信息安全导论(曾凡平) 2022春 2021春 2020春 2019春  课程号:01118401
2022春 2021春 2020春 2019春  课程号:01118401
5.3(20人评价)
  • 课程难度:简单
  • 作业多少:很少
  • 给分好坏:一般
  • 收获大小:没有
选课类别:计划 教学类型:理论实验课
课程类别:本科计划内课程 开课单位:计算机科学与技术系
课程层次:专业选修 学分:3.0
课程主页:暂无(如果你知道,劳烦告诉我们!)
点评 写点评
Zasdaque 2020春

首先感谢曾凡平老师的授课,也感谢照顾我们3年的教务处内辛勤工作的各位老师。

 

课程内容非常全面,基本覆盖了现在主要的各种信息安全技术,而且着重于概念性的介绍,而对于繁琐无趣的实现则较少提及,以求同学能在每周3节课的时间里能完整的掌握有关知识。

曾老师十分体谅学生,尽量不占用学生过多时间,所以平时作业设置得非常简单,基本打开 PPT Ctrl+F Ctrl+C Ctrl+V,5分钟就能解决;实验内容也基本是跟着实验报告一步一步实现就能做完,十分省事。

 

今年由于疫情原因,毕业班的同学要提前拿成绩,只能线上考试,教务处各位老师十分关切同学考试的诚信问题,于是大胆决定将原本全开卷的考试改为闭卷考试。

曾老师也可能是考虑到线上考试与线下考试的同学的公平问题,于是决定非毕业班的线下考试也将采用闭卷模式。

可能又是考虑我们这届学生要根据往届试题制定复习计划吧,为了防止我们复习错方向,曾老师又细心的将今年的闭卷试题题型和难度设计的和往年一模一样。

教务处和曾老师的关心让我都体会到了难得的温暖,考前一晚许多同学通宵复习的热情也让我尤为振奋。

 

最终考试题型如19年@silence所说,首先是60分的完型填空题,基本就是从不到1000页的 PPT 上摘取一些原句原话,然后随便选择几个名词挖掉让同学填空,虽然有一些填空好像有些不明所以,而且还出现了和去年一模一样的 “如果程序的栈(),则缓冲区漏洞()” 的这种问题,一时可能想不出答案,但是我觉得,但凡是把 1000 页 PPT 都认认真真地背下来了的同学应该还是能很快猜出正确答案的。

同样如@silence所说,简答题第一题也是写出一种让网上银行根证书可信的方法,代码分析题也是 gdb 和 WinDbg 下的缓冲区溢出分析,让我感到了老师深深的爱意,我很后悔没有找到往年的试题,不能确定其他题目是不是也完全一样。

 

成绩还没出,就不祝愿老师身体健康了,就祝愿一下学弟学妹们吧,希望明年我重修这门课的时候,教室里只有我和老师两个人。

15 3
silence我去年印的讲义上画了所有能找到的完形填空语句...早知道应该共享一下的 :(
呵呵回复 @silence:学长可以共享一下吗
silence回复 @呵呵: 我是在纸质版上画的,后来给人了,不知道现在传到谁手上了

立即登录,说说你的看法

silence 2019春

典型水课。

上课无聊的很,最后几排坐满了人。上课=老师念PPT,大家在下面干别的事(比如写这堂课留的作业或实验、写体系结构实验,看NBA,睡觉等)。偶尔老师也会演示一下课上讲的内容,但也是听者寥寥。

有实验,照着给的说明一步步做就行了,但是有的时候容易大脑短路,漏了某一步,就会一直调不好。

期末开卷,建议买本书。还有些东西在PPT和书上都找不着,但我并不知道这些东西课上讲没讲过。

期末题型:

