首先感谢曾凡平老师的授课，也感谢照顾我们3年的教务处内辛勤工作的各位老师。

课程内容非常全面，基本覆盖了现在主要的各种信息安全技术，而且着重于概念性的介绍，而对于繁琐无趣的实现则较少提及，以求同学能在每周3节课的时间里能完整的掌握有关知识。

曾老师十分体谅学生，尽量不占用学生过多时间，所以平时作业设置得非常简单，基本打开 PPT Ctrl+F Ctrl+C Ctrl+V，5分钟就能解决；实验内容也基本是跟着实验报告一步一步实现就能做完，十分省事。

今年由于疫情原因，毕业班的同学要提前拿成绩，只能线上考试，教务处各位老师十分关切同学考试的诚信问题，于是大胆决定将原本全开卷的考试改为闭卷考试。

曾老师也可能是考虑到线上考试与线下考试的同学的公平问题，于是决定非毕业班的线下考试也将采用闭卷模式。

可能又是考虑我们这届学生要根据往届试题制定复习计划吧，为了防止我们复习错方向，曾老师又细心的将今年的闭卷试题题型和难度设计的和往年一模一样。

教务处和曾老师的关心让我都体会到了难得的温暖，考前一晚许多同学通宵复习的热情也让我尤为振奋。

最终考试题型如19年@silence所说，首先是60分的完型填空题，基本就是从不到1000页的 PPT 上摘取一些原句原话，然后随便选择几个名词挖掉让同学填空，虽然有一些填空好像有些不明所以，而且还出现了和去年一模一样的 “如果程序的栈（），则缓冲区漏洞（）” 的这种问题，一时可能想不出答案，但是我觉得，但凡是把 1000 页 PPT 都认认真真地背下来了的同学应该还是能很快猜出正确答案的。

同样如@silence所说，简答题第一题也是写出一种让网上银行根证书可信的方法，代码分析题也是 gdb 和 WinDbg 下的缓冲区溢出分析，让我感到了老师深深的爱意，我很后悔没有找到往年的试题，不能确定其他题目是不是也完全一样。

成绩还没出，就不祝愿老师身体健康了，就祝愿一下学弟学妹们吧，希望明年我重修这门课的时候，教室里只有我和老师两个人。

典型水课。

上课无聊的很，最后几排坐满了人。上课=老师念PPT，大家在下面干别的事（比如写这堂课留的作业或实验、写体系结构实验，看NBA，睡觉等）。偶尔老师也会演示一下课上讲的内容，但也是听者寥寥。

有实验，照着给的说明一步步做就行了，但是有的时候容易大脑短路，漏了某一步，就会一直调不好。

期末开卷，建议买本书。还有些东西在PPT和书上都找不着，但我并不知道这些东西课上讲没讲过。

期末题型：

1. 60分PPT/教材填空。有一些空的位置出现了断句问题，让人看着十分不明所以。还有一些空的提问方式模棱两可，且在书和PPT上都找不到，让人不知道该填什么。如：“如果程序的栈（），则缓冲区漏洞（）。你们觉得这应该填啥？？（我当时填的是“没有保护”和“可被利用”）
2. 20分简答。除第一题（请写出一种让网上银行根证书可信的方法）是PPT上的思考题外，其他题都是PPT上的原文。
3. 20分代码分析题。题目是分析gdb/WinDbg下缓冲区溢出攻击的代码。填写返回地址、缓冲区起始地址、存放内容等。
4. 经过一些内部消息人士透露及个人判断，我认为19, 20, 21三年考试题一模一样。建议找一份往年卷子（别找我，我没有

总评占比：期末45%，实验25%，作业20%，签到10%。

最后在给总评的时候，如secon所言，因为卷子没有拉开区分度，所以出现了向下调分的情况。这其实也没什么，然而问题在于，一开始是先严格按照总评占比给了总评，第二天再说“根据教务处的要求，我们优秀率超了，需要向下调分”。原来老师你一直不知道有这么个规定啊...

