28566 计算机网络安全课程考试说明

28566 计算机网络安全课程考试说明

一、课程使用教材、大纲

计算机网络安全课程使用的教材为《网络安全》，胡道元编著，清华大学出版社，2003年版。

计算机网络安全课程使用的考试大纲为《计算机网络安全大纲》，南京航空航天大学编，即高纲2038。

二、本课程的试卷题型结构及试题难易度

1.试卷题型结构表

2.试卷按识记、领会、简单应用、综合应用四个认知层次命制试题，四个认知层次在试卷中所占的比例大致分别为：识记占20％、领会占25%、简单应用占35％、综合应用占20％。

3.试卷难易程度大致可分为“容易、中等偏易、中等偏难、难”。根据课程的特点，每份试卷中，不同难易程度试题所占的分数比例大致依次为易占30分、中等偏易30分、中等偏难20分、难占20分。

三、各章内容分数的大致分布

四、各章内容的重、难点

五、各题型试题范例及解题要求

1.单项选择题（每小题1分，共10分）

解题要求：在下列每小题的四个备选答案中，选出一个正确答案，并将其字母标号填入题干的括号内。

范例：在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式

属于（    ） 

A.拒绝服务  B.侵入攻击   C.信息盗窃   D.信息篡改

  解答：（ A ）

2.填空题（每小题1分，共10分）

解题要求：直接将答案填在试题中的空格上，不需要写出过程。

范例：如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机。网络的安全水平

是由最低的那个安全水平的主机决定的，这就是所谓的             。

解答：木桶原理  

3.名词解释（每小题3分，共15分）

解题要求：直接写出相关词语的涵义，不要展开说明。

范例：访问攻击

解答：访问攻击是攻击者企图获得非授权信息，这种攻击可能发生在信息驻留在计算机系

统中或在网络上传输的情况下。（2分）这类攻击是针对信息机密性的攻击。（1分）

4.简答题（每小题5分，共25分）

解题要求：直接写出相关问题的要点，不要展开议论。

范例：简述GRE协议的优点。

解答：(1) GRE，用户可以利用公共IP网络连接非IP网络。（1分）

(2) 通过GRE，还可以使用保留地址进行网络互联，或者对公网隐藏企业网的IP地址。（2分）

(3) 扩大了网络的工作范围。（1分）

(4) GRE只提供封装，不提供加密，对路由器的性能影响较小，设备档次要求相对较低。（1分）

5.综合分析题（每小题10分，共40分）

解题要求：写出分析论证的主要步骤。否则只给结果分。

范例：某投资人士用宽带上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁有哪些？他可以采用哪些安全技术提高上网交易的安全性？

解答： 

（1）面临的主要威胁有：

①计算机硬件设备的安全；

②计算机病毒；

③网络蠕虫；

④恶意攻击；

⑤木马程序；

⑥网站恶意代码；

⑦操作系统和应用软件漏洞；

⑧电子邮件安全。

（注：以上每点1分，答对5点及以上给5分）

（2）可以采用以下安全技术：

①采用VPN技术或采用安全代理服务上网；

②安装个人防火墙；

③安装杀毒软件，定期杀毒；

④采用加密技术给邮件加密

⑤对交易系统采用访问控制技术，严格管理用户权限

⑥加强安全审计

⑦漏洞扫描，分析系统漏洞，并加固系统。

（注：以上每点1分，答对5点及以上给5分）

六、考试注意事项

本课程考试方式为闭卷、笔试，考试时间为150分钟。考生参加考试只允许携带钢笔、签字笔、圆珠笔、铅笔、橡皮等文具用品和计算器，不允许带有关参考书。