第一篇：全國計算機等級考試三級信息安全技術(shù)知識點總結(jié)

第一章信息安全保障概述 1.1信息安全保障背景

1.1.1信息技術(shù)及其發(fā)展階段

信息技術(shù)兩個方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴散 信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計算機技術(shù)，網(wǎng)絡(luò)技術(shù)

第一階段，電訊技術(shù)的發(fā)明；第二階段，計算機技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用 1.1.2信息技術(shù)的影響

積極：社會發(fā)展，科技進步，人類生活 消極：信息泛濫，信息污染，信息犯罪 1.2信息安全保障基礎(chǔ) 1.2.1信息安全發(fā)展階段

通信保密階段（20世紀(jì)四十年代）：機密性，密碼學(xué) 計算機安全階段（20世紀(jì)六十和七十年代）：機密性、訪問控制與認(rèn)證，公鑰密碼學(xué)（Diffie Hellman，DES），計算機安全標(biāo)準(zhǔn)化（安全評估標(biāo)準(zhǔn)）信息安全保障階段：信息安全保障體系（IA），PDRR模型：保護（protection）、檢測（detection）、響應(yīng)(response)、恢復(fù)（restore），我國PWDRRC模型：保護、預(yù)警（warning）、監(jiān)測、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO 7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)）：信息安全管理實施細(xì)則、信息安全管理體系規(guī)范 1.2.2信息安全的含義

一是運行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限方式控制、審計跟蹤、數(shù)據(jù)加密等

信息安全的基本屬性：完整性、機密性、可用性、可控制性、不可否認(rèn)性 1.2.3信息系統(tǒng)面臨的安全風(fēng)險

1.2.4信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅 1.2.5信息安全的地位和作用 1.2.6信息安全技術(shù)

核心基礎(chǔ)安全技術(shù)：密碼技術(shù)

安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識與認(rèn)證技術(shù)，授權(quán)與訪問控制技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護與響應(yīng)技術(shù)，安全審計與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測與防護技術(shù)

支撐安全技術(shù)：信息安全評測技術(shù)，信息安全管理技術(shù) 1.3信息安全保障體系

1.3.1信息安全保障體系框架

生命周期：規(guī)劃組織，開發(fā)采購，實施交付，運行維護，廢棄 保障要素：技術(shù)，管理，工程，人員 安全特征：機密性，完整性，可用性 1.3.2信息系統(tǒng)安全模型與技術(shù)框架 P2DR安全模型：策略（policy），防護，檢測，響應(yīng)；防護時間大于檢測時間加上響應(yīng)時間，安全目標(biāo)暴露時間=檢測時間+響應(yīng)時間，越小越好；提高系統(tǒng)防護時間，降低檢測時間和響應(yīng)時間

信息保障技術(shù)框架（IATF）：縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點域：保護本地計算機，保護區(qū)域邊界，保護網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護支撐性基礎(chǔ)設(shè)施 1.4信息安全保障基本實踐 1.4.1國內(nèi)外信息安全保障工作概況 1.4.2信息安全保障工作的內(nèi)容

確定安全需求，設(shè)計和實施安全方案，進行信息安全評測，實施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理 2.1密碼技術(shù)

2.1.1對稱密碼與非對稱密碼

對稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰

對稱密鑰體制：

加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價高、數(shù)字簽名困難

分組密碼：一次加密一個明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一個字符：RC4，SEAL 加密方法：代換法：單表代換密碼，多表代換；置換法

安全性：攻擊密碼體制：窮舉攻擊法（對于密鑰長度128位以上的密鑰空間不再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要能夠抵抗選擇明文攻擊才認(rèn)為是最安全的，分析方法：差分分析和線性分析），選擇密文攻擊

基本運算：異或，加，減，乘，查表

設(shè)計思想：擴散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES 數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56 國際數(shù)據(jù)加密算法IDEA：利用128位密鑰對64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組

高級加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)

分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計數(shù)模式CTF

非對稱密碼：

基于難解問題設(shè)計密碼是非對稱密碼設(shè)計的主要思想，NP問題NPC問題 克服密鑰分配上的困難、易于實現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率

RSA：基于大合數(shù)因式分解難得問題設(shè)計；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛

ElGamal：基于離散對數(shù)求解困難的問題設(shè)計

橢圓曲線密碼ECC：基于橢圓曲線離散對數(shù)求解困難的問題設(shè)計

通常采用對稱密碼體制實現(xiàn)數(shù)字加密，公鑰密碼體制實現(xiàn)密鑰管理的混合加密機制 2.1.2哈希函數(shù)

單向密碼體制，從一個明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程 可將任意長度的輸入經(jīng)過變換后得到固定長度的輸出（原消息的散列或消息摘要）應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼），數(shù)字簽名（對消息摘要進行數(shù)字簽名口令的安全性，數(shù)據(jù)完整性）消息摘要算法MD5：128位 安全散列算法SHA：160位

SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡單 2.1.3數(shù)字簽名

通過密碼技術(shù)實現(xiàn)，其安全性取決于密碼體制的安全程度 普通數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等

特殊數(shù)字簽名：盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，具有消息恢復(fù)功能得簽名等 常對信息的摘要進行簽名

美國數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA 應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不可抵賴 2.1.4密鑰管理

包括密鑰的生成，存儲，分配，啟用與停用，控制，更新，撤銷與銷毀等諸多方面密鑰的分配與存儲最為關(guān)鍵

借助加密，認(rèn)證，簽名，協(xié)議和公證等技術(shù) 密鑰的秘密性，完整性，真實性 密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué)，基于電子學(xué)，基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰，加密密鑰，會話密鑰的產(chǎn)生 密鑰分配：

分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動態(tài)分發(fā) 密鑰屬性：秘密密鑰分配，公開密鑰分配

密鑰分配技術(shù)：基于對稱密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配 密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分發(fā)，基于認(rèn)證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰

基于中心的密鑰分發(fā)：利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法 公開密鑰分配：公共發(fā)布；公用目錄；公約授權(quán)：公鑰管理機構(gòu)；公鑰證書：證書管理機構(gòu)CA，目前最流行 密鑰存儲： 公鑰存儲

私鑰存儲：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰存儲服務(wù)PKSS；智能卡存儲；USB Key存儲 2.2認(rèn)證技術(shù) 2.2.1消息認(rèn)證

產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個消息的密文作為認(rèn)證碼 消息認(rèn)證碼（MAC）：利用密鑰對消息產(chǎn)生定長的值，并以該值作為認(rèn)證碼；基于DES的MAC算法

哈希函數(shù)：將任意長的消息映射為定長的哈希值，并以該哈希值作為認(rèn)證碼 2.2.2身份認(rèn)證

身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備

系統(tǒng)主要通過身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件進行實現(xiàn)

認(rèn)證手段： 靜態(tài)密碼方式

動態(tài)口令認(rèn)證：動態(tài)短信密碼，動態(tài)口令牌（卡）USB Key認(rèn)證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認(rèn)證模式 生物識別技術(shù)

認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議，基于對稱密碼的認(rèn)證，基于公鑰密碼的認(rèn)證 2.3訪問控制技術(shù) 訪問控制模型：

自主訪問控制（DAC）：訪問矩陣模型：訪問能力表（CL），訪問控制表（ACL）；商業(yè)環(huán)境中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等 強制訪問控制（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級分類標(biāo)簽，非等級分類標(biāo)簽，比較主體和客體的安全標(biāo)簽等級,，訪問控制安全標(biāo)簽列表（ACSLL）；訪問級別：最高秘密級，秘密級，機密級，無級別及；Bell-Lapadula模型：只允許向下讀、向上寫，保證數(shù)據(jù)的保密性，Biba不允許向下讀、向上寫，保護數(shù)據(jù)完整性；Chinese Wall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性 基于角色的訪問控制（RBAC）：要素：用戶，角色，許可；面向企業(yè)，大型數(shù)據(jù)庫的權(quán)限管理；用戶不能自主的將訪問權(quán)限授權(quán)給別的用戶；MAC基于多級安全需求，RBAC不是 2.3.2訪問控制技術(shù) 集中訪問控制：

認(rèn)證、授權(quán)、審計管理（AAA管理）

撥號用戶遠程認(rèn)證服務(wù)RADIUS：提供集中式AAA管理；客戶端/服務(wù)器協(xié)議，運行在應(yīng)用層，使用UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)

終端訪問控制器訪問控制系統(tǒng)TACACS：TACACS+使用TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、授權(quán)、審計

Diameter：協(xié)議的實現(xiàn)和RADIUS類似，采用TCP協(xié)議，支持分布式審計 非集中式訪問控制： 單點登錄SSO Kerberos：使用最廣泛的身份驗證協(xié)議；引入可信的第三方。Kerberos驗證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認(rèn)證 SESAME：認(rèn)證過程類似于Kerberos 2.4審計和監(jiān)控技術(shù) 2.4.1審計和監(jiān)控基礎(chǔ)

審計系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告器：通報結(jié)果

2.4.2審計和監(jiān)控技術(shù) 惡意行為監(jiān)控：主機監(jiān)測：可監(jiān)測的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測：蜜罐技術(shù)（軟件honeyd），蜜網(wǎng)（誘捕網(wǎng)絡(luò)）：高交互蜜罐、低交互蜜罐、主機行為監(jiān)視模塊

網(wǎng)絡(luò)信息內(nèi)容審計：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動信息采集功能、數(shù)據(jù)清理功能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁內(nèi)容、圖片過濾技術(shù)

第三章系統(tǒng)安全 3.1操作系統(tǒng)安全

3.1.1操作系統(tǒng)安全基礎(chǔ) 基本安全實現(xiàn)機制：

CPU模式和保護環(huán)：內(nèi)核模式、用戶模式 進程隔離：使用虛擬地址空間達到該目的 3.1.2操作系統(tǒng)安全實踐 UNIX/Linux系統(tǒng)：

文件系統(tǒng)安全：所有的事物都是文件：正規(guī)文件、目錄、特殊文件（/dev下設(shè)備文件）、鏈接、Sockets；文件系統(tǒng)安全基于i節(jié)點中的三層關(guān)鍵信息：UID、GID、模式；模式位，權(quán)限位的八進制數(shù)表示；設(shè)置SUID（使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置）和SGID，體現(xiàn)在所有者或同組用戶權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；unmask創(chuàng)建文件默認(rèn)權(quán)限

賬號安全管理：/etc/passwd、/etc/shadow；偽用戶賬號；root賬戶管理：超級用戶賬戶可不止一個，將UID和GID設(shè)置為0即可，使用可插入認(rèn)證模塊PAM進行認(rèn)證登錄

日志與審計：日志系統(tǒng)：記錄連接時間的日志：/var/log/wtmp、/var/run/utmp，進程統(tǒng)計：pacct與acct，錯誤日志：/var/log/messages