期初选课是冲着开卷+水课去的，结果说是为了和几个大四线上考的公平起见（我觉得应该主要是因为去年全开卷导致优秀率爆表吧），全部闭卷。。。

考完试（60填空+20简答+20程序题）也是醉了，就这填空题的挖空法，就比如原文有“我是一个好的人”，他挖空挖“的”，看到题干“我是一个好（   ）人”     wtf???   这怎么填，我来出题老师去考他能及格？

以及评课社区看来的往年考的，“如果栈（）那么缓冲区溢出（）”继续考，简答题里面“如何保证网上银行根证书可信”继续考，这真就去年开卷的题目一模一样原封不动地弄到今年闭卷呗。

说完考试说上课&作业&实验。上课老师全读PPT，PPT就是书里内容copy来（所以就是一个学期读了一整遍书）。作业的话，每节课四五个简答题，PPT上找到问题直接抄上去就好（老师要求手写作业拍照上传，不能交电子打印版），作业基本能够满分。实验的话总共五个，除了缓冲区溢出要搞懂原理有点费时间，其他都挺简单的，也没有什么代码量，对我等学渣非常友好。

接着说到出分，9月1日下午考试，9月3日下午教务系统出分，这效率，真的没法说，一流！

然后是给分，前面说了这迷惑的挖空方式，我原以为我卷面就只有60+了，结果出分4.0，天呐，啊这，所有的对这老师消极负面的古板印象 瞬间没了，是我之前没有认清形势，是我没有政治意识、大局意识、核心意识、看齐意识，曾老师真的是一个通情达理、学识渊博、厚德载物、体恤学生、了解学生、和学生打成一片的世界一流优秀好老师。

总而言之，如果为了学知识 不建议选这门课，因为之前有谁评论的我觉得说的很对，就讲深了学生也听不懂，讲浅的也就只能这样了。但如果为了混学分，真的不错。

迫真水课

什么叫信息安全啊（后仰

群里全体禁言，课程pdf也不留下，考试卷更是和往年学长说的试题几乎一模一样。

当然啦，你闭卷写不来pdf完型填空是你水平不行（确信

这是在妮可上过最最最水的一门课了，从老师到助教，从课程内容到作业实验到考试无不在大水漫灌。

上了一两节后，果断为了节约宝贵的生命，去做别的事了，运气不错，第一次抽查点名没点到，不过第二次全员普查被抓了，但最后没影响总评。

作业全是回答PPT上有的东西，一开始所有人ctrl+c，ctrl+v直到第四节课老师突然说禁止复制粘贴，之后每周固定多了半个小时的垃圾时间在抄写上。真是没有水课的自觉呢（叉腰）

实验就更是简单到令人发指，某次实验，印象中就把现有的代码改两个十六进制字符就完事了，为此还写个报告，报告时间远大于实验时间。

考试正如往年所说，半开卷，大量填空加几个简答题还有一道固定的缓冲区溢出计算，最后考试变成考验大家做大抄的能力，我一个人弄了个四万字大抄，还是没有覆盖全，考卷的感觉就是曾老师拿着PPT挖空，先是拿起第一章ppt挖，挖着挖着发现，完蛋了，挖多了，哎算了，反正都挖好了，后面就少挖点得了。所以对于我每一章都均匀粘贴内容的大抄来说，这考试还是太阴间了。

真是门不错的混学分的课，但妮可计科选修真就找不到什么好课了，希望后面的培养方案能有所改善吧。

附上2020年卷子本人大抄（仅供参考，还是有很多内容没有覆盖，以及存在什么问题我也不知道，建议多读读第一章再加亿点点）

InformationSecurity 2020 Spring.pdf

期末大抄.docx

信息安全导论 cache设计大赛

上课一如既往，“以概念为主”。

作业几乎全是文科题，譬如，“什么是授权?什么是访问控制?”“简述包过滤防火墙的工作原理”“WEP共享密钥认证包括哪些主要步骤”。

至于考试，在教务处的要求下，敬爱的曾老师牺牲宝贵的休息时间，为我们精心编撰了一套全新的试题！

首先是70分的填空题，70个空，每空1分。主要考查cache命中率。具体地，我们需要在考前设计制程为42.3µm（600dpi）（也可能是1200dpi，不过我不想调查图书馆的打印机的分辨率了），面积不超过124740mm²（双面A4）的只读存储器（现实中的存储芯片是多层的，但这里懒得较真了）。考试时，我们需要人工读取其中的内容，并进行文本匹配。老师反复强调，“考试以概念为主”，于是，70分的填空几乎全是紧跟在section的标题后的概念的定义。另外，友情提示，作业不是考试重点，只有前3道填空是作业的内容。

