2025年广西公安机关互联网安全职位专业笔试和专业技能测试大纲

2025-04-15 来源：国家公务员考试报名网" 点击：659

　2025年度广西壮族自治区公安机关互联网安全职位专业笔试和专业技能测试大纲为便于考试报名职员充分知道广西壮族自治区2025年度公安机关互联网安全职位专业笔试和专业技能测试，特拟定本大纲。1、考试性质和目的互联网安全职位专业笔试和专业技能测试

2025年度广西壮族自治区公安机关互联网安全职位专业笔试和专业技能测试大纲
为便于考试报名职员充分知道广西壮族自治区2025年度公安机关互联网安全职位专业笔试和专业技能测试，特拟定本大纲。
1、考试性质和目的
互联网安全职位专业笔试和专业技能测试是针对计算机有关学科考试报名职员设置的专业技术水平测试。考试主要测试考试报名职员互联网安全专业入门知识、专业技能素养与解决实质问题的能力。
通过考试的职员，表明其已拥有从事公安机关互联网安全职位相应专业职位工作的能力和水平，用人单位可从通过职员中择优安排从事公安机关互联网犯罪侦查取证、互联网安全监管与执法、情报剖析、互联网安全攻防对抗等专业技术工作。
2、考试方法和时限
（一）考试方法
专业理论测试使用闭卷笔试考试方法，题目分为单项选择题、多项选择题和判断题三类型型。考试时限120分钟，满分100分。
专业技能测试为计算机实机操作，类似解题模式的CTF竞赛，通过完成下列类似任务来获得分值，如剖析指定文件中的一系列数据、在指定的靶场环境（虚拟机、容器）中找到隐藏的“旗帜”（flags）、完成指定任务的操作并反馈结果、撰写代码并运行后反馈结果。考试时间为180分钟，满分100分。考试上机环境为Win10，虚拟机环境为Kali Linux，集成开发环境（IDE）为Visual Studio、Eclipse、PyCharm等。
（二）作答需要
专业理论测试考试报名职员务必携带的考试文具包含黑色字迹的钢笔或签字笔、2B铅笔和橡皮，在指定地方上填写准考证号、名字等信息，并在答卷卡上用2B作答，在考试试题本或其他地方作答一律无效。
专业技能测试实机操作过程、结果需要填写到电子答题上，考官阅卷评分以考试报名职员提交的电子答题及附件文件为准。交卷时需将电子答题及附件文件压缩为1个文件，并计算压缩文件的哈希校验值。
3、考试内容
专业笔试和技能测试的考察内容包含计算机、软件、互联网安全、信息安全、云数据、AI等方面。
第一编法律法规入门知识
（一）互联网安全有关法律法规
1.《中国互联网安全法》
2.《中国数据安全法》
3.《中国个人信息保护法》
4.最高人民法院、最高人民检察院、公安部《关于办理信息互联网犯罪案件适用刑事诉讼程序若干问题的建议》（法发〔2022〕23号）《关于办理刑事案件采集提取和审察判断电子数据若干问题的规定》（法发〔2016〕22号）
5.公安部《公安机关办理刑事案件电子数据取证规则》
第二编专业入门知识
（二）计算机基础
1.计算机组成原理
2.操作系统基础
3.数据结构基础
4.C/C++、Java、Python等程序设计基础
（三）计算机互联网
1.计算机互联网体系结构与参考模型
2.容易见到互联网协议及其应用
3.容易见到互联网设施用与配置
（四）云数据技术基础
1.容器集群的管理
2.分布式文件系统
3.图数据库
（五）AI基础
1.机器学习算法
2.深度学习
（六）密码学基础
1.加密解密原理
2.加密文件的辨别、查找办法
（七）操作系统安全基础
1.Windows操作系统安全
2.Linux操作系统安全
3.MacOS操作系统安全
4.移动操作系统安全
第三编互联网安全实操能力
（八）操作系统安全测试与防护
1.熟知Windows、Linux等容易见到操作系统的常规安全防护技术，借助系统日志、应用程序日志等排查和溯源攻击行为；
2.操作系统用户、文件系统、互联网、服务等安全测试和加固办法。
（九）数据库安全测试与防护
1.Mysql、SQL Server、Oracle等容易见到数据库的库表查看管理、用户权限管理、备份还原等基础技术；
2.数据库SQL注入漏洞手工测试办法，入侵防护、访问控制、身份认证、数据加密等安全手段；
3.数据库的推广客户端程序管理、应用系统访问和要紧操作审计等技术达成。
（十）Web应用安全测试与防护
1.容易见到Web应用环境搭建、运维和重建技术；
2.容易见到Web编程语言；
3.中间件和Web应用的安全测试与防护办法；
4.用程序工具或技术办法测试并修复容易见到的Web漏洞。
（十一）恶意程序（代码）剖析
1．熟知恶意程序（代码）的辨别办法及防护手段，运用有关工具或技术办法发现、隔离、清除容易见到恶意程序（代码），包含远程控制木马、后门程序、Webshell等；
2．能对容易见到恶意程序（代码）进行混淆还原和逆向剖析。
（十二）移动应用安全测试与防护
1．熟知Android、IOS调试、逆向工具用，如apktool, jd-gui等AndroidAPK的反编译与加壳、动态调试技术、代码审计办法；
2．熟知移动应用的安全防护办法。
（十三）电子数据取证剖析
1．进行逻辑数据恢复和电子数据完整性校验；
2．对容易见到操作系统和网站、数据库、FTP、邮件等服务器日志进行剖析；
3．对操作系统、互联网、进程、服务、用户、注册表、文件和历史记录等信息进行搜集和痕迹剖析；
4．基于关键字或者属性条件对文件进行过滤，基于字符串或正则表达式对文件内容进行数据搜索。
（十四）云数据剖析
1．熟知文本字符、互联网流量、系统日志、访问记录等数据的剖析办法，用GREP语法查看数据；
2．运用有关工具或者撰写程序达成数据清洗、数据剖析和数据加解密工作。
