网络安全技术自学考试

高自考一年是四次考试,1 4 7 10,但是你学的这个专业的专业课分布在几月考就不知道了。。。

天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码：7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用，便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括：1、了解计算机安全的基本概念以及相关的标准；2、掌握计算机病毒的基本结构和防治的基本办法；3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；5、掌握密码技术在信息安全中的应用；6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等； 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标（一）信息安全基本概念（重点）识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。（二）网络信息安全（重点）识记：网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习，对计算机病毒的概念、特点及反病毒技术有一个了解，掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标（一）计算机病毒的发生和发展（一般）识记：计算机病毒的起源与发展历史。（二）计算机病毒产生的原因（次重点）识记：计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。（三）计算机病毒的检测与消除（重点）识记：计算机病毒的检测类型及检测方法。应用：计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习，掌握信息加密的基本概念和传统密码学的加密方法与分析方法，了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标（一）信息加密的基本概念（重点）识记：信息加密的基本概念。（二）传统密码学（重点）识记：单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用：单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。（三）shannon理论（一般）识记：信息量和熵的定义及有关定理，完善保密性与实际保密性的概念。（四）序列密码（一般）识记：序列密码的概念和分类、密钥流概念。（五）仿射密码（重点）识记：Hill密码概念、加法密码、乘法密码、仿射密码。理解：Hill密码体制。应用：Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习，了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法，以及RSA等加密算法。二、考核知识点与考核目标（一）分组密码（次重点）识记：分组密码概念及设计原则，分组密码中常用函数与S盒设计。理解：分组密码的工作方式。（二）DES与Rijndael算法（重点）识记：DES与Rijndael等算法的特点。理解：DES算法和Rijndael算法的加密与解密的实现。（三）密码攻击方法（次重点）识记：密码攻击的概念。理解：密码攻击形式、统计分析破译法、已知明文攻击破译法。（四）双钥密码体制（重点）识记：双钥密码体制的基本概念与特点、公钥密码背景。理解：RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习，了解密码技术在信息安全中的应用，掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标（一）数字签名体制（重点）识记：RSA签名的概念，几种特殊的数字签名，常规密码安全协议与高级安全密码协议。理解：RSA签名体制与数字签名标准，不可否认数字签名方案。（二）hash函数（一般）识记：生日攻击概念。理解：MD与SHA算法。（三）身份识别协议（重点）识记：身份识别的概念和作用。理解：schnonr身份识别方案及信息隐藏技术。（四）CA与数字证书（重点）识记：CA的基本概念、申请与撤消证书的流程。（五）公开密钥基础设施（次重点）识记：证书的类型和证书内容，CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习，掌握网络安全策略与设计以及防火墙和入侵检测技术，了解网络操作系统安全、数据库安全。二、考核知识点与考核目标（一）网络系统安全策略与设计（重点）识记：网络的安全体系与安全设计。理解：网络系统实体安全与网络安全措施、PPDR-A模型。（二）网络操作系统安全（重点）识记：网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。（三）防火墙技术（重点）识记：黑客攻击特征与防范技术、防火墙概念及作用，防火墙的局限性，网络测试工具。理解：防火墙的体系结构及组合形式、几种主要的防火墙技术。（四）入侵检测（重点）识记：入侵检测的概念，入侵检测系统的分类。应用：入侵检测的过程与技术，入侵检测系统的选择和评价。（五）网络安全防护（重点）应用：多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习，了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标（一）网络通信保密技术（次重点）识记：保密通信基本要求、网络通信信息流控制与通信保密技术。（二）Web安全（次重点）识记：Web安全基本问题。理解：SSL安全技术、HTTP/SHTTP的安全性。（三）网络通信加密安全措施（次重点）识记：加密密钥的分配管理、链路加密、端—端加密概念。理解：网络通信加密形式、链路加密和端—端加密原理及特点。（四）网络通信访问与接入控制（次重点）识记：通信访问安全机制、接入访问安全控制。（五）电子邮件安全（一般）识记：PGP加密方案、PGP公钥管理。（六）电子商务安全（次重点）识记：电子商务安全问题、典型电子交易协议。理解：电子支付系统与SET安全技术、电子商务安全策略。（七）IP安全（次重点）识记：IP安全主要内容理解：IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次：识记、理解、应用，它们之间是递进等级的关系，后者必须建立在前者基础上。其具体含义为：识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上，根据考核知识点和考核要求，在阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握，并融会贯通，在头脑中形成完整的知识体系。3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认识、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。同时，在自学各章内容时，能够在理解的基础上加以记忆，且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节。在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中多所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据，指定教材为基础，不要随意增删内容，以免与大纲脱节。4、辅导时，应对学习方法进行指导。提倡“认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通”的方法。5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。6、注意对应考者能力的培养，特别是对自学能力的培养，要引导学生逐步学会独立学习，在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中存在不同难度的试题。8、助学学时：本课程共4学分，建议总学时72学时，课时分配如下：章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当突出重点。2、试卷中对不同能力层次的试题比例大致是：“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理：易、较易、较难、难比例为2：3：3：2。4、每份试卷中，各类考核点所占比例约为：重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分为合格。六、题型示例（一）填空计算机病毒由引导模块、传染模块和 模块构成。（二）单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击（三）名词解释超级冲杀 ARP欺骗（四）简答题1、说明双重签名的实现方法？2、说明SET协议的主要目标？（五）计算题已知公开密钥为e=5，n=35，密文c=10，求明文。（六）应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称：信息安全 课程代码：7172