之后是20分的简单题，共4小题，每题5分。虽然说是简答，不过前两题的答案仍然是PPT上的原话。这意味着，本次考试有80分的内容是cache设计。另外两题的内容与实验有关，考查对知识的运用。为了保护曾老师的劳动成果，这里就不透露具体内容了。

最后一题是保留节目：缓冲区溢出攻击。不过今年的程序的buff与返回地址的offset恰好等于Lbuf的长度，似乎没有攻击成功。

总的来说，本课程还是很适合水学分的，欢迎大二甚至大一的同学来选。

2023-03-14修改：我撤回之前的结论。选一些不合时宜或不在培养方案内的所谓的“水课”是应该承担风险的，比如当时与我一起选课的大二同学就拿到了较低的分数。我之前建议大二的同学选是因为自己获得了差强人意的成绩，但是学完计算机网络后我才意识到，我当时听课时感到困惑并不是老师讲的不清楚（这也许是一方面的原因，但是不是主导因素），而是自己当时的知识水平并不足以理解这门课的内容，所以我能拿到这个成绩并不是因为自己对知识掌握得好，而是因为小抄做得勤奋加考试的题目设置不合理。

84，不知道是不是卡了，但个人对绩无所谓了。

确实没啥收获的课，但每周花一个多小时写写实验作业，还能混专选学分，何乐而不为呢？

课是真的水，老师是真的省事

    老师上课基本照着ppt读过去，上课也不用听，反正都是了解概念，细节一概不用关心，什么RSA算法是怎么用的、双向认证的过程这种都不用仔细看（看了也看不懂，PPT和书上的内容都挺乱的）。我上课基本就把作业题做做完，就做其他事情去了，作业基本只要写了就满分（复习的时候发现有些作业做错了助教也没扣分）。这门课学完基本就什么知识都没掌握，只学会了一堆没用的名词。

    课程是有实验的，这个学期进行了五次实验，除了缓冲区溢出实验要用点脑子，VPN实验需要亿点点耐心以外，其他实验都照着实验手册做就完事，甚至最后一个恶意代码实验15分钟做完+写完报告。实验报告只要不太简略都是满分（最好先问助教有没有实验报告格式要求，我因为格式问题被扣了两分）。

    考试的话强烈怀疑老师把去年的卷子改了个标题就拿来考了，反正评课社区里讲到过的题目卷子上都有。今年考试美其名曰为了公平，所以闭卷（不知道以后会不会都变闭卷）。考试内容是60分填空+20简答+20大题。填空题就从PPT上的蓝字、红字、加粗字里面挖坑，还有一些老师自己造的坑以及书上的一些句子挖坑（但是后两项的坑数量极少，可以不背）；简答题今年考了"如何确保银行根证书可信"、"解释机密性、完整性、可用性"、"信息隐藏和信息加密的区别"，"病毒和蠕虫的区别"（这里先插个眼，希望明年不会又考到一样的题目）；大题考了两道缓冲区溢出的题目，让你填返回地址、缓冲区溢出之后返回地址的内容（只要不算错、不要忘掉内存的小端序，基本就不会错）。最后也不知道有没有调分，但我感觉老师应该还是给满优秀率的吧。

    总之，作为一门刚刚开学的时候说开卷考试，到期末突然变成闭卷考试的课，它已经够屑的了。

    最后，想问一下这么轻松的教职哪里去找。

超级水课，凑学分必备（对我等学渣比较友好，比mjh的数据结构还文科）

今年这个老师是第一次上课，教材换成了《信息安全概论》(朱节中)，按老师的说法是比之前的课本“涉及更多的技术”（然而其实还是很文科），考试也变成了开卷，期末备考压力骤减。

