2023年度廣西壯族自治區(qū)公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試大綱

為便于應試者充分了解廣西壯族自治區(qū)公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試，制定本大綱。

一、考試性質(zhì)和目標

公安機關大數(shù)據(jù)職位專業(yè)科目筆試和專業(yè)技能測試是針對計算機科學與技術類考生設置的專業(yè)能力考試科目。主要測試考生的大數(shù)據(jù)能力素質(zhì)，包括對計算機科學與技術類學科各項內(nèi)容的掌握程度和應用相關知識解決問題的能力。

通過本考試的合格人員能根據(jù)應用部門的要求進行大數(shù)據(jù)系統(tǒng)的規(guī)劃、設計，能進行大數(shù)據(jù)系統(tǒng)的運行、維護、管理，能高效、安全地管理網(wǎng)絡資源；對大數(shù)據(jù)系統(tǒng)開發(fā)進行業(yè)務指導，具有較強的大數(shù)據(jù)應用和管理能力；熟悉數(shù)據(jù)搜集、整理、分析，并依據(jù)數(shù)據(jù)做業(yè)務研究、評估和預測的專業(yè)人員；能夠?qū)W(wǎng)絡安全開展審計、對網(wǎng)絡安全事件開展應急處置和調(diào)查；。

二、考試方式和時限

加試專業(yè)科目筆試和專業(yè)技能測試，其中專業(yè)科目筆試采取閉卷筆試方式進行，分為客觀性試題和主觀性試題兩部分，考試時間為120分鐘，滿分100分。

專業(yè)技能測試方式為計算機實機操作，參照在線解題模式CTF（Capture The Flag）賽制，考試時間為180分鐘，滿分100分?？忌褂脵C試環(huán)境提供的工具、數(shù)據(jù)、考試平臺進行在線答題。在解題模式CTF賽制中，考生可以通過考場現(xiàn)場網(wǎng)絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決競賽題目的分值和時間來記分和排名，每個題目根據(jù)難度不同有不同分值。上機環(huán)境為Windows 10和Kali雙系統(tǒng)，集成開發(fā)環(huán)境（IDE）為Visual Studio、 Eclipse、PyCharm。

三、考試內(nèi)容

本大綱規(guī)定了每一個知識要點的內(nèi)容和深度要求，分為“了解”“理解”和“掌握”三類：

了解：是最低深度要求，考生需要正確認識該知識要點的基本概念和原理，大綱內(nèi)未作特別標注的都為了解性要求。

理解（用“★”標注）：是中等深度要求，考生需要在正確認識該知識要點的基本概念和原理的基礎上，深入理解其內(nèi)容，并可以進一步的判斷、推理，能通過計算機操作完成相關題目。

掌握（用“★★”標注）：是最高深度要求，考生需要正確認識該知識要點的概念、原理，并在深入理解的基礎上靈活運用、舉一反三，并能熟練通過計算機操作完成相關題目。

（一）計算機組成原理

1.計算機硬件的發(fā)展歷程

2.計算機軟件的分類

3.計算機硬件的基本組成

4.計算機軟件和硬件的關系

5.計算機的工作過程

6.★計算機的性能指標

7.★進位計數(shù)制及其相互轉(zhuǎn)換

8.★字符和字符串

9.浮點數(shù)的表示和運算

10.存儲器的分類

11.存儲器的性能指標

12.虛擬存儲器

13.指令的基本格式

14.常見數(shù)據(jù)尋址方式

15.CISC和 RISC 的基本概念

16.CPU 的功能和基本結構

17.總線標準

18.★★常見編碼的識別與轉(zhuǎn)換

(1)ASCII編碼

(2)Base64編碼

(3)shellcode編碼

(4)Quoted-printable編碼

(5)XXencode編碼

(6)UUencode編碼

(7)URL編碼

(8)Unicode編碼

(9)Escape/Unescape編碼

(10)HTML實體編碼

(11)莫爾斯電碼(Morse Code)

（二）操作系統(tǒng)

1.操作系統(tǒng)的基本概念

2.操作系統(tǒng)的主要功能和提供的服務

3.操作系統(tǒng)的分類

4.★進程與線程

5.處理器的調(diào)度

6.★★內(nèi)存管理

7.★★文件管理

8.★設備管理

9.★磁盤陣列

10.★★Linux基礎

(1)常用基礎命令

(2)根目錄結構

(3)進程管理

(4)UID 和 GID

(5)權限設置

(6)procfs 文件系統(tǒng)

(7)用戶管理

(8)引導和啟動

11.★★Windows基礎

(1)Windows的版本

(2)引導和啟動

(3)用戶管理

(4)文件系統(tǒng)

