网络空间安全专业综合考试大纲

作者:超级管理员    来源:研究生招生信息网    时间:2023年06月01日 11:55    

考试科目代码:872

考试科目名称:网络空间安全专业综合

一、考核目标

专业综合主要包括计算机网络、信息安全及大数据技术等两部分的相关内容。要求考生具有准确把握计算机网络、信息安全及大数据技术的基础知识,具备分析、判断和解决问题的基本能力。具体包括:

1.掌握计算机网络、信息安全及大数据技术相关的基础知识。

2.理解计算机网络、信息安全及大数据技术相关的基本概念和基本理论。

3.运用计算机网络、信息安全及大数据技术基本理论分析、判断和解决有关理论问题和实践问题。

二、试卷结构

(一)考试时间:本试卷满分150分,考试时间为180分钟。

(二)试卷内容结构

  第一部分:计算机网络             100分

  第二部分:信息安全             50分

  第三部分:大数据技术               50分

报考网络空间安全专业的考生做第一部分和第二部分试题;报考大数据技术与工程专业的考生做第一部分和第三部分试题。

(三)试卷题型结构

第一部分:

  1.名词解释题:4小题,每小题5分,共20分

2.简答题:3小题,每小题10分,共30分

  3.应用题:5小题,每小题10分,共50分

  第二部分:

  1.名词解释题:4小题,每小题5分,共20分

  2.简答题:2小题,每小题10分,共20分

  3.应用题:1小题,每小题10分,共10分

  第三部分:

  1.名词解释题:4小题,每小题5分,共20分

  2.简答题:2小题,每小题10分,共20分

  3.应用题:1小题,每小题10分,共10分

三、答题方式

答题方式为闭卷、笔试。

四、考试内容

第一部分 计算机网络

(一)计算机网络概述

  1.计算机网络的概念、组成和功能

  2.计算机网络的分类

  3.计算机网络的标准化工作及相关知识

  4.计算机网络分层、协议、接口、服务等概念

  5.ISO/OSIRM模型和TCP/IP模型

(二)物理层

重点在于对基本概念的识记,奈奎斯特定理和香农定理的的相关计算,电路交换、报文交换与分组交换的运行机制以及相互之间的比较,数据报和虚电路的运行机制以及相互之间的比较,以及中继器和集线器与交换机的比较。

1.通信基础

信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念;奈奎斯特定理和香农定理;信源和信宿;编码和调制;电路交换、报文交换与分组交换;数据报和虚电路;信道复用:频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理。

2.传输介质和设备

  双绞线、同轴电缆、光线与无线传输介质;物理层接口的特性;中继器和集线器。

(三)数据链路层

在这一章中我们要掌握数据链路层的三大功能:组帧、差错控制、流量控制与可靠传输机制,以太网协议与IEEE802.3,介质访问控制协议CSMA/CD、CSMA/CA,数据链路层设备网桥、交换机运行原理。难点在于滑窗机制与三种停等协议、CSMA/CD的二进制指数退避机制,以及交换机帧转发过程和转发表的构建过程。

1.组帧:帧长度计数法,字符定界法和位定界法

2.差错控制:检错编码和纠错编码

3.流量控制与可靠传输机制

流量控制、可靠传输与滑动窗口机制;单帧滑动窗口与停-协议;)多帧滑动窗口与后退N帧协议(GBN);多帧滑动窗口与选择重传协议(GBN)

4.随机访问介质访问访问控制:ALOHA协议、CSMA协议、CSMA/CD协议、CSMA/CA协议

5.局域网的基本概念与体系结构

6.以太网与IEEE802.3

7.IEEE802体系

8.广域网的基本概念

9.PPP协议和HDLC协议

10.数据链路层设备:网桥和局域网交换机及其工作原理

(四)网络层(重点)

本章需要重点的掌握的知识点包括:路由算法(距离-向量路由,链路状态路由)原理及其具体实现(RIP和OSPF),IPv4的数据包结构,头部各字段的含义,IP地址及其分类,CIDR,子网掩码与子网划分,以及网络层其它的协议(ARP、DHCP、ICMP)

