本考试科目考试时间180分钟，满分150分。包括计算机网络及信息安全基础两部分，每部分各75分。计算机网络部分（75分）一、考试要求掌握计算机网络的基本概念、基本原理和基本方法；掌握计算机网络的体系结构和典型网络协议，了解典型网络的组成和特点，理解典型网络设备的工作原理；掌握socket编程基本技术；能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用。注：考试内容以参考书目1为主。二、考试内容1）计算机网络体系结构的概念a:报文交换基本概念b:TCP/IP体系结构c:IP地址，子网2)应用层a:Web与HTTPb:DNSc:SMTP3)传输层a:UDPb:TCPc:拥塞控制4)socket编程a:UDP编程b:TCP编程c:原始套接字编程5)网络层a:链路状态路由协议b:距离向量路由协议c:BGP6)链路层a:ARPb:WIFIc:CDMA三、试卷结构1)题型结构a:填空题(0—15分)b:选择题(0—30分)c:简答题(0—30分)d:问答题(0—30分)注：题型分数在以上范围内浮动，总分为75分四、参考书目1．JamesF.Kurose,andKeithW.Ross，计算机网络-自顶向下方法（原书第6版），机械工业出版社.20142.谢希仁.计算机网络（第6版）.电子工业出版社，2013信息安全部分（75分）一、考试要求要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法，系统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防火墙与入侵检测、安全传输协议、风险评估与控制理论、信息安全标准与法律法规，掌握信息安全服务的逻辑设计与基本技术路线，理解各种信息安全服务之间的相互关系，建立信息安全体系的整体概念。二、考试内容1）信息安全的基本概念a:信息安全知识体系结构b:信息的基本安全属性c:信息保障d:安全服务与机制2）密码学基础a:密码分类、作用与基本设计原理b:对称密钥密码与DESc:公开密钥密码、DH密钥交换协议与RSAd：散列函数原理及作用3)身份认证与访问控制a:基于对称密钥的认证设计与kerberos协议b:基于公开密钥的认证设计与PKI理论c:三种典型的访问控制模型及实现机制d:Windows系统网络认证及访问控制4）计算机病毒与网络入侵a:传统计算机病毒、蠕虫病毒、木马病毒的特点、原理与防治b:拒绝服务攻击的特点及典型攻击机理c:欺骗类攻击的特点与典型攻击d：利用型攻击的特点及缓冲区溢出原理5）防火墙、入侵检测与安全传输协议a:防火墙理论与netfilter结构原理b:入侵检测理论与snorts结构原理c:IPSec与SSL协议的组成及工作原理d:SET协议体系与关键技术6）安全风险管理与法律法规a:信息系统风险评估与控制b:CC标准与BS7799c:信息安全道德与法律法规三、试卷题型结构a:填空题(0-20分)b:选择题(0-20分)b:简答题(0-30分)c:计算与综合设计题(0-30分)四、参考书目1．翟健宏，信息安全导论，科学出版社，2011.072．刘建伟等，网络安全——技术与实践，清华大学出版社，2011.07