(5)服務

(6)注冊表

(7)進程管理

(8)設備管理

(9)日志與日志文件

（三）計算機網(wǎng)絡

1.計算機網(wǎng)絡的組成

2.計算機網(wǎng)絡的分類

3.計算機網(wǎng)絡體系結構與參考模型

4.物理層

(1)數(shù)據(jù)傳輸方式

(2)傳輸介質(zhì)分類

(3)物理層設備

(4)數(shù)據(jù)鏈路層

(5)局域網(wǎng)的基本概念與體系結構

(6)以太網(wǎng)的工作原理

(7)以太網(wǎng)的 MAC 幀

(8)以太網(wǎng)的傳輸介質(zhì)

(9)無線局域網(wǎng)

(10)廣域網(wǎng)

(11)數(shù)據(jù)鏈路層設備

(12)★虛擬局域網(wǎng)（VLAN)

5.網(wǎng)絡層

(1)子網(wǎng)劃分和無分類編址 CIDR

(2)路由算法

(3)★IP 地址的分類、IP 數(shù)據(jù)報格式、NAT

(4)ARP、DHCP 和 ICMP

(5)3 種常用路由選擇協(xié)議：RIP、OSPF、BGP

(6)IP 組播、移動 IP 的基本概念

(7)路由器的組成和功能

(8)★IPV6

6.傳輸層

(1)TCP 的流量控制和擁塞控制機制

(2)★TCP 報文格式

(3)★UDP 數(shù)據(jù)報格式

7.★★應用層

(1)域名解析過程

(2)FTP 的工作原理

(3)HTTP抓包與調(diào)試

(4)Fiddler的使用與操作

(5)Wireshark的使用與操作

(6)服務端跳轉(zhuǎn)

(7)客戶端跳轉(zhuǎn)

(8)常見搜索引擎高級語法的使用

(9)HTTP 請求與響應

(10)HTTP 的請求方法

(11)URL的特征分析

(12)HTTP 消息頭

(13)HTTP狀態(tài)碼

(14)使用瀏覽器執(zhí)行前端 JavaScript

(15)使用 Node.js 執(zhí)行后端 JavaScript

（四）數(shù)據(jù)庫系統(tǒng)

1.數(shù)據(jù)庫系統(tǒng)的基本概念

2.數(shù)據(jù)庫的分類和常見數(shù)據(jù)庫軟件

3.SQL 的特點

4.★★使用 SQL 語言完成對數(shù)據(jù)庫的查詢、插入、刪除、更新操作，可以用SQL語言正確完成復雜查詢操作。

(1)查詢多個列

(2)查詢?nèi)ブ?/p>

(3)SQL聚合函數(shù)

(4)SQL 字符串函數(shù)

(5)SQL數(shù)值函數(shù)

(6)SQL?期和時間函數(shù)

(7)SQL數(shù)據(jù)分組

5.★★常見數(shù)據(jù)庫的備份操作

6.★★通過數(shù)據(jù)庫日志恢復數(shù)據(jù)

7.★常見數(shù)據(jù)庫的客戶端工具的使用

8.★★能夠在MySQL、SQLite上通過編程的方式開發(fā)應用程序，完成對數(shù)據(jù)庫的各種操作；能夠使用 ODBC 、JDBC進行數(shù)據(jù)庫應用程序的設計。

