1998-2022 ChinaKaoyan.com Network Studio. All Rights Reserved. 沪ICP备12018245号
国际关系学院硕士研究生招生考试初试自命题科目考试大纲
考试科目代码:872
考试科目名称:信息内容安全专业综合
一、考核目标
专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。要求考生具有准确把握数据库、计算机网络的基础知识,具备分析、判断和解决问题的基本能力。具体包括:
1.掌握数据库、计算机网络和信息安全相关的基础知识。
2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。
3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。
二、试卷结构
(一)考试时间:本试卷满分150分,考试时间为180分钟。
(二)试卷内容结构
1.数据库 60分
2.计算机网络 60分
3.信息安全 30分
(三)试卷题型结构
1.填空题:5小题,每小题4分,共20分
2.名词解释题:6小题,每小题5分,共30分
3.简答题:5小题,每小题8分,共40分
4.应用题:6小题,每小题10分,共60分
三、答题方式
答题方式为闭卷、笔试。
四、考试内容
第一部分 数据库
(一)数据库理论概述
1.数据库的相关概念、组成及其关系
2.数据模型及其分类,常见的结构数据模型
3.数据库系统的三级模式结构,二级映像与数据独立性
(二)关系数据库(重点)
重点在于对基本概念的识记,以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念,关系操作及完整性约束,八种基本的关系代数运算符的定义与运用。
1.关系模型
关系、域、笛卡尔积、元组、属性、码等基本概念;关系的种类:基本关系及其性质、查询表、视图表;关系模式的定义,关系模式与关系的联系与区别;关系数据库的模式与实例
2.关系的完整性
实体完整性规则;参照完整性规则,外码,参照关系与被参照关系;用户定义的完整性
3.关系代数
常见的关系代数运算符的定义,分量、象集、等基本概念;连接运算的种类,等值、非等值、自然连接、外连接的联系与区别;悬浮元组;关系代数中空值的处理
(三)关系数据库语言SQL(重点)
在这一章中我们要掌握使用SQL进行数据定义、数据操纵的基本语法,可以实现对数据库的模式创建与修改、数据的增删改查等常见操作。
1.SQL语言的特点
2.数据定义
模式的定义与删除;基本表的定义、删除与修改;索引的建立与删除
3.数据查询
单表查询,常见SQL关键字的使用;连接查询,等值与非等值连接、自身连接、外连接、多表连接;嵌套查询,相关与不相关子查询;带有IN、比较运算符、ANY(SOME)、ALL、EXISTS谓词的子查询;集合查询;基于派生表的查询;聚集函数
4.数据更新
INSERT、DELETE、UPDATE的使用与相应的完整性约束处理
5.SQL语言中空值的处理,空值的判断与运算
6.视图的定义、查询、删除及更新
(四)数据库安全性(重点)
本章需要重点的掌握的知识点是数据库的安全性控制机制以及它们的实现方式与作用,同时需要掌握数据库的备份与恢复相关策略的原理及实现。
1.数据库的安全标准
2.常用的存取控制方法
自主存取控制:GRANT,REVOKE的使用,数据库的角色,循环授权问题;强制存取控制
3.视图在数据库安全性中的作用
4.数据库审计
5.数据库的转储
6.数据库日志
7.数据库备份与恢复策略
动态/静态,海量/增量备份与恢复的具体实现方法
(五)数据库完整性
要了解数据库完整性的定义、作用以及实现方法,能够使用SQL语言根据指定要求对数据库的完整性约束进行定义。
1.基本概念:正确性、相容性
2.实体完整性、参照完整性的定义方法及违约处理
3.用户定义的完整性
4.完整性约束的命名
5.触发器
(六)关系数据理论(重点)
在本章中需要重点掌握关系规范化理论及其方法:模式分解。熟练掌握2NF、3NF、BCNF、4NF的定义,关系及分解,熟练掌握函数依赖、多值依赖的定义和判定。掌握Armstrong公理系统下的属性集闭包和极小依赖集的推导计算方法。
1.相关定义:码、超码、全码、候选码、主码、外码、主属性、非主属性等
2.函数依赖的定义与判定,平凡与非平凡的,完全的与部分的,传递的函数依赖
3.2NF、3NF、BCNF的定义、作用与分解方法
4.多值依赖的定义与判定
5.4NF的定义、作用
6.Armstrong公里系统及推导规则
7.属性集闭包的定义及运算
8.极小依赖集的定义及运算
(七)数据库设计(重点)
在本章中应掌握使用E-R模型建立数据库概念模型,并转化成关系数据模型的基本方法。
1.基本概念:数据字典、实体、联系、属性等
2.E-R模型的建立:E-R模型的表示方法,实体与属性的划分原则
3.E-R模型向关系模型的转换
(八)并发控制技术
本章重点掌握以事务为中心的数据库并发控制技术,着重掌握事务的定义、特点,并发控制的封锁机制,可串行并发调度与两段锁协议等。
1.事务的概念与ACID特性
2.事务的并发执行及不一致性问题
3.封锁协议及封锁机制带来的问题,三级封锁协议的联系与区别,死锁的成因、判断与解除
4.可串行调度,两段锁协议
第二部分 计算机网络
(一)计算机网络概述
1.计算机网络的概念、组成和功能
2.计算机网络的分类
3.计算机网络的标准化工作及相关知识
4.计算机网络分层、协议、接口、服务等概念