上课没听过，作业都是也要交之前抄抄课本，最后大概花了1天半把课本看了一遍，考完就觉得应该没什么大问题（除了简答题第一题网络银行如何保证其根证书可信和一两个填空），然后就...真的拿到了最高分97，惭愧

下面就说说在这种(文科)开卷考试可能拿高分的方法，以供后来人参考：

• 首先课本肯定要过一遍的，太细节的地方就不用看了，比如某个协议的具体流程各种参数，主要是概念
• 对照PPT看（会发现基本和课本一模一样，不过还是有些地方不同的），在课本上把PPT上的加粗/加红部分划下来，填空基本在这些里面，找的时候很方便
• PPT只要打印老师补充的很少一部分/几句话（比如黑客部分，网络攻击部分的几页，恶意代码部分的几页）就够了（简答题就考到了一题，独立与非独立恶意代码的区别）
• 熟悉缓冲区溢出实验，最后20分
• 这个老师还教网络安全，填空和实验涉及的也比较多，所以他主页上的ns的ppt也可以看一下

实验部分，其他同学也说了，就是按部就班，有的实验要配置虚拟机/Windows的策略/服务，比较玄学，网上还很难查到，不过总结起来就是千万别手残输错某个参数....

这门课程作为一门专业方向课，确实有些水，上课纯念PPT，PPT约等于课本，课本全是字且质量一般，都是概念性的东西，相当的枯燥无聊，因此上课时，绝大多数同学都坐在最后几排干自己的事，仅有少数同学坐在前排。

课程作业全部是检索PPT然后照抄，没有什么多余的思考的东西，概括的完整就能得满分。

课程的实验也是十分简单，原本PPT计划安排6～10个实验，但实际上只有5次实验，其中四次全是实现类型，即根据给的只是按流程走一遍就做完了，时间给的也特别充裕（比如搭一个虚拟机环境给了2周还是3周），而且没有任何coding和难度，除了有一个要开5个虚拟机互相ping通的实验有点玄学，没法找错误，多试了几次才成功了。唯一有些含金量的是缓冲区溢出的实验，也是期末考试的重点之一。

期末考试开卷，为60分填空题，20分简答题和20分程序阅读（实际全是缓冲区溢出，只不过使用的调试器不同，临场应变没有多大难度），主要耗时间还是前面的填空题，一空一分，共60空，要是不熟悉的话找起来还是比较慢的，有些空是PPT的原话，有的就要自己稍微总结一下，据称还有一些空是曾老师自己写的书上的原话（也就是那些看起来云里雾里不知道怎么填的空）。总体试卷难度不大，但从卷面分看起来改的比较严（本人81），最终给分老师也基本遵循了开学说的45%卷面+55%平时成绩。（25%实验+20%作业+10%签到）考试具体细节silence描述的很详细。

总而言之，这门课着实有点水，但相比之下学分还不少（甚至比并行计算多0.5），在一周只上一次课的情况下确实为凑专业方向课学分的好选择。老师貌似也是知道这门课是个什么情况，因此也没有怎么为难同学，实验和考试都比较友好，该到堂到堂，该签到也要签到。毕竟这门课的内容，确实是那种讲深了你也听不懂，讲浅了你也真实不愿意听的东西。

更新

最终老师给的总评并不是最终分数，如其他同学所说做了线性映射，毕竟优秀率的限制可以理解，自己答的不好也没的说。但先告诉你在优秀率范围内然后突然调分调没了真的让人很自闭。

课程主页（包含课程的PPT和实验指导）

http://staff.ustc.edu.cn/~billzeng/InfoSecIntro/InfoSecIntro.htm

大水课一门。

上课就是念PPT（PPT就是抄的书），实验几乎就是按着实验指导一步步来就行，唯一的代码量是一个缓冲区溢出的漏洞，还是网上有原代码以及详细解析的那种。

课本极为辣鸡，有明显的拼凑+翻译国外课本、文献的嫌疑，很多东西讲的非常浅，部分涉及密码学、网络协议的章节又太过晦涩难懂，缺少详解和案例，考前突击课本体验极差（虽然突击PPT也不会好到哪里去，因为长得一样）。建议建一个B+树索引

