1、1 国际关系学院硕士研究生招生考试初试 自命题 科 目考试大纲 考试科目代码: 872 考试科目名称: 信息内容安全 专业 综合 一、考核目标 专业综合 主要 包 括 数据库、 计算机网络 机及 信息 安全等三部分的相关内容 。要求考生具有准确把握 数据库、 计算机网络 的基础知识,具备分析、判断和解决问题的基本能力。具体包括: 1.掌握 数据库 、 计算机网络 和信息安全 相关 的基础知识。 2.理解 数据库 、 计算机网络 和信息安全 相关 的基本概念和基本理论。 3.运用 数据库 、 计算机网络 和信息安全 基本理论分析 、判断和解决有关理论问题和实践问题。 二、试卷结 构 ( 一 )
2、考试时间 : 本试卷满分 150 分,考试时间为 180 分钟。 (二)试卷内容结构 1.数据库 60 分 2.计算机网络 60 分 3.信息 安全 30 分 2 (三)试卷题型结构 1.填空题: 5 小题,每小题 4 分,共 20 分 2.名词解释题: 6 小题,每小题 5 分,共 30分 3.简答题: 5 小题,每小题 8 分,共 40 分 4.应用题: 6 小题,每小题 10 分,共 60分 三、 答题方式 答题方式为闭卷、笔试。 四、考试内容 第一部分 数据库 ( 一 ) 数据库理论 概述 1.数据库的相关 概念 、组成及其关系 2.数据模型及其 分类 ,常见的结构数据模型 3.数据库
3、系统的三级模式结构,二级映像与数据独立性 ( 二 ) 关系数据库(重点) 重点在于对基本概念的识记, 以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念,关系操作及完整性约束,八种基本的关系代数运算符的定义与运用 。 1.关系模型 关系、域、笛卡尔积、元组、属性、码 等基本概念 ; 关系的种类:基本关系及其性质、查询 表、视图表 ; 关系模式的定义,关系模式与3 关系的联系与区别 ; 关系数据库的模式与实例 2.关系的完整性 实体完整性规则 ; 参照完整性规则,外码,参照关系与被参照关系 ; 用户定义的完整性 3.关系代数 常见的关系代数运算符的定义,分量、象集、等基本概念 ;
4、连接运算的种类,等值、非等值、自然连接、外连接的联系与区别 ; 悬浮元组 ; 关系代数中空值的处理 ( 三 ) 关系数据库语言 SQL(重点) 在这一章中我们要掌握 使用 SQL 进行数据定义、数据操纵的基本语法,可以实现对数据库的模式创建与修改、数据的增删改查等常见操作 。 1.SQL语言的 特点 2.数据定义 模式的定义与删除 ; 基本表的定义、删除与修改 ; 索引的建立与删除 3.数据查询 单表查询 , 常见 SQL 关键字的使用 ; 连接查询 , 等值与非等值连接、自身连接、外连接、多表连接 ; 嵌套查询 , 相关与不相关子查询 ;带有 IN、比较运算符、 ANY(SOME)、 ALL
5、、 EXISTS 谓词的子查询 ; 集合查询 ; 基于派生表的查询 ; 聚集函数 4.数据更新 4 INSERT、 DELETE、 UPDATE 的使用与相应的完整性约束处理 5.SQL语言中空值的处理,空值的判断与运算 6.视图的定义、查询、删除及更新 ( 四 ) 数据库安全 性(重点) 本章需要重点的掌握的知识点 是数据库的安全性控制机制以及它们的实现方式与作用,同时需要掌握数据库的备份与恢复相关策略的原理及实现。 1.数据库的安全标准 2.常用的存取控制方法 自主存取控制: GRANT,REVOKE 的使用,数据库的角色,循环授权问题 ; 强制存取控制 3.视图在数据库安全性中的作用 4
6、.数据库审计 5.数据库的转储 6.数据库日志 7.数据库备份与恢复策略 动态 /静态,海量 /增量备份与恢复的具体实现方法 ( 五 ) 数据库完整性 要了解 数据库完整性的定义、作用以及实现方法,能够使用 SQL语 言根据指定要求对数据库的完整性约束进行定义 。 1.基本概念:正确性、相容性 2.实体完整性、参照完整性的定义方法及违约处理 5 3.用户定义的完整性 4.完整性约束的命名 5.触发器 ( 六 ) 关系数据理论(重点) 在本章中需要重点掌握关系规范化理论及其方法:模式分解。熟练掌握 2NF、 3NF、 BCNF、 4NF 的定义,关系及分解,熟练掌握函数依赖、多值依赖的定义和判定
7、。掌握 Armstrong 公理系统下的属性集闭包和极小依赖集的推导计算方法。 1.相关定义:码、超码、全码、候选码、主码、外码、主属性、非主属性等 2.函数依赖的定义与判定,平凡与非平凡的,完全的与部分的,传递的函数依赖 3.2NF、 3NF、 BCNF 的定义、作用与分解方法 4.多值依赖的定义与判定 5.4NF的定义、作用 6.Armstrong 公里系统及推导规则 7.属性集闭包的定义及运算 8.极小依赖集的定义及运算 ( 七 ) 数据库设计(重点 ) 在本章中应掌握使用 E-R 模型建立数据库概念模型,并转化成关系数据模型的基本方法。 1.基本概念 : 数据字典、实体、联系、属性等
