国际关系学院网络空间安全专业综合考试大纲

国际关系学院硕士研究生招生考试初试

自命题科目考试大纲

考试科目代码：872

考试科目名称：网络空间安全专业综合

一、考核目标

专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。要求考生具有准确把握数据库、计算机网络的基础知识，具备分析、判断和解决问题的基本能力。具体包括：

1.掌握数据库、计算机网络和信息安全相关的基础知识。

2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。

3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。

二、试卷结构

（一）考试时间：本试卷满分150分，考试时间为180分钟。（二）试卷内容结构

1.数据库 60分

2.计算机网络 60分

3.信息安全 30分

（三）试卷题型结构

1.填空题：5小题，每小题4分，共20分

2.名词解释题：6小题，每小题5分，共30分

3.简答题：5小题，每小题8分，共40分

4.应用题：6小题，每小题10分，共60分

三、答题方式

答题方式为闭卷、笔试。

四、考试内容

第一部分数据库

（一）数据库理论概述

1.数据库的相关概念、组成及其关系

2.数据模型及其分类，常见的结构数据模型

3.数据库系统的三级模式结构，二级映像与数据独立性

（二）关系数据库（重点）

重点在于对基本概念的识记，以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念，关系操作及完整性约束，八种基本的关系代数运算符的定义与运用。

1.关系模型

关系、域、笛卡尔积、元组、属性、码等基本概念；关系的种类：基本关系及其性质、查询表、视图表；关系模式的定义，关系模式与

关系的联系与区别；关系数据库的模式与实例

2.关系的完整性

实体完整性规则；参照完整性规则，外码，参照关系与被参照关系；用户定义的完整性

3.关系代数

常见的关系代数运算符的定义，分量、象集、等基本概念；连接运算的种类，等值、非等值、自然连接、外连接的联系与区别；悬浮元组；关系代数中空值的处理

（三）关系数据库语言SQL（重点）

在这一章中我们要掌握使用SQL进行数据定义、数据操纵的基本语法，可以实现对数据库的模式创建与修改、数据的增删改查等常见操作。

1.SQL语言的特点

2.数据定义

模式的定义与删除；基本表的定义、删除与修改；索引的建立与删除

3.数据查询

单表查询，常见SQL关键字的使用；连接查询，等值与非等值连接、自身连接、外连接、多表连接；嵌套查询，相关与不相关子查询；带有IN、比较运算符、ANY(SOME)、ALL、EXISTS谓词的子查询；集合查询；基于派生表的查询；聚集函数

4.数据更新

INSERT、DELETE、UPDATE的使用与相应的完整性约束处理

5.SQL语言中空值的处理，空值的判断与运算

6.视图的定义、查询、删除及更新

（四）数据库安全性（重点）

本章需要重点的掌握的知识点是数据库的安全性控制机制以及它们的实现方式与作用，同时需要掌握数据库的备份与恢复相关策略的原理及实现。

1.数据库的安全标准

2.常用的存取控制方法

自主存取控制：GRANT,REVOKE的使用，数据库的角色，循环授权问题；强制存取控制

3.视图在数据库安全性中的作用

4.数据库审计

5.数据库的转储

6.数据库日志

7.数据库备份与恢复策略

动态/静态，海量/增量备份与恢复的具体实现方法

（五）数据库完整性

要了解数据库完整性的定义、作用以及实现方法，能够使用SQL 语言根据指定要求对数据库的完整性约束进行定义。

1.基本概念：正确性、相容性

2.实体完整性、参照完整性的定义方法及违约处理

3.用户定义的完整性

4.完整性约束的命名

5.触发器

（六）关系数据理论（重点）

在本章中需要重点掌握关系规范化理论及其方法：模式分解。熟练掌握2NF、3NF、BCNF、4NF的定义，关系及分解，熟练掌握函数依赖、多值依赖的定义和判定。掌握Armstrong公理系统下的属性集闭包和极小依赖集的推导计算方法。