你还想一年考几次？

这里有你想要的一切... 全国2010年4月自学考试计算机网络安全试题及答案全国2009年7月自考计算机网络安全试卷及答案全国2010年4月自学考试计算机网络安全试题及答案 备注：以上两套真题答案由杨尚杰为你亲情制作.自考乐园俱乐部全网首发..★★★欢迎下载...欢迎交流...其他：2010自考计算机网络安全串讲习题(燕园试题)自考计算机网络安全教材(高清扫描版)计算机网络安全超强笔记-------请到自考乐园俱乐部下载如果你还想找更多关于自考计算机网络安全的资料（比如笔记，课后答案...等等）...也欢迎你自己去这个俱乐部找找...一定会得到意想不到的收获...--------------------------------------------------------这里也许更适合你.... 百度贴吧：自考乐园俱乐部 自我感觉自考乐园俱乐部最适合你... 本人也是自考计算机网络（独立本科），和你也有类似想法...偶然间发现原来竟然有这样一个圈子：自考乐园俱乐部这里几乎聚集了最多的自考计算机网络独立本科的朋友，和几乎全部自考本专业的资料（更可贵的是还能免费下载...）也欢迎你和我们一起加入这个圈子... ------------------------------------------以下是这个俱乐部的简介：☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！ ☆自考乐园---引领成功，你的精神乐园！！！-------------------------------------- ☆★☆与千万自考生同行，你准备好了吗?你希望在自考的征途中，有一群和你志同道合的人同行？ 你愿意在漫长的自考岁月中，有一群人和你分享快乐，分担忧愁吗？ 你渴望在一个人奋斗时，有一群人在背后默默支持你吗？ 你是否也一直在苦苦寻找这样一个平台，一群志同道合的人，一片积极向上的心，一个共同的追求，一个诚挚的鼓励，一个坚实的支持......对！！！就是这里！！！这里有你想要的一切...... 与志者同行，你也将成为志者！！！与成功者同行，你也将获得成功！！！与千万自考生同行，你准备好了吗？？？与千万自考生同行，你做好了准备吗？？？ 今天我们诚挚的发出邀请，真诚的欢迎广大报考和我相同专业的考生加入本俱乐部，一起交流，进步，提高.......我们正寻找特别的你亲情加入......... ---------------------------------我也认为百度贴吧：自考乐园俱乐部最好.......尤其是他们所共享的自考资料...几乎可以说是网上最全面，最系统的...加入自考乐园俱乐部...绝对会让你受益多多... 以下仅例举几科资料：●★自考乐园发帖须知★● ●自考乐园优秀主题简介● [置顶] 【资料整理】自考中国近现代史纲一贴通（资料大全） [精品] 【资料整理】自考马克思主义基本原理概论一贴通（资料大全） [精品] 【资料整理】自考计算机网络原理一贴通（资料大全） [精品] 【资料整理】自考Java语言程序设计(一)一贴通（资料大全） [精品] 【资料整理】自考高等数学(工本)一贴通（资料大全） [精品] 【资料整理】自考自考网络操作系统一贴通（资料大全） [精品] 【资料整理】自考数据结构一贴通（资料大全） [精品] 【资料整理】自考数据库系统原理一贴通（资料大全） [精品] 【资料整理】自考英语二一贴通（资料大全） [精品] 【资料整理】自考互联网及其应用一贴通（资料大全） [精品] 【资料整理】自考计算机网络管理一贴通（资料大全） [精品]【资料整理】自考计算机网络安全一贴通（资料大全） [精品] -------------------------------------------------- 最后预祝所有的朋友: 自考快乐 天天有份好心情！！！-------------------自考乐园俱乐部 ===========================================================关于自考，你还有什么疑惑，欢迎在百度上给我留言，我会尽力帮助你的...如果你要加入自考乐园俱乐部，也欢迎给我留言，我会给你发邀请链接...==============================================================百度贴吧：自考乐园俱乐部 参考资料：百度贴吧：自考乐园俱乐部