5.ISO/OSIRM模型和TCP/IP模型
(二)物理层
重点在于对基本概念的识记,奈奎斯特定理和香农定理的的相关计算,电路交换、报文交换与分组交换的运行机制以及相互之间的比较,数据报和虚电路的运行机制以及相互之间的比较,以及中继器和集线器与交换机的比较。
1.通信基础
信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念;奈奎斯特定理和香农定理;信源和信宿;编码和调制;电路交换、报文交换与分组交换;数据报和虚电路;信道复用:频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理。
2.传输介质和设备
双绞线、同轴电缆、光线与无线传输介质;物理层接口的特性;中继器和集线器。
(三)数据链路层
在这一章中我们要掌握数据链路层的三大功能:组帧、差错控制、流量控制与可靠传输机制,以太网协议与IEEE802.3,介质访问控制协议CSMA/CD、CSMA/CA,数据链路层设备网桥、交换机运行原理。难点在于滑窗机制与三种停等协议、CSMA/CD的二进制指数退避机制,以及交换机帧转发过程和转发表的构建过程。
1.组帧:帧长度计数法,字符定界法和位定界法
2.差错控制:检错编码和纠错编码
3.流量控制与可靠传输机制
流量控制、可靠传输与滑动窗口机制;单帧滑动窗口与停-协议;)多帧滑动窗口与后退N帧协议(GBN);多帧滑动窗口与选择重传协议(GBN)
4.随机访问介质访问访问控制:ALOHA协议、CSMA协议、CSMA/CD协议、CSMA/CA协议
5.局域网的基本概念与体系结构
6.以太网与IEEE802.3
7.IEEE802体系
8.广域网的基本概念
9.PPP协议和HDLC协议
10.数据链路层设备:网桥和局域网交换机及其工作原理
(四)网络层(重点)
本章需要重点的掌握的知识点包括:路由算法(距离-向量路由,链路状态路由)原理及其具体实现(RIP和OSPF),IPv4的数据包结构,头部各字段的含义,IP地址及其分类,CIDR,子网掩码与子网划分,以及网络层其它的协议(ARP、DHCP、ICMP)
1.网络层的功能:异构网络互联、路由与转发、拥塞控制
2.路由算法:注意静态路由与动态路由的比较,两种域内路由算法的路由表构建于更新过程,两种算法的比较,要能把路由过程中路由表的变化过程描述出来,知道默认路由的作用。静态路由与动态路由;距离-向量路由算法;链路状态路由算法;层次路由
3.IPv4:这是综合应用题的点,要熟练掌握结合子网掩码作子网划分。理解NAT、ARP、DHCP和ICMP的运行过程;熟练掌握IPv4分组头部结构,掌握各字段的含义,掌握分片长度的计算。IPv4分组;IPv4地址与NAT;子网划分与子网掩码、CIDR;ARP协议、DHCP协议与ICMP协议
4.IPv6的主要特点和地址
5.路由协议:掌握不同路由协议的运行机制,理解域内与域间路由之间设计理念的差异。
6.IP组播的概念、地址、路由算法
7.网络层设备:了解路由器的组成结构、基本功能以及运行机制,掌握路由表的结构,了解路由转发过程。
(五)传输层(重点)
要了解端口号的作用,TCP与UDP数据包的结构。重点是TCP协议的流量控制与拥塞控制机制,窗口大小的变化过程,序列号大小的计算。
1.了解传输层的功能,知道端口的意义,了解三类不同的端口,知道常用服务使用的端口号,掌握无连接服务与面向连接的服务的异同
2.了解UDP数据包结构及头部各字段,知道UDP校验和的计算方式。
3.要了解TCP报文段的结构,要熟练掌握TCP流量控制与拥塞控制机制,拥塞窗口大小的改变情况,以及可靠传输序列号的使用机制。掌握TCP协议发起连接三次握手的过程以及断开连接四次握手的机制。
(六)应用层
1.DNS系统:层次域名空间、域名服务器、域名解析过程
2.FTP协议的工作原理
3.电子邮件系统的组成结构、格式与MIME、SMTP与POP3协议
4.WWW的概念与组成结构、HTTP协议
第三部分 信息安全
(一)信息安全基础
1.信息安全概述
2.信息安全威胁
3.信息安全的实现
(二)信息保密技术(重点)
1.古典密码
2.分组加密技术
3.公钥加密技术
4.流密码技术
5.信息隐藏技术
(三)信息认证技术
1.Hash函数
2.数字签名技术
3.身份认证技术
4.公钥基础设施
(四)PKI与PMI认证技术
1.数字证书
2.PKI 系统
3.常用信任模型
(五)访问控制技术
1.访问控制的模型与策略
2. 安全级别与防问控制
3. 防火墙技术
五、主要参考书目
1.《数据库系统概论》第五版,王珊,萨师煊 编著,北京:高等教育出版社,2014.09。
2.《数据库系统概念》第六版,A. Silberschatz等,杨冬青 等译,机械工业出版社,2012.05。
3.《计算机网络》第六版,谢希仁 编著,电子工业出版社,2013.06。
4.《信息安全概论》第三版,牛少彰 等编著,北京邮电大学出版社,2016.08。
来源未注明“中国考研网”的资讯、文章等均为转载,本网站转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如涉及版权问题,请联系本站管理员予以更改或删除。如其他媒体、网站或个人从本网站下载使用,必须保留本网站注明的"稿件来源",并自负版权等法律责任。
来源注明“中国考研网”的文章,若需转载请联系管理员获得相应许可。
联系方式:chinakaoyankefu@163.com
扫码关注
了解考研最新消息