上课同学们都是从后往前坐的，前四排除了几个女生几乎没人。

不过本课程依旧可以考虑选择，因为要混学分但是没得选。

考试楼上说的极为详细，试卷水哭了，计算出的总评最高分96.8，最低分61，这不是最终总评！！！

由于大家都是考前突击的（我相信这课上课没人听），所以考试的发挥就是看自己考前看书和建索引的程度了。

真 · 信息检索概论

向下调分石锤！

计算出的总评成绩为[63.5, 92.8]将线性映射到[60, 84]
计算出的总评成绩为[92.9, 97.0]将线性映射到[85, 95]

本人计算出的卷面成绩92，最终光荣84

其实优秀率在那里，给满优秀率的行为已经很仁慈了，但是这种先给一个非常高的总评再集体向下调分的策略就很喂屎……而且还是建立在期末卷子非常迷的情况下，让人不知道该怎么复习。。。。可能看看老师给出的拓展题会比较有用？

综合来讲这门课是典型的学不到东西，给分还很迷的课。老师也没啥教学经验，出的试卷也没啥含金量，课程管理非常混乱，助教也不是特别上心。

不过大三下，要想修满方向课，信安、图形学、FOPL必忍一节没得逃，其他两门课给分未知……不过总的看来还是信安比较好（三害相权取其轻）。

其实，FOPL算是这三门方向课中最好的，个人旁听过一两节，问题主要体现在课程内容太过艰深，老师上课的方式也不太亲民，全程高能但是非常难懂，很多概念不课下消化听不懂，而且实验难度也非常大。这里不是黑昱姐，但是昱姐虽然好，并不适合所有同学。

所以各位还是忍一忍吧……当然课程改革把这门课也改掉就好了。

非常适合大三下需要水学分的同学选修

实验：5个实验，都很简单

作业：每节课一次作业，基本就是抄PPT

上课和实验课会点名

考试：半开卷，填空75+论述15+代码分析10，前面有人发往年的大抄，照着ppt再改改就行，代码分析依旧是缓冲区溢出攻击，论述题考到了实验的内容，填空第一章占了巨大的篇幅，建议把PPT第一章的全部内容写进大抄

课程收获基本没有，上课也没人听课，总之就是水课，个人感觉给分还行

题型：填空75+论述15+代码分析10

和往年题重叠很少

填空中规中矩，五万字小抄也不能全部命中。第一章里各种“我国……”、“没有网络安全就……”等等类似的话都要放入小抄！不要只看红蓝字！笑死一句话红+黑+蓝，偏偏在黑挖空，我还就偏偏没抄黑。时间宽裕可以看看书，有些空会从书上挖。

论述第一题是ppt上的实验，第二题是写shellcode关闭防火墙，第三题忘了但不难很发散，自己扯肯定能扯个差不多

代码分析还是linux下缓冲区溢出攻击

很悲伤，复习时完全没看实验，论述前两题胡写

上课：念PPT+上机演示，可惜没有人听课。

作业：每次3-4道题，抄写PPT，大约耗时1.5h，注意：“简述”需要把具体内容抄写一遍

实验：1. 配置虚拟机并简单实用nmap。（需要网上查一查nmap的用法）

           2. 学习简单使用OpenSSL和PGP，最后用AES的库实现对文件的加密解密。（在Windows2003虚拟机中完成，体验不是很好，因为这系统我不太会debug）

           3. Python代码填空，实现LSB隐写方法。（如果会Python的话约10-20min）

推荐双学位的人来摸鱼选课，还是挺水的

班主任的课，来给个10分拉一下。

讲道理其实不应该给到满分，个中原由如社区中其他评论所述。但就课程的“性价比”而言，我觉得是超值的，如果你在选课前就逛过评课社区，把它当成一个划水导论课来上的话。

诚然你确实无法通过这门课学到任何东西。但我又不是想学到东西的好学生，更不是卷卷党，而是摸摸人。本篇点评也是基于摸鱼人的视角来说的。

作业没有难度，就是找到然后抄PPT原话，适合边干其他事情边写，一点不占时间。

上课巨大摸，老师念课件，你下面随便做自己的事情。偶尔点名签到，所以还是去教室自习为好。

实验也比较简单，照着文档做+一点点同学讨论就ok，几乎无coding量。检查（抽查）也比较水。

最后说到考试，往年评分比较低可能与考试闭卷有关。毕竟一千多页PPT的完型填空，这谁遭得住啊……不过我们这年是半开卷，就好了很多。明年就不知是什么形式了。闭卷嗯背，半开卷就纯考验制作A4纸的能力了。你需要把握老师讲的“重点”（不过事实看来，根本把握不住）。