自学考试网络安全技术

信息安全专业比较难学，主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术，是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。 信息安全专业学什么？ 核心课程：程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。 主要实践课程：密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。 以中国科学技术大学为例，信息安全专业是高度融合的学科，其课程特点是偏重计算机和数学。计算机类课程有：操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等；数学课程有：近世代数与数论、数理逻辑与图论。 全国开设信息安全专业的高校，课程设置依据各自情况可能会略有不同。 自考几年能拿到毕业证？ 自考每个科目满分是100分，只要60分就可以通过考试科目。通过所有科目考试，就可以申请领取毕业证书了。 比如某专业考试计划一共是12个科目，如果你所在省份一年考2次，一次最多报考4科，那么最快3个考期考完，也就是最快一年半至两年的时间考完，毕业证就可以到手了。大部分还是保持在2.5年内完成所有科目的考试。自考/成考有疑问、不知道如何总结自考/成考考点内容、不清楚自考/成考报名当地政策，点击底部咨询官网，免费领取复习资料：

根据全国高等教育自学考试指导委员会《关于修订高等教育自学考试计算机及应用专业（专科）等5个专业考试计划的通知》（考委〔2006〕1号），结合湖南省专业考试计划的实际情况，决定对计算机信息管理（专科）、计算机信息管理（本科）、计算机网络（独立本科段）专业考试计划进行修订，现将有关事项通知如下： 一、修订后的湖南省高等教育自学考试计算机信息管理（专、本科）、计算机网络（独立本科段）的考试计划规定了课程设置标准，各地必须遵照执行。 二、各专业的考试计划均有新旧计划课程对照表，其中列出了新增加的课程与原专业计划中课程的对应关系，考生已经考试合格的原专业计划中的课程，可依据该表替代修订后的新的专业考试计划中的课程。 三、修订后的专业考试计划于2007年开始执行，请及时做好计划调整后的课程衔接工作。 湖南省高等教育自学考试计算机信息管理专业（专科）考试计划 专业代码：A082207 1、课程设置与学分 序号 课程代号 课程名称 学分 01 0002 邓小平理论概论 3 02 0003 法律基础与思想道德修养 2 03 0001 马克思主义哲学原理 3 04 4729 大学语文 4 05 0012 英语（一） 7 06 0020 高等数学（一） 6 07 4752 会计学基础 5 08 4753 管理学概论 5 09 2316 计算机应用技术 2 10 2384 计算机原理 4 11 0342 高级语言程序设计（一） 3 12 4754 电子商务与电子政务 4 13 2120 数据库及其应用 3 14 2141 计算机网络技术 4 15 2382 管理信息系统 4 S1 2317 计算机应用技术（实践） 3 S2 0343 高级语言程序设计（一）（实践） 1 S3 2121 数据库及其应用（实践） 1 S4 4755 计算机网络技术（实践） 2 S5 2383 管理信息系统（实践） 1 S6 2651 计算机信息处理综合作业 3 总学分 70 2、新旧计划课程对照表 新计划中课程 原开考计划中课程 序号 课程代号 课程名称 1 4753 管理学概论 2650组织与管理概论 2 4752 会计学基础 0041基础会计学 3 4754 电子商务与电子政务 0346办公自动化原理及应用（含实践） 4 2141 计算机网络技术（含实践） 0067财务管理学 3、新设课程说明 （1）会计学基础[4752] 本课程为本专业（专科）涉及到一门经管类课程，为专业基础课。内容主要为：会计的基本理论、基本方法和基本技能，包括会计的职能、要素、原则、方法、会计等。 通过本课程的学习，要求应考者掌握会计的基本知识，并能应用于实际工作中。 （2）管理学概论[4753] 本课程为本专业（专科）的一门专业基础课。内容主要包括：管理学的基本概念，管理学的主要内容，财务管理，市场营销管理，人力资源管理，生产与动作管理，供应链管理等。 通过本课程的学习，要求应考者初步掌握管理学的基本知识，具有在管理信息系统中应用管理知识的能力。 （3）电子商务与电子政务[4754] 本课程为本专业（专科）的一门专业课。主要内容包括：电子商务的基本概念与基本功能，电子商务的安全，电子商务支持工具等；电子政务的基本概念与模式，电子政务的意义，电子政务的关键技术等。 通过本课程的学习，要求应考者对电子商务与电子政务有初步的了解。 （4）计算机网络技术[2141] 本课程为本专业（专科）的一门专业课。