1.相关定义：码、超码、全码、候选码、主码、外码、主属性、非主属性等

2.函数依赖的定义与判定，平凡与非平凡的，完全的与部分的，传递的函数依赖

3.2NF、3NF、BCNF的定义、作用与分解方法

4.多值依赖的定义与判定

5.4NF的定义、作用

6.Armstrong公里系统及推导规则

7.属性集闭包的定义及运算

8.极小依赖集的定义及运算

（七）数据库设计（重点）

在本章中应掌握使用E-R模型建立数据库概念模型，并转化成关系数据模型的基本方法。

1.基本概念：数据字典、实体、联系、属性等

2.E-R模型的建立：E-R模型的表示方法，实体与属性的划分原则

3.E-R模型向关系模型的转换

（八）并发控制技术

本章重点掌握以事务为中心的数据库并发控制技术，着重掌握事务的定义、特点，并发控制的封锁机制，可串行并发调度与两段锁协议等。

1.事务的概念与ACID特性

2.事务的并发执行及不一致性问题

3.封锁协议及封锁机制带来的问题，三级封锁协议的联系与区别，死锁的成因、判断与解除

4.可串行调度，两段锁协议

第二部分计算机网络

（一）计算机网络概述

1.计算机网络的概念、组成和功能

2.计算机网络的分类

3.计算机网络的标准化工作及相关知识

4.计算机网络分层、协议、接口、服务等概念

5.ISO/OSIRM模型和TCP/IP模型

（二）物理层

重点在于对基本概念的识记，奈奎斯特定理和香农定理的的相关

计算，电路交换、报文交换与分组交换的运行机制以及相互之间的比较，数据报和虚电路的运行机制以及相互之间的比较，以及中继器和集线器与交换机的比较。

1.通信基础

信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念；奈奎斯特定理和香农定理；信源和信宿；编码和调制；电路交换、报文交换与分组交换；数据报和虚电路；信道复用：频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理。

2.传输介质和设备

双绞线、同轴电缆、光线与无线传输介质；物理层接口的特性；中继器和集线器。

（三）数据链路层

在这一章中我们要掌握数据链路层的三大功能：组帧、差错控制、流量控制与可靠传输机制，以太网协议与IEEE802.3，介质访问控制协议CSMA/CD、CSMA/CA，数据链路层设备网桥、交换机运行原理。难点在于滑窗机制与三种停等协议、CSMA/CD的二进制指数退避机制，以及交换机帧转发过程和转发表的构建过程。

1.组帧：帧长度计数法，字符定界法和位定界法

2.差错控制：检错编码和纠错编码

3.流量控制与可靠传输机制

流量控制、可靠传输与滑动窗口机制；单帧滑动窗口与停-协议；）多帧滑动窗口与后退N帧协议(GBN)；多帧滑动窗口与选择重传协议

(GBN)

4.随机访问介质访问访问控制：ALOHA协议、CSMA协议、CSMA/CD 协议、CSMA/CA协议

5.局域网的基本概念与体系结构

6.以太网与IEEE802.3

7.IEEE802体系

8.广域网的基本概念

9.PPP协议和HDLC协议

10.数据链路层设备：网桥和局域网交换机及其工作原理

（四）网络层（重点）

本章需要重点的掌握的知识点包括：路由算法(距离-向量路由，链路状态路由)原理及其具体实现(RIP和OSPF)，IPv4的数据包结构，头部各字段的含义，IP地址及其分类，CIDR，子网掩码与子网划分，以及网络层其它的协议(ARP、DHCP、ICMP)

1.网络层的功能：异构网络互联、路由与转发、拥塞控制

2.路由算法：注意静态路由与动态路由的比较，两种域内路由算法的路由表构建于更新过程，两种算法的比较，要能把路由过程中路由表的变化过程描述出来，知道默认路由的作用。静态路由与动态路由；距离-向量路由算法；链路状态路由算法；层次路由

3.IPv4：这是综合应用题的点，要熟练掌握结合子网掩码作子网划分。理解NAT、ARP、DHCP和ICMP的运行过程；熟练掌握IPv4分组头部结构，掌握各字段的含义，掌握分片长度的计算。IPv4分组；

IPv4地址与NAT；子网划分与子网掩码、CIDR；ARP协议、DHCP协议与ICMP协议

4.IPv6的主要特点和地址

5.路由协议：掌握不同路由协议的运行机制，理解域内与域间路由之间设计理念的差异。

6.IP组播的概念、地址、路由算法

7.网络层设备：了解路由器的组成结构、基本功能以及运行机制，掌握路由表的结构，了解路由转发过程。

（五）传输层（重点）

要了解端口号的作用，TCP与UDP数据包的结构。重点是TCP协议的流量控制与拥塞控制机制，窗口大小的变化过程，序列号大小的计算。

1.了解传输层的功能，知道端口的意义，了解三类不同的端口，知道常用服务使用的端口号，掌握无连接服务与面向连接的服务的异同

2.了解UDP数据包结构及头部各字段，知道UDP校验和的计算方式。

3.要了解TCP报文段的结构，要熟练掌握TCP流量控制与拥塞控制机制，拥塞窗口大小的改变情况，以及可靠传输序列号的使用机制。掌握TCP协议发起连接三次握手的过程以及断开连接四次握手的机制。