比如大家可以做一下这道题：

《国家网络空间安全战略》阐明中国关于____发展和安全的重大立场，指导中国网络安全工作，维护国家在网络空间的____、安全、发展利益。

当然后面还有更离谱的。把“国家间的军备竞赛”里的“军备”挖空，wtf？这想考什么？你把“军备竞赛”四个字都挖掉我还不至于觉得那么草……

所以像这样的题目必然是你很难会选择记在小抄上的。包括其他一些很细节的应用例子和发展历史。

小抄可以做到接近7w字。我是和十几个同学合做的，就不方便在这里放了。应该没人比我们做的内容更多（但依然会有些题找不到）。我自己修改后还放了6张图上去（考完发现完全没有必要）。西图打印机印出的3.5号字可以看清，做的时候可以放心按照3.5号字来做。

最后大家好像考的都挺好，往下稍微调了分，但优秀率是满的。曾老师还是挺注重“看优秀率给分”的，所以评分这块不用太担心。

总体来说就是，一学期啥都没咋干，完全不占你时间，轻松拿到3学分。建议大二（甚至大一）选修。

曾老师人也是非常好的，当然如果你能适应他有可能比你还摸的话（bushi

绝对是一门时间花费少的性价比选修课。

给9分是因为确实性价比很高，分数扣在又确实没学到特别多实质性的东西和内容，不过也确实是叫导论课。

作业方面，每次作业都是4-5题左右的问答题，需要手写，99%可以从课程的ppt中找到答案，基本上课时间边听课就边写完了。

上课在最后两次课点了名（曾老师说还是得把这个占比例的分数考察一下），实验也是随机抽查幸运儿。

实验的内容也是比较简单，总共5次实验，实验文档会把东西介绍地比较全面，步骤一步一步也都有，但也有出现没有讲清楚或者一笔带过的部分，同学之间互相帮助一下就好啦（doge）（大致是虚拟机配置+监听、密码学应用（写一点点代码）、缓冲区溢出攻击、网关VPN、病毒的探究）

考试的话半开卷，体型也基本和往年一样：

填空题：70分大头的完形填空（bushi），其实就是70个空，考察的就是小抄的全面性和完整性，对详略程度需要有一定的把控（但事实证明很难把握得住），今年最要命的填空题估计就是这个：“《国家网络空间安全战略》阐明中国关于网络空间发展和安全的重大立场，指导中国网络安全工作，维护国家在网络空间的____、安全、发展利益”，填主权，怎么都没想到考那么细的东西。

简答题：然后是20分的简答题，其实和上面的填空也类似，依赖于小抄，小抄上有则无敌，没有则寄。题目还是不透露了，同保护曾老师劳动成果。

实验题：10分，和往年类似，就是缓冲区溢出的分析题，认真看了chapter7的ppt后面实验部分内容或者自己缓冲区溢出的实验就大致都会了，但是今年有一个坑，因为buf和return地址的距离和实际填入字符的长度（62）相同，但是实际上字符填入后会在第63位有一个 '\0'，所以看上去没有攻击到，实际上波及到了，主要考察的可能是对C语言的熟悉程度（xs），本人肯定是答错了的。

总体来说是一门大家拿学分的性价比课，可以考虑选修，曾老师人肯定是非常nice的。

总评个人感觉还不错，就是考前对着ppt复习了一遍顺便个性化修改了一下A4纸，最后卷面89，总评4.0

--------------------------------------------------------------------------------------------------------------------分割线

做小抄的话，本人是和一批同学一起做，最后一起排版，A4纸两面放了7w个字

word设置大致如下：3.5号字体，行间距固定值3.8，分六栏，栏间距可以设置得小一些不影响，页边距上下左右各0.2cm（其实可以更小）；要熟悉使用红色蓝色字，黄色绿色荧光，下划线加粗等；标点符号用英文的（如逗号顿号）......

