編  專業(yè)基礎(chǔ)知識(shí)

　?。ǘ┯?jì)算機(jī)基礎(chǔ)

　　1.計(jì)算機(jī)組成原理

　　2.操作系統(tǒng)基礎(chǔ)

　　3.數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)

　　4.C/C++、Java、Python等程序設(shè)計(jì)基礎(chǔ)

　?。ㄈ┯?jì)算機(jī)網(wǎng)絡(luò)

　　1.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與參考模型

　　2.常見網(wǎng)絡(luò)協(xié)議及其應(yīng)用

　　3.常見網(wǎng)絡(luò)設(shè)備使用與配置

　　（四）大數(shù)據(jù)技術(shù)基礎(chǔ)

　　1.容器集群的管理

　　2.分布式文件系統(tǒng)

　　3.圖數(shù)據(jù)庫

　?。ㄎ澹┤斯ぶ悄芑A(chǔ)

　　1.機(jī)器學(xué)習(xí)算法

　　2.深度學(xué)習(xí)

　?。┟艽a學(xué)基礎(chǔ)

　　1.加密解密原理

　　2.加密文件的識(shí)別、查找方法

　　（七）操作系統(tǒng)安全基礎(chǔ)

　　1.Windows操作系統(tǒng)安全

　　2.Linux操作系統(tǒng)安全

　　3.MacOS操作系統(tǒng)安全

　　4.移動(dòng)操作系統(tǒng)安全

　　第三編  網(wǎng)絡(luò)安全實(shí)操能力

　?。ò耍┎僮飨到y(tǒng)安全檢測與防護(hù)

　　1.熟悉Windows、Linux等常見操作系統(tǒng)的常規(guī)安全防護(hù)技術(shù)，利用系統(tǒng)日志、應(yīng)用程序日志等排查和溯源攻擊行為；

　　2.操作系統(tǒng)用戶、文件系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等安全檢測和加固方法。

　　（九）數(shù)據(jù)庫安全檢測與防護(hù)

　　1.Mysql、SQL Server、Oracle等常見數(shù)據(jù)庫的庫表查詢管理、用戶權(quán)限管理、備份還原等基礎(chǔ)技術(shù)；

　　2.數(shù)據(jù)庫SQL注入漏洞手工測試方法，入侵防護(hù)、訪問控制、身份認(rèn)證、數(shù)據(jù)加密等安全措施；

　　3.數(shù)據(jù)庫的客戶端程序管理、應(yīng)用系統(tǒng)訪問和重要操作審計(jì)等技術(shù)實(shí)現(xiàn)。

　?。ㄊ￤eb應(yīng)用安全檢測與防護(hù)

　　1.常見Web應(yīng)用環(huán)境搭建、運(yùn)維和重建技術(shù)；

　　2.常見Web編程語言；

　　3.中間件和Web應(yīng)用的安全檢測與防護(hù)方法；

　　4.使用程序工具或技術(shù)方法檢測并修復(fù)常見的Web漏洞。

　?。ㄊ唬阂獬绦颍ùa）分析

　　1．熟悉惡意程序（代碼）的識(shí)別方法及防護(hù)措施，運(yùn)用相關(guān)工具或技術(shù)方法發(fā)現(xiàn)、隔離、清除常見惡意程序（代碼），包括遠(yuǎn)程控制木馬、后門程序、Webshell等；

　　2．能對(duì)常見惡意程序（代碼）進(jìn)行混淆還原和逆向分析。

　　（十二）移動(dòng)應(yīng)用安全檢測與防護(hù)

　　1．熟悉Android、IOS調(diào)試、逆向工具使用，如apktool, jd-gui等安卓APK的反編譯與加殼、動(dòng)態(tài)調(diào)試技術(shù)、代碼審計(jì)方法；