课程内容为：计算机网络基本组成及其分类，数据通信基础，典型的计算机局域网原理、技术与实现，常用网络操作系统，交换技术，结构化布线系统，因特网实用技术及其应用。 通过本课程学习，要求应考者掌握计算机网络的基本知识、基本的实用技术及应用。湖南省高等教育自学考试计算机信息管理专业 （独立本科段）考试计划 专业代码：B082208 1、课程设置与学分 序号 课程代号 课程名称 学分 01 0004 毛泽东思想概论 2 02 0005 马克思主义政治经济学原理 3 03 0015 英语（二） 14 04 2628 管理经济学 5 05 0910 网络经济与企业管理 6 06 2375 运筹学基础 4 07 2323 操作系统概论 4 08 2142 数据结构导论 4 09 4735 数据库系统原理 4 10 4741 计算机网络原理 4 11 4737 C++程序设计 3 12 3173 软件开发工具 3 13 4757 信息系统开发与管理 5 14 2378 信息资源管理 4 S1 4736 数据库系统原理（实践） 2 S2 4738 C++程序设计（实践） 2 S3 3174 软件开发工具（实践） 2 S4 7085 毕业论文 总学分 71 2、报考条件 凡国家承认学历的专科及专科以上毕业生均可以报考本专业，并根据具体情况作如下分类： （1）计算机信息管理专业专科毕业生可以直接报考； （2）工科类、工程管理类专科及专科以上毕业生报考，须加考管理信息系统（含实践）课程； （3）其它专业专科及专科以上毕业生报考，须加考计算机原理、管理信息系统（含实践）两门课程。 3、新旧计划课程对照表 新计划中课程 原开考计划中课程 序号 课程代号 课程名称 1 0910 网络经济与企业管理 0420物理（工）（含实践） 2 2323 操作系统概论 2326操作系统（含实践） 3 2142 数据结构导论 2331数据结构（含实践） 4 4735 数据库系统原理 2336数据库原理 5 4741 计算机网络原理 2141计算机网络技术 6 4757 信息系统开发与管理 2376信息系统开发 7 4737 C++程序设计（含实践） 0021高等数学（二） S1 3174 软件开发工具 8080软件开发工具（实践） S2 4736 数据库系统原理（实践） 2337数据库原理（实践） 4、新设课程说明 （1）网络经济与企业管理[0910] 本课程是本专业（独立本科段）的专业基础课，主要内容包括：网络经济对企业管理的影响与挑战；适应网络经济的企业管理；电子商务企业的管理；传统企业与电子商务企业的融合。 （2）操作系统概论[2323] 本课程为本专业（独立本科段）的专业基础课。内容包括：操作系统的分类，主要功能及作用。主要介绍MS-DOS6.0以上及WINDOWS95（或WINDOWS98）操作应用。 通过本课程学习，要求应考者了解各类操作系统的基本功能及作用，具有Windows的操作使用能力。 （3）数据结构导论[2142] 本课程为本专业（独立本科段）的一门专业基础课。内容主要为：数据结构的概念，线性表、栈、队列、串、树和二叉等常用数据结构及其在计算机中的实现，以及若干查找和排序算法。 通过本课程的学习，要求应考者掌握一些常用数据结构的概念和使用方法。 （4）数据库系统原理[4735] 本课程为本专业（独立本科段）的一门专业课。主要内容为：数据库系统概论，关系数据模型，关系运算基本理论，SQL语言，关系规范化，数据库设计，数据库保护（或管理），SQL-Server基本知识及应用技术。 通过本课程的学习，要求应考者掌握数据库系统的基本原理，具备数据库的应用能力。 （5）计算机网络原理[4741] 本课程为本专业（独立本科段）的一门专业课。课程内容为：计算机网络的基本结构，交换技术，OSI网络体系结构（物理层、数据链路层、网络层、传输层和高层）和TCP/IP协议（子网、IP、TCP/UDP），介质访问控制技术和局域网，网络互连技术。 （6）信息系统开发与管理[4757] 本课程为本专业（独立本科段）的一门主要专业课。课程主要内容为：管理信息系统开发的基础知识，信息系统开发的基本问题和开发中的管理、信息系统总体规划和可行性研究、信息系统分析与设计、信息系统实施、信息系统运行及管理、信息系统维护与评价、信息系统开发案例等。 通过本课程的学习，要求应考者掌握管理信息系统的开发方法和技术，并通过实验掌握管理信息系统的开发过程和工作内容。 （7）C++程序设计[4737] 本课程为本专业（独立本科段）的一门专业课。课程内容为：面向对象分析、设计和实现的基本概念，使用UML建模语言描述对象（类）之间的关系，C++ 语言的类、对象、继承、虚函数、多态性、重载、摸板和流的基本概念及使用方法，简要介绍使用STL库的编程方法。 通过本课程的学习，要求应考者初步掌握使用面向对象思想进行应用程序开发的基本能力。