Windows系統(tǒng)：

Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識和驗證GINA、本地安全認(rèn)證、安全支持提供者的接口（SSPI）、認(rèn)證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號管理器（SAM）登錄驗證：Kerberos 用戶權(quán)力與權(quán)限：用戶權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限 日志與審計：系統(tǒng)日志、應(yīng)用程序日志、安全日志

安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項；裝載自定義安全模板；windows加密文件系統(tǒng) 可信計算技術(shù)：

可信計算平臺聯(lián)盟（TCPA），可信計算組織（TCG）可信PC，可新平臺模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）可信平臺模塊（TPM）：具有密碼運算能力和存儲能力，是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)；物理可信、管理可信的； 可信密碼模塊（TCM）：中國

可信計算平臺：三個層次：可信平臺模塊（信任根）、可信軟件棧、可信平臺應(yīng)用軟件；我國：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用 可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性 3.2數(shù)據(jù)庫安全

3.1.1數(shù)據(jù)庫安全基礎(chǔ) 統(tǒng)計數(shù)據(jù)庫安全

現(xiàn)代數(shù)據(jù)庫運行環(huán)境：多層體系結(jié)構(gòu)，中間層完成對數(shù)據(jù)庫訪問的封裝

數(shù)據(jù)庫安全功能： 用戶標(biāo)識和鑒定

存取控制：自主存取控制：用戶權(quán)限有兩個要素組成：數(shù)據(jù)庫對象和操作類型，GRANT語句向用戶授予權(quán)限，REVOKE語句收回授予的權(quán)限，角色：權(quán)限的集合；強制存取控制：主體和客體，敏感度標(biāo)記：許可證級別（主體）、密級（客體），首先要實現(xiàn)自主存取控制 審計：用戶級審計、系統(tǒng)審計；AUDIT設(shè)置審計功能，NOAUDIT取消審計功能 數(shù)據(jù)加密

視圖與數(shù)據(jù)保密性：將視圖機制與授權(quán)機制結(jié)合起來使用，首先用視圖機制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進一步定義存取權(quán)限

數(shù)據(jù)完整性：

語義完整性，參照完整性，實體完整性 約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認(rèn)值 默認(rèn)值：CREATE DEFAULT 規(guī)則：CREATE RULE，USE EXEC sp_bindefault，DROP RULE 事務(wù)處理：BEGAIN TRANSACTION，COMMIT，ROLLBACK；原子性、一致性、隔離性、持久性；自動處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù) 3.2.2數(shù)據(jù)庫安全實踐 數(shù)據(jù)庫十大威脅：

過度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺漏洞；SQL注入；不健全的審計；拒絕服務(wù)；數(shù)據(jù)庫通信協(xié)議漏洞；不健全的認(rèn)證；備份數(shù)據(jù)庫暴露 安全防護體系：事前檢查，事中監(jiān)控，事后審計 數(shù)據(jù)庫安全特性檢查： 端口掃描（服務(wù)發(fā)現(xiàn)）：對數(shù)據(jù)庫開放端口進行掃描；滲透測試：黑盒式的安全監(jiān)測，攻擊性測試，對象是數(shù)據(jù)庫的身份驗證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測：安全員數(shù)據(jù)、內(nèi)部審計、安全配置檢查、漏洞檢測、版本補丁檢測

數(shù)據(jù)庫運行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫分析器、SQL分析器、安全審計

第四章網(wǎng)絡(luò)安全 4.1網(wǎng)絡(luò)安全基礎(chǔ) 4.1.1TCP/IP體系架構(gòu) 4.1.2網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP），逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet控制報文協(xié)議（ICMP）：發(fā)送出錯和控制消息，提供了一個錯誤偵測與回饋機制

傳輸層協(xié)議：TCP協(xié)議，UDP協(xié)議

應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS 4.2網(wǎng)絡(luò)安全威脅技術(shù) 4.2.1掃描技術(shù) 互聯(lián)網(wǎng)信息搜集

IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer，自動化的掃描工具Namp、Superscan 端口掃描：Namp軟件；TCP全連接掃描，TCP SYN掃描，TCP FIN掃描，UDP的ICMP端口不可達掃描，ICMP掃描；亂序掃描和慢速掃描

漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機漏洞掃描：漏洞特征匹配技術(shù)、補丁安裝信息的檢測

弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù) 綜合漏洞掃描：Nessus 掃描防范技術(shù)：防火墻，用安全監(jiān)測工具對掃描行為進行監(jiān)測 4.2.2網(wǎng)絡(luò)嗅探

非主動類信息獲取攻擊技術(shù) 防范：實現(xiàn)對網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段 4.2.3網(wǎng)絡(luò)協(xié)議欺騙

IP地址欺騙：和其他攻擊技術(shù)相結(jié)合

ARP欺騙：中間人欺騙（局域網(wǎng)環(huán)境內(nèi)實施），偽裝成網(wǎng)關(guān)欺騙（主要針對局域網(wǎng)內(nèi)部主機與外網(wǎng)通信的情況）；防范：MAC地址與IP地址雙向靜態(tài)綁定

TCP欺騙：將外部計算機偽裝成合法計算機；非盲攻擊：網(wǎng)絡(luò)嗅探，已知目標(biāo)主機的初始序列號，盲攻擊：攻擊者和目標(biāo)主機不在同一個網(wǎng)絡(luò)上

DNS欺騙：基于DNS服務(wù)器的欺騙，基于用戶計算機的DNS欺騙 4.2.4誘騙式攻擊 網(wǎng)站掛馬：

攻擊者成功入侵網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限

技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；JS腳本掛馬；b ody掛馬；偽裝欺騙掛馬

防范：Web服務(wù)器，用戶計算機 誘騙下載：

主要方式：多媒體類文件下載，網(wǎng)絡(luò)游戲軟件和插件下載，熱門應(yīng)用軟件下載，電子書愛好者，P2P種子文件

文件捆綁技術(shù)：多文件捆綁方式，資源融合捆綁方式，漏洞利用捆綁方式 釣魚網(wǎng)站 社會工程

4.2.5軟件漏洞攻擊利用技術(shù)

軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞 軟件漏洞攻擊利用技術(shù)：直接網(wǎng)絡(luò)攻擊；誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)傳播本地誘騙點擊攻擊 4.2.6拒絕服務(wù)攻擊

實現(xiàn)方式：利用目標(biāo)主機自身存在的拒絕服務(wù)性漏洞進行攻擊，耗盡目標(biāo)主機CPU和內(nèi)存等計算機資源的攻擊，耗盡目標(biāo)主機網(wǎng)絡(luò)帶寬的攻擊

分類：IP層協(xié)議的攻擊：發(fā)送ICMP協(xié)議的請求數(shù)據(jù)包，Smurf攻擊；TCP協(xié)議的攻擊：利用TCP本身的缺陷實施的攻擊，包括SYN-Flood和ACK-Flood攻擊，使用偽造的源IP地址，利用TCP全連接發(fā)起的攻擊，僵尸主機；UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本洪水攻擊

分布式拒絕服務(wù)（DDos）：攻擊者，主控端，代理端，僵尸網(wǎng)絡(luò) 防范：支持DDos防御功能的防火墻 4.2.7Web腳本攻擊

針對Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：

注入攻擊：SQL注入，代碼注入，命令注入，LDAP注入，XPath注入；防范：遵循數(shù)據(jù)與代碼分離的原則

訪問控制攻擊，非授權(quán)的認(rèn)證和會話攻擊 針對Web客戶端的攻擊技術(shù)： 跨站腳本攻擊（XSS）：反射型XSS（非持久性的跨站腳本攻擊），存儲型XSS（持久型的跨站腳本攻擊），DOM-based XSS（基于文檔對象模型的跨站腳本攻擊）：從效果上來說屬于反射型XSS 跨站點請求偽造攻擊（CSRF）：偽造客戶頓請求；防范：使用驗證碼，在用戶會話驗證信息中添加隨機數(shù) 點擊劫持攻擊 4.2.8遠程控制 木馬：

具有遠程控制、信息偷取、隱藏傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒的的感染功能；特點：偽裝性，隱藏性，竊密性，破壞性； 連接方式：C/S結(jié)構(gòu)；最初的網(wǎng)絡(luò)連接方法；反彈端口技術(shù)：服務(wù)器端主動的發(fā)起連接請求，客戶端被動的等待連接；木馬隱藏技術(shù)：線程插入技術(shù)、DLL動態(tài)劫持技術(shù)、RootKit（內(nèi)核隱藏技術(shù)）

Wwbshell：用Web腳本寫的木馬后門，用于遠程控制網(wǎng)站服務(wù)器；以ASP、PHP、ASPX、JSP等網(wǎng)頁文件的形式存在；被網(wǎng)站管理員可利用進行網(wǎng)站管理、服務(wù)器管理等 4.3網(wǎng)絡(luò)安全防護技術(shù) 4.3.1防火墻

一般部署在網(wǎng)絡(luò)邊界，也可部署在內(nèi)網(wǎng)中某些需要重點防護的部門子網(wǎng)的網(wǎng)絡(luò)邊界

功能：在內(nèi)外網(wǎng)之間進行數(shù)據(jù)過濾；對網(wǎng)絡(luò)傳輸和訪問的數(shù)據(jù)進行記錄和審計；防范內(nèi)外網(wǎng)之間的異常網(wǎng)絡(luò)行為；通過配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能 分類：硬件防火墻：X86架構(gòu)的防火墻（中小企業(yè)），ASIC、NP架構(gòu)的防火墻（電信運營商）；軟件防火墻（個人計算機防護）防火墻技術(shù)：

包過濾技術(shù)：默認(rèn)規(guī)則；主要在網(wǎng)絡(luò)層和傳輸層進行過濾攔截，不能阻止應(yīng)用層攻擊，也不支持對用戶的連接認(rèn)證，不能防止IP地址欺騙 狀態(tài)檢測技術(shù)（動態(tài)包過濾技術(shù)）：增加了對數(shù)據(jù)包連接狀態(tài)變化的額外考慮，有效阻止Dos攻擊

地址翻譯技術(shù)：靜態(tài)NAT，NAT池，端口地址轉(zhuǎn)換PAT 應(yīng)用級網(wǎng)關(guān)（代理服務(wù)器）：在應(yīng)用層對數(shù)據(jù)進行安全規(guī)則過濾 體系結(jié)構(gòu)：

雙重宿主主機體系結(jié)構(gòu)：至少有兩個網(wǎng)絡(luò)接口，在雙重宿主主機上運行多種代理服務(wù)器，有強大的身份認(rèn)證系統(tǒng) 屏蔽主機體系結(jié)構(gòu)：防火墻由一臺包過濾路由器和一臺堡壘主機組成，通過包過濾實現(xiàn)了網(wǎng)絡(luò)層傳輸安全的同時，還通過代理服務(wù)器實現(xiàn)了應(yīng)用層的安全