（六）应用层

1.DNS系统：层次域名空间、域名服务器、域名解析过程

2.FTP协议的工作原理

3.电子邮件系统的组成结构、格式与MIME、SMTP与POP3协议

4.WWW的概念与组成结构、HTTP协议

第三部分信息安全

（一）信息安全基础

1.信息安全概述

2.信息安全威胁

3.信息安全的实现

（二）信息保密技术（重点）

1.古典密码

2.分组加密技术

3.公钥加密技术

4.流密码技术

5.信息隐藏技术

（三）信息认证技术

1.Hash函数

2.数字签名技术

3.身份认证技术

4.公钥基础设施

（四）PKI与PMI认证技术

1.数字证书

2.PKI 系统

3.常用信任模型

（五）访问控制技术

1.访问控制的模型与策略

2. 安全级别与防问控制

3. 防火墙技术

五、主要参考书目

1.《数据库系统概论》第五版，王珊,萨师煊编著，北京:高等教育出版社，2014.09。

2.《数据库系统概念》第六版，A. Silberschatz等，杨冬青等译，机械工业出版社，2012.05。

3.《计算机网络》第六版，谢希仁编著，电子工业出版社，2013.06。

4.《信息安全概论》第三版，牛少彰等编著，北京邮电大学出版社，2016.08。

国家网络空间安全技术研究方向

网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究（基础前沿类） 研究内容：针对网络大规模更新换代所面临的安全可信和管理问题，面向开放和互通的国家网络管理，研究网络和系统安全体系结构，重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境，研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展，如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等，对其安全问题和安全机制进行前沿探索研究。 考核指标：提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制，并制定国际标准；基于上述安全可信基础，提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构，通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制，至少包括：兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制，分级管理机制，网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网（校园网或企业网），对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制，研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制，实现上述一体化融合网络的网络层真实可信；支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术；支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案，提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题，提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上，并获国际标准组织（IETF、ITU、IEEE等）立项或批准；申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证，至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术（重大共性关键技术类） 研究内容：针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构；研究分析用户和业务安全等级差异，实现高效灵活的安全服务链和安全策略按需定制；研究专有安全设备硬件解耦技术，实现安全资源弹性扩展与按需部署；研究云数据中心内生安全机理，突破软件定义动态异构冗余、主动变迁等关键技术，实现对未知漏洞和后门威胁的主动防御；实现云环境虚拟密码服务模型构建，密码服务资源动态调度，密码资源安全迁移及防护等关键技术；研究虚拟资源主

什么是网络空间安全

什么是网络空间安全 网络空间安全，为实施国家安全战略，加快网络空间安全高层次人才培养，根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序，经专家论证，国务院学位委员会学科评议组评议，报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。目前，中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称：网络空间安全 学科门类：工学 学科大类：一级学科 学科代码：0839 授予学位：工学学位 为实施国家安全战略，加快网络空间安全高层次人才培养，根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序，经专家论证，国务院学位委员会学科评议组评议，报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科，2017年，第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年，加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词，意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉，体现了Cyberspace 不仅是信息的简单聚合体，也包含了信息对人类思想认知的影响。此后，随着信息技术的快速发展和互联网的广泛应用，Cyberspace的概念不断丰富和演化。2008 年，美国第54号总统令对Cyberspace 进行了定义：Cyberspace 是信息环境中的一个整体域，它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外，还有许多国家也对Cyberspace 进行了定义和解释，但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析 （一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管，具体如下： 数据来源：公开资料整理 2、行业主要法律法规及政策 （1）行业主要法律法规 信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理（2）行业主要发展政策

行业主要发展政策如下： 数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性： 数据来源：公开资料整理 2、信息安全行业的技术、产品和服务 （1）信息安全技术 为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理（2）信息安全产品 信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

29所高校获中国首批网络空间安全一级学科博士点

29所高校获中国首批网络空间安全一级学科博士点 1月28日，国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点 的通知》，共有27所高校获批新增列网络空间安全一级学科博士学位授权点，2所军校获批对应调整网络空间安全一级学科博士学位授权点，共计有29所高校获得我国首批网络空间安全一级学科博士学位授权点。 据了解，解放军电子工程学院和空军工程大学是将军队指挥学一级学科博士学位授权点对应调整为网络空间安全一级 学科博士学位授权点，撤销的军队指挥学一级学科博士学位授权点从2016年起不再招收研究生，待在学研究生毕业后，其学位授予权即予终止，其余27所高校为全新增列。 网络空间安全一级学科博士点增设过程 2015年6月11日，为实施国家安全战略，加快网络空间安全高层次人才培养，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。 2015年10月30日，开启网络空间安全一级学科博士学位授权点的申报工作。 2016年1月28日，国务院学位委员会发布《关于同意增列网络空间安全一级学科博士学位授权点的通知（【学位

[2016]2号】）》、《关于同意对应调整网络空间安全一级学科博士学位授权点的通知（【学位[2016]2号】）》，同意29所高校增列网络空间安全一级学科博士学位授权点。 网络空间安全一级学科博士学位授权点的申报条件 （一）学位授予单位申请新增“网络空间安全”一级学科博士学位授权点的基本条件： 1. 应同时具有“计算机科学与技术”一级学科、“信息与通信工程”一级学科、“数学”一级学科（或“密码学”二级学科）的博士学位授权； 2. 在网络空间安全方面应具有3～5个特色鲜明、相对稳定的学科方向，有一支年龄、知识结构合理的高水平师资队伍，整体学术水平较高，科研能力较强； 3. 在相关学科下正在开展网络空间安全方面研究生培养工作，与网络空间安全相关领域的研究机构或企业有良好合作。 （二）学位授予单位申请将现有一级学科博士学位授权点对应调整为“网络空间安全”一级学科博士学位授权点的基本条件： 申请对应调整的现有学科应是“计算机科学与技术”、“信息与通信工程”、“数学”或“军队指挥学”四个一级学科之一，并具有博士学位授权。