  1. 60分PPT/教材填空。有一些空的位置出现了断句问题,让人看着十分不明所以。还有一些空的提问方式模棱两可,且在书和PPT上都找不到,让人不知道该填什么。如:“如果程序的栈(),则缓冲区漏洞()。你们觉得这应该填啥??(我当时填的是“没有保护”和“可被利用”)
  2. 20分简答。除第一题(请写出一种让网上银行根证书可信的方法)是PPT上的思考题外,其他题都是PPT上的原文。
  3. 20分代码分析题。题目是分析gdb/WinDbg下缓冲区溢出攻击的代码。填写返回地址、缓冲区起始地址、存放内容等。
  4. 经过一些内部消息人士透露及个人判断,我认为19, 20, 21三年考试题一模一样。建议找一份往年卷子(别找我,我没有

总评占比:期末45%,实验25%,作业20%,签到10%。

最后在给总评的时候,如secon所言,因为卷子没有拉开区分度,所以出现了向下调分的情况。这其实也没什么,然而问题在于,一开始是先严格按照总评占比给了总评,第二天再说“根据教务处的要求,我们优秀率超了,需要向下调分”。原来老师你一直不知道有这么个规定啊...

6 0
cyfqylyw 2020春

期初选课是冲着开卷+水课去的,结果说是为了和几个大四线上考的公平起见(我觉得应该主要是因为去年全开卷导致优秀率爆表吧),全部闭卷。。。

考完试(60填空+20简答+20程序题)也是醉了,就这填空题的挖空法,就比如原文有“我是一个好的人”,他挖空挖“的”,看到题干“我是一个好(   )人”     wtf???   这怎么填,我来出题老师去考他能及格?

以及评课社区看来的往年考的,“如果栈()那么缓冲区溢出()”继续考,简答题里面“如何保证网上银行根证书可信”继续考,这真就去年开卷的题目一模一样原封不动地弄到今年闭卷呗。

说完考试说上课&作业&实验。上课老师全读PPT,PPT就是书里内容copy来(所以就是一个学期读了一整遍书)。作业的话,每节课四五个简答题,PPT上找到问题直接抄上去就好(老师要求手写作业拍照上传,不能交电子打印版),作业基本能够满分。实验的话总共五个,除了缓冲区溢出要搞懂原理有点费时间,其他都挺简单的,也没有什么代码量,对我等学渣非常友好。

接着说到出分,9月1日下午考试,9月3日下午教务系统出分,这效率,真的没法说,一流!

然后是给分,前面说了这迷惑的挖空方式,我原以为我卷面就只有60+了,结果出分4.0,天呐,啊这,所有的对这老师消极负面的古板印象 瞬间没了,是我之前没有认清形势,是我没有政治意识、大局意识、核心意识、看齐意识,曾老师真的是一个通情达理、学识渊博、厚德载物、体恤学生、了解学生、和学生打成一片的世界一流优秀好老师

总而言之,如果为了学知识 不建议选这门课,因为之前有谁评论的我觉得说的很对,就讲深了学生也听不懂,讲浅的也就只能这样了。但如果为了混学分,真的不错。

4 2
大菜鸡lyw大佬?
perl这比喻绝了

立即登录,说说你的看法

方糖 2020春

没出分,课就是念ppt没啥好说的,但闭卷考开卷的试卷,并且有六十分都是背ppt的完形填空,这…怪我大脑cache太小了,缓存不住区区不到一千页PPT的内容,我有罪

4 0
Chezhinic 2020春

迫真水课

什么叫信息安全啊(后仰

群里全体禁言,课程pdf也不留下,考试卷更是和往年学长说的试题几乎一模一样。

当然啦,你闭卷写不来pdf完型填空是你水平不行(确信

4 0
MacGuffin 2020春

课是真的水,老师是真的省事

    老师上课基本照着ppt读过去,上课也不用听,反正都是了解概念,细节一概不用关心,什么RSA算法是怎么用的、双向认证的过程这种都不用仔细看(看了也看不懂,PPT和书上的内容都挺乱的)。我上课基本就把作业题做做完,就做其他事情去了,作业基本只要写了就满分(复习的时候发现有些作业做错了助教也没扣分)。这门课学完基本就什么知识都没掌握,只学会了一堆没用的名词。

