2023年度廣西壯族自治區公安機關大數據職位專業科目筆試和專業技能測試大綱

為便于應試者充分了解廣西壯族自治區公安機關大數據職位專業科目筆試和專業技能測試，制定本大綱。

一、考試性質和目標

公安機關大數據職位專業科目筆試和專業技能測試是針對計算機科學與技術類考生設置的專業能力考試科目。主要測試考生的大數據能力素質，包括對計算機科學與技術類學科各項內容的掌握程度和應用相關知識解決問題的能力。

通過本考試的合格人員能根據應用部門的要求進行大數據系統的規劃、設計，能進行大數據系統的運行、維護、管理，能高效、安全地管理網絡資源；對大數據系統開發進行業務指導，具有較強的大數據應用和管理能力；熟悉數據搜集、整理、分析，并依據數據做業務研究、評估和預測的專業人員；能夠對網絡安全開展審計、對網絡安全事件開展應急處置和調查；。

二、考試方式和時限

加試專業科目筆試和專業技能測試，其中專業科目筆試采取閉卷筆試方式進行，分為客觀性試題和主觀性試題兩部分，考試時間為120分鐘，滿分100分。

專業技能測試方式為計算機實機操作，參照在線解題模式CTF（Capture The Flag）賽制，考試時間為180分鐘，滿分100分。考生使用機試環境提供的工具、數據、考試平臺進行在線答題。在解題模式CTF賽制中，考生可以通過考場現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決競賽題目的分值和時間來記分和排名，每個題目根據難度不同有不同分值。上機環境為Windows 10和Kali雙系統，集成開發環境（IDE）為Visual Studio、 Eclipse、PyCharm。

三、考試內容

本大綱規定了每一個知識要點的內容和深度要求，分為“了解”“理解”和“掌握”三類：

了解：是最低深度要求，考生需要正確認識該知識要點的基本概念和原理，大綱內未作特別標注的都為了解性要求。

理解（用“★”標注）：是中等深度要求，考生需要在正確認識該知識要點的基本概念和原理的基礎上，深入理解其內容，并可以進一步的判斷、推理，能通過計算機操作完成相關題目。

掌握（用“★★”標注）：是最高深度要求，考生需要正確認識該知識要點的概念、原理，并在深入理解的基礎上靈活運用、舉一反三，并能熟練通過計算機操作完成相關題目。

（一）計算機組成原理

1.計算機硬件的發展歷程

2.計算機軟件的分類

3.計算機硬件的基本組成

4.計算機軟件和硬件的關系

5.計算機的工作過程

6.★計算機的性能指標

7.★進位計數制及其相互轉換

8.★字符和字符串

9.浮點數的表示和運算

10.存儲器的分類

11.存儲器的性能指標

12.虛擬存儲器

13.指令的基本格式

14.常見數據尋址方式

15.CISC和 RISC 的基本概念

16.CPU 的功能和基本結構

17.總線標準

18.★★常見編碼的識別與轉換

(1)ASCII編碼

(2)Base64編碼

(3)shellcode編碼

(4)Quoted-printable編碼

(5)XXencode編碼

(6)UUencode編碼

(7)URL編碼

(8)Unicode編碼

(9)Escape/Unescape編碼

(10)HTML實體編碼

(11)莫爾斯電碼(Morse Code)

（二）操作系統

1.操作系統的基本概念

2.操作系統的主要功能和提供的服務

3.操作系統的分類

4.★進程與線程

5.處理器的調度

6.★★內存管理

7.★★文件管理

8.★設備管理

9.★磁盤陣列

10.★★Linux基礎

(1)常用基礎命令

(2)根目錄結構

(3)進程管理

(4)UID 和 GID

(5)權限設置

(6)procfs 文件系統

(7)用戶管理

(8)引導和啟動

11.★★Windows基礎

(1)Windows的版本

(2)引導和啟動

(3)用戶管理

(4)文件系統

(5)服務

(6)注冊表

(7)進程管理

(8)設備管理

(9)日志與日志文件

（三）計算機網絡

1.計算機網絡的組成

2.計算機網絡的分類

3.計算機網絡體系結構與參考模型

4.物理層

(1)數據傳輸方式

(2)傳輸介質分類

(3)物理層設備

(4)數據鏈路層

(5)局域網的基本概念與體系結構

(6)以太網的工作原理

(7)以太網的 MAC 幀

(8)以太網的傳輸介質

(9)無線局域網

(10)廣域網

(11)數據鏈路層設備

(12)★虛擬局域網（VLAN)