超级大水课，上课念PPT，根本没人听，收获几乎没有。

还有上年的考试试题已经泄露了，而且今年的和往年的几乎一模一样，真服了，这都算教学事故了吧。。。

上课纯属念PPT，作业书上抄抄很快就写完了，实验也是按流程一上午肯定能调完

考试部分据说与去年一模一样，然而看前辈的评论去年应该和前年差不多（我直呼好家伙），简答题依然是银行根证书可信，完整性机密性可用性，病毒蠕虫区别，信息隐藏信息加密区别，分布式入侵检测和网络安全态势，码一下看看明年还是不是这几个

最后一个20分代码分析题。题目是分析gdb/WinDbg下缓冲区溢出攻击的代码。填写返回地址、缓冲区起始地址、存放内容等。（怀疑老师是不是懒得出卷直接拿往年题来考）

给分不知道，应该不会给太惨吧Orz，先给个一般，出分改

2020，疫情线上

曾老师的讲课态度是确实可以的，但同时并不和蔼：

• 课程视频在bb系统上能多早删掉就多早删掉
• ppt后面七八月份不知道怎么bb系统上没了
• 助教在bb系统上设置每个作业只能提交一次，我问为什么不设置一下呢（我觉得很容易，我今年也是助教），他回复“没那个闲心设置这个【笑哭】”（
• 之前老师在群里发了截图，是CSDN上整理的他的复习资源，说这会侵犯版权（

今年闭卷，纯文科，而且据感觉和19年的开卷考的卷子一摸一样（“试卷类型”上写的都还是“开卷”，我人晕了）

选课时：作业少，课时少，实验少，考试简单，这样的课不就适合我吗

上课中：虽然挺无聊，当科普听听还行

备考：根本复习不完，太多了（建议对着评课社区已有大抄自己再添加修改一遍）

出分后：上课签到+作业全交+实验都没做+考试还算认真=喜提3.3，对辅修生来说，这样的好课哪里找

给信安导磕一个！！

你听~风中传来遥远的呼唤：好好学习信安导~~~全tm是财富！😃😃😃

正经说一下🤗

老师讲课虽然说是念ppt，但其实该讲都讲了 以及，ppt上实验真会从头带你做。 好好看！然后会考！

实验不会去问他还会手把手教你做。

再磕一个！

以及，提前祝大伙中秋节快乐！

作业：摘抄PPT内容，别迟交就能拉满平时分

点名：一学期点名两次记得到课，到了玩手机也行啊，本人因为一次点名没去美美被卡绩3.3

实验：跟着实验文档完全没有压力

考试：半开卷考试，缩印就完事，记得把PPT加红加蓝加粗的全打印下来，不然拿到像习大大语录的那道填空题就只能追悔莫及为什么要删掉那句我觉得不重要但考了的话...搞懂栈溢出（或者把它缩印下来）