    课程是有实验的,这个学期进行了五次实验,除了缓冲区溢出实验要用点脑子,VPN实验需要亿点点耐心以外,其他实验都照着实验手册做就完事,甚至最后一个恶意代码实验15分钟做完+写完报告。实验报告只要不太简略都是满分(最好先问助教有没有实验报告格式要求,我因为格式问题被扣了两分)。

    考试的话强烈怀疑老师把去年的卷子改了个标题就拿来考了,反正评课社区里讲到过的题目卷子上都有。今年考试美其名曰为了公平,所以闭卷(不知道以后会不会都变闭卷)。考试内容是60分填空+20简答+20大题。填空题就从PPT上的蓝字、红字、加粗字里面挖坑,还有一些老师自己造的坑以及书上的一些句子挖坑(但是后两项的坑数量极少,可以不背);简答题今年考了"如何确保银行根证书可信"、"解释机密性、完整性、可用性"、"信息隐藏和信息加密的区别","病毒和蠕虫的区别"(这里先插个眼,希望明年不会又考到一样的题目);大题考了两道缓冲区溢出的题目,让你填返回地址、缓冲区溢出之后返回地址的内容(只要不算错、不要忘掉内存的小端序,基本就不会错)。最后也不知道有没有调分,但我感觉老师应该还是给满优秀率的吧。

    总之,作为一门刚刚开学的时候说开卷考试,到期末突然变成闭卷考试的课,它已经够屑的了。

    最后,想问一下这么轻松的教职哪里去找

2 2
Hypnotic好像是“病毒和蠕虫的区别”吧
MacGuffin回复 @Hypnotic: 哦!是的,我记错了hhh

立即登录,说说你的看法

Lyncien 2019春

超级水课,凑学分必备(对我等学渣比较友好,比mjh的数据结构还文科)

今年这个老师是第一次上课,教材换成了《信息安全概论》(朱节中),按老师的说法是比之前的课本“涉及更多的技术”(然而其实还是很文科),考试也变成了开卷,期末备考压力骤减。

上课没听过,作业都是也要交之前抄抄课本,最后大概花了1天半把课本看了一遍,考完就觉得应该没什么大问题(除了简答题第一题网络银行如何保证其根证书可信和一两个填空),然后就...真的拿到了最高分97,惭愧

下面就说说在这种(文科)开卷考试可能拿高分的方法,以供后来人参考:

  • 首先课本肯定要过一遍的,太细节的地方就不用看了,比如某个协议的具体流程各种参数,主要是概念
  • 对照PPT看(会发现基本和课本一模一样不过还是有些地方不同的),在课本上把PPT上的加粗/加红部分划下来,填空基本在这些里面,找的时候很方便
  • PPT只要打印老师补充的很少一部分/几句话(比如黑客部分,网络攻击部分的几页,恶意代码部分的几页)就够了(简答题就考到了一题,独立与非独立恶意代码的区别)
  • 熟悉缓冲区溢出实验,最后20分
  • 这个老师还教网络安全,填空和实验涉及的也比较多,所以他主页上的ns的ppt也可以看一下

实验部分,其他同学也说了,就是按部就班,有的实验要配置虚拟机/Windows的策略/服务,比较玄学,网上还很难查到,不过总结起来就是千万别手残输错某个参数....

2 0
GEoURO 2019春

这门课程作为一门专业方向课,确实有些水,上课纯念PPT,PPT约等于课本,课本全是字且质量一般,都是概念性的东西,相当的枯燥无聊,因此上课时,绝大多数同学都坐在最后几排干自己的事,仅有少数同学坐在前排。

课程作业全部是检索PPT然后照抄,没有什么多余的思考的东西,概括的完整就能得满分。

 