湖南省高等教育自学考试计算机网络专业 （独立本科段）考试计划 专业代码：B080709 1、课程设置与学分 序号 课程代号 课程名称 学分 01 0004 毛泽东思想概论 2 02 0005 马克思主义政治经济学原理 3 03 0023 高等数学（工本） 10 04 0015 英语（二） 14 05 4742 通信概论 5 06 4741 计算机网络原理 4 07 2335 网络操作系统 5 08 4735 数据库系统原理 4 09 2331 数据结构 3 10 4747 Java语言程序设计（一） 3 11 2379 计算机网络管理 3 12 4749 网络工程 4 13 3142 互联网及其应用 4 14 4751 计算机网络安全 3 S1 4736 数据库系统原理（实践） 2 S2 4734 数据结构（实践） 2 S3 4748 Java语言程序设计（一）（实践） 1 S4 3143 互联网及其应用（实践） 1 S5 7067 毕业设计（论文） 总学分 73 2、报考条件 凡国家承认学历的专科及专科以上毕业生均可以报考本专业，并根据具体情况作如下分类： （1）电子电工信息类各专业专科及专科以上毕业生可以直接报考； （2）理工科非电子电工信息类专业专科及专科以上毕业生报考，须加考计算机原理课程； （3）其它专业专科及专科以上毕业生报考，须加考计算机原理、高级语言程序设计（一）（含实践）两门课程。 3、新旧计划课程对照表 新计划中课程 原开考计划中课程 序号 课程代号 课程名称 1 4742 通信概论 2364数据通信原理 2 4741 计算机网络原理 3137计算机网络基本原理（含实践） 3 4735 数据库系统原理 3139数据库技术 4 4749 网络工程 3141局域网技术与组网工程 5 4751 计算机网络安全 8071网络安全 8070移动通信 6 2331 数据结构 0420物理（工） 7 4747 Java语言程序设计（一）（含实践） 2354信号与系统 S1 4736 数据库系统原理（实践） 3140数据库技术（实践） S2 4734 数据结构（实践） 0421物理（工）（实践） 4、新设课程说明 （1）通信概论[4742] 本课程为本专业（独立本科段）的一门专业基础课。课程内容为：通信系统和通信网的基本构成，通信协议的基本原理和功能，通信过程的控制原理，电信网、计算机网的基本特性及发展。信号与系统，连续时间系统的时域分析、频域分析，双口网络，网络的频率特征。数据通信原理，数据通信系统的构成，传输方式，信号的基带、频带和数字传输理论，差错控制的基本理论。 通过本课程的学习，要求应考者掌握通信网络的构成和基本原理。 （2）数据结构[2331] 本课程为本专业（独立本科段）的一门专业基础课。其内容包括各种主要的数据结构及其在计算机中的实现，有线性表、栈、队列、串、多维数组和广义表、树和二叉树、多维数组、广义表和一般的图结构等；数据在内存中的管理和在外存中的表示（文件结构）；排序和检索等常用算法。 通过学习，要求应考者掌握如何根据问题的需求合理地组织数据，在计算机中有效地存储数据和处理数据，并初步了解算法设计和分析。 （3）计算机网络原理[4741] 本课程为本专业（独立本科段）的一门专业课。课程内容为：计算机网络的基本结构，交换技术，OSI网络体系结构（物理层、数据链路层、网络层、传输层和高层）和TCP/IP协议（子网、IPTCP/UDP），介质访问控制技术和局域网，网络互连技术。 通过本课程的学习，要求应考者了解常用的网络模型，掌握计算机网络的基本原理和概念，熟悉计算机网络的常用技术和协议，具备适应计算机网络发展的能力。 （4）数据库系统原理[4735] 本课程为本专业（独立本科段）的一门专业课。主要内容为：数据库系统概论，关系数据模型，关系运算基本理论，SQL语言，关系规范化，数据库设计，数据库保护（或管理），SQL-Server基本知识及应用技术。 通过本课程学习，要求应考者掌握数据库系统的基本原理，具备数据库的应用能力。 （5）Java语言程序设计（一）[4747] 本课程为本专业（独立本科段）的一门专业课。课程内容包括：类、继承、异常、接口、包、线程及应用程序范例。 通过本课程的学习，要求应考者掌握Java语言的基本知识并具备应用编程的能力。 （6）网络工程[4749] 本课程为本专业（独立本科段）的一门专业课。课程内容包括：常用的以太网技术，常用的传输方式（电话线、DDN、XDSL、光纤等）和交换设备（路由器、交换机和二层、三层交换机等），常用网络协议、网络测试设备。网络工程设计和举例。 通过本课程的学习，要求应考者掌握局域网技术、网络建设的方法和常用的网络技术和设备。 （7）计算机网络安全[4751] 本课程为本专业（独立本科段）的一门专业课。课程内容包括：网络安全的基本概念、网络的安全漏洞、基本的网络安全措施（NAT）、防火墙技术（简单访问列表、基于上下文的访问列表、内容过滤、病毒防护、入侵检测等），主动网络安全技术（网络扫描）。VPN技术（隧道模式如IPSec、覆盖模式如 MPLS）。 通过本课程的学习，要求应考者掌握常见的网络安全漏洞及防范技术。

