一、测试方式
采取计算机实操方式组织测试,满分100分,根据不同职位设置相应技术赛道的试题,通过完成指定操作任务、提交信息数据获取分值。
二、测试方向
(一)网络安全职位。测查报考者能否熟练掌握Web服务常见漏洞的挖掘利用与防护方法(如SQL注入、CSRF跨站请求伪造、命令执行等);熟练掌握Java、Python、Node.js、PHP、Go等主流编程语言的代码审计、漏洞分析;熟练使用MySQL、MSSQL、MongoDB、Redis、Elasticsearch等主流数据库系统。
(二)逆向分析职位。测查报考者能否熟练掌握IDA、OllyDbg、JEB等逆向分析工具使用方法,具备对Windows、Linux、Android等平台二进制文件进行静态分析与动态调试的能力;具备加壳文件的脱壳能力,能够有效去除混淆、反调试、反虚拟化、反沙箱等保护机制;具备对小程序等新型应用形态的逆向分析能力。
(三)数据应用职位。测查报考者能否熟练掌握至少一种编程语言(如C、C++、JavaScript、Python、PHP、Java等);掌握MySQL、MSSQL、MongoDB、Redis、Elasticsearch等数据库的本地部署、数据导入、查询等基本操作;熟悉各类网络协议,具备协议分析与解密能力;掌握常用机器学习算法及其原理;能够分析Windows、Linux等主流操作系统及Apache、Tomcat等中间件日志。
三、其他事项
(一)报考者携带准考证、身份证、笔记本电脑及电源适配器、RJ45网线转接器、黑色字迹签字笔参加测试。其他物品(如手机等电子通讯设备、运动手表等移动通信设备及U盘、移动硬盘等存储介质)一律不得带入考场。
(二)报考者须按照测试系统提示的要求进行操作,不得擅自对测试系统发起攻击,不得安装使用大模型及大模型工具答题。
(三)报考者须在测试期间全程开启录屏,录屏内容需包含报考者整场测试所有操作,不得中途中断录屏(确因电脑问题中断录屏的,需立即向工作人员报告,电脑恢复后继续录屏),录屏程序不得使用虚拟机启动。测试结束后由工作人员统一拷贝录屏文件。录屏文件无故丢失、损坏、不完整的,成绩作废。
(四)报考者要服从工作人员管理,有弄虚作假、冒名顶替及其他扰乱考务秩序行为的,按照《公务员录用违规违纪行为处理办法》等有关规定处理。
鲁公网安备37130202372730号