2020智慧树,知到《网络空间安全概论》章节测试完整答案.docx

最新资料欢迎阅读 2020 智慧树，知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码，钱不翼而飞，主要是中了( ) A:病毒

B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年，美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。

A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为，违反社会治安管理，尚不构成犯 罪的，由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对

一级学科名称(代码)：网络空间安全(0839) 第一部分本学科博士学位

一级学科名称（代码）：网络空间安全（0839） 第一部分本学科博士学位授权点申请基本条件 一、学科方向与特色 1．学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科（包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科，下同）的博士学位授予权，则需要至少有二个本学科的主干学科方向来支撑学科发展；如果申请单位仅有一个相关学科的博士学位授予权，则需要至少有三个本学科的主干学科方向来支撑学科发展。 2．学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势，且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。 二、学科队伍 3．人员规模。如果申请单位有二个或以上相关学科的博士学位授予权，则专任教师不少于21人，其中教授不少于7人；如果申请单位仅有一个相关学科的博士学位授予权，则专任教师不少于24人，其中教授不少于9人。每个学科方向专任教师不少于6人，其中教授不少于2人。 4．人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中，获外单位硕士及以上学位的比例不低于20%，获博士学位比例不低于60%，35岁及以下的比例不低于20%。 5．学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目，并获得过省部级及以上科研奖项（海外归国人员除外）。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师，并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师，至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。 三、人才培养 6．培养概况。本学科或相关学科硕士研究生有较好的生源，每年硕士学位授予人数原则上不低于30人。 7．课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案，其中70%以上的核心课程已在本学科或相关学科开设。 8．培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。 四、培养环境与条件 9．科学研究。近5年，专任教师获多项省部级及以上科研奖励，主持多项省部级及以上科研项目，专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10．学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11．支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。

816网络空间安全专业基础综合

816网络空间安全专业基础综合 一、考查目标 网络空间安全专业基础综合涵盖数据结构、计算机网络等学科专业基础课程。要求考生系统地掌握上述专业基础课程的概念、基本原理和方法，能够运用基本原理和基本方法分析和解决有关理论问题和实际问题。 二、考试形式和试卷结构 试卷满分及考试时间 本试卷满分为150分，考试时间为180分钟 答题方式 闭卷、笔试 试卷内容结构 数据结构80分 计算机网络70分 试卷题型结构 单项选择题40分 简答题40分 综合应用题70分 三、考查范围 数据结构部分 1.考试内容 ⑴基本概念：数据结构，数据，数据元素，数据对象，抽象数据类型，算法，算法的时间复杂度和空间复杂度。 ⑵线性表：线性表的逻辑结构和基本操作，顺序和链式存储结构，简单应用与实现。 ⑶栈和队列：栈和队列的基本概念，存储结构，基本操作，简单应用与实现。 ⑷数组和广义表：数组的定义及顺序存储结构，矩阵的压缩存储，数组的简单应用，广义表的定义与基本操作。 ⑸树和二叉树：树的定义和基本操作，二叉树的概念和基本性质，二叉树的

存储结构，遍历二叉树和线索二叉树，树和森林与二叉树的关系，哈夫曼树和哈夫曼编码，树的简单应用。 ⑹图：图的基本概念，图的存储结构，图的遍历，图的应用，图的连通性，有向无环图及其应用，最短路径，关键路径。 ⑺查找：顺序表的查找，二叉排序树和平衡二叉树，B-树和B+树，哈希表。 ⑻排序：插入排序，快速排序，选择排序，堆排序，归并排序，基数排序等。 2.考试要求 ⑴掌握数据结构的基础知识，问题的求解方法。 ⑵掌握主要算法，能够估算主要算法的时间复杂度和空间复杂度。 ⑶能够使用C语言或其它高级语言及数据结构的基本操作实现主要算法。 ⑷能够灵活使用数据结构解决实际问题。 3.分值 80分 4.题型 单项选择题20分 简答题20分 综合应用题40分 计算机网络部分 1.考试内容 ⑴计算机网络体系结构：计算机网络的概念、组成与功能，计算机网络的分类，计算机网络的标准化工作及相关组织，计算机网络的分层结构，计算机网络协议、接口、服务等概念，ISO/OSI参考模型和TCP/IP模型。 ⑵物理层：信道、信号、带宽、码元、波特、速率、信源、信宿、编码、调制等基本概念，奈奎斯特定理与香农定理，电路交换、报文交换与分组交换，数据报与虚电路，传输介质，物理层设备。 ⑶数据链路层：数据链路层的功能，组帧，差错控制，流量控制、可靠传输与滑动窗口机制，停止-等待协议，后退N帧协议（GBN），选择重传协议（SR），

2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目

2018年中科院信息工程研究所网络空间安全专业（083900）考试科目、参考书目一．研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测 二．初试考试科目