信息学和电路是相通的，所以建议你学习晶体管电路基础，门电路，信息发展与展望。

你好，计算机等级考试三级，不是自考，可以自学，是国家计算机等级考试，单独报考，有教材和考试大纲，有理论和实践考试，报考三级，需要相应的计算机二级证才可以报考。

网络安全技术自考

先从网络7层学起

数学是基础课程都有，比如计算机信息管理，计算机网络工程

信息安全专业比较难学，主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术，是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。 信息安全专业学什么？ 核心课程：程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。 主要实践课程：密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。 以中国科学技术大学为例，信息安全专业是高度融合的学科，其课程特点是偏重计算机和数学。计算机类课程有：操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等；数学课程有：近世代数与数论、数理逻辑与图论。 全国开设信息安全专业的高校，课程设置依据各自情况可能会略有不同。 自考几年能拿到毕业证？ 自考每个科目满分是100分，只要60分就可以通过考试科目。通过所有科目考试，就可以申请领取毕业证书了。 比如某专业考试计划一共是12个科目，如果你所在省份一年考2次，一次最多报考4科，那么最快3个考期考完，也就是最快一年半至两年的时间考完，毕业证就可以到手了。大部分还是保持在2.5年内完成所有科目的考试。自考/成考有疑问、不知道如何总结自考/成考考点内容、不清楚自考/成考报名当地政策，点击底部咨询官网，免费领取复习资料：

你还想一年考几次？

自考网络安全技术

其实有没有前途不是应该靠别人评论的，最主要的还是要看你自己，学的专业知识如何，如果水平够高的话，当然能够成就自己，即使没有学历，手里有了过硬的技术也一样没问题，网络当中可以学习的内容很多，推荐你选择其中的某一个方向，深入研究，必会取得一定的成绩，我学的就是网络安全，但主攻的是路由交换安全。祝你早日成功