9.★★數(shù)據(jù)庫連接地址、連接口令的分析方法

（五）★★數(shù)據(jù)結構與算法

1.二叉樹的定義及其主要特征

2.二叉排序樹

3.赫夫曼（Hoffman）樹和赫夫曼編碼

4.樹和森林的遍歷

5.圖的基本概念

6.圖的遍歷算法

7.普里姆算法和克魯斯卡爾算法

8.迪杰斯特拉算法

9.弗洛伊德算法

10.關鍵路徑核心算法

11.拓撲排序核心算法

12.排序算法

13.順序查找算法

14.折半查找算法

15.二排序樹的基本算法

16.B-樹的基本概念和操作

17.B+樹的基本概念和操作

（六）★★網(wǎng)絡安全基礎

1.流量分析識別網(wǎng)絡安全威脅

(1)端口掃描與監(jiān)聽

(2)口令破解

(3)拒絕服務攻擊

(4)漏洞攻擊（緩沖區(qū)溢出、系統(tǒng)漏洞、應用軟件漏洞）

(5)僵尸網(wǎng)絡

(6)網(wǎng)絡釣魚

(7)網(wǎng)絡欺騙

(8)網(wǎng)站安全威脅（SQL注入漏洞、跨域攻擊、命令執(zhí)行漏洞、文件漏洞等）

2.常見漏洞的利用方法

3.主流滲透測試和掃描工具的使用

4.主流數(shù)據(jù)庫語句以及SQL注入漏洞手工測試及繞過方法

5.常見的漏洞原理和利用方式

6.主流中間件的常見安全隱患及加固方式

7.惡意代碼、文件傳播方式判斷和路徑追溯

8.通過Apache、IIS日志分析網(wǎng)絡入侵行為

9.XSS漏洞手工測試方法

（七）★★數(shù)據(jù)分析與挖掘

1.關鍵字搜索方法

(1)GREP語法

(2)關鍵字的編碼

2.使用EXCEL或者WPS進行數(shù)據(jù)分析

(1)單元格格式調(diào)整方法

(2)數(shù)據(jù)查找和替換方法

(3)外部數(shù)據(jù)導入導出方法

(4)數(shù)據(jù)有效性檢查方法

(5)日期和時間格式的處理方法

(6)數(shù)據(jù)篩選和排序

(7)數(shù)據(jù)分類匯總

(8)數(shù)據(jù)透視表、圖的使用，包括分類匯總、取平均、最大最小值、自動排序、自動篩選、自動分組；可分析占比、同比、環(huán)比、定比

(9)EXCEL兩表數(shù)據(jù)比對方法

(10)EXCEL常用統(tǒng)計公式使用

(11)日期函數(shù)：day，month，year，date，today，weekday，weeknum

(12)數(shù)學函數(shù)：product，rand，randbetween，round，sum，sumif，sumifs，sumproduct

(13)統(tǒng)計函數(shù)：large，small，max，min，median，mode，rank，count，countif，countifs，average，averageif

(14)查找和引用函數(shù)：choose，match，index，indirect，column，row，vlookup，hlookup，lookup，offset，getpivotdata

(15)文本函數(shù)：find，search，text，value，concatenate，left，right，mid，len

(16)邏輯函數(shù)：and，or，false，true，if，iferror

3.文本編輯器數(shù)據(jù)處理

(1)列編輯模式的使用

(2)各類編碼字符的搜索和替換

(3)正則搜索語法

4.數(shù)據(jù)清洗

使用Python對亂碼，錯位，重復值，未匹配等臟數(shù)據(jù)進行補全、刪除等一致化處理。

5.大數(shù)據(jù)分析

（1）熟練掌握數(shù)據(jù)可視化相關工具的使用，如Excel、WPS、 Gephi、D3.Js等，并設計開發(fā)可視化報表；

（2）熟悉機器學習常見的算法，如聚類、決策樹、關聯(lián)分析等，如能夠使用聚類算法進行分析、 K-means 算法對相似的數(shù)據(jù)進行分類。

（3）使用Python爬取網(wǎng)站數(shù)據(jù)。

（八）★★逆向工程

1.Android、IOS調(diào)試、逆向工具使用

(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態(tài)調(diào)試技術

(2)熟悉IOS ipa文件的反編譯，動態(tài)調(diào)試

2.IDA、WinDbg、OllyDbg、PEID等調(diào)試、逆向工具的使用

（九）★加密與解密

1.加密解密原理

(1)Hash算法和數(shù)字簽名原理

(2)對稱與非對稱加密算法原理

(3)字典窮舉原理

(4)彩虹表原理

(5)常用的解密站點與工具

2.加密文件的識別、查找方法

(1)常見“哈西+鹽”的特征和識別方法

(2)常見文件加密工具的特點和識別方法

(3)常見磁盤加密的特點和識別方法

3.密碼破解技術及工具的使用方法

(1)暴力破解技術及工具

(2)基于數(shù)據(jù)字典破解技術

(3)基于社會工程學破解技術

(4)數(shù)據(jù)庫密碼破解

(5)Windows的密碼移除

4.代碼混淆加密與解密

(1)asp混淆加密

(2)php混淆加密

(3)css/js混淆加密

(4)VBScript.Encode混淆加密

(5)ppencode

(6)rrencode

(7)jjencode/aaencode

(8)JSfuck

(9)jother

四、題型樣例

（一）選擇題（單選、多選題）

傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片（采用無壓縮方式），假設采用數(shù)據(jù)傳輸速率為 56kbits，大約需要的時間是（）。A.34.82s B.42.86s C.85.71 D.87.77s

（二）填空題

1.查看當前Linux系統(tǒng)內(nèi)安裝的web服務版本。

2.網(wǎng)管小王在上網(wǎng)途中發(fā)現(xiàn)自己的網(wǎng)絡訪問異常緩慢，于是對網(wǎng)絡出口捕獲了流量（........），請您分析流量后進行回答。此時正在進行的可能是__________協(xié)議的網(wǎng)絡攻擊。

（三）編程題

某百貨公司為了促銷，采用購物打折的優(yōu)惠方法，每位顧客一次購物：在 1000 元以上者，按 9.5 折優(yōu)惠；在 2000 以上者，按 9 折優(yōu)惠：在 3000 以上者，按 8.5 折優(yōu)惠；在 5000 以上者，按 8 折優(yōu)惠；編寫程序，輸入購物款數(shù)，計算并輸出優(yōu)惠價。

（四）簡答題

1.什么是多線程？多線程與多任務有什么區(qū)別？

2.當用戶在Web覽器中輸入域名“******”訪問該網(wǎng)站時，可能會依次發(fā)送哪些報文？