课程的实验也是十分简单,原本PPT计划安排6~10个实验,但实际上只有5次实验,其中四次全是实现类型,即根据给的只是按流程走一遍就做完了,时间给的也特别充裕(比如搭一个虚拟机环境给了2周还是3周),而且没有任何coding和难度,除了有一个要开5个虚拟机互相ping通的实验有点玄学,没法找错误,多试了几次才成功了。唯一有些含金量的是缓冲区溢出的实验,也是期末考试的重点之一。

 

期末考试开卷,为60分填空题,20分简答题和20分程序阅读(实际全是缓冲区溢出,只不过使用的调试器不同,临场应变没有多大难度),主要耗时间还是前面的填空题,一空一分,共60空,要是不熟悉的话找起来还是比较慢的,有些空是PPT的原话,有的就要自己稍微总结一下,据称还有一些空是曾老师自己写的书上的原话(也就是那些看起来云里雾里不知道怎么填的空)。总体试卷难度不大,但从卷面分看起来改的比较严(本人81),最终给分老师也基本遵循了开学说的45%卷面+55%平时成绩。(25%实验+20%作业+10%签到)考试具体细节silence描述的很详细。

 

总而言之,这门课着实有点水,但相比之下学分还不少(甚至比并行计算多0.5),在一周只上一次课的情况下确实为凑专业方向课学分的好选择。老师貌似也是知道这门课是个什么情况,因此也没有怎么为难同学,实验和考试都比较友好,该到堂到堂,该签到也要签到。毕竟这门课的内容,确实是那种讲深了你也听不懂,讲浅了你也真实不愿意听的东西。

 

更新

最终老师给的总评并不是最终分数,如其他同学所说做了线性映射,毕竟优秀率的限制可以理解,自己答的不好也没的说。但先告诉你在优秀率范围内然后突然调分调没了真的让人很自闭。

 

 

课程主页(包含课程的PPT和实验指导)

http://staff.ustc.edu.cn/~billzeng/InfoSecIntro/InfoSecIntro.htm

2 0
secon 2019春

大水课一门。

上课就是念PPT(PPT就是抄的书),实验几乎就是按着实验指导一步步来就行,唯一的代码量是一个缓冲区溢出的漏洞,还是网上有原代码以及详细解析的那种。

课本极为辣鸡,有明显的拼凑+翻译国外课本、文献的嫌疑,很多东西讲的非常浅,部分涉及密码学、网络协议的章节又太过晦涩难懂,缺少详解和案例,考前突击课本体验极差(虽然突击PPT也不会好到哪里去,因为长得一样)。建议建一个B+树索引

上课同学们都是从后往前坐的,前四排除了几个女生几乎没人。

不过本课程依旧可以考虑选择,因为要混学分但是没得选。

考试楼上说的极为详细,试卷水哭了,计算出的总评最高分96.8,最低分61,这不是最终总评!!!

由于大家都是考前突击的(我相信这课上课没人听),所以考试的发挥就是看自己考前看书和建索引的程度了。

真 · 信息检索概论

 

 

向下调分石锤!

计算出的总评成绩为[63.5, 92.8]将线性映射到[60, 84]
计算出的总评成绩为[92.9, 97.0]将线性映射到[85, 95]

 

本人计算出的卷面成绩92,最终光荣84

其实优秀率在那里,给满优秀率的行为已经很仁慈了,但是这种先给一个非常高的总评再集体向下调分的策略就很喂屎……而且还是建立在期末卷子非常迷的情况下,让人不知道该怎么复习。。。。可能看看老师给出的拓展题会比较有用?

综合来讲这门课是典型的学不到东西,给分还很迷的课。老师也没啥教学经验,出的试卷也没啥含金量,课程管理非常混乱,助教也不是特别上心。

不过大三下,要想修满方向课,信安、图形学、FOPL必忍一节没得逃,其他两门课给分未知……不过总的看来还是信安比较好(三害相权取其轻)。

其实,FOPL算是这三门方向课中最好的,个人旁听过一两节,问题主要体现在课程内容太过艰深,老师上课的方式也不太亲民,全程高能但是非常难懂,很多概念不课下消化听不懂,而且实验难度也非常大。这里不是黑昱姐,但是昱姐虽然好,并不适合所有同学。