01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合（专业） 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业） 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合（专业） 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合（专业） 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业） 三．参考书目 801高等代数 【1】北京大学编《高等代数》，高等教育出版社，1978年3月第1版，2003年7月第3版，2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》，人民教育出版社，1988. 【3】张禾瑞，郝鈵新，《高等代数》，高等教育出版社，1997 863计算机学科综合（专业）

“网络空间安全”重点专项2016年度

附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要（2006—2020年）》，科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上，科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作，并经综合各方意见，启动“网络空间安全重点专项”2016年度首批项目，并发布本指南。 本专项总体目标是：贯彻落实中央网络安全和信息化领导小组工作部署，聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本专项围绕：网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链（技术方向）部署32个重点研究任务，专项实施周期为5年，即2016年—2020年。按照分步实施、重点突出原则，首批在5个技术方向启动8个项目。 针对任务中的研究内容，以项目为单位进行申报。项目设1名项目负责人，项目下设课题数原则上不超过5个，每个课题设1名课题负责人，每个课题承担单位原则上不超过5个。1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究（基础前沿类） 研究内容：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战，探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理，发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术，从体系结构层面大幅提高攻击难度和代价，显著降低网络空间安全风险。具体内容包括：提出和构建“改变游戏规则”的创新性防御理论体系，研究理论模型、安全架构和度量评估方法；研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术，提供风险可控的执行环境和网络通道，确保核心任务安全，显著提高系统安全性；研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标：1.初步建立创新型网络空间安全防御理论体系，给出其理论模型、机制机理和安全度量方法，构建原型环境，完成原理验证。 2. 研发两类以上网络空间核心关键设备原型样机。样机应在允许攻击方基于白盒构造测试样例的前提下，设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中，能在不降低主要性能指标的同时，抵御90%以上测试漏洞和后门带来的安全威胁。 3. 发表学术论文70篇，其中SCI/EI 不少于30篇，具有国际影响力的论文5篇以上，申请国家发明专利30项以上。 4. 提出的理论、方法、技术和原型样机，支持基于商业软硬件构筑风险可控的网络信息系统，具备商业推广价值。 实施年限：不超过3年 拟支持项目数：1—2项 1.2 工业控制系统深度安全技术（重大共性关键技术类） 研究内容：控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战，亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安

国家网络空间安全战略

遇到诉讼问题？赢了网律师为你免费解惑！访 问>>https://www.360docs.net/doc/5516113724.html, 国家网络空间安全战略 信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络空间安全(以下称网络安全)事关人类共同利益,事关世界和平与发展,事关各国国家安全。维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间 的主权、安全、发展利益,制定本战略。 一、机遇和挑战 (一)重大机遇 伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空

间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展 进程。 信息传播的新渠道。网络技术的发展,突破了时空限制,拓展了传播范围,创新了传播手段,引发了传播格局的根本性变革。网络已成为人们获取信息、学习交流的新渠道,成为人类知识传播的新载体。 生产生活的新空间。当今世界,网络深度融入人们的学习、生活、工作等方方面面,网络教育、创业、医疗、购物、金融等日益普及, 越来越多的人通过网络交流思想、成就事业、实现梦想。 经济发展的新引擎。互联网日益成为创新驱动发展的先导力量,信息技术在国民经济各行业广泛应用,推动传统产业改造升级,催生 了新技术、新业态、新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发展注入了新的动力。 文化繁荣的新载体。网络促进了文化交流和知识普及,释放了文化发展活力,推动了文化创新创造,丰富了人们精神文化生活,已经成为传播文化的新途径、提供公共文化服务的新手段。网络文化已成为文化建设的重要组成部分。 社会治理的新平台。网络在推进国家治理体系和治理能力现代化

44网络空间安全

2018年江苏省职业学校技能大赛信息技术类 网络空间安全项目竞赛实施方案 一、竞赛项目及内容 （一）竞赛项目 本次竞赛设网络空间安全一个项目，分为中职学生组、高职学生组和教师组三个类别。其中，中职学生组和高职学生组为团体项目（2人/组），教师组为个人竞赛项目。 （二）竞赛内容及要求 竞赛内容注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面，还原实际工作场景，基于工作过程的竞赛任务书设计，考察选手网络空间安全的综合技能和素质。竞赛内容分为理论知识、技能操作两个部分。 理论知识竞赛部分 理论知识竞赛采取计算机答题方式进行，内容为技能竞赛相关的理论知识（含密码学、VPN、操作系统加固、WEB渗透、网络数据安全、网络设备安全控制等），时间1小时。 技能操作竞赛部分 技能操作竞赛以现场实际操作的方式进行。选手在规定时间内，根据竞赛时