5.網絡層

(1)子網劃分和無分類編址 CIDR

(2)路由算法

(3)★IP 地址的分類、IP 數據報格式、NAT

(4)ARP、DHCP 和 ICMP

(5)3 種常用路由選擇協議：RIP、OSPF、BGP

(6)IP 組播、移動 IP 的基本概念

(7)路由器的組成和功能

(8)★IPV6

6.傳輸層

(1)TCP 的流量控制和擁塞控制機制

(2)★TCP 報文格式

(3)★UDP 數據報格式

7.★★應用層

(1)域名解析過程

(2)FTP 的工作原理

(3)HTTP抓包與調試

(4)Fiddler的使用與操作

(5)Wireshark的使用與操作

(6)服務端跳轉

(7)客戶端跳轉

(8)常見搜索引擎高級語法的使用

(9)HTTP 請求與響應

(10)HTTP 的請求方法

(11)URL的特征分析

(12)HTTP 消息頭

(13)HTTP狀態碼

(14)使用瀏覽器執行前端 JavaScript

(15)使用 Node.js 執行后端 JavaScript

（四）數據庫系統

1.數據庫系統的基本概念

2.數據庫的分類和常見數據庫軟件

3.SQL 的特點

4.★★使用 SQL 語言完成對數據庫的查詢、插入、刪除、更新操作，可以用SQL語言正確完成復雜查詢操作。

(1)查詢多個列

(2)查詢去重

(3)SQL聚合函數

(4)SQL 字符串函數

(5)SQL數值函數

(6)SQL?期和時間函數

(7)SQL數據分組

5.★★常見數據庫的備份操作

6.★★通過數據庫日志恢復數據

7.★常見數據庫的客戶端工具的使用

8.★★能夠在MySQL、SQLite上通過編程的方式開發應用程序，完成對數據庫的各種操作；能夠使用 ODBC 、JDBC進行數據庫應用程序的設計。

9.★★數據庫連接地址、連接口令的分析方法

（五）★★數據結構與算法

1.二叉樹的定義及其主要特征

2.二叉排序樹

3.赫夫曼（Hoffman）樹和赫夫曼編碼

4.樹和森林的遍歷

5.圖的基本概念

6.圖的遍歷算法

7.普里姆算法和克魯斯卡爾算法

8.迪杰斯特拉算法

9.弗洛伊德算法

10.關鍵路徑核心算法

11.拓撲排序核心算法

12.排序算法

13.順序查找算法

14.折半查找算法

15.二排序樹的基本算法

16.B-樹的基本概念和操作

17.B+樹的基本概念和操作

（六）★★網絡安全基礎

1.流量分析識別網絡安全威脅

(1)端口掃描與監聽

(2)口令破解

(3)拒絕服務攻擊

(4)漏洞攻擊（緩沖區溢出、系統漏洞、應用軟件漏洞）

(5)僵尸網絡

(6)網絡釣魚

(7)網絡欺騙

(8)網站安全威脅（SQL注入漏洞、跨域攻擊、命令執行漏洞、文件漏洞等）

2.常見漏洞的利用方法

3.主流滲透測試和掃描工具的使用

4.主流數據庫語句以及SQL注入漏洞手工測試及繞過方法

5.常見的漏洞原理和利用方式

6.主流中間件的常見安全隱患及加固方式

7.惡意代碼、文件傳播方式判斷和路徑追溯

8.通過Apache、IIS日志分析網絡入侵行為

9.XSS漏洞手工測試方法

（七）★★數據分析與挖掘

1.關鍵字搜索方法

(1)GREP語法

(2)關鍵字的編碼

2.使用EXCEL或者WPS進行數據分析

(1)單元格格式調整方法

(2)數據查找和替換方法

(3)外部數據導入導出方法

(4)數據有效性檢查方法

(5)日期和時間格式的處理方法

(6)數據篩選和排序

(7)數據分類匯總

(8)數據透視表、圖的使用，包括分類匯總、取平均、最大最小值、自動排序、自動篩選、自動分組；可分析占比、同比、環比、定比

(9)EXCEL兩表數據比對方法

(10)EXCEL常用統計公式使用

(11)日期函數：day，month，year，date，today，weekday，weeknum