　　2．熟悉移動(dòng)應(yīng)用的安全防護(hù)方法。

　　（十三）電子數(shù)據(jù)取證分析

　　1．進(jìn)行邏輯數(shù)據(jù)恢復(fù)和電子數(shù)據(jù)完整性校驗(yàn)；

　　2．對(duì)常見操作系統(tǒng)和網(wǎng)站、數(shù)據(jù)庫、FTP、郵件等服務(wù)器日志進(jìn)行分析；

　　3．對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程、服務(wù)、用戶、注冊(cè)表、文件和歷史記錄等信息進(jìn)行搜集和痕跡分析；

　　4．基于關(guān)鍵詞或者屬性條件對(duì)文件進(jìn)行過濾，基于字符串或正則表達(dá)式對(duì)文件內(nèi)容進(jìn)行數(shù)據(jù)搜索。

　?。ㄊ模┐髷?shù)據(jù)分析

　　1．熟悉文本字符、網(wǎng)絡(luò)流量、系統(tǒng)日志、訪問記錄等數(shù)據(jù)的分析方法，使用GREP語法查詢數(shù)據(jù)；

　　2．運(yùn)用相關(guān)工具或者編寫程序?qū)崿F(xiàn)數(shù)據(jù)清洗、數(shù)據(jù)分析和數(shù)據(jù)加解密工作。

　　四、筆試題型樣例

　　（一）單選題

　　1. 《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)符合哪些條件？ （  ）

　　A. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，只要經(jīng)過所在國政府批準(zhǔn)，即可向境外提供。

　　B. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，必須經(jīng)過網(wǎng)絡(luò)安全審查辦公室的審查通過，才可向境外提供。

　　C. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)經(jīng)過國家網(wǎng)信部門的安全評(píng)估，并經(jīng)國務(wù)院有關(guān)部門同意后，才可向境外提供。

　　D. 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)經(jīng)過國家網(wǎng)信部門的安全評(píng)估，并按照國家有關(guān)規(guī)定進(jìn)行數(shù)據(jù)出境安全評(píng)估，才可向境外提供。

　　2. 在Web應(yīng)用中，如果開發(fā)者未對(duì)用戶輸入進(jìn)行適當(dāng)處理，可能導(dǎo)致哪種漏洞？（  ）

　　A. DDoS攻擊

　　B. CSRF漏洞

　　C. 反射型XSS

　　D. 緩沖區(qū)溢出

　　3. 在Web開發(fā)中，哪種措施可以有效防止會(huì)話劫持？（  ）

　　A. 使用HTTPS

　　B. 禁用JavaScript

　　C. 限制用戶登錄次數(shù)

　　D. 對(duì)用戶輸入進(jìn)行轉(zhuǎn)義

　　3. 在Linux系統(tǒng)中，存儲(chǔ)用戶登錄記錄（包括登錄、登出及非法訪問等記錄）的文件是哪個(gè)？     （  ）

　　A.  /var/log/messages

　　B.  /var/log/lastlog

　　C. /var/log/auth.log

　　D.  /var/log/user.log

　　（二）多選題

　　1.下列哪些選項(xiàng)是常用的網(wǎng)絡(luò)抓包工具？    （  ）

　　A. Wireshark

　　B. Fiddler

　　C. Sniffer

　　D. Nping

　　E. Tcpdump

　　2.在MySQL中，為了加強(qiáng)數(shù)據(jù)庫安全性，防止未授權(quán)訪問和惡意操作，以下哪項(xiàng)配置不能限制一個(gè)用戶的權(quán)限。（ ）

　　提示：僅允許其在特定數(shù)據(jù)庫上執(zhí)行SELECT和INSERT操作，同時(shí)防止用戶執(zhí)行其他敏感操作，如DROP和UPDATE。

　　A.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>' IDENTIFIED BY '<password>'，并且在REVOKE命令中禁止其他權(quán)限

　　B.配置read_only=ON，限制所有用戶僅能執(zhí)行SELECT操作，阻止對(duì)數(shù)據(jù)的修改

　　C.配置skip_grant_tables，繞過權(quán)限系統(tǒng)直接操作數(shù)據(jù)庫

　　D.使用GRANT SELECT, INSERT ON <database>.* TO '<user>'@'<host>'，并且在FLUSH PRIVILEGES后刪除不必要的用戶

