一、答卷方式

闭卷、笔试

二、答卷时间

120分钟

三、试卷结构

试卷题型分为简答题、论述题、计算题、综合运用题等。满分100分。

第三部分  考试范围

《网络空间安全基础》是一门专业基础课，主要考查对网络安全基本概念的理解与掌握，对网络安全体系结构、主要技术的理解与掌握，以及运用基本理论、技术和方法分析解决现实网络安全问题的能力。要求考生较系统地掌握网络空间安全的基本概念、原理、技术和方法，并能灵活地运用基础知识分析问题和解决问题。本课程内容包括网络空间安全概论，安全协议，操作系统安全，访问控制，防火墙，入侵检测系统，无线网络安全等。

（一）网络空间安全基本概念

1、网络空间安全的基本概念与本质，网络安全面临的主要威胁，网络安全的基本设计原则等。

2、攻击面及攻击树的概念等。

3、网络安全策略。

（二）软件和系统安全

1、身份认证和访问控制技术：身份认证的方式、口令攻击与防范，常见访问控制机制。

2、操作系统安全技术：操作系统安全理论（安全模型、最小特权原则、自主和强制访问控制实现、标记、客体重用、安全审计、隐蔽信道分析、可信路径和可信恢复等），典型操作系统（Windows、Linux）安全机制及配置方法。

3、数据库、云及IoT安全技术：数据库安全理论（用户标识与鉴别、访问控制模型与实现、安全审计、数据加密、完整性控制、备份与恢复、推理控制等），数据中心安全技术，云安全概念与方法，物联网安全。

4、恶意软件与软件安全：木马、病毒等典型恶意的软件原理及防范机制，缓冲区溢出攻击、代码重用攻击等典型攻击方式的原理及防范机制，典型Web攻击与防范。

（三）网络安全

1、防火墙技术：防火墙基础知识，防火墙技术与架构。

2、入侵检测/防御技术：入侵检测/防御技术和入侵检测/防御系统基础知识。

3、网络安全协议：密钥管理协议，IP层安全协议和SSL协议。

4、无线网络安全技术：典型无线网络安全防护手段

5、因特网认证技术：Kerberos等典型因特网认证协议

6、拒绝服务攻击的概念、典型DoS攻击机制和防护手段。

第四部分  参考书目

1. 计算机安全：原理与实践，第四版，Willliam Stallings等著，贾春福 等译，机械工业出版社，2019年。除第3、4部分之外。