8、6 2.E-R 模型的建立: E-R 模型的表示方法,实体与属性的划分原则 3.E-R 模型向关系 模型的转换 ( 八 ) 并发控制技术 本章重点掌握以事务为中心的数据库并发控制技术,着重掌握事务的定义、特点,并发控制的封锁机制,可串行并发调度与两段锁协议等。 1.事务的概念与 ACID 特性 2.事务的并发执行及不一致性问题 3.封锁协议及封锁机制带来的问题,三级封锁协议的联系与区别,死锁的成因、判断与解除 4.可串行调度,两段锁协议 第二部分 计算机网络 ( 一 ) 计算机网络概述 1.计算机网络的概念、组成和功能 2.计算机网络的分类 3.计算机网络的标准化工作及相关知识 4.计算机网络
9、分层、协议、接口、服务等概念 5.ISO/OSIRM 模型和 TCP/IP 模型 ( 二 ) 物理层 重点在于对基本概念的识记,奈奎斯特定理和香农定理的的相关7 计算,电路交换、报文交换与分组交换的运行机制以及相互之间的比较,数据报和虚电路的运行机制以及相互之间的比较,以及中继器和集线器与交换机的比较。 1.通信基础 信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念 ;奈奎斯特定理和香农定理 ; 信源和信宿 ; 编码和调制 ; 电路交换、报文交换与分组交换 ; 数据报和虚电路 ; 信道复用:频分多路复用、时分多路复用、波 分多路复用、码分多路复用的概念和基本原理 。 2.传输介质和设备
10、 双绞线、同轴电缆、光线与无线传输介质 ; 物理层接口的特性 ;中继器和集线器 。 ( 三 ) 数据链路层 在这一章中我们要掌握数据链路层的三大功能:组帧、差错控制、流量控制与可靠传输机制,以太网协议与 IEEE802.3,介质访问控制协议 CSMA/CD、 CSMA/CA,数据链路层设备网桥、交换机运行原理。难点在于滑窗机制与三种停等协议、 CSMA/CD的二进制指数退避机制,以及交换机帧转发过程和转发表的构建过程。 1.组帧:帧长度计数法,字符定界法和位定界 法 2.差错控制:检错编码和纠错编码 3.流量控制与可靠传输机制 流量控制、可靠传输与滑动窗口机制 ; 单帧滑动窗口与停 -协议 ;
11、 )多帧滑动窗口与后退 N 帧协议 (GBN); 多帧滑动窗口与选择重传协议8 (GBN) 4.随机访问介质访问访问控制: ALOHA 协议、 CSMA 协议、 CSMA/CD协议、 CSMA/CA 协议 5.局域网的基本概念与体系结构 6.以太网与 IEEE802.3 7.IEEE802 体系 8.广域网的基本概念 9.PPP协议和 HDLC 协议 10.数据链路层设备:网桥和局域网交换机及其工作原理 ( 四 ) 网络层(重 点) 本章需要重点的掌握的知识点包括:路由算法 (距离 -向量路由,链路状态路由 )原理及其具体实现 (RIP 和 OSPF), IPv4的数据包结构,头部各字段的含义
12、, IP 地址及其分类, CIDR,子网掩码与子网划分,以及网络层其它的协议 (ARP、 DHCP、 ICMP) 1.网络层的功能:异构网络互联、路由与转发、拥塞控制 2.路由算法:注意静态路由与动态路由的比较,两种域内路由算法的路由表构建于更新过程,两种算法的比较,要能把路由过程中路由表的变化过程描述出来,知道默认路由的作用。静态路由与动态路由 ; 距离 -向量路由算法 ; 链路状态路由算法 ; 层次路由 3.IPv4:这是综合应用题的点,要熟练掌握结合子网掩码作子网划分。理解 NAT、 ARP、 DHCP 和 ICMP 的运行过程;熟练掌握 IPv4 分组头部结构,掌握各字段的含义,掌握分
13、片长度的计算。 IPv4 分组 ;9 IPv4 地址与 NAT; 子网划分与子网掩码、 CIDR; ARP 协议、 DHCP 协议与 ICMP协议 4.IPv6的主要特点和地址 5.路由协议:掌握不同路由协议的运行机制,理解域内与域间路由之间设计理念的差异。 6.IP 组播的概念、地址、路由算法 7.网络层设备:了解路由器的组成结构、基本功 能以及运行机制,掌握路由表的结构,了解路由转发过程。 ( 五 ) 传输层 (重点) 要了解端口号的作用, TCP 与 UDP 数据包的结构。重点是 TCP 协议的流量控制与拥塞控制机制,窗口大小的变化过程,序列号大小的计算。 1.了解传输层的功能,知道端口
14、的意义,了解三类不同的端口,知道常用服务使用的端口号,掌握无连接服务与面向连接的服务的异同 2.了解 UDP 数据包结构及头部各字段,知道 UDP 校验和的计算方式。 3.要了解 TCP 报文段的结构,要熟练掌握 TCP 流量控制与拥塞控制机制,拥塞窗口大小的改变情况,以及可靠传输序列号的使 用机制。掌握 TCP 协议发起连接三次握手的过程以及断开连接四次握手的机制。 ( 六 ) 应用层 10 1.DNS系统:层次域名空间、域名服务器、域名解析过程 2.FTP协议的工作原理 3.电子邮件系统的组成结构、格式与 MIME、 SMTP 与 POP3 协议 4.WWW的概念与组成结构、 HTTP 协议 第三部分 信息 安全 (一) 信息安全基础 1.信息安全概述 2.信息安全威胁 3.信息安全的实现 (二) 信息保密技术 (重点) 1.古典密码 2.分组加密技术 3.公钥加密技术 4.流密码技术 5.信息隐藏技术 (三) 信息认证 技术 1.Hash函数 2.数字签名 技术 3.身份认证技术 4.公钥基础设施 (四) PKI 与 PMI 认证技术