二、竞赛命题及裁判 （一）竞赛命题 竞赛理论试题由大赛组委会在已公布的题库中按一定难易度比例抽取，采用计算机机考方式进行。 操作技能试题由组委会负责建立题库，竞赛时从题库中随机抽取1份作为正式竞赛试题。 （二）裁判 聘请相关专业的具有教授、副教授、高级工程师、技师等职称的专家担任裁判，大赛裁判工作按照公平、公正、客观的原则进行。 三、竞赛场地与设备 （一）竞赛场地 1.场地及消防设施：竞赛现场须符合消防安全要求。 2.线路布置：竞赛现场网线、电源线以及其他线路应符合安全布线要求。 3.采光与通风：竞赛现场需通风良好、照明需符合教室采光规范。 （二）竞赛设备、器材 （1）硬件技术平台

（2）软件技术平台： 比赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：1）物理机安装操作系统：Windows 7 2）虚拟机安装操作系统： ?Windows系统：Windows XP、Windows 7、Windows2003 Server、Windows2008 Server（根据命题确定）。 ?Linux系统：Ubuntu、Debian、CentOS（根据命题确定）。 3）办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版)；比赛提供SercureCRT作为终端。 （3）赛场环境要求： 竞赛工位内设有操作平台，每工位配备220V电源，带漏电保护装置，工位内的电缆线应符合安全要求。每个竞赛工位面积6-9㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。 赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地；对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。 赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。 四、竞赛规则及注意事项 （一）竞赛规则 1.参赛选手必须持本人身份证、学生证并携（佩）带参赛证提前30分钟到达比赛现场检录，迟到超过15分钟的选手，不得入场进行比赛。 2.参赛选手应遵守赛场纪律，尊重裁判，服从指挥，爱护竞赛场地的设备和器材。

网络空间安全的挑战和机遇

网络空间安全的挑战和机遇 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

吴建平院士：网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程，由美国人发起并且实施的，全球都因此受惠，一个是星球大战计划，另一个，就是互联网计划，互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构，网络层承上启下，保证全网通达，是体系结构的核心。互联网之所以打败其他的网络体系机构，形成独树一帜的体系结构，最重要的是在网络层发挥了重要作用。互联网最大的特点就是，它是一种无连接数据交换技术，可以包容几乎所有的通信和网络技术，所有的网络技术和通信技术都可以为它所用。第二，对上层的由用户提供丰富多彩的网络应用，才使得互联网有今天的繁荣。 当然，互联网在发展中还有一个非常重要的特点，那就是，它是一个不断演进和发展的过程。互联网在演进和发展的过程中，不断地解决存在的问题，其中可扩展性、安全性、高性能、移动性、实时性，是互联网要分别解决的具体问题。互联网的安全问题，在整个互联网发展的历程当中越来越重要，虽然不断地优化不断地解决各类问题，然而，直至今天仍有诸多挑战。 为了解决这些挑战，互联网安全研究者可以从三个方面来开展研究：第一，建设大规模的示范工程，由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后，才能进入现网；第二，网络的核心装备。互联网的交换路由设备，不断超越摩尔定律，超大容量的路由系统将进一步为IP网络的演进加速；第三，路由控制。互联网最大的难题是它要满足所有需求，现在的互联网是为了达到平衡的一个产物，并实现更大范围内的互联互通，这就是梅特卡夫法则，只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全，或者说网络空间的一个核心内容。 网络空间的出现和基本内涵 网络空间是怎么产生的1991年9月号《科学美国人》出版《通信、计算机和网络》专刊，第一次出现“网络空间Cyberspace”，什么是Cyberspace（网络空间）美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是：“连接各种信息技术的网络，包括互联网、各种电信网、各种计算机系统，及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境，以及人和人间的相互影响。”关于Cyberspace的基础设施，是非常大的范围。底层为Cyber Infrastructure，即基础设施，包括了现在的互联网，也包括控制系统，计算机的硬件和软件，以及各种服务。在此之上，是物理的Infrastructure，包括光纤通信，各种通信技术以及上层各种各样的应用技术。 在这个架构中，我们可以看到，互联网是网络空间重要的基础设施。互联网本身是计算机科学发展起来的，就是用计算机联网形成的，所以互联网计算机是Cyberspace最基本的元素。但是在这个基础之上，又向高层发展。 最近两年提出的“互联网+”是另一个层次的问题，有金融、有能源、有工业等等，“互联网+”才是互联网向网络空间扩展最重要的一个动作。在政府工作报

国际关系学院网络空间安全专业综合考试大纲

国际关系学院硕士研究生招生考试初试 自命题科目考试大纲 考试科目代码：872 考试科目名称：网络空间安全专业综合 一、考核目标 专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。要求考生具有准确把握数据库、计算机网络的基础知识，具备分析、判断和解决问题的基本能力。具体包括： 1.掌握数据库、计算机网络和信息安全相关的基础知识。 2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。 3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。 二、试卷结构 （一）考试时间：本试卷满分150分，考试时间为180分钟。（二）试卷内容结构 1.数据库 60分 2.计算机网络 60分 3.信息安全 30分