屏蔽子網(wǎng)體系結(jié)構(gòu)：由兩個包過濾路由器和一臺堡壘主機組成；最安全，支持網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的防護功能；添加了額外的保護體系，周邊網(wǎng)絡(luò)（非軍事區(qū)，DMZ）通常放置堡壘主機和對外開放的應(yīng)用服務(wù)器；堡壘主機運行應(yīng)用級網(wǎng)關(guān) 防火墻的安全策略

4.3.2入侵檢測系統(tǒng)和入侵防御系統(tǒng) 入侵檢測系統(tǒng)（IDS）：

控制臺：在內(nèi)網(wǎng)中，探測器：連接交換機的網(wǎng)絡(luò)端口

分類：根據(jù)數(shù)據(jù)采集方式：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）、基于主機的入侵檢測系統(tǒng)（HIDS）；根據(jù)檢測原理：誤用檢測型入侵檢測系統(tǒng)、異常檢測型入侵檢測系統(tǒng)

技術(shù)：誤用檢測技術(shù)：專家系統(tǒng)、模型推理、狀態(tài)轉(zhuǎn)換分析；異常檢測技術(shù)：統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)；其他入侵檢測技術(shù)：模式匹配、文件完整性檢驗、數(shù)據(jù)挖掘、計算機免疫方法 體系結(jié)構(gòu)：集中式結(jié)構(gòu)：單一的中央控制臺；分布式結(jié)構(gòu)：建立樹形分層結(jié)構(gòu)

部署：一個控制臺可以管理多個探測器，控制臺可以分層部署，主動控制臺和被動控制臺 入侵防御系統(tǒng)（IPS）： 部署：網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)中需要保護的關(guān)鍵子網(wǎng)或者設(shè)備的網(wǎng)絡(luò)入口處，控制臺 不足：可能造成單點故障，可能造成性能瓶頸，漏報和無保的影響 4.3.3PKI 公共密鑰基礎(chǔ)設(shè)施是創(chuàng)建、管理、存儲、分布和作廢數(shù)字證書的一場系列軟件、硬件、人員、策略和過程的集合

組成：數(shù)字證書是PKI的核心；安全策略；證書認(rèn)證機構(gòu)（CA）；證書注冊機構(gòu)；證書分發(fā)機構(gòu)；基于PKI的應(yīng)用接口 數(shù)字證書

信任模式：單證書認(rèn)證機構(gòu)信任模式，層次信任模型，橋證書認(rèn)證機構(gòu)信任模型 4.3.4VPN 利用開放的物理鏈路和專用的安全協(xié)議實現(xiàn)邏輯上網(wǎng)絡(luò)安全連接的技術(shù)

網(wǎng)絡(luò)連接類型：遠程訪問型VPN（Client-LAN）客戶機和服務(wù)器都安裝VPN軟件；網(wǎng)絡(luò)到網(wǎng)關(guān)類型的VPN（LAN-LAN）客戶端和服務(wù)器各自在自己的網(wǎng)絡(luò)邊界部署硬件VPN網(wǎng)關(guān)設(shè)備

VPN協(xié)議分類：網(wǎng)絡(luò)隧道技術(shù)

第二層隧道協(xié)：封裝數(shù)據(jù)鏈路層數(shù)據(jù)包；介于二、三層之間的隧道協(xié)議；第三層隧道協(xié)議IPSec，通用路由封裝協(xié)議（GRE）；傳輸層的SSL VPN協(xié)議：SSL協(xié)議工作在TCP/IP和應(yīng)用層之間

4.3.5網(wǎng)絡(luò)安全協(xié)議

Internet安全協(xié)議（IPSec）：引入加密算法、數(shù)據(jù)完整性驗證和身份認(rèn)證；網(wǎng)絡(luò)安全協(xié)議：認(rèn)證協(xié)議頭（AH）、安全載荷封裝（ESP，傳輸模式、隧道模式），密鑰協(xié)商協(xié)議：互聯(lián)網(wǎng)密鑰交換協(xié)議（IKE）傳輸層安全協(xié)議（SSL）：解決點到點數(shù)據(jù)安全傳輸和傳輸雙方身份認(rèn)證的網(wǎng)絡(luò)安全傳輸協(xié)議；記錄協(xié)議和握手協(xié)議 應(yīng)用層安全協(xié)議：

Kerberos協(xié)議；SSH協(xié)議：加密所有傳輸?shù)臄?shù)據(jù)，能防止DNS欺騙和IP欺騙；安全超文本傳輸協(xié)議（SHTTP）；安全多用途網(wǎng)際郵件擴充協(xié)議（S/MIME）；安全電子交易協(xié)議（SET）

第二篇：全國計算機等級考試三級數(shù)據(jù)庫知識點總結(jié)

1.用樹型結(jié)構(gòu)表示實體類型及實體間聯(lián)系的數(shù)據(jù)模型稱為（層次模型）。2.模式/內(nèi)模式映象為數(shù)據(jù)庫提供了（物理）數(shù)據(jù)獨立性。3.在層次、網(wǎng)狀模型中，數(shù)據(jù)之間聯(lián)系用（指針）實現(xiàn)。4.數(shù)據(jù)庫管理技術(shù)的發(fā)展經(jīng)過三個階段（人工管理階段），（文件系統(tǒng)階段），（數(shù)據(jù)庫階段）。5.三種主要的數(shù)據(jù)模型包括（層次模型），（網(wǎng)狀模型），（關(guān)系模型）。6.數(shù)據(jù)模型的三要素包括（數(shù)據(jù)結(jié)構(gòu)），（數(shù)據(jù)操作），（數(shù)據(jù)完整性約束）。7.由于數(shù)據(jù)冗余，當(dāng)進行更新時，稍不謹(jǐn)慎，易引起（數(shù)據(jù)不一致性）。

8.層次模型的特點是記錄之間的聯(lián)系通過（指針）來實現(xiàn)；關(guān)系模型是用結(jié)構(gòu)表示實體集，用（公共屬性）表示實體間的聯(lián)系。

9.數(shù)據(jù)庫管理系統(tǒng)的主要功能包括（定義），（操縱），（保護），（存儲），（維護）和（數(shù)據(jù)字典）。

10.關(guān)系數(shù)據(jù)庫的數(shù)據(jù)操縱語言（DML）的語句分成（檢索）和（更新）。11.DBMS是由（查詢處理器）和（存儲處理器）兩大部分組成。12.數(shù)據(jù)庫管理系統(tǒng)的效率包括計算機系統(tǒng)的內(nèi)部資源的使用效率、（數(shù)據(jù)庫管理系統(tǒng)DBMS）運行效率和（用戶的生成率）。

13.利用數(shù)據(jù)庫管理數(shù)據(jù)時，把現(xiàn)實世界的事物及其之間的聯(lián)系轉(zhuǎn)換成機器世界的數(shù)據(jù)模型的一個中間環(huán)節(jié)是信息世界的（概念模型）。

14.數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供數(shù)據(jù)定義語言（DDL）及它的翻譯程序，DDL定義數(shù)據(jù)庫的模式、外模式和內(nèi)模式，并通過翻譯程序分別翻譯成相應(yīng)的目標(biāo)模式，存放在（數(shù)據(jù)字典）。15.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映像來實現(xiàn)。這樣，使數(shù)據(jù)庫具有（物理獨立性）。

16.在數(shù)據(jù)庫技術(shù)中使用數(shù)據(jù)模型的概念來描述數(shù)據(jù)庫的結(jié)構(gòu)和語義。數(shù)據(jù)模型有概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型兩類，實體聯(lián)系模型（ER模型）是（概念）數(shù)據(jù)模型。

17.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是（內(nèi)模式）。

18.可由基本數(shù)據(jù)導(dǎo)出的數(shù)據(jù)是（冗余）數(shù)據(jù)。19.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系模型是使用（外鍵）。

20.外模式是（用戶）看到的數(shù)據(jù)視圖，模式是所有（用戶）看到的數(shù)據(jù)視圖的（總和），外模式是模式的（一部分）。

21.對數(shù)據(jù)的管理經(jīng)歷了四個階段，它們是（人工管理階段）、（文件系統(tǒng)階段）、（數(shù)據(jù)庫系統(tǒng)階段）和（高級數(shù)據(jù)庫技術(shù)階段）。

22.數(shù)據(jù)庫系統(tǒng)是建立在（文件系統(tǒng)）之上的。23.數(shù)據(jù)庫管理系統(tǒng)的三級模式結(jié)構(gòu)由（外模式）、（模式）和（內(nèi)模式）組成。為了實現(xiàn)這三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是（外模式/模式映像）和（模式/內(nèi)模式映像）。

24.DML有兩類：一類是（宿主）型語言，一類是（自含）型語言。前者的語句不能獨立使用而必須（嵌入）某種語言中使用。而后者可以獨立使用，通?？梢怨┯脩粢裕ń换ナ剑┦褂煤鸵裕ㄅ幚硎剑┦褂?。

25.數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供數(shù)據(jù)庫操縱語言（DML）及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和（檢索）。26.數(shù)據(jù)庫系統(tǒng)必須提供三個方面的數(shù)據(jù)控制功能：（安全性）、（完整性）和（并發(fā)性）。27.數(shù)據(jù)庫管理系統(tǒng)的主要功能包括（數(shù)據(jù)庫定義）、（數(shù)據(jù)操作）、（數(shù)據(jù)庫運行管理）和（數(shù)據(jù)庫的建立和維護）等四個方面。

28.在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)和程序之間具有很大的獨立性，主要包括（物理獨立性）和（邏輯獨立性）。

29.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的（內(nèi)涵/語義解釋）。30.數(shù)據(jù)是指所有能輸入的計算機之中并被計算機程序所處理的（符號）。31.通常數(shù)據(jù)庫管理系統(tǒng)是建立在（操作系統(tǒng)）基礎(chǔ)之上的。

32.數(shù)據(jù)庫是指有組織地、動態(tài)地存儲在（外存）上的相互聯(lián)系的數(shù)據(jù)的集合。33.概念模型最常用的方法是（ER方法）。34.數(shù)據(jù)庫系統(tǒng)核心是（數(shù)據(jù)管理）系統(tǒng)。35.在數(shù)據(jù)庫系統(tǒng)的三級模式中，以一種數(shù)據(jù)模型為基礎(chǔ)，是數(shù)據(jù)在邏輯級上的視圖的是（模式）。

36.關(guān)系數(shù)據(jù)庫的關(guān)系演算語言是以（謂詞演算）為基礎(chǔ)的DML語言。37.在關(guān)系代數(shù)運算中，從關(guān)系中取出滿足條件的元組的運算稱為（選擇）。38.數(shù)據(jù)庫中對數(shù)據(jù)的操作可以記錄為單位，也可以（數(shù)據(jù)項）為單位。39.實體完整性是對（主鍵）的約束，參照完整性規(guī)則是對（外鍵）的約束。40.在數(shù)據(jù)庫技術(shù)中，不產(chǎn)生（無限關(guān)系）和（無窮驗證）的運算稱為安全運算。41.關(guān)系代數(shù)中，θ聯(lián)接是由（笛卡兒積）操作和（選擇）操作組合而成的。42.擴充的關(guān)系代數(shù)操作是（外聯(lián)接）和（外部并）。