企业对计算机专业的人员要求是动手能力强，只要你能把问题解决了，就OK了。所以我建议你在学习理论的同时，多找机会进行动手实践，这样以后你才能好就业。

信息学和电路是相通的，所以建议你学习晶体管电路基础，门电路，信息发展与展望。

天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码：7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用，便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括：1、了解计算机安全的基本概念以及相关的标准；2、掌握计算机病毒的基本结构和防治的基本办法；3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；5、掌握密码技术在信息安全中的应用；6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等； 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标（一）信息安全基本概念（重点）识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。（二）网络信息安全（重点）识记：网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习，对计算机病毒的概念、特点及反病毒技术有一个了解，掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标（一）计算机病毒的发生和发展（一般）识记：计算机病毒的起源与发展历史。（二）计算机病毒产生的原因（次重点）识记：计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。（三）计算机病毒的检测与消除（重点）识记：计算机病毒的检测类型及检测方法。应用：计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习，掌握信息加密的基本概念和传统密码学的加密方法与分析方法，了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标（一）信息加密的基本概念（重点）识记：信息加密的基本概念。（二）传统密码学（重点）识记：单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用：单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。（三）shannon理论（一般）识记：信息量和熵的定义及有关定理，完善保密性与实际保密性的概念。（四）序列密码（一般）识记：序列密码的概念和分类、密钥流概念。（五）仿射密码（重点）识记：Hill密码概念、加法密码、乘法密码、仿射密码。理解：Hill密码体制。应用：Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习，了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法，以及RSA等加密算法。二、考核知识点与考核目标（一）分组密码（次重点）识记：分组密码概念及设计原则，分组密码中常用函数与S盒设计。理解：分组密码的工作方式。（二）DES与Rijndael算法（重点）识记：DES与Rijndael等算法的特点。理解：DES算法和Rijndael算法的加密与解密的实现。（三）密码攻击方法（次重点）识记：密码攻击的概念。理解：密码攻击形式、统计分析破译法、已知明文攻击破译法。（四）双钥密码体制（重点）识记：双钥密码体制的基本概念与特点、公钥密码背景。理解：RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习，了解密码技术在信息安全中的应用，掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标（一）数字签名体制（重点）识记：RSA签名的概念，几种特殊的数字签名，常规密码安全协议与高级安全密码协议。理解：RSA签名体制与数字签名标准，不可否认数字签名方案。（二）hash函数（一般）识记：生日攻击概念。理解：MD与SHA算法。（三）身份识别协议（重点）识记：身份识别的概念和作用。理解：schnonr身份识别方案及信息隐藏技术。（四）CA与数字证书（重点）识记：CA的基本概念、申请与撤消证书的流程。（五）公开密钥基础设施（次重点）识记：证书的类型和证书内容，CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习，掌握网络安全策略与设计以及防火墙和入侵检测技术，了解网络操作系统安全、数据库安全。二、考核知识点与考核目标（一）网络系统安全策略与设计（重点）识记：网络的安全体系与安全设计。理解：网络系统实体安全与网络安全措施、PPDR-A模型。（二）网络操作系统安全（重点）识记：网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。（三）防火墙技术（重点）识记：黑客攻击特征与防范技术、防火墙概念及作用，防火墙的局限性，网络测试工具。理解：防火墙的体系结构及组合形式、几种主要的防火墙技术。（四）入侵检测（重点）识记：入侵检测的概念，入侵检测系统的分类。应用：入侵检测的过程与技术，入侵检测系统的选择和评价。（五）网络安全防护（重点）应用：多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习，了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标（一）网络通信保密技术（次重点）识记：保密通信基本要求、网络通信信息流控制与通信保密技术。（二）Web安全（次重点）识记：Web安全基本问题。理解：SSL安全技术、HTTP/SHTTP的安全性。（三）网络通信加密安全措施（次重点）识记：加密密钥的分配管理、链路加密、端—端加密概念。理解：网络通信加密形式、链路加密和端—端加密原理及特点。（四）网络通信访问与接入控制（次重点）识记：通信访问安全机制、接入访问安全控制。（五）电子邮件安全（一般）识记：PGP加密方案、PGP公钥管理。（六）电子商务安全（次重点）识记：电子商务安全问题、典型电子交易协议。理解：电子支付系统与SET安全技术、电子商务安全策略。（七）IP安全（次重点）识记：IP安全主要内容理解：IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次：识记、理解、应用，它们之间是递进等级的关系，后者必须建立在前者基础上。其具体含义为：识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上，根据考核知识点和考核要求，在阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握，并融会贯通，在头脑中形成完整的知识体系。3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认识、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。同时，在自学各章内容时，能够在理解的基础上加以记忆，且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节。在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中多所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据，指定教材为基础，不要随意增删内容，以免与大纲脱节。4、辅导时，应对学习方法进行指导。提倡“认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通”的方法。5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。6、注意对应考者能力的培养，特别是对自学能力的培养，要引导学生逐步学会独立学习，在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中存在不同难度的试题。8、助学学时：本课程共4学分，建议总学时72学时，课时分配如下：章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当突出重点。2、试卷中对不同能力层次的试题比例大致是：“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理：易、较易、较难、难比例为2：3：3：2。4、每份试卷中，各类考核点所占比例约为：重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分为合格。六、题型示例（一）填空计算机病毒由引导模块、传染模块和 模块构成。（二）单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击（三）名词解释超级冲杀 ARP欺骗（四）简答题1、说明双重签名的实现方法？2、说明SET协议的主要目标？（五）计算题已知公开密钥为e=5，n=35，密文c=10，求明文。（六）应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称：信息安全 课程代码：7172