（三）试卷题型结构 1.填空题：5小题，每小题4分，共20分 2.名词解释题：6小题，每小题5分，共30分 3.简答题：5小题，每小题8分，共40分 4.应用题：6小题，每小题10分，共60分 三、答题方式 答题方式为闭卷、笔试。 四、考试内容 第一部分数据库 （一）数据库理论概述 1.数据库的相关概念、组成及其关系 2.数据模型及其分类，常见的结构数据模型 3.数据库系统的三级模式结构，二级映像与数据独立性 （二）关系数据库（重点） 重点在于对基本概念的识记，以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念，关系操作及完整性约束，八种基本的关系代数运算符的定义与运用。 1.关系模型 关系、域、笛卡尔积、元组、属性、码等基本概念；关系的种类：基本关系及其性质、查询表、视图表；关系模式的定义，关系模式与

网络空间安全的挑战和机遇

吴建平院士：网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程，由美国人发起并且实施的，全球都因此受惠，一个是星球大战计划，另一个，就是互联网计划，互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构，网络层承上启下，保证全网通达，是体系结构的核心。互联网之所以打败其他的网络体系机构，形成独树一帜的体系结构，最重要的是在网络层发挥了重要作用。互联网最大的特点就是，它是一种无连接数据交换技术，可以包容几乎所有的通信和网络技术，所有的网络技术和通信技术都可以为它所用。第二，对上层的由用户提供丰富多彩的网络应用，才使得互联网有今天的繁荣。 当然，互联网在发展中还有一个非常重要的特点，那就是，它是一个不断演进和发展的过程。互联网在演进和发展的过程中，不断地解决存在的问题，其中可扩展性、安全性、高性能、移动性、实时性，是互联网要分别解决的具体问题。互联网的安全问题，在整个互联网发展的历程当中越来越重要，虽然不断地优化不断地解决各类问题，然而，直至今天仍有诸多挑战。 为了解决这些挑战，互联网安全研究者可以从三个方面来开展研究：第一，建设大规模的示范工程，由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后，才能进入现网；第二，网络的核心装备。互联网的交换路由设备，不断超越摩尔定律，超大容量的路由系统将进一步为IP网络的演进加速；第三，路由控制。互联网最大的难题是它要满足所有需求，现在的互联网是为了达到平衡的一个产物，并实现更大范围内的互联互通，这就是梅特卡夫法则，只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全，或者说网络空间的一个核心内容。 网络空间的出现和基本内涵

网络空间安全复习提纲PDF.pdf

复习提要 考试时间：12月27日（周日）晚上7:00-9:00 考试地点：X4357，X4358 考试题型： 填空、单项选择、判断、简答、计算、论述。 一、定义与概念 1.什么是信息与信息系统？ 信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相互作用的表征，表现的是客观事物运动状态和变化的实质内容。 信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 2.什么是信息安全？ 为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄漏。 3.什么是国家网络空间？ 是指该国运营、许可运营、以及按传统主权疆域依法管制的全部网络信息系统的总体，它包括地理位置超越其领土、领海、领空的通

信设备比如海底光纤、地球卫星以及无线传输介质（声、电磁波、可见光等），和分布在全世界的上述信息系统的用户（包括设备终端和使用者）。 4.什么是计算机网络？ 将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享、数据通信和网络计算的系统。5.什么是计算机网络安全？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6.什么是计算机网络协议？ 为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 7.什么是计算机病毒？ 计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 8、网络入侵一般步骤： 一般分：前期准备、实施入侵和后期处理。 1）准备阶段需要完成的工作主要包括明确入侵目的、确定入侵对象以及选择入侵手段， 2）实施入侵阶段是真正的攻击阶段，主要包括扫描探测和攻击。

网络空间安全专业就业前景.doc

网络空间安全专业就业前景_高考升学网网络空间安全专业就业前景 网络空间安全专业简介网络空间安全主要研究网络空间的组成、形态、安全、管理等，进行网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等。例如：网络犯罪的预防，国家网络安全的维护，杀毒软件等安全产品的研发，网络世界的监管等。关键词：网络国家安全网络犯罪反黑客培养目标 培养具有扎实的网络空间安全基础理论和基本技术，系统掌握信息内容安全、网络安全法律、网络安全管理的专业知识，政治思想过硬，较强的中英文沟通和写作能力，有技术，懂法律，会谈判的复合型人才。 培养要求 该专业主要学习通信、计算机、信息等相关知识，要求掌握网络空间的相关知识，可以灵活应对各类安全问题。为网络空间的安全性提供保障。 网络空间安全专业就业前景网络空间安全专业就业前景主

要是在IT类企业、政府、事业类单位从事网络安全、安全产品的研发、技术开发、运维工程、安全管理、安全防护；、安全规划、安全管理、安全防御等工作。 网络空间安全课程要求主干课程 电路与电子学、数字逻辑电路、数据结构、编译原理、操作系统、数据库系统、汇编语言程序设计、计算机组成原理、微机系统与接口技术、通信原理、通信系统、现代交换原理、TCP/IP 原理与技术、计算机网络组网原理、网络编程技术等。 学科要求 该专业对计算机要求较高。该专业适合对网络空间安全感兴趣的学生就读。 网络空间安全知识能力毕业生应获得以下几方面的知识和能力： 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合能力； 2.系统地掌握计算机和网络安全领域内的基本理论和基本知识； 3.掌握计算机、网络与通信系统的分析、设计与开发方法； 4.具有设计、开发、应用和管理计算机网络系统的基本能力； 5.了解信息产业、计算机网络建设及安全的基本方针、政策和法规； 6掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