 

所以各位还是忍一忍吧……当然课程改革把这门课也改掉就好了。

2 0
kekeke 2021春

超级大水课,上课念PPT,根本没人听,收获几乎没有。

还有上年的考试试题已经泄露了,而且今年的和往年的几乎一模一样,真服了,这都算教学事故了吧。。。

1 0
大可爱 2021春

上课纯属念PPT,作业书上抄抄很快就写完了,实验也是按流程一上午肯定能调完

考试部分据说与去年一模一样,然而看前辈的评论去年应该和前年差不多(我直呼好家伙),简答题依然是银行根证书可信,完整性机密性可用性,病毒蠕虫区别,信息隐藏信息加密区别,分布式入侵检测和网络安全态势,码一下看看明年还是不是这几个

最后一个20分代码分析题。题目是分析gdb/WinDbg下缓冲区溢出攻击的代码。填写返回地址、缓冲区起始地址、存放内容等。(怀疑老师是不是懒得出卷直接拿往年题来考)

给分不知道,应该不会给太惨吧Orz,先给个一般,出分改

1 0
TheLitFire 2020春

2020,疫情线上

曾老师的讲课态度是确实可以的,但同时并不和蔼:

  • 课程视频在bb系统上能多早删掉就多早删掉
  • ppt后面七八月份不知道怎么bb系统上没了
  • 助教在bb系统上设置每个作业只能提交一次,我问为什么不设置一下呢(我觉得很容易,我今年也是助教),他回复“没那个闲心设置这个【笑哭】”(
  • 之前老师在群里发了截图,是CSDN上整理的他的复习资源,说这会侵犯版权(

今年闭卷,纯文科,而且据感觉和19年的开卷考的卷子一摸一样(“试卷类型”上写的都还是“开卷”,我人晕了)

1 0
guch8017 2021春

上课轻松,但是一定要到课,点名一次不到总评扣一分(上课时说扣3分,后来实际改成了1分),可以自己坐在后排写别的作业。作业要求手写,基本就是抄PPT上的概念,课前就会放出来,可以上课时直接写完。考试还是有学长提到的那几题,比如如何保证银行根证书可信,栈和缓冲区,等等。总体是比较水的一门课,刷学分是个好选择,给分还不错,至少以老师邮件中提到的是给满了40%优秀。

0 0
DDDDDDEAFFFFFFF 2020春

卷子基本不会变。所以考的内容基本上大差不差。

平时也没怎么花时间,实验还是有点有趣的,栈溢出啊VPN啥的。

上课就比较平淡,可以干别的事。但是最好别翘,点名一次没点到总评-1分

最后拿了个88,还行,以后或许会去从事信安也说不定

0 0
Misaki 2020春

给后来的学弟学妹一些这门课的食用建议

1.每节课请尽量到,哪怕在后面坐着玩手机或者写实验写作业呢,因为这门课点名一次不到总评-1分

2.其他评价里面已经提到了这门课试卷解答题的样式和题目,直到今年,解答题题目仍未发生变化,如果考前ppt找不到答案,请及时发邮件或者最好课下单独问问老师。

3.往年题目有非常高的参考价值,如果能找到那是最好,找不到的话评课社区提到的题目请保证自己能答出来

4.作业抄ppt真的有些费手,助教不允许电子版作业

5.我们这一届优秀率给满了,但是没有什么保底3.3这种说法

6.如果想真的学到一些技术或者知识,可以选其他的课,这门课总的来说挺水的

7.考完试之后助教撂下一句狠话就全体禁言是否不太合适???考前群友三番四次在群里问根证书的问题没人回答结果考题就出现了,这样真的呆jio不?所以请学弟学妹们真的自行问老师吧。

 

0 0
daiaqswde 2020春

其实这门课挺适合低水平学生的,大三上完全没问题(不如说大二也是可以的)。

实验比较简单,按照步骤做,一遍出结果。

作业要求手写......抄抄书就可以,好歹不费脑子。

今年的考试就比较坑了。本来看着评课社区,知道是开卷考试才选的,结果为了公平(或者是为了拉开分数)改为闭卷了......考试的填空题都是课件上的内容,需要复习的时间不少;最后2道大题全都是缓冲区溢出的分析题,只要实验是自己做的,考前回顾一下就会了。

还有,本来是疫情期间,上的网课,一般会自动留下录屏的,可以回放,结果老师自己删掉了......