43.關(guān)系演算語言包括（元組）關(guān)系演算和（域）關(guān)系演算。44.對關(guān)系進行垂直分割的操作稱為（投影），對關(guān)系進行水平分割的操作稱為（選擇）。45.關(guān)系代數(shù)包括（并）、（交）、（差）、（笛卡兒積）集合操作，還包括擴充的關(guān)系操作：（投影）、（選擇）、（聯(lián)接）、（除法）。46.一個表格是由（表名）、（表頭）和（表體）三個部分組成。47.查詢優(yōu)化的目的是（提高性能），在查詢優(yōu)化當(dāng)中最重要的一條是選擇運算應(yīng)盡可能地（先做）。

48.數(shù)據(jù)是用（物理符號）記錄下來的可以鑒別的信息。

49.關(guān)系代數(shù)六組關(guān)系演算和域關(guān)系演算三種語言之間的的關(guān)系是（相互等價）。50.在關(guān)系代數(shù)中對一個關(guān)系做操作以后新關(guān)系的元素個數(shù)（小于或等于）原來關(guān)系的元素。51.數(shù)據(jù)的存取按一次一個（元組）進行操作。

52.SQL的集合處理方式與宿主語言的單記錄處理方式之間的協(xié)調(diào)用（游標(biāo)）機制實現(xiàn)。53.（共享變量）是SQL與宿主語言的接口。54.在SQL語言中，關(guān)系模式稱為（基本表），存儲模式稱為（存儲文件），子模式稱為（視圖）。

55.SQL的功能包括定義、查詢、（更新）和（控制）。

56.在SQL語言中，建立基本表之前必須先建立（數(shù)據(jù)庫）。

57.在SQL查詢時，如果需要去掉查詢結(jié)果中的重復(fù)組，應(yīng)使用（DISTINCT）保留字。58.當(dāng)用戶建立視圖時，在數(shù)據(jù)字典中存儲的是視圖的（定義），而不是（數(shù)據(jù)）。

59.在嵌入式SQL中，為解決宿主語言與SQL的不同數(shù)據(jù)結(jié)構(gòu)，采用（游標(biāo)）機制來進行轉(zhuǎn)換。

60.SQL數(shù)據(jù)庫中的表，可以是（基本表），也可以是（視圖）。61.SQL提供的時間型數(shù)據(jù)類型分別為TIME和（DATE）。

62.在SQL的SELECT語句中，不僅可以出現(xiàn)列名，而且可以出現(xiàn)（表達式）。63.在嵌入式SQL的宿主語言中使用SQL語句時，必須加上前綴標(biāo)識（EXEC SQL），結(jié)束標(biāo)識（END EXEC）。64.共享變量由（宿主語言）的程序定義，并用SQL的（DECLARE）語句說明。

65.在Client/Server工作模式中，客戶機可以使用（SQL）向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。66.關(guān)系數(shù)據(jù)庫的語言分三類，它們是（數(shù)據(jù)描述語言DDL）、（數(shù)據(jù)操縱語言DML）和（數(shù)據(jù)控制語言DCL），而SQL是（集DDL、DML、DCL為一體）的標(biāo)準(zhǔn)關(guān)系數(shù)據(jù)庫語言。67.SQL語言中引用了游標(biāo)，使用游標(biāo)是為了把集合操作轉(zhuǎn)換為（單記錄）處理。68.SQL的DML語句包括（SELECT、INSERT、DELETE和UPDATE）。69.緩沖區(qū)是由控制信息和若干（定義頁）組成的。

70.SQL語言引入了游標(biāo)的概念，這是為了實現(xiàn)（查找）操作功能而引入的。71.SQL語言中表示判斷條件的語句由（WHERE）引導(dǎo)。72.索引的描述存放在（數(shù)據(jù)字典）的對象中。

73.在基本表S中刪除年齡（AGE）列，并且把引用該列的所有視圖和約束也一起刪除可用語句（ALTER）TABLES S，（DROP）AGE CASCADE。74.求學(xué)生的總?cè)藬?shù)和平均年齡在SQL中采用 75.SELECT COUNT（*），（AVG）（AGE）76.FROM STUDENT 77.在學(xué)生-選課-課程數(shù)據(jù)庫中的三個關(guān)系如下: 78.S（S#,SNAME,SEX,AGE）,SC（S#,C#,GRADE）,C（C#,CNAME,TEACHER）。

79.查找選修數(shù)據(jù)庫技術(shù)這門課程的學(xué)生名和成績。若使用連接查詢的SQL語句是 80.SELECT SNAME，GRADE 81.FROM S，SC，C 82.WHERE CNAME=數(shù)據(jù)庫技術(shù)AND S.S#=SC.S# AND（SC.C#=C.C#）

83.在函數(shù)信賴中，平凡的函數(shù)信賴根據(jù)Armstrong推理規(guī)則中的（自反）律就可推出。84.設(shè)關(guān)系模式R（A，B，C），F(xiàn)是R上成立的FD集，F(xiàn) = {B→A，B→C}，則分解ρ = {AB，AC}丟失的FD是（B→C）。

85.如果X→Y和X→Z成立，那么X→YZ也成立，這個推理規(guī)則稱為（合并律）。86.如果X→Y且有Y包含于X，那么X→Y稱為（平凡的函數(shù)依賴）。

87.關(guān)系模式設(shè)計的表達性原則是用無損聯(lián)接和（保持函數(shù)依賴）來衡量。88.關(guān)系數(shù)據(jù)庫設(shè)計理論包括三個方面內(nèi)容：（函數(shù)依賴）、（范式）、（模式設(shè)計方法）。89.在模式R（ABC）關(guān)系中，如果規(guī)定，每一個B值只能有一個A值對應(yīng)，那么在R中至少有FD（B→A）。

90.泛關(guān)系模式可能存在數(shù)據(jù)冗余、修改異常、（插入異常）、（刪除異常）等問題。

91.在關(guān)系模式R（U,F）中，X，Y均為U中的屬性，X→Y成立的充分必要條件是（Y屬于X關(guān)于F的閉包）。

92.對于函數(shù)依賴X→Y，如果Y是X的子集，此函數(shù)依賴為（平凡）函數(shù)依賴。93.包含在任何一個候選鍵中的屬性稱為（主屬性）。

94.關(guān)系模式R（U,F）中，如果X→→Y，U=XY，稱X→→Y為（平凡）多值依賴。95.5.在關(guān)系模式設(shè)計時，各種數(shù)據(jù)之間的聯(lián)系稱為（函數(shù)依賴）。

96.關(guān)系模式R（A,B,C,D）中，F(xiàn)是R上成立的FD集，F(xiàn)={A→B，B→D}，那么F在模式ACD上的投影πACD（F）為（A→D）。

97.分解成BCNF模式集的算法，不一定保證（保持函數(shù)依賴）。98.在關(guān)系數(shù)據(jù)庫中，規(guī)范化關(guān)系是指（屬性值不可分解）。

99.關(guān)系模式的規(guī)范化過程是通過關(guān)系模式的（分解）來實現(xiàn)的，但在進行這種操作時必須保證操作前后的關(guān)系模式（等價）。

100.一個關(guān)系模式不屬于第二范式可能會產(chǎn)生（插入異常）、（刪除異常）和（修改異常）等幾個問題，解決的辦法是（投影分解）。101.在關(guān)系S（S#,SN,D#）和D（D#,CN,NM）中S的主關(guān)鍵字是S#，D的主關(guān)鍵字是D#，則D#在S中稱為（外關(guān)鍵字）。

102.在一個關(guān)系中，若每個數(shù)據(jù)項都是不可分割的，那么R一定屬于（1NF）。103.如果R為第一范式，并且R中每一個非主屬性完全依賴于R的某個候選碼，則稱為（第二）范式。

104.范式按包含關(guān)系排列為：1NF,（2NF），（3NF），（BCNF）,4NF。105.當(dāng)局部ER圖合并全局ER圖時，可能出現(xiàn)（屬性沖突）、結(jié)構(gòu)沖突，命名沖突。106.DBD主要包括（結(jié)構(gòu)特性的設(shè)計）和（行為特性的設(shè)計）兩方面的內(nèi)容。107.規(guī)劃階段應(yīng)提交（可行性分析報告）和（數(shù)據(jù)庫系統(tǒng)規(guī)劃綱要）兩種文檔。

108.需求分析階段的工作任務(wù)是由（設(shè)計人員和用戶共同）收集信息需求和處理需求，并將這些需求以（用戶和設(shè)計人員都能接受的文檔）形式確定下來。109.在需求分析中，（數(shù)據(jù)字典）是各類數(shù)據(jù)描述的集合，它包括數(shù)據(jù)項、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲和數(shù)據(jù)加工過程等描述。

110.需求分析的輸入是（總體需求信息和處理需求），輸出是（系統(tǒng)的需求分析說明書）。111.需求分析大致分為三步完成：（收集需求信息）、（整理并形成需求說明書）和（評審）。112.在DB概念設(shè)計中使用ER方法，一般分（為每一應(yīng)用設(shè)計局部ER模式）、（設(shè)計全局ER模式）和（全局ER模式的優(yōu)化）三步進行。113.在ER圖中，矩形框表示（實體類型），菱形框表示（聯(lián)系類型）。114.在DBD過程中，對現(xiàn)實世界的第一層抽象是（概念）數(shù)據(jù)模型。115.在數(shù)據(jù)抽象中，若干個（類）對象組合起來成為一個（類）對象，前者充當(dāng)后者的成分，稱為（聚集），它表示is-part-of聯(lián)系；忽略若干個（類）對象的差別，按其共性形成一個（類）對象，稱為（概括），它表示is-a聯(lián)系。116.DBD的邏輯設(shè)計分成兩大部分：（DB邏輯結(jié)構(gòu)的設(shè)計）和（應(yīng)用程序的概要設(shè)計）。117.DBD的物理設(shè)計分成兩大部分：（DB物理結(jié)構(gòu)的設(shè)計）和（應(yīng)用程序的詳細(xì)設(shè)計）。118.DB物理設(shè)計的優(yōu)劣用（操作開銷）衡量。

119.為哪些表，在哪些列上，建立什么樣的索引？這應(yīng)是DBD的（概念設(shè)計）階段考慮的問題。

120.對DBS的維護工作是由（DBA）承擔(dān)的。

121.在數(shù)據(jù)庫設(shè)計中，對數(shù)據(jù)庫的概念、邏輯和物理結(jié)構(gòu)的改變稱為（重新組織）；其中改變概念或邏輯結(jié)構(gòu)又稱為（重新構(gòu)造）；改變物理結(jié)構(gòu)稱為（重新格式化）。

