28566 计算机网络安全课程考试说明
28566 计算机网络安全课程考试说明
一、课程使用教材、大纲
计算机网络安全课程使用的教材为《网络安全》,胡道元编著,清华大学出版社,2003年版。
计算机网络安全课程使用的考试大纲为《计算机网络安全大纲》,南京航空航天大学编,即高纲2038。
二、本课程的试卷题型结构及试题难易度
1.试卷题型结构表
课程代号 | 28566 | 课程名称 | 计算机网络安全 | |||
题型 | 单项选择题 | 填空题 | 名词解释 | 简答题 | 综合分析题 | 合计 |
每题分值 | 1 | 1 | 3 | 5 | 10 | |
题数 | 10 | 10 | 5 | 5 | 4 | 34 |
合计分值 | 10 | 10 | 15 | 25 | 40 | 100 |
2.试卷按识记、领会、简单应用、综合应用四个认知层次命制试题,四个认知层次在试卷中所占的比例大致分别为:识记占20%、领会占25%、简单应用占35%、综合应用占20%。
3.试卷难易程度大致可分为“容易、中等偏易、中等偏难、难”。根据课程的特点,每份试卷中,不同难易程度试题所占的分数比例大致依次为易占30分、中等偏易30分、中等偏难20分、难占20分。
三、各章内容分数的大致分布
章 次 | 内 容 | 分 值 |
第一、二章 | 网络安全基本概念、发展历史,风险分析 | 20分左右 |
第三~六章 | 安全策略、安全服务、网络安全处理、安全体系结构 | 25分左右 |
防火墙、VPN | 25分左右 | |
第十~十三章 | 黑客攻击、IPSEC、漏洞扫描、入侵检测 | 30分左右 |
合 计 | 100分 |
四、各章内容的重、难点
章次 | 重点 | 难点 |
第一章导论 | 网络安全模型,网络安全处理过程,网络安全基本属性 | 基本原理 |
第二章风险分析 | 风险的概念,风险的识别和测量,拒绝服务攻击,攻击的类型 | 风险识别,各类攻击的理解 |
第三章安全策略 | 安全策略的生成,部署和有效使用等方法 | 安全策略制定 |
第四章网络信息安全服务 | 访问控制,身份鉴别,Kerberos,PKI | 网络环境下的身份鉴别 |
第五章网络安全处理 | 网络安全处理的关键阶段,网络安全评估方法,以及策略制定 | 网络安全实施的流程 |
第六章开放系统互连安全体系结构 | OSI安全体系结构的5类安全服务和安全机制 | 安全服务与安全机制的关系 |
第七章Internet安全体系结构 | DMZ的含义和内容 | NAT理解 |
第八章防火墙 | 防火墙原理,包过滤规则,防火墙体系结构,堡垒主机的作用及部署 | 状态检测防火墙 |
第九章 VPN | VPN关键技术 | PPTP和L2TP的比较 |
第十~十三章 入侵检测 | IPSec原理,计算机漏洞,黑客攻击,入侵检测原理,入侵检测技术,异常检测技术与误用检测技术的比较 | 异常检测技术理解 |
五、各题型试题范例及解题要求
1.单项选择题(每小题1分,共10分)
解题要求:在下列每小题的四个备选答案中,选出一个正确答案,并将其字母标号填入题干的括号内。
范例:在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式
属于( )
A.拒绝服务 B.侵入攻击 C.信息盗窃 D.信息篡改
解答:( A )
2.填空题(每小题1分,共10分)
解题要求:直接将答案填在试题中的空格上,不需要写出过程。
范例:如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机。网络的安全水平
是由最低的那个安全水平的主机决定的,这就是所谓的 。
解答:木桶原理
3.名词解释(每小题3分,共15分)
解题要求:直接写出相关词语的涵义,不要展开说明。
范例:访问攻击
解答:访问攻击是攻击者企图获得非授权信息,这种攻击可能发生在信息驻留在计算机系
统中或在网络上传输的情况下。(2分)这类攻击是针对信息机密性的攻击。(1分)
4.简答题(每小题5分,共25分)
解题要求:直接写出相关问题的要点,不要展开议论。
范例:简述GRE协议的优点。
解答:(1) GRE,用户可以利用公共IP网络连接非IP网络。(1分)
(2) 通过GRE,还可以使用保留地址进行网络互联,或者对公网隐藏企业网的IP地址。(2分)
(3) 扩大了网络的工作范围。(1分)
(4) GRE只提供封装,不提供加密,对路由器的性能影响较小,设备档次要求相对较低。(1分)
5.综合分析题(每小题10分,共40分)
解题要求:写出分析论证的主要步骤。否则只给结果分。
范例:某投资人士用宽带上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁有哪些?他可以采用哪些安全技术提高上网交易的安全性?
解答:
(1)面临的主要威胁有:
①计算机硬件设备的安全;
②计算机病毒;
③网络蠕虫;
④恶意攻击;
⑤木马程序;
⑥网站恶意代码;
⑦操作系统和应用软件漏洞;
⑧电子邮件安全。
(注:以上每点1分,答对5点及以上给5分)
(2)可以采用以下安全技术:
①采用VPN技术或采用安全代理服务上网;
②安装个人防火墙;
③安装杀毒软件,定期杀毒;
④采用加密技术给邮件加密
⑤对交易系统采用访问控制技术,严格管理用户权限
⑥加强安全审计
⑦漏洞扫描,分析系统漏洞,并加固系统。
(注:以上每点1分,答对5点及以上给5分)
六、考试注意事项
本课程考试方式为闭卷、笔试,考试时间为150分钟。考生参加考试只允许携带钢笔、签字笔、圆珠笔、铅笔、橡皮等文具用品和计算器,不允许带有关参考书。