1.网络层的功能:异构网络互联、路由与转发、拥塞控制

2.路由算法:注意静态路由与动态路由的比较,两种域内路由算法的路由表构建于更新过程,两种算法的比较,要能把路由过程中路由表的变化过程描述出来,知道默认路由的作用。静态路由与动态路由;距离-向量路由算法;链路状态路由算法;层次路由

3.IPv4:这是综合应用题的点,要熟练掌握结合子网掩码作子网划分。理解NAT、ARP、DHCP和ICMP的运行过程;熟练掌握IPv4分组头部结构,掌握各字段的含义,掌握分片长度的计算。IPv4分组;IPv4地址与NAT;子网划分与子网掩码、CIDR;ARP协议、DHCP协议与ICMP协议

4.IPv6的主要特点和地址

5.路由协议:掌握不同路由协议的运行机制,理解域内与域间路由之间设计理念的差异。

6.IP组播的概念、地址、路由算法

7.网络层设备:了解路由器的组成结构、基本功能以及运行机制,掌握路由表的结构,了解路由转发过程。

(五)传输层(重点)

要了解端口号的作用,TCP与UDP数据包的结构。重点是TCP协议的流量控制与拥塞控制机制,窗口大小的变化过程,序列号大小的计算。

1.了解传输层的功能,知道端口的意义,了解三类不同的端口,知道常用服务使用的端口号,掌握无连接服务与面向连接的服务的异同

2.了解UDP数据包结构及头部各字段,知道UDP校验和的计算方式。

3.要了解TCP报文段的结构,要熟练掌握TCP流量控制与拥塞控制机制,拥塞窗口大小的改变情况,以及可靠传输序列号的使用机制。掌握TCP协议发起连接三次握手的过程以及断开连接四次握手的机制。

(六)应用层

1.DNS系统:层次域名空间、域名服务器、域名解析过程

2.FTP协议的工作原理

3.电子邮件系统的组成结构、格式与MIME、SMTP与POP3协议

  4.WWW的概念与组成结构、HTTP协议

第二部分 信息安全

(一)信息安全基础

1.信息安全概述

2.信息安全威胁

3.信息安全的实现

(二)信息保密技术

1.古典密码

2.分组加密技术

3.公钥加密技术

4.流密码技术

5.信息隐藏技术

(三)信息认证技术

1.Hash函数

2.数字签名技术

3.身份认证技术

4.公钥基础设施

(四)PKI与PMI认证技术

1.数字证书

2.PKI 系统

3.常用信任模型

4.基于PKI的服务

(五)访问控制技术

1.访问控制的模型

2.访问控制策略

3.安全级别与防问控制

4.防火墙技术

第三部分 大数据技术

(一)数据库基础理论

1.关系数据库基本概念

2.实体关系操作

3.SQL语言的语法及使用

(二)数据库设计

1.数据库安全性

2.数据库完整性

3.数据库设计中的范式理论

(三)数据库管理

1.查询处理与优化

2.数据库恢复技术

3.数据库并发控制

(四)数据挖掘基本理论

1.数据挖掘基本概念

2.数据预处理

3.关联分析

(五)分类算法

1.决策树算法

2.朴素贝叶斯算法

3.支持向量机

(六)聚类算法

1.K-MEANS算法

2.层次聚类算法

3.EM算法

4.DBSCAN算法

五、主要参考书目

  1.《计算机网络》(第7版),谢希仁 编著,电子工业出版社,2017.06.

2.《信息安全概论》(第3版),牛少彰 等编著,北京邮电大学出版社,2016.08.

3.《数据库系统概论》(第5版),王珊、萨师煊,高等教育出版社 2014年.

4.《数据挖掘概念与技术》(第3版),范明、孟小峰等译,机械工业出版社,2012年.

注:本自命题科目考试大纲适用于国际关系学院网络空间安全专业和大数据技术与工程专业的专业综合考试。


联系我们
合作伙伴