122.在數(shù)據(jù)庫設(shè)計中，各類數(shù)據(jù)描述的集合，包括數(shù)據(jù)項、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)加工過程等的描述，通常稱為（數(shù)據(jù)字典）。

123.系統(tǒng)規(guī)劃的階段性成果是（系統(tǒng)的總體規(guī)劃報告）；需求分析的階段成果是（系統(tǒng)需求說明書）；物理設(shè)計的結(jié)果是（物理數(shù)據(jù)庫結(jié)構(gòu)說明書）。124.從軟件的規(guī)劃，研制，實現(xiàn)，投入運行和維護，直到它被新的所取代，這一過程成為（軟件生存）周期。

125.DB并發(fā)操作通常會帶來三類問題，它們是丟失更新、（不一致分析）和讀臟數(shù)據(jù)。126.事務(wù)必須具有的四個性質(zhì)是：原子性、一致性、（隔離性）和持久性。

127.判斷一個并發(fā)調(diào)度是否正確，可以用（并發(fā)事務(wù)的可串行化）概念來解決。128.數(shù)據(jù)庫恢復(fù)時，系統(tǒng)對已提交的事務(wù)要進行（重做REDO）處理。

129.設(shè)有學(xué)生表S（學(xué)號，姓名，班級）和學(xué)生選課表SC（學(xué)號，課程號，成績），為維護數(shù)據(jù)一致性，表S與SC之間應(yīng)滿足（外鍵）完整性約束。

130.SQL中的安全機制主要有兩個，一個是視圖，另一個是（授權(quán)子系統(tǒng)）。131.SQL語言中，允許更新的視圖在定義時應(yīng)該加上（GRANT INSERT）短語。132.數(shù)據(jù)庫保護包括（數(shù)據(jù)庫的恢復(fù)）、（完整性控制）、（并發(fā)控制）和（安全性控制）四個方面。

133.（COMMIT）是事務(wù)提交語句，（ROLLBACK）是事務(wù)回退語句。

134.事務(wù)的原子性是由DBMS的（事務(wù)管理子系統(tǒng)）實現(xiàn)的，持久性是由DBMS的（恢復(fù)管理子系統(tǒng)）實現(xiàn)的。

135.通常采用的數(shù)據(jù)庫恢復(fù)的實現(xiàn)方法是轉(zhuǎn)儲加（日志）。136.系統(tǒng)故障后，由DBA（重啟DBMS），再由（DBMS）執(zhí)行恢復(fù)；介質(zhì)故障后，由DBA（裝入最近的DB副本），再由（DBMS）執(zhí)行恢復(fù)。137.PXC協(xié)議是在PX協(xié)議上再加一規(guī)定：（X封鎖必須保留到事務(wù)終點（COMMIT或ROLLACK））。

138.PX協(xié)議可以解決（因多事務(wù)同時更新同一數(shù)據(jù)對象）而引起的更新丟失問題，PXC協(xié)議可以解決（由恢復(fù)）而引起的更新丟失問題。

139.系統(tǒng)在運行中，由于某種原因，使存儲在外存的數(shù)據(jù)部分或全部遭到破壞，這種情況叫做（系統(tǒng)）故障。

140.S封鎖增加了并發(fā)度，但也增加了（死鎖的可能）。141.SQL中，全局約束有兩種：（基于元組的檢查子句）和（斷言）。

142.SQL中，如果要使在基本關(guān)系中刪除一個元組時，依賴關(guān)系中相應(yīng)元組一并被刪除，那么外鍵約束子句中的方式說明應(yīng)是（ON DELETE CASCADE）。143.在RDB中，可以根據(jù)需要授予用戶（讀）、（插入）、（修改）和（刪除）四種訪問DB的權(quán)限，以及索引、資源、改變和撤消四種（修改數(shù)據(jù)庫模式）的權(quán)限。

144.SQL中，如果允許用戶把已獲得的權(quán)限再轉(zhuǎn)授給其他用戶，那么在GRANT語句中應(yīng)加短語（WITH GRANT OPTION）。

145.單用戶數(shù)據(jù)庫管理系統(tǒng)與多用戶數(shù)據(jù)庫管理系統(tǒng)之間的最明顯的也是最重要的差別是（多用戶DBS存在并發(fā)操作）。

146.所謂（事務(wù)）是指一系列動作的組合，這些動作被當(dāng)作一個整體來處理。這些動作或者相繼被執(zhí)行，或者什么也不做。

147.SQL語言用于事務(wù)處理的語句主要有：（COMMIT）語句和（ROLLBACK）語句。148.允許用戶插入新的數(shù)據(jù)，但不能修改數(shù)據(jù)的權(quán)限為（插入權(quán)限）。

149.分布式數(shù)據(jù)庫中定義數(shù)據(jù)分片時，必須滿足三個條件：完備性條件、重構(gòu)條件和（不相交條件）。

150.分布式數(shù)據(jù)庫系統(tǒng)中透明性層次越高，應(yīng)用程序的編寫越（簡單）。151.分布式數(shù)據(jù)庫系統(tǒng)具有兩個特征：數(shù)據(jù)分布性和（邏輯整體性）。152.在分布式數(shù)據(jù)模式結(jié)構(gòu)中，全局外模式描述全局（應(yīng)用的用戶視圖）。153.分布式數(shù)據(jù)庫技術(shù)是（數(shù)據(jù)庫）技術(shù)和（計算機網(wǎng)絡(luò)）技術(shù)結(jié)合的產(chǎn)物。154.（物理分布性）特點是分布式數(shù)據(jù)庫與集中式數(shù)據(jù)庫的最大區(qū)別。155.（邏輯整體性）特點是分布式數(shù)據(jù)庫與分散式數(shù)據(jù)庫的最大區(qū)別。156.分布式數(shù)據(jù)庫中數(shù)據(jù)存儲分為（數(shù)據(jù)分配）和（數(shù)據(jù)分片）兩個方面。157.分布式數(shù)據(jù)庫中數(shù)據(jù)分片有三種方式：（水平分片）、（垂直分片）和混合型分片。158.在定義數(shù)據(jù)分片時，不允許全局關(guān)系的某個數(shù)據(jù)不屬于任何一個片段，這個性質(zhì)稱為數(shù)據(jù)分片的（完備性）條件。159.在定義數(shù)據(jù)分片時，所采用的劃分方法必須確保能夠由各個片段重建全局關(guān)系，這個性質(zhì)稱為數(shù)據(jù)分片的（重構(gòu)）條件。

160.在客戶/服務(wù)器結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)中，客戶機實現(xiàn)前端處理和用戶界面，服務(wù)器完成（事務(wù)處理）和（數(shù)據(jù)訪問控制）。161.分布式數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)分布在各個場地，系統(tǒng)最主要的性能目標(biāo)是盡量減少網(wǎng)絡(luò)中傳遞信息的次數(shù)和（傳送的數(shù)據(jù)量）。

162.分布式數(shù)據(jù)庫系統(tǒng)逐漸向客戶/服務(wù)器模式發(fā)展。但是，單服務(wù)器的結(jié)構(gòu)本質(zhì)上還是（集中式）系統(tǒng)。只有當(dāng)系統(tǒng)中有多個DB服務(wù)器、并可協(xié)調(diào)工作為眾多客戶機服務(wù)時，才稱得上是（分布式）系統(tǒng)。

163.DDBS的四個功能子系統(tǒng)是調(diào)度子系統(tǒng)、（查詢）子系統(tǒng)、（可靠性）子系統(tǒng)和完整性子系統(tǒng)。

164.根據(jù)數(shù)據(jù)模型和DBMS來考察，分布式數(shù)據(jù)庫系統(tǒng)分為（同構(gòu)同質(zhì)）型、（同構(gòu)異質(zhì)）型和異構(gòu)型三種類型。

165.按基于聯(lián)接的查詢優(yōu)化策略，傳輸?shù)氖牵ㄕ麄€）關(guān)系，可從兩方面減少數(shù)據(jù)傳輸量：對于分處于不同場地的兩個關(guān)系間的聯(lián)接，盡量考慮傳輸（尺寸較小的那個）關(guān)系；當(dāng)聯(lián)接多個關(guān)系時，考慮（數(shù)據(jù)傳輸量最小的聯(lián)接順序）。

166.分布式數(shù)據(jù)庫系統(tǒng)兼顧了數(shù)據(jù)的集中管理和分散處理兩個方面，且數(shù)據(jù)庫雖然分布在網(wǎng)絡(luò)上的各個結(jié)點中，但仍然是統(tǒng)一管理。因此分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨立完成局部應(yīng)用，也可協(xié)作完成（全局）應(yīng)用。

167.在有泛化/細(xì)化聯(lián)系的對象類型之間，較低層的對象類型稱為（子類型）。168.ORDB系統(tǒng)是在傳統(tǒng)的關(guān)系數(shù)據(jù)庫技術(shù)中引入（面向?qū)ο螅┘夹g(shù)。169.面向?qū)ο竽Ｐ椭蓄惖母拍钕喈?dāng)于ER模型中（實體集）的概念。170.對象由變量、消息和（方法）三部分組成。

171.傳統(tǒng)的關(guān)系模型中，基本的數(shù)據(jù)結(jié)構(gòu)層次是（關(guān)系-元組-屬性）。172.嵌套關(guān)系突破了（1NF）定義的限制。

173.嵌套關(guān)系和復(fù)合對象的一個明顯弱點是它們無法表達（遞歸的結(jié)構(gòu)）。174.對象聯(lián)系圖中，橢圓表示（對象類型），小圓圈表示（屬性是基本數(shù)據(jù)類型），單箭頭表示（函數(shù)值是單值），雙箭頭表示（函數(shù)值是多值），雙線箭頭表示（泛化/細(xì)化聯(lián)系），雙向箭頭表示（兩個函數(shù)是互逆的）。

175.對象聯(lián)系圖完整地表達了（數(shù)據(jù)之間的聯(lián)系）。

176.在數(shù)據(jù)庫系統(tǒng)中實現(xiàn)遞歸數(shù)據(jù)結(jié)構(gòu)的關(guān)鍵是采用（對象標(biāo)識）技術(shù)。177.對象關(guān)系數(shù)據(jù)庫，同類元素的無序集合有兩種類型：（多集）和（集合）。178.在數(shù)據(jù)類型嵌套時，采用引用類型時，要加關(guān)鍵字（ref）。179.面向?qū)ο髷?shù)據(jù)庫中，類似對象的集合稱為（類），對象的方法分成（只讀）型和（更新）型兩種。

180.繼承性是數(shù)據(jù)間的（泛化/細(xì)化）聯(lián)系。

181.要把OOPL變成持久化語言，就要提供一種方法，把對象區(qū)分為（持久的）還是（暫留的），程序運行結(jié)束后，前者將被保存，后者將會消失。182.對象的持久性、對象標(biāo)識和指針、（持久對象的存儲和訪問）是持久化程序設(shè)計語言中的三個基本概念。