4、笔考试试题型样例
（一）单选题
1. 《互联网安全法》规定，重点信息基础设施的运营者在中国境内运营中采集和产生的个人信息和要紧数据应当在境内存储。因业务需要，确需向境外提供的，应当符合什么条件？（）
A. 重点信息基础设施的运营者在中国境内运营中采集和产生的要紧数据和个人信息，只须经过所在国政府批准，即可向境外提供。
B. 重点信息基础设施的运营者在中国境内运营中采集和产生的要紧数据和个人信息，需要经过互联网安全审察办公室的审察通过，才可向境外提供。
C. 重点信息基础设施的运营者在中国境内运营中采集和产生的要紧数据和个人信息，应当经过国家网信部门的安全评估，并经国务院有关部门赞同后，才可向境外提供。
D. 重点信息基础设施的运营者在中国境内运营中采集和产生的要紧数据和个人信息，应当经过国家网信部门的安全评估，并根据国家有关规定进行数据出境安全评估，才可向境外提供。
2. 在Web应用中，假如开发者未对用户输入进行适合处置，可能致使哪种漏洞？（）
A. DDoS攻击
B. CSRF漏洞
C. 反射型XSS
D. 缓冲区溢出
3. 在Web开发中，哪种手段可以有效预防会话劫持？（）
A. 用HTTPS
B. 禁用Javascript
C. 限制用户登录次数
D. 对用户输入进行转义
3. 在Linux系统中，存储用户登录记录（包含登录、登出及非法访问等记录）的文件是什么？（）
A. /var/log/messages
B. /var/log/lastlog
C. /var/log/auth.log
D. /var/log/user.log
（二）多选题
1.下列什么选项是常见的互联网抓包工具？（）
A. Wireshark
B. Fiddler
C. Sniffer
D. Nping
E. Tcpdump
2.在MySQL中，为了加大数据库安全性，预防未授权访问和恶意操作，以下哪项配置不可以限制一个用户的权限。（）
提示：仅允许其在特定数据库上实行SELECT和INSERT操作，同时预防用户实行其他敏锐操作，如DROP和UPDATE。
A.用GRANT SELECT, INSERT ON database.* TO 'user'@'host' IDENTIFIED BY 'password'，并且在REVOKE命令中禁止其他权限
B.配置read_only=ON，限制所有用户仅能实行SELECT操作，阻止对数据的修改
C.配置skip_grant_tables，绕过权限系统直接操作数据库
D.用GRANT SELECT, INSERT ON database.* TO 'user'@'host'，并且在FLUSH PRIVILEGES后删除非必须的用户
3.下列什么是Android应用程序的容易见到加固方法？（）
A.动态加载DEX
B.APK包外AES加密
C.VMP代码混淆
D.so section加密
E.DEX整体加密
（三）判断题
1. 设置Content Security Policy（CSP）手段可以有效预防点击劫持攻击。（）
2. 预防SQL注入的最好实践是用预编译语句（prepared statements）或参数化查看。（）
5、机考试试题型样例
（一）互联网攻击测试
1. 对给定的靶机（虚拟机）拓展互联网攻击测试，找到靶机中隐藏的若干flag并回答问题。
靶机开放端口有什么？
靶机对外发布的网站业务名字和版本是什么？
针对靶机存在的漏洞拿到该网站服务器的webshell权限，找到flag1。
找到服务器后台数据库的配置文件中的flag2，并列出数据库的用户名和密码。
网站后台管理员的密码是什么？
服务器用户flag3的密码是什么？
用户flag4的登录次数有多少次，请列出具体时间。
2.对给定的靶机（虚拟机）拓展互联网渗透测试，找到相应flag。靶场环境及参考答案参考：https://developer.aliyun.com/article/1221168
（二）apk文件的逆向剖析
对给定的apk文件进行剖析，按需要回答问题。
1. 截图展示apk文件运行后的界面，并展示该apk运行后需要申请什么权限，请列出。
2. 该apk文件的软件包名字是什么？
3. 该apk文件校验注册授权用的加密算法是什么？
4. 静态剖析 so代码，确定flag1的值长度为多少位？
5. 撰写解密脚本，完成对图片的解密。
（三）电子数据取证
查找2024年该服务器最后一次远程登陆的时间？（提交形式如: 2021-09-30-12:30:05）
操作提示：远程登录的事件号是4648。
（四）移动应用的安全测试
对于给定的检材1，请指出该应用程序判断用户是不是开通永久VIP？具体是怎么样达成的（附代码进行说明）？请修改这类代码，将该应用程序破解成为永久VIP版本（说明过程并附破解成功后的运行图）。
操作提示：
1.用jadx对“懒人驾考”APK进行反编译。剖析逆向后的Java代码，发现该APK中关于永久VIP的关键词符串是key_mmkv_vip_list_forever。
2.在jadx中用全局搜索，发现该字符串坐落于com.jx885.lrjk.c.b、com.jx885.lrjk.c.c、com.jx885.lrjk.cg.ui.activity处有casewhen、if等条件判断办法。
3.修改代码，将判断开通永久VIP为真就开启VIP入口点的判断条件改为永真。
4.办法不唯一，可以概念值为true的局部变量并传参给if，或者将原有些b.G传参修改为b.G or b.G等等。

免费学习资源（关注可获得最新开课信息） 2025年广西公安机关互联网安全职位专业笔试和专业技能测试大纲