一、考试性质

　　《程序设计与攻防实践》是中国海洋大学信息科学与工程学部计算机科学与技术(网络空间安全与保密)学术学位硕士研究生、电子信息(网络与信息安全方向)专业学位硕士研究生招生考试复试科目。

　　二、考查目标

　　要求考生能够使用C/C++、Java或Python编程语言之一，利用数据结构与算法等基础知识进行程序设计;能够使用x86汇编、Python等编程语言，应用gdb、binutils、pwntools等调试分析工具进行安全攻防实践;具备利用相关技术解决实际综合问题的能力。

　　三、考试形式

　　本考试为闭卷、上机考试，满分为100分，考试时间为180分钟。

　　上机测试考试环境为在线平台和虚拟机Linux操作系统，不一定提供图形用户界面，Shell默认使用bash，预先安装vim、gcc、g++、gdb、binutils、python3及pwntools等工具，考试设备根据考题要求确定是否需要接入考试服务器，但不接入互联网。考生不得携带任何电子设备与资料等进入考场。

　　四、考试内容

　　覆盖程序设计、数据结构、算法以及安全攻防相关的知识。包括：

　　(1)程序设计基础：逻辑与数学运算，分支循环，过程调用(递归)，字符串操作，文件操作、加密散列与数字签名等;程序的编辑、编译和调试。

　　(2)数据结构：线性表(数组、队列、栈、链表)、树(堆、排序二叉树)、哈希表、集合与映射、图等。

　　(3)算法与算法设计策略：排序与查找，枚举，贪心策略，分治策略，递推与递归，动态规划，搜索，图论算法，计算几何，字符串匹配、线段树、随机算法，近似算法等。

　　(4)安全攻防：x86二进制程序逆向分析，栈溢出漏洞的分析、利用、防护技术和防护技术绕过，格式化字符串攻击，ROP，SQL注入，XSS，网络监听与分析，安全日志分析等。

　　五、是否需使用计算器

　　否。

　　　注：本文文字转载自中国海洋大学研究生院，如有侵权，请联系删除。