填空

1、計算機的硬件基本上由哪五大部分組成？

答：運算器、控制器、存儲器、輸入設(shè)備、輸出設(shè)備。

2、運算器都可對數(shù)據(jù)進行哪兩種運算？答：算術(shù)運算和邏輯運算。

3、CAD、CAM、CAT、CAI都代表什么？ 答：

1、計算機輔助設(shè)計（CAD）

2、計算機輔助制造（CAM）

3、計算機輔助測試（CAT）

4、計算機輔助教學(xué)（CAI）

4、數(shù)據(jù)處理是指對數(shù)據(jù)的（收集）、（存儲）、（加工）、（分析）、（傳送）的全過程。

5、程序性語言分為（機器語言）、（匯編語言）、（高級語言）三類。

6、能舉出哪些是高級語言、哪些是低級語言？ 低級語言：匯編語言 高級語言：basic.cobol.c.foxbase等

7、操作系統(tǒng)可分為（批處理操作系統(tǒng)）、（分時操作系統(tǒng)）、（實時操作系統(tǒng)）三種操作系統(tǒng)。

8、解釋型程序和編譯型程序有什么不同？哪種程序產(chǎn)生目標(biāo)程序？ 編譯程序產(chǎn)生目標(biāo)程序。

9、DBMS是什么的？ 答：DBMS 是數(shù)據(jù)庫管理系統(tǒng)。

10、計算機系統(tǒng)由（硬件）系統(tǒng)、（軟件）系統(tǒng)兩部份組成。

11、軟件系統(tǒng)分為（系統(tǒng)）軟件、（應(yīng)用）軟件兩部分。

12、操作系統(tǒng)的特征：（并發(fā)性）、（共享性）、（隨機性）。

13、沒有任何軟件支持的計算機稱為（裸機）。

14、操作系統(tǒng)的五大功能（進程管理）、（存儲管理）、（文件管理）、（設(shè)備管理）、（作業(yè)管理）。

15、操作系統(tǒng)發(fā)展的過程：（手工操作階段）、（早期批處理階段）、（執(zhí)行系統(tǒng)階段）、（多道程序系統(tǒng)階段）、（分時系統(tǒng)）、（實時系統(tǒng)）、（通用操作系統(tǒng)）。

16、Spooling系統(tǒng)是（批處理）系統(tǒng)。

17、批處理系統(tǒng)有兩大特點（多道）、（成批）。

18、批處理系統(tǒng)追求的目標(biāo)是什么？ 答：提高系統(tǒng)資源利用率和大作業(yè)的吞吐量以作業(yè)流量的自動化。

19、分時系統(tǒng)的特點（多路性）、（交互性）、（獨立性）、（及時性）。20、分時系統(tǒng)的主要目標(biāo)？ 答：用戶響應(yīng)的及時性。

21、實時系統(tǒng)分為哪兩類？并能舉出這兩類的例子。飛機飛行、彈道發(fā)射、預(yù)定飛機票、查詢航班都是什么系統(tǒng)？

答：實時系統(tǒng)分為實時控制系統(tǒng)和實時信息處理系統(tǒng)。飛機飛行、彈道發(fā)射都是實時控制系統(tǒng) 預(yù)定飛機票、查詢航班都是實時信息處理系統(tǒng)。

22、實時系統(tǒng)的主要特點是什么？ 答：最主要的特點就是及時性，另外的一個特點是高可靠性。

23、個人計算機上的操作系統(tǒng)是（個人計算機）操作系統(tǒng)。

24、操作系統(tǒng)的類型？（批處理操作系統(tǒng)）、（分時操作系統(tǒng)）、（實時操作系統(tǒng)）、（個人計算機操作系統(tǒng)）、（網(wǎng)絡(luò)操作系統(tǒng)）、（分布式操作系統(tǒng)）。

25、計算機的應(yīng)用領(lǐng)域包括什么？ 答：

1、科學(xué)計算

2、數(shù)據(jù)通信與數(shù)據(jù)處理、3、自動控制

4、計算機輔助設(shè)計

5、計算機人工智能

26、計算機的主要技術(shù)指標(biāo)？ 答：

1、字長

2、運算速度

3、主存容量

4、綜合性能

27、CPU的狀態(tài) 答：CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。在執(zhí)行不同程序時，根據(jù)運行程序?qū)C器指令的使用權(quán)限而 將CPU置為不同的狀態(tài)。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計算機系統(tǒng)將CPU執(zhí)行劃分為管態(tài)和目態(tài)

28、PCB是什么？ 答：是進程控制塊。

29、用戶組織的邏輯文件有哪兩種形式？ 答：流式文件、記錄式文件

30、WAN、LAN、MAN都代表什么？ 答：WAN代表著廣域網(wǎng)、LAN代表著局域網(wǎng)、MAN代表著城域網(wǎng)。

31、TCP/IP具有以下幾個特點？ 答：

1、開放的協(xié)議標(biāo)準(zhǔn)，獨立于特定的計算機硬件與操作系統(tǒng)。

2、獨立環(huán)形特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)、更適用于互聯(lián)網(wǎng)中。

3、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都見有惟一的IP地址。

4、標(biāo)準(zhǔn)化的高層協(xié)議?？梢蕴峁┒喾N可靠的用戶服務(wù)。

32、Internet 提供的主要服務(wù)？ 答：

1、www服務(wù)

2、電子郵件服務(wù)

33、Internet的基本接接入方式？ 答：

1、通過ISP接入

2、通過局域網(wǎng)接入

3、通過電話線接入

34、信息安全包括哪幾個方面？ 答：

1、信息的保密性

2、信息的完整性

3、信息的可用性

4、信息的可控性

35、計算機直接執(zhí)行的程序是（可執(zhí)行文件），在機器內(nèi)是以（二進制）編碼形式表示的。它編寫的程序是（源程序）匯編語言是（低級語言），一般使用高級程序設(shè)計的語言編寫的應(yīng)用程序稱為（將高級語言源程序翻譯成機器語言程序即目標(biāo)程序）

36、解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機器碼的（目標(biāo)程序）。編譯方式是使用編譯程序把源程序編譯成機器代碼的（目標(biāo)程序）并形成（文件）保留。

37、一般，將中斷源分為兩大類（強迫性中斷）、（自愿性中斷）。

38、強迫性中斷包括（輸入/輸出中斷）（硬件故障中斷）（時鐘中斷）（控制臺中斷）（程序性中斷）。

39、什么是自愿性中斷？ 答：這類中斷事件是正在運行程序有應(yīng)是由于程序員在編造程序時，因要求操作系統(tǒng)提供服務(wù)而有意思用訪管指令或系統(tǒng)調(diào)用，從而導(dǎo)致中斷的，所以又稱為訪管中斷。這類中斷的發(fā)生具有必然性，而且發(fā)生位置確定。

40、中斷優(yōu)秀級是鞅硬件規(guī)定的，因為不可改變，但通過（中斷屏蔽）可以讀者中斷事件的響應(yīng)次序

41、中斷處理過程分為四個階段 答：

1、保存被中斷程序的現(xiàn)場，其目的是為了在中斷處理完之后，可以返回的被中斷的地方繼續(xù)執(zhí)行。

2、分析中斷源，確定中斷原因。

3、轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序。

4、恢復(fù)被中斷程序現(xiàn)場（己中斷返回），繼續(xù)執(zhí)行被中斷程序。

42、硬件時鐘分為哪兩類？ 答：

1、絕對時鐘和相對時鐘。

43、什么是進程？ 答：進程是具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運行活動，進程是系統(tǒng)進行資源分配的一個獨立的單位，進程是動態(tài)產(chǎn)生，動態(tài)消亡的，每一個進程都有一個數(shù)據(jù)結(jié)構(gòu)——進程控制塊——記錄其執(zhí)行情況，進程有三種基本狀態(tài)，隨著進程的進展，它們在狀態(tài)之間相互變化。

44、并發(fā)進程使用的的共同使用的資源被稱為（臨界資源）。

45、分邏輯地址空間到物理地址空間的轉(zhuǎn)換被稱為（地址映射）。

46、主要的存儲管理方案有哪幾種？ 答：分區(qū)管理、段式管理、頁式管理、段頁式管理。

47、計算機病毒的特征 答：傳染性、破壞性、隱蔽性、潛伏性、可激發(fā)性。

48、加密和解密方法的操作都是在一種密鑰控制下完廠的。他們分別稱為（加密密鑰）（解密密鑰）。

49、軟件危機主要表現(xiàn)在哪幾方面？ 答：

1、軟件需求增長得不到滿足

2、軟件生產(chǎn)高成本，價格昂貴。

3、軟件生產(chǎn)進度違法控制。

4、軟件需求定義不準(zhǔn)確，易偏離用戶需求。

5、軟件質(zhì)量不易保證。

6、軟件可維護性差。50、20世紀(jì)70年代，B.W.Boehm提出了軟件生命周期的（瀑布模型）。

51、瀑布模型將軟件生命爭取劃人為八個階段 答：

1、問題定義

2、可行性研究

3、需求分析

4、總體設(shè)計

5、詳細(xì)設(shè)計

6、程序編制

7、測試和運行

8、維護

52、瀑布模型的計劃期包括（問題定義）、（可行性研究）、（需求分析）；開發(fā)期包括（總體設(shè)計）（詳細(xì)設(shè)計）、（程序設(shè)計），其中程序設(shè)計包括（編碼）和（測試）運行期包括系統(tǒng)的（使用）和（維護）。

53、軟件的開發(fā)技術(shù)包括（軟件開發(fā)方法學(xué)）、（軟件工具）、（軟件工程環(huán)境）。

54、軟件工程管理包括（軟件管理），（軟件工程經(jīng)濟學(xué)）。

55、軟件開發(fā)技術(shù)包括（軟件開發(fā)方法學(xué)）、（工具）和（環(huán)境支持），其主體內(nèi)容是（軟件開發(fā)方法學(xué)）。

56、軟件工程管理包括（軟件管理學(xué)）、（軟件工程經(jīng)濟學(xué)）。

57、結(jié)構(gòu)化方法將軟件生命周期分為（計劃）、（開發(fā)）、（運行）三個時期。

58、計劃期的主要是任務(wù)是（問題定義）、（可行性研究）。

59、開發(fā)期的主要任務(wù)是（需求分析）、（總體設(shè)計）、（詳細(xì)設(shè)計）、（編碼）、（測試）。60、運行期的主要任務(wù)是軟件的（運行）和（維護）。