　　3.下列哪些屬于安卓應(yīng)用程序的常見加固方式？（ ）

　　A.動(dòng)態(tài)加載DEX

　　B.APK包外AES加密

　　C.VMP代碼混淆

　　D.so section加密

　　E.DEX整體加密

　?。ㄈ┡袛囝}

　　1. 設(shè)置Content Security Policy（CSP）措施可以有效防止點(diǎn)擊劫持攻擊。                               （ ）

　　2. 防止SQL注入的最佳實(shí)踐是使用預(yù)編譯語句（prepared statements）或參數(shù)化查詢。         （  ）

　　五、機(jī)試題型樣例

　?。ㄒ唬┚W(wǎng)絡(luò)攻擊測試

　　1. 對(duì)給定的靶機(jī)（虛擬機(jī)）開展網(wǎng)絡(luò)攻擊測試，找到靶機(jī)中隱藏的若干flag并回答問題。

　　(1)靶機(jī)開放端口有哪些？

　　(2)靶機(jī)對(duì)外發(fā)布的網(wǎng)站業(yè)務(wù)名稱和版本是什么？

　　(3)針對(duì)靶機(jī)存在的漏洞拿到該網(wǎng)站服務(wù)器的webshell權(quán)限，找到flag1。

　　(4)找到服務(wù)器后臺(tái)數(shù)據(jù)庫的配置文件中的flag2，并列出數(shù)據(jù)庫的用戶名和密碼。

　　(5)網(wǎng)站后臺(tái)管理員的密碼是什么？

　　(6)服務(wù)器用戶flag3的密碼是什么？

　　(7)用戶flag4的登錄次數(shù)有多少次，請(qǐng)列出具體時(shí)間。

　　2.對(duì)給定的靶機(jī)（虛擬機(jī)）開展網(wǎng)絡(luò)滲透測試，找到相應(yīng)flag。靶場環(huán)境及答案參考：https://developer.aliyun.com/article/1221168

　?。ǘ゛pk文件的逆向分析

　　對(duì)給定的apk文件進(jìn)行分析，按要求回答問題。

　　1. 截圖展示apk文件運(yùn)行后的界面，并展示該apk運(yùn)行后需要申請(qǐng)哪些權(quán)限，請(qǐng)列出。

　　2. 該apk文件的軟件包名稱是什么？

　　3. 該apk文件校驗(yàn)注冊(cè)授權(quán)使用的加密算法是哪個(gè)？

　　4. 靜態(tài)分析 so代碼，確定flag1的值長度為多少位？

　　5. 編寫解密腳本，完成對(duì)圖片的解密。

　　（三）電子數(shù)據(jù)取證

　　查找2024年該服務(wù)器最后一次遠(yuǎn)程登陸的時(shí)間？（提交形式如: 2021-09-30-12:30:05）

　　操作提示：遠(yuǎn)程登錄的事件號(hào)是4648。

　?。ㄋ模┮苿?dòng)應(yīng)用的安全檢測

　　對(duì)于給定的檢材1，請(qǐng)指出該應(yīng)用程序判斷用戶是否開通永久VIP？具體是如何實(shí)現(xiàn)的（附代碼進(jìn)行說明）？請(qǐng)修改這些代碼，將該應(yīng)用程序破解成為永久VIP版本（說明過程并附破解成功后的運(yùn)行圖）。

　　操作提示：

　　1.使用jadx對(duì)“懶人駕考”APK進(jìn)行反編譯。分析逆向后的Java代碼，發(fā)現(xiàn)該APK中關(guān)于永久VIP的關(guān)鍵字符串是key_mmkv_vip_list_forever。

　　2.在jadx中使用全局搜索，發(fā)現(xiàn)該字符串位于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity處有casewhen、if等條件判斷方法。

　　3.修改代碼，將判斷開通永久VIP為真就開啟VIP入口點(diǎn)的判斷條件改為永真。

　　4.方法不唯一，可以定義值為true的局部變量并傳參給if，或者將原有的b.G(1)傳參修改為b.G(1) or b.G(0)等等。