给分就平平无奇，但三个学分的专业方向课上的这么舒适谁能拒绝呢？出分飞快，zfp效率其他老师能不能学一学说的就是你数据库。

不对课程本身进行评论。

半开卷，一页纸，辅修人只想及格的话可以自取。

遗漏不少，仅供参考（狗头保命）

（主修计科人别参考）信安导论一页纸.docx

！！请勿拿去盈利！！

卷子基本不会变。所以考的内容基本上大差不差。

平时也没怎么花时间，实验还是有点有趣的，栈溢出啊VPN啥的。

上课就比较平淡，可以干别的事。但是最好别翘，点名一次没点到总评-1分

最后拿了个88，还行，以后或许会去从事信安也说不定

给后来的学弟学妹一些这门课的食用建议

1.每节课请尽量到，哪怕在后面坐着玩手机或者写实验写作业呢，因为这门课点名一次不到总评-1分

2.其他评价里面已经提到了这门课试卷解答题的样式和题目，直到今年，解答题题目仍未发生变化，如果考前ppt找不到答案，请及时发邮件或者最好课下单独问问老师。

3.往年题目有非常高的参考价值，如果能找到那是最好，找不到的话评课社区提到的题目请保证自己能答出来

4.作业抄ppt真的有些费手，助教不允许电子版作业

5.我们这一届优秀率给满了，但是没有什么保底3.3这种说法

6.如果想真的学到一些技术或者知识，可以选其他的课，这门课总的来说挺水的

7.考完试之后助教撂下一句狠话就全体禁言是否不太合适？？？考前群友三番四次在群里问根证书的问题没人回答结果考题就出现了，这样真的呆jio不？所以请学弟学妹们真的自行问老师吧。

其实这门课挺适合低水平学生的，大三上完全没问题（不如说大二也是可以的）。

实验比较简单，按照步骤做，一遍出结果。

作业要求手写......抄抄书就可以，好歹不费脑子。

今年的考试就比较坑了。本来看着评课社区，知道是开卷考试才选的，结果为了公平（或者是为了拉开分数）改为闭卷了......考试的填空题都是课件上的内容，需要复习的时间不少；最后2道大题全都是缓冲区溢出的分析题，只要实验是自己做的，考前回顾一下就会了。

还有，本来是疫情期间，上的网课，一般会自动留下录屏的，可以回放，结果老师自己删掉了......

水学分不错，但是想要刷 gpa ，那就看背书能力了。

最后总评 91 ，感觉好像没有调分。

我选这个课就是因为它期末开卷，没有复习压力，结果因为大四的同学只能线上考试采取了闭卷的方式，所以老师为了公平起见，改成闭卷考。我最后差不多花了一天看了两遍我之前根据老师划重点的课截取出来的PPT，虽然比1300页PPT好一点，但这知识它还是不进脑子。因为不打算读研了，我随随便便考了，不会写但还是要提前交卷去复习别的，开卷改闭卷就离谱。

去年的开卷试卷今年拿来闭卷考，我只能提前祝愿老师身体健康中秋团圆了。

  上课内容非常水大概就是念ppt，作业只需要摘取ppt上的部分内容即可，可谓是有手就行。实验内容除了缓冲区溢出实验需要进行ubuntu调试和改进，其他内容十分简单照着ppt依葫芦画瓢就能解决。

  本身正如评课社区所述，这应该是一门非常水的课了，谁知道为了帮助毕业生顺利毕业，教务处决定对毕业生进行线上考试，并且教务处方面认为线上开卷考试无法看到同学们携带了什么资料（逻辑清奇）所以让线上同学闭卷考试，我们亲爱的曾老师为了公平决定统一闭卷考试，于是这门课就出问题了。

 这门课的ppt首先有1000页，而且曾老师出题的形式是填空题。也就是说我们要背诵1000页ppt并且能够填空才能够顺利过关，这对科大学生的背诵能力提出了巨大的要求（不过曾老师可能觉得这点量有脑子就行吧）

  再到考试题目，第一题便是习总书记对信息安全的重要指示，给本张试卷画龙点睛。我仔细看题目，不仅找到了去年的“如果栈（），则缓冲区（）”之类的开卷也找不太到的题目，我也发现了简答题第一题和去年一毛一样。最后一题又是熟悉的缓冲区溢出题目，可能曾老师对自己出的题目非常满意，连换都舍不得换。

 PS:成绩出来了，成功70+飘过躲过一劫，就多给曾老师一分把。

出分了，这门课确实学不到什么东西，只能学到一堆名词

然后期末闭卷，这意味着要把一千页全是文字的PPT给看熟，把重点句子背熟

背的过程十分难受，考试卷子水的一批，没有猜错的话就是去年的卷子

不过总的来看这门课确实水的很，实验简单的一批，就栈溢出那个还算有点意思。作业全是书上原话，考试题也全是PPT & 书上原话。

虽然我是大二的，不过学这门课毫无压力，想水学分的还是可以选一选的，想学东西就别来了。

给分的话因为我好像背的还可以（?）期末应该拿了七十多分，然后总评达到了优秀。不知道还会不会有向下调分的操作（x）