61、結(jié)構(gòu)化軟件開發(fā)方法具有以下特點 答：

1、階段性

2、推遲實施

3、文檔管理。62、（問題定義）階段的任務(wù)是要確實軟件系統(tǒng)所要解決的任務(wù)。

63、可行性研究著重對以下具體方案考慮 答：

1、經(jīng)濟可行性

2、技術(shù)可行性

3、操作可行性

64、軟件計劃鞅兩項任務(wù)組成（分析）和（估算）。65、軟件開發(fā)工作中的資源包含（人力資源）、（軟件資源）、（硬件資源），對每一種資源都應(yīng)指明三點（資源的描述）、（使用資源的起始時間）、（使用資源的終止時間）。66、開發(fā)軟件的人員包括（管理人員）、（分析人員）、（設(shè)計人員）以及（編碼和測試人員）。67、軟件資源包括（支持軟件）和（應(yīng)用軟件）。

68、需要分析的這個亟待的基本任務(wù)是，用戶和分析人員雙方共同來理解系統(tǒng)的需要，并將共同理解形成一份文件，即（軟件需要說明書）。69、用戶需求通常包括（功能要求）、（性能要求）、（可靠性要求）、（安全保密要求）以及（開發(fā)費用開發(fā)周期，可使用的資源等方面的限制）。

70、分析亟待是（用戶）和（軟件人員）雙方討論協(xié)商的階段。71、數(shù)據(jù)流圖包括哪四種基本的圖形符號 答：

1、圓框：變換/加工

2、方框：外部實體

3、箭頭：數(shù)據(jù)流

4、直線：數(shù)據(jù)存儲 72、（數(shù)據(jù)字典）是對數(shù)據(jù)定義的信息的集合。73、數(shù)據(jù)字典中有四種類型的條目：（數(shù)據(jù)流）、（數(shù)據(jù)存儲）、（數(shù)據(jù)項）和（加工）。

74、數(shù)據(jù)字典可通過三種途徑實現(xiàn)： 答：

1、人過過程

2、自動化過程

3、人機混合過程 75、數(shù)據(jù)字典具有的特點？ 答：

1、通過名字能方便地查閱數(shù)據(jù)的定義

2、沒有冗余

3、盡量不重復(fù)其他部分已說明的信息

4、能單獨處理描述每個名字的信息

5、書寫方法簡單方便而且嚴(yán)格，容易更新和修改。

76、需要分析的方法通常分為四步？ 答：

1、理解當(dāng)前的現(xiàn)實環(huán)境

2、將當(dāng)前系統(tǒng)的具體模型抽象為當(dāng)前邏輯模型

3、分析新系統(tǒng)與當(dāng)前系統(tǒng)邏輯上的差別

4、確定新系統(tǒng)的人——機界面和一些補充考慮的細(xì)節(jié)問題。

77、需要分析的步驟？ 答：

1、理解

2、分析

3、決策

4、實現(xiàn)

5、復(fù)審

78、復(fù)審的標(biāo)準(zhǔn)和內(nèi)容？ 答：

1、軟件需要規(guī)格說明中的目標(biāo)是否與系統(tǒng)規(guī)格說明中的目標(biāo)一致

2、軟件需求規(guī)格說明中對重要的系統(tǒng)元素接口，所有的數(shù)據(jù)流和數(shù)據(jù)文件的定義是否明確，是否有不一致或遺漏

3、每個功能是否已清楚地描述，設(shè)計的主要約束是否實現(xiàn)，對未來的可能的軟件需要是否有所考慮。

4、是否與用戶取得了一致的意見。

5、文檔是否取得了一致的意見。

6、軟件計劃中的估算是否受到影響。79、（軟件需求說明書）是需求分析階段的最后成果，是軟件開發(fā)中的重要文檔之一。80、軟件需求說明書包括的內(nèi)容和書寫參考格式？ 答：

1、概述

2、數(shù)據(jù)描述

3、功能描述

4、性能描述

5、參考文獻目錄

6、附錄

81、軟件需求說明書的主要作用？ 答：

1、作為用戶和軟件人員之間的共同文件，為雙方相互了解提供基礎(chǔ)。

2、反映出用戶問題的結(jié)構(gòu)，可以作為軟件人員進行設(shè)計和編碼的基礎(chǔ)。

3、作為驗收的依據(jù)，己作為選取測試用例和進行形式驗證的依據(jù)。

82、結(jié)構(gòu)化設(shè)計是以軟件需求分析階段所產(chǎn)生的文檔其中包括（數(shù)據(jù)流程圖）（數(shù)據(jù)字典）為基礎(chǔ)。83、軟件結(jié)構(gòu)的度量的術(shù)語 答：深度：從根模塊到最低層模塊的層數(shù)。寬度：控制的總分布。扇入數(shù)：有多少模塊直接控制一個給定的模塊 扇出數(shù)：由一個模塊直接控制其他模塊數(shù)。上級模塊：控制其他模塊的模塊 從屬模塊：被另一模塊控制的模塊。84、（模塊）是數(shù)據(jù)說明、可執(zhí)行永久等程序元素的集合。85、（模塊獨立的概念）是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。86、模塊獨立性是由（內(nèi)聚性）和（耦合性）兩個指標(biāo)來度量的。87、耦合是軟件結(jié)構(gòu)中（各模塊之間相互連接的一種度量）。

88、耦合可以分為哪幾種？ 他們之間的耦合度由高到低排列？ 答：

1、內(nèi)容耦合

2、公共耦合

3、外部耦合

4、控制耦合

5、標(biāo)記耦合

6、數(shù)據(jù)耦合

7、非直接耦合 89、內(nèi)聚是從（功能角度）來（衡量模塊的聯(lián)系）

90、內(nèi)聚有哪一幾種，它們之間的內(nèi)聚度由弱到強的排列是什么？ 答：

1、偶然內(nèi)聚

2、邏輯內(nèi)聚

3、時間內(nèi)聚

4、過程內(nèi)聚

5、通信內(nèi)聚

6、順序內(nèi)聚

7、功能內(nèi)聚 91、什么是納入時間？ 答：納入時間是指一個模塊被歸并到軟件的源語言描述之中的時間。92、模塊的激活機制通常有哪兩種？ 答：

1、通過引用來調(diào)用模塊的

2、通過中斷來調(diào)用模塊的。

93、在軟件結(jié)構(gòu)中，模塊可以分成以下的幾類？ 答：

1、順序模塊

2、增量模塊

3、并行模塊

94、軟件系統(tǒng)的扇入和扇出有什么規(guī)定？ 答：設(shè)計好的軟件結(jié)構(gòu)通常頂層的扇出比較大，中間扇出比較少，底層模塊有大扇入。

95、模塊的作用范圍是指（受該模塊內(nèi)一個判定影響的所有模塊的集合）96、在總體設(shè)計中要用到的幾種圖？ 答：

1、層次圖和HIPO圖

2、結(jié)構(gòu)圖 97、一般的把信息流分為（事務(wù)流）和（交換流）。

98、什么是事務(wù)流？ 答：當(dāng)信息活輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務(wù)流。99、PAD圖又稱為（問題分析圖）

100、PAD圖是（二維樹形結(jié)構(gòu)）的圖形。

101、PAD圖是（自頂向下、逐步求精）的方法使用。102、PDL又稱為（偽碼）。103、（軟件設(shè)計規(guī)格說明）是軟件設(shè)計的最終成果。

104、軟件設(shè)計規(guī)格說明用于兩個方面（作為編碼人員書寫源程序的依據(jù)）、（作為測試階段及維護階段的一個指南）。

105、軟件設(shè)計規(guī)格說明的編寫可以分為兩個階段 答：

1、在總體設(shè)計階段育集中于軟件結(jié)構(gòu)的描述

2、詳細(xì)計算機階段應(yīng)集中描述每個軟件元素的細(xì)節(jié)。106、軟件設(shè)計規(guī)格說明中應(yīng)該包括哪些內(nèi)容？ 答：

1、作用范圍

2、參考文檔

3、設(shè)計說明

4、模塊、5、文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)

6、需要與模塊的相互對照表

7、測試的準(zhǔn)備

8、裝配

9、專門的注釋

10、附錄

107、設(shè)計的復(fù)審包括（正規(guī)復(fù)審）、（非正規(guī)復(fù)審）。108、參與復(fù)審的人員包括（管理人員）、（技術(shù)開發(fā)人員）以及（用戶）。

109、復(fù)審的標(biāo)準(zhǔn)是什么？ 答：

1、可追溯性

2、風(fēng)險

3、實用性

4、可維護性

5、接口

6、技術(shù)清晰度

7、選擇方案

8、限制

9、其它問題

110、結(jié)構(gòu)化語言的有哪三種控制結(jié)構(gòu) 答：

1、順序

2、循環(huán)

3、選擇

111、結(jié)構(gòu)化語言的缺點是（目標(biāo)程序所需要的存儲容量和運行時間都有一些增加）。

112、從心理學(xué)的觀點看，編程語言的性能主要有哪些？ 答：

1、一致性

2、二義性

3、簡潔性

4、局部性和線性 113、從工程的觀點看，語言的性能包括如下內(nèi)容？ 答：

1、是否易于把設(shè)計轉(zhuǎn)換為程序

2、編譯效率

3、可移植性

4、是否有開發(fā)工具

5、源程序的可維護性

114、高級語言通常人為哪三類？ 答：

1、基本語言

2、結(jié)構(gòu)化程序語言

3、專用語言

115、當(dāng)評價可用語言時應(yīng)該考慮那些因素？ 答：

1、一般的應(yīng)用領(lǐng)域

2、算法及運算的復(fù)雜性

3、數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性

4、軟件運行的環(huán)境

5、性能

6、對該語言的熟悉程度 116、可用性語言選擇時最主要的考慮什么因素？ 答：語言的應(yīng)用領(lǐng)域。117、提高程序的可讀性和易維護性的關(guān)鍵是（使程序結(jié)構(gòu)簡單清晰）。118、大型軟件系統(tǒng)的程序內(nèi)部必須帶有（說明性注釋）即（內(nèi)部文檔）。

119、軟件測試的目的是什么？ 答：軟件測試的目的是在軟件投入生產(chǎn)性運行之前，盡可能多地發(fā)現(xiàn)軟件中的錯誤，測試是對軟件規(guī)格說明，設(shè)計和編碼的最后復(fù)審。所以軟件測試貫穿在整個軟件開發(fā)期的全過程。

120、好的軟件測試方案是（盡可能發(fā)現(xiàn)至今尚未發(fā)現(xiàn)的錯誤）；（成功的測試則是發(fā)現(xiàn)了至今尚未發(fā)現(xiàn)的錯誤）

121、軟件測試是軟件開發(fā)工程的重要階段，是軟件質(zhì)量保證的重要手段。其任務(wù)可歸納為？ 答：

1、預(yù)防軟件發(fā)生錯誤

2、發(fā)現(xiàn)改正程序錯誤

3、提供錯誤診斷信息 122、軟件測試的方法有三種？ 答：

1、動態(tài)測試

2、靜態(tài)測試

3、正確性證明 123、設(shè)計測試實例的方法一般有兩類（黑箱法）和（白箱法）。124、黑箱測試即（功能測試）。125、白箱測試即（結(jié)構(gòu)測試）。