(12)數學函數：product，rand，randbetween，round，sum，sumif，sumifs，sumproduct

(13)統計函數：large，small，max，min，median，mode，rank，count，countif，countifs，average，averageif

(14)查找和引用函數：choose，match，index，indirect，column，row，vlookup，hlookup，lookup，offset，getpivotdata

(15)文本函數：find，search，text，value，concatenate，left，right，mid，len

(16)邏輯函數：and，or，false，true，if，iferror

3.文本編輯器數據處理

(1)列編輯模式的使用

(2)各類編碼字符的搜索和替換

(3)正則搜索語法

4.數據清洗

使用Python對亂碼，錯位，重復值，未匹配等臟數據進行補全、刪除等一致化處理。

5.大數據分析

（1）熟練掌握數據可視化相關工具的使用，如Excel、WPS、 Gephi、D3.Js等，并設計開發可視化報表；

（2）熟悉機器學習常見的算法，如聚類、決策樹、關聯分析等，如能夠使用聚類算法進行分析、 K-means 算法對相似的數據進行分類。

（3）使用Python爬取網站數據。

（八）★★逆向工程

1.Android、IOS調試、逆向工具使用

(1)apktool, jd-gui等安卓APK的反編譯與加殼、動態調試技術

(2)熟悉IOS ipa文件的反編譯，動態調試

2.IDA、WinDbg、OllyDbg、PEID等調試、逆向工具的使用

（九）★加密與解密

1.加密解密原理

(1)Hash算法和數字簽名原理

(2)對稱與非對稱加密算法原理

(3)字典窮舉原理

(4)彩虹表原理

(5)常用的解密站點與工具

2.加密文件的識別、查找方法

(1)常見“哈西+鹽”的特征和識別方法

(2)常見文件加密工具的特點和識別方法

(3)常見磁盤加密的特點和識別方法

3.密碼破解技術及工具的使用方法

(1)暴力破解技術及工具

(2)基于數據字典破解技術

(3)基于社會工程學破解技術

(4)數據庫密碼破解

(5)Windows的密碼移除

4.代碼混淆加密與解密

(1)asp混淆加密

(2)php混淆加密

(3)css/js混淆加密

(4)VBScript.Encode混淆加密

(5)ppencode

(6)rrencode

(7)jjencode/aaencode

(8)JSfuck

(9)jother

四、題型樣例

（一）選擇題（單選、多選題）

傳輸一幅分辨率為 640 像素 480 像素、65536 色的圖片（采用無壓縮方式），假設采用數據傳輸速率為 56kbits，大約需要的時間是（）。A.34.82s B.42.86s C.85.71 D.87.77s

（二）填空題

1.查看當前Linux系統內安裝的web服務版本。

2.網管小王在上網途中發現自己的網絡訪問異常緩慢，于是對網絡出口捕獲了流量（........），請您分析流量后進行回答。此時正在進行的可能是__________協議的網絡攻擊。

（三）編程題

某百貨公司為了促銷，采用購物打折的優惠方法，每位顧客一次購物：在 1000 元以上者，按 9.5 折優惠；在 2000 以上者，按 9 折優惠：在 3000 以上者，按 8.5 折優惠；在 5000 以上者，按 8 折優惠；編寫程序，輸入購物款數，計算并輸出優惠價。

（四）簡答題

1.什么是多線程？多線程與多任務有什么區別？

2.當用戶在Web覽器中輸入域名“******”訪問該網站時，可能會依次發送哪些報文？