水学分不错,但是想要刷 gpa ,那就看背书能力了。

最后总评 91 ,感觉好像没有调分。

0 0

我选这个课就是因为它期末开卷,没有复习压力,结果因为大四的同学只能线上考试采取了闭卷的方式,所以老师为了公平起见,改成闭卷考。我最后差不多花了一天看了两遍我之前根据老师划重点的课截取出来的PPT,虽然比1300页PPT好一点,但这知识它还是不进脑子。因为不打算读研了,我随随便便考了,不会写但还是要提前交卷去复习别的,开卷改闭卷就离谱。

 

0 0
danddy 2020春

上课无聊,给分不好,烂!

0 0
return 2020春

去年的开卷试卷今年拿来闭卷考,我只能提前祝愿老师身体健康中秋团圆了。

  上课内容非常水大概就是念ppt,作业只需要摘取ppt上的部分内容即可,可谓是有手就行。实验内容除了缓冲区溢出实验需要进行ubuntu调试和改进,其他内容十分简单照着ppt依葫芦画瓢就能解决。

  本身正如评课社区所述,这应该是一门非常水的课了,谁知道为了帮助毕业生顺利毕业,教务处决定对毕业生进行线上考试,并且教务处方面认为线上开卷考试无法看到同学们携带了什么资料(逻辑清奇)所以让线上同学闭卷考试,我们亲爱的曾老师为了公平决定统一闭卷考试,于是这门课就出问题了。

 这门课的ppt首先有1000页,而且曾老师出题的形式是填空题。也就是说我们要背诵1000页ppt并且能够填空才能够顺利过关,这对科大学生的背诵能力提出了巨大的要求(不过曾老师可能觉得这点量有脑子就行吧)

  再到考试题目,第一题便是习总书记对信息安全的重要指示,给本张试卷画龙点睛。我仔细看题目,不仅找到了去年的“如果栈(),则缓冲区()”之类的开卷也找不太到的题目,我也发现了简答题第一题和去年一毛一样。最后一题又是熟悉的缓冲区溢出题目,可能曾老师对自己出的题目非常满意,连换都舍不得换。

 PS:成绩出来了,成功70+飘过躲过一劫,就多给曾老师一分把。

0 0
Maxwell 2020春

出分了,这门课确实学不到什么东西,只能学到一堆名词

然后期末闭卷,这意味着要把一千页全是文字的PPT给看熟,把重点句子背熟

背的过程十分难受,考试卷子水的一批,没有猜错的话就是去年的卷子

不过总的来看这门课确实水的很,实验简单的一批,就栈溢出那个还算有点意思。作业全是书上原话,考试题也全是PPT & 书上原话。

虽然我是大二的,不过学这门课毫无压力,想水学分的还是可以选一选的,想学东西就别来了。

给分的话因为我好像背的还可以(?)期末应该拿了七十多分,然后总评达到了优秀。不知道还会不会有向下调分的操作(x)

0 0

曾凡平

教师主页: 戳这里

其他老师的「信息安全导论」课

未知 9.0 (1) 2022春 2017春
蒋凡 4.9 (13) 2018春 2017春...
糜相行 2022春

曾凡平老师的其他课

网络安全 9.0 (5) 2021秋 2020秋...
计算机网络 6.0 (1) 2021春 2018春...
信息安全实验 2016夏 2015秋...
数字信号处理基础 2011春 2010春...
计算机控制 2006春 2005春...
计算机控制基础 2011秋 2010秋...