网络安全技术自学考试试卷

cccxxccbbd abcbd baxcc cbxd仅供参考

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的`攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

1、信息安全属性中的可审查性也称为不可否认性。（y）

2、当网络中发生了ARP欺骗攻击时，可以利用SinfferPro软件来清除。（n）

3、物理安全即物理隔离。（y）

4、物理安全是绝对安全的一项网络安全技术。（n）

5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。（n）

6、木马有时称为木马病毒，但却不具有计算机病毒的主要特性。（n）

7、只要是计算机病毒，在任何时候都具有破坏性。（y）

8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（y）

9、要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。（n）

10、单钥加密系统可分为序列密码和分组密码两种类型。（y）

11、序列密码属于对称加密方式。（y）

12、IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同（n）

13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。（y）

14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)

15、IPS是IDS的替代产品。（y）

16、在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。（n）

17、第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整个信息安全的基础。（y）

19、物理安全是绝对安全的一项网络安全技术。（n）

20、使用物理隔离卡的物理隔离方案是绝对安全的。（n）

21、间谍软件具有计算机病毒的所有特性。（n）

22、计算机病毒不影响计算机的运行速度和运算结果。（n）

23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。（y）

24、要实现ARP攻击，攻击者必须能够控制大量的计算机为其服务。（n）

25、双钥加密系统可分为序列密码和分组密码两种类型。（n）

26、对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。（y）

2、按照网络体系结构层次划分，安全协议可以分为 、 、 和。3、防火墙主要可分为以下三种类型： 、 和 。4、ISS提出的P2DR模型的四个环节分别指的是_____________、_____________、_____________和_____________。5、安全防护可以分为：（1） 、（2） 和（3） 。6、信息安全交换技术的关键技术包括（1） 和（2） 。7、SSL协议由（1） 和（2） 组成。8公钥密码学解决的基本问题包括：（1） 和（2） 。9、自主访问控制包括：(1) 和 (2) 。10、数字签名应具有的性质: (1) 、（2） （3） 。11、VPN主要采用四项技术来保证安全，这四项技术分别是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四个环节分别指的是_____________、_____________、_____________和_____________。13、根据应用模式和技术方法，网络信息安全技术大致可以分为_____________和_____________两大类。14、信息安全交换技术中的关键技术包括_____________和_____________。15、密码技术可以分为三大类，分别是_____________、_____________和_____________。16、典型的单向散列函数包括_____________和_____________。17、密码学是研究信息系统安全保密的科学。它包含了两个分支，分别是：_____________和____________。18、密码体制从原理上可以分为_____________和_____________两大类。19、DES作为一种分组密码算法，有四种工作模式，分别为_____________、（_____________、_____________和_____________。20、认证的主要目的有两个，分别是____________和_____________；21、三类能够产生认证码的方法分别是_____________、_____________和_____________。22、IPSec协议包括_____________和_____________两种报头。23、SSL协议是一个分层协议，有以下两层组成：_____________和_____________。24、VPN主要采用四项技术来保证安全，这四项技术分别是_____________、____________、_____________和_____________。25、为了进行TCP会话劫持攻击, 首先必须制造连接的非同步状态。两个常见的制造连接非同步的方法是_____________和_____________。 二、简答题1、计算机网络安全的含义。2、计算机安全的含义。3、简单描述ping工具的原理。4、简单描述TCP连接的建立过程。5、说明直接数字签名和仲裁数字签名的联系和区别。6、对称密码算法的定义。并指出其优点和缺点。7、请说明如何用公钥密码体制来实现加密功能。8、请图示说明纯认证系统的模型。9、请详细说明用公钥密码体制实现机密性和可认证。10、计算机病毒的定义；并说明计算机病毒具有的特征。11、请说明报文认证码的三种基本用法什么是访问控制？它包含哪三个要素？12、什么是入侵检测系统？13、请说明DES算法的基本过程。14、请简要说明分组密码的设计思想。15、什么是数字签名？数字签名应满足哪些要求？16、什么是入侵检测系统？入侵检测系统存在和发展的必然性17、请说明如何用公钥密码体制来分别实现加密功能和认证功能。18、A向B发消息X，B的公钥为KUb,私钥为KRb。则利用公钥密码体制的加密功能，写出其加密过程和解密过程。设加密过程用Ek表示，解密过程用Dk表示，其中k为密钥。19、请说明蠕虫和一般计算机病毒的区别。20、说明缓冲区溢出攻击的基本思想。

你好！liweinigesm仅代表个人观点，不喜勿喷，谢谢。