《网络空间安全概论期末测试卷》

1单选(2分) 解决拜占庭将军问题相当于解决了什么问题（） 得分/总分 A. 投票机制 B. 内容加密 C. 分布式通信 D. 共识问题 2.00/2.00 正确答案：D你选对了 2单选(2分) （）是负责对物联网收集到的信息进行处理、管理、决策的后台计算处理平台。得分/总分 A. 云计算平台 2.00/2.00 B. 网络层 C. 物理层 D. 感知层 正确答案：A你选对了 3单选(2分) 物联网体系架构中,感知层相当于人的（） 得分/总分 A. 社会分工 B. 神经中枢 C. 皮肤 2.00/2.00 D. 大脑 正确答案：C你选对了 4单选(2分) 物联网安全体系的构建要考虑不同层面临的威胁，网络层要考虑（） 得分/总分 A. 无线传感器网络安全

传感器安全 C. 无线通信网络安全和互联网安全 2.00/2.00 D. 云计算安全以及位置与隐私保护 正确答案：C你选对了 5单选(2分) RFID属于物联网的哪个层？ 得分/总分 A. 应用层 B. 业务层 C. 网络层 D. 感知层 2.00/2.00 正确答案：D你选对了 6单选(2分) 防火墙可以通过（）来实现内外网的访问控制。 得分/总分 A. 路由表 B. 控制表 C. 访问控制列表 2.00/2.00 D. 交换表 正确答案：C你选对了 7单选(2分) 在企业外部工作的员工，可以通过（）技术实现使用企业内部IP地址连接到企业内部网。 得分/总分 A. VPN 2.00/2.00 B. SSH C.

D. SSL 正确答案：A你选对了 8单选(2分) 信息安全法律法规是从（）层面上，来规范人们的行为的。 得分/总分 A. 道德 B. 法律 2.00/2.00 C. 人身安全 D. 行为 正确答案：B你选对了 9单选(2分) 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处（）有期徒刑或者拘役。 得分/总分 A. 五年以下 2.00/2.00 B. 五年以上 C. 三年以下 D. 三年以上 正确答案：A你选对了 10单选(2分) 从事国际联网业务的单位和个人应当接受（）的安全监督、检查和指导。 得分/总分 A. 司法 B. 公安机关 2.00/2.00 C. 人民法院 D. 法院 正确答案：B你选对了

网络空间安全概论期末

网络空间安全概论 信息隐藏技术的研究及应用不包括 答:秘密通信 ()是负责对物联网收集到的信息进行处理、管理、决策的后台计算处理平台 答:云计算平台 工控设备的威胁来源不包括 答:资金不足 比特币地址是()利用哈希函数计算出来的固定长度的字符串，并且，这个生成方向是单向的，通过地址无法计算出 答:私钥 以下哪个选项不属于网络空间安全的维度 答:信息完整 经常与黑客软件配合使用的是 答:木马 硬件木马破坏性检测最大的缺点是 答:损坏芯片 最小特权原则是指 答:只能拥有与其操作响符的必须的最小特权集 混沌细胞自动机数字水印的嵌入过程不包括 答:水印直接嵌在图像上 以下关于无线城域网WMAN的描述中不正确的是 答:Wi-Fi常用来表示WMAN 洗库是指 答:将拖库获得的数据进行破解、分类、处理，并转换为有价值的资产 物联网体系架构中，感知层相当于人的 答:皮肤 代换密码是把明文中的各字符()得到密文的一种密码体制 答:替换为其他字符 在采用PoS机制的点点币系统中，用户将5000币龄用于签名区块，得到的利息为()个币答:0.137

拒绝服务攻击DoS属于哪一种威胁 答:可用性 窃听(窃取)属于哪一种威胁 答:机密性 APT攻击指的是 答:高级持续性威胁攻击 DCT系数中，左上角的系数也称作低频系数；右下角的系数也称作高频系数；中间部分，称作中频系数，它对图像的影响 答:介于两者之间 哪一个不是恶意代码 答:艾滋病毒 硬件木马的危害不包括 答:使电路爆炸 网络空间安全的研究领域不包括 答:网络信息可用性 物联网的核心和基础仍然是 答:互联网 "信息安全"中的"信息"是指 答:以电子形式存在的数据 推理攻击是指 答:从非敏感数据中推理出敏感数据 认证机制的目标是 答:确认用户身份 有关有害数据及计算机病毒防治管理办法，方法的制定是为了加强对计算机病毒的预防治理，保护()，并保障计算机的应用与发展 答:计算机信息系统安全 以下关于RSA算法的说法不正确的是 答:算法使用一个密钥 下列密码体制中，不属于分组密码的是 答:EIGamal