湖南汽车工程职业大学2026年专升本《信息安全与管理专业》考试大纲

　　一、考试的基本要求

　　本考试旨在选拔高职(专科)信息安全技术应用和计算机类相关专业毕业生，同时为跨专业报考考生提供公平备考机会，选拔具备基础计算机素养和信息安全入门能力的考生进入职教本科阶段继续学习。考试内容兼顾专业核心性与基础通用性，覆盖信息安全与管理专业必备的基础核心知识。

　　要求考生理解并掌握计算机网络、信息安全的基础概念和核心技术，具备初步的网络配置、安全防护及简单问题分析能力;同时掌握计算机编程的入门知识，形成基础的逻辑思维和实操能力，满足信息安全专业本科阶段学习的衔接要求。具体要求分为三层：

　　基础层：掌握计算机网络、信息安全、C语言编程的核心概念，能识别、识记关键知识点;

　　应用层：理解基础技术原理，能进行简单的操作应用、配置分析和基础编程实现;

　　提升层：能运用所学知识分析实际网络环境中的一般性安全问题，制定基础防护方案。

　　二、考核形式、结构及题型

　　考核方式：闭卷考试。

　　2.试卷成绩及考试时间：本试卷满分为 200 分，考试时间为 150 分钟。

　　3.试卷内容结构：兼顾专业核心与基础通用，具体分值分配：

　　第一部分 《计算机网络基础》占80分

　　第二部分 《信息安全技术》占50分

　　第三部分 《C语言程序设计》占70分

　　4.题型及大致比例：基础题型占比60%，提升题型占比40%。其中：单项选择题：约25%;判断题：约10%;填空题：约15%;简答题：约20%;分析设计 / 综合应用题：约30%

　　三、考试内容及考试要求

　　第一部分  《计算机网络基础》

　　1.考试内容

　　(一)计算机网络概述：计算机网络的定义、常见分类(按地理范围：局域网 / 广域网)与核心功能(数据通信、资源共享);常见拓扑结构(星型、总线型);基础性能指标(带宽、网速的通俗理解)。

　　(二)OSI参考模型与TCP/IP模型：OSI七层模型名称及核心功能;TCP/IP四层模型层级划分、各层核心协议(HTTP/IP/TCP/UDP);IPv4 地址基础(A/B/C类通俗划分、内网IP常用段)、子网掩码的基础应用、MAC地址的概念;ARP协议的基本作用(IP转MAC)。

　　(三)局域网与网络设备：以太网的基本概念;交换机、路由器的核心作用及区别;常用网络设备的连接方式。

　　(四)网络应用与基础命令：常见应用层协议基本作用及默认端口(HTTP/80、

　　HTTPS/443、DNS/53、DHCP/67);DNS域名解析的基本过程;网络基础排查命令(ipconfig /ifconfig、ping、tracert)的作用及使用场景。

　　2.考试要求

　　识记：计算机网络的核心功能、常见拓扑结构;OSI和TCP/IP模型的层级名称;常用协议的作用及端口;常用网络命令的名称。

　　领会：交换机与路由器的核心区别;IPv4内网地址的常用段;ping命令的排查作用。

　　简单应用：能通过ipconfig/ping命令判断基础网络连通性;能理解简单的家庭 / 小型企业网络设备连接方式。

　　第二部分  《信息安全技术》

　　1.考试内容

　　(一)信息安全基础：信息安全核心三要素(CIA：机密性、完整性、可用性)(重点);信息安全常见威胁(通俗分类：病毒、木马、网络攻击、人为失误);常见安全防护措施(防火墙、杀毒软件、密码复杂设置)。

　　(二)密码技术及应用：对称加密与非对称加密的基本概念、核心区别;常见算法(D ES/AES/RSA)名称及适用场景;哈希函数(MD5/SHA)的基本作用(数据完整性校验);数字证书的概念(网络身份认证)。

　　(三)系统与数据库安全：操作系统安全基础要求(用户密码、账户权限、系统更新); Windows/Linux基础安全操作;数据库安全核心防护点(密码保护、禁止空密码、数据备份); SQL注入的基本概念及简单防御方法(输入校验、避免明文传参)。

　　(四)网络安全防护技术：防火墙的基本作用及常见部署位置;IDS/IPS的基本概念 (检测 / 防御网络攻击);VPN 的作用(安全远程访问);常见网络攻击的基本概念及防御(DDoS、ARP欺骗、端口扫描);木马、病毒、勒索病毒的基本区别及通用防范措施。

　　(五)信息安全管理与法规：信息安全基础管理要求(密码策略、人员操作规范、数据备份);我国核心信息安全法规名称及核心要求(《网络安全法》《数据安全法》《个人信息保护法》);网络安全的基本职业伦理(不随意泄露数据、不发起网络攻击)。

　　2.考试要求

　　识记：信息安全三要素;常见安全威胁 / 防护措施名称;核心法规名称;防火墙、 IDS 的基本作用。

　　领会：对称与非对称加密的核心区别;SQL 注入、DDoS 攻击的基本概念;操作系统安全的基础配置要求。

　　简单应用：能为小型企业 / 个人电脑制定基础安全防护方案;能识别常见的网络攻击迹象并采取基础防御措施。

　　提升应用：能结合简单案例(如小型企业网络被病毒入侵)，分析基础攻击路径并提出可落地的简单防护方案。

　　第三部分  《C 语言程序设计》

　　1.考试内容

　　(一)C语言的基本概念及应用场景：标识符、关键字的基本规则;基础数据类型(int/c har/float);输入输出函数(printf/scanf)的基础使用。

　　(二)程序基本控制结构顺序结构的基本设计：分支结构(if/if-else)的基础使用;循环结构(for/while，单层循环)的基础使用;break/continue的基本作用。

　　(三)数组：数组的定义、初始化及基础引用;数组的应用(如存储一组数字、求最大值/ 最小值)。

　　(四)函数：函数的基本概念;自定义函数的简单定义与调用;库函数的基础使用(如abs求绝对值)。

　　(五)指针、结构体、文件等基础使用，简单算法实现。

　　2.考试要求

　　识记：C语言基础数据类型;printf/scanf 函数的作用;顺序 / 分支 / 循环结构的名称。

　　领会：分支结构 if/if-else 的判断逻辑;单层 for/while 循环的执行逻辑;数组、指针、文件的基本概念。

　　简单应用：能运用C语言实现算法，具备初步的程序设计和问题求解能力，程序代码书写规范、逻辑清晰。

　　四、参考教材

　　1.《计算机网络》(第 8 版・精简版 / 微课版)，谢希仁编著，电子工业出版社

　　2.《信息安全技术(第 2 版)(高等院校信息安全专业系列教材)》，栾方军主编，清华大学出版社

　　3.《C 语言程序设计》(第 5 版・高职高专版)，谭浩强主编，清华大学出版社

　新东方专升本网对每一位考生的潜力深信不疑。在您的学术旅程中，无论遇到何种挑战或迎接何种机遇，我们都将陪伴在您身边。 想要掌握更多的专升本的最新动态，包括最新的招生政策、招生简章和招生名额等关键资讯，请持续关注新东方专升本网。

　　试听预约链接：https://m.xdf.cn/opt/?state=430117

　　点击右下角【在线客服】获取1对1专升本院专规划

　　推荐阅读：

　　早准备，稳上岸：湖南专升本从大一大二开始

　　2026年湖南专升本42所招生院校考试大纲汇总