126、什么是靜態(tài)測試？ 答：靜態(tài)測試一般是指人工評審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯誤，由于被評審的文檔 或程序不必運行，所以稱為靜態(tài)。127、（軟件評審）是保證軟件質(zhì)量的重要措施。128、軟件評審可以分為（需求復(fù)審）、（總體設(shè)計復(fù)審）、（詳細(xì)設(shè)計復(fù)審）、（程序復(fù)審）。129、單元是什么？ 答：單元是程序中最小的有意義的部分。

130、單元由哪三部分組成？ 答：

1、數(shù)據(jù)輸入

2、數(shù)據(jù)加工

3、數(shù)據(jù)輸出。131、黑箱法分為（等價分類法）、（邊緣值分析法）、（因果圖法）、（錯誤探測法）。132、白箱測試包括什么？ 答：

1、語句測試

2、分支測試

3、路徑測試

4、覆蓋測試 133、窮舉測試又稱為（完全測試）。

134、如測試蟆是希望通過測試發(fā)現(xiàn)程序的全部錯誤則屬于（完全功能測試）。

135、如果設(shè)計這樣的測試輸入數(shù)據(jù)集，使程序的全部路徑都被遍歷屬于（完全功能測試）。136、軟件測試組成包括哪些？ 答：

1、單元測試（模塊測試）

2、集成測試

3、有效性測試

4、系統(tǒng)測試

5、驗收測試

137、單元測試的方法有哪些？ 答：

1、動態(tài)測試

2、靜態(tài)測試

3、復(fù)審 138、集成測試又稱為（整體測試或者是結(jié)合測試）。139、系統(tǒng)測試包含（功能測試）和（驗收測試）。

140、測試報告的內(nèi)容主要包括什么？ 答：

1、引言

2、測試計劃和配置

3、接口測試

4、功能測試

5、開發(fā)測試

6、交付使用的準(zhǔn)備

7、附錄

141、軟件維護的任務(wù)是什么？ 答？軟件維護是指系統(tǒng)交付使用以后對它所做的改變。也是軟件生成周期中最后一個階段

142、軟件維護的分類？ 答：

1、校正性維護

2、適應(yīng)性維護

3、完善性維護

4、預(yù)防性維護 143、影響軟件因素包括什么？ 答：

1、人員因素

2、技術(shù)因素

3、管理因素

4、程序自身的因素。

144、影響軟件維護工作量的因素

1、增加維護工作量的因素：軟件的年齡和大小，結(jié)構(gòu)的合理性，程序復(fù)雜性，用戶的總量，應(yīng)用的變化，文檔的質(zhì)量等都將影響維護的工作量。

2、減少維護工作量的因素：使用新軟件，自動工具、數(shù)據(jù)庫技術(shù)、新的數(shù)據(jù)管理軟件都對維護工作量減少有幫助，維護經(jīng)驗同樣對減少維護工作量有益。145、軟件維護的任務(wù)包括什么？ 答：

1、檢查用戶的要求和說明書

2、同用戶和開發(fā)者商討

3、檢查程序和文檔

4、確定程序錯誤性質(zhì)和位置

5、研究程序的修改可行性和修改可能引起的后果。

6、對改變部分進行編碼

7、修改程序文檔和程序庫、數(shù)據(jù)庫。

146、維護的副作用都有什么？ 答：

1、修改程序的副作用

2、修改數(shù)據(jù)的哥作用

3、文檔資料的副作用

147、與軟件產(chǎn)品有關(guān)的性能？ 答：

1、正確性

2、健壯性

3、效率

4、安全性

5、可用性

6、風(fēng)險

7、可靠性

148、軟件管理也稱為（項目管理）。

149、軟件管理的主要職能包括什么？ 答：

1、組織管理

2、人員管理

3、資源管理

4、計劃管理

5、版本管理

150、軟件工程標(biāo)準(zhǔn)化有什么好處？ 答：

1、有利于軟件生產(chǎn)的組織

2、有利于軟件生產(chǎn)的規(guī)模化和自動化

3、便于培養(yǎng)軟件生產(chǎn)人員和提高技術(shù)水平

4、能提高軟件生存率和保證質(zhì)量

5、進行開發(fā)人員間的有效通信，減少錯誤。

6、可降低軟件生產(chǎn)成本和縮短開發(fā)爭取

7、有利于提高軟件生產(chǎn)的管理的水平。

151、什么是信息？ 答：信息是指現(xiàn)實世界事物的存在或運動狀態(tài)的反映。

152、什么是數(shù)據(jù)？ 答：數(shù)據(jù)是描述現(xiàn)實世界事物的符號記錄，是指用物理符號記錄下來的可以鑒別的信息。

153、人就將原始信息表示成數(shù)據(jù)，稱為（源數(shù)據(jù)），然后對源數(shù)據(jù)進行匯集、儲存、綜合、投彈、從這些原始的，無序的，難以理解的數(shù)據(jù)中抽取或推導(dǎo)出新的數(shù)據(jù)，稱為（結(jié)果數(shù)據(jù)）。154、數(shù)據(jù)庫中的的數(shù)據(jù)可分為兩類：（用戶數(shù)據(jù)）和（系統(tǒng)數(shù)據(jù)）。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)庫系統(tǒng)定義和使用的數(shù)據(jù)稱為（數(shù)據(jù)字典）。155、DBMS被稱為（數(shù)據(jù)庫管理系統(tǒng)）。

156、數(shù)據(jù)庫管理系統(tǒng)的主要功能是什么？ 答：

1、數(shù)據(jù)定義

2、數(shù)據(jù)操縱

3、數(shù)據(jù)庫的運行管理

4、數(shù)據(jù)庫的建立和維護

157、DBA被稱為（數(shù)據(jù)庫管理員）。

158、數(shù)據(jù)庫系統(tǒng)中的人員包括（數(shù)據(jù)庫管理員）、（系統(tǒng)分析員）、（數(shù)據(jù)庫設(shè)計人員）、（應(yīng)用程序員）、（最終用戶）。

159、數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指（外模式）、（模式）、（內(nèi)模式）。160、數(shù)據(jù)庫管理系統(tǒng)通過（數(shù)據(jù)字典）來管理和（訪問數(shù)據(jù)模式）。

161、模式也稱（邏輯模式）或（概念模式）是數(shù)據(jù)庫中全體數(shù)據(jù)庫的邏輯結(jié)構(gòu)和特征的描述。

162、DBMS提供模式數(shù)據(jù)定義語言（DLL）來描述邏輯模式。己嚴(yán)格地定義數(shù)據(jù)的名稱，特征，相互關(guān)系，約束等。邏輯模式的基礎(chǔ)是（數(shù)據(jù)模型）。163、（外模式）是模式的子集，所以也稱子模式或者用戶模式。一個數(shù)據(jù)庫可以有多個外模式。

164、內(nèi)模式也稱（物理模式）或（存儲模式）。165、一個數(shù)據(jù)庫只有一個內(nèi)模式。

166、數(shù)據(jù)庫系統(tǒng)的三級模式對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之接的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像。（外模式/模式映像）、（模式/內(nèi)模式映像）。

167、數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是（數(shù)據(jù)模型）。數(shù)據(jù)模型是（描述數(shù)據(jù)）、（數(shù)據(jù)聯(lián)系）、（數(shù)據(jù)操作）、（數(shù)據(jù)語義）、（以及一致性約束的概念工具的集合）。168、概念模型也稱（信息模型）。

169、著名的實體聯(lián)系模型（E—R模型）就是概念模型。170、結(jié)構(gòu)模型也稱（邏輯模型）。171、結(jié)構(gòu)模型包括（層次模型）（網(wǎng)狀模型）（關(guān)系模型）（面向?qū)ο竽Ｐ停?72、采用關(guān)系模型的數(shù)據(jù)庫系統(tǒng)稱為（關(guān)系數(shù)據(jù)庫系統(tǒng)）。173、關(guān)系數(shù)據(jù)模型由（關(guān)系數(shù)據(jù)結(jié)構(gòu)）、（關(guān)系操作集合）、（關(guān)系完善性約束）三大要素組成。

174、關(guān)系模型中數(shù)據(jù)的邏輯結(jié)構(gòu)是一個（二維表）。175、關(guān)系模型中的行被稱為（元組）。176、關(guān)系模型中的列被稱為（屬性）。177、屬性的個數(shù)被稱為（元數(shù)）。

178、關(guān)系模型把關(guān)系看成是（行的一個集合），即關(guān)系模型建立在集合代數(shù)基礎(chǔ)上。179、關(guān)系操作的特點是（集合操作方式），即操作的對象和結(jié)果都是集合。

180、理解關(guān)系模型中用的關(guān)系操作其中包括并、交、差、廣義笛卡爾簡練，選擇，投影，連接，除以，及查詢操作和增、刪、改操作兩大部分。181、SQL語言被稱為（結(jié)構(gòu)化查詢語言）。

182、SQL語言支持?jǐn)?shù)據(jù)庫的三級模式結(jié)構(gòu)，在SQL中，模式對應(yīng)著（基本表），內(nèi)模式對應(yīng)于（存儲文件），外模式對應(yīng)于（視圖）。183、在SQL中元組對于表中的（行），屬性對應(yīng)于表中的（列）。

184、數(shù)據(jù)庫需要分析階段的任務(wù)是什么？ 答：對現(xiàn)實世界要處理的對象進行詳細(xì)調(diào)查，在了解現(xiàn)行系統(tǒng)的概況 確定新系統(tǒng)功能的過程中，收集支持系統(tǒng)目標(biāo)的基礎(chǔ)數(shù)據(jù)及其處理方法。

185、數(shù)據(jù)庫需求分析的基本步驟是什么？ 答：

1、需求的收集。

2、需求的分析整理。

3、數(shù)據(jù)分析統(tǒng)計。

4、分析圍繞數(shù)據(jù)的各種業(yè)務(wù)處理功能，并以帶說明的系統(tǒng)功能結(jié)構(gòu)圖形式給出。

186、數(shù)據(jù)庫概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即（概念模型）。

187、概念模型是不依賴于計算機系統(tǒng)和具體的DBMS的，設(shè)計概念模型的過程稱為（概念設(shè)計）。

188、概念設(shè)計的結(jié)果稱為（概念模型）。

189、概念模型具有哪些特點？ 答：

1、有豐富的語義表達能力

2、易于交流和理解。

3、易于變動

4、易于向各種數(shù)據(jù)模型轉(zhuǎn)換。

190、概念設(shè)計的策略和主要步驟是什么？ 答：

1、自頂向下

2、自底向下

3、由里向外。

4、混合策略

191、最常用的設(shè)計策略是自底向上的答理，其主要步驟為：

1、進行數(shù)據(jù)抽象，設(shè)計局部概念模式

2、將局部概念模式綜合成全局概念模式。

3、進行評審、改進。192、E—R方法的基本術(shù)語 實體與屬性

193、實體是什么？ 答：實體是客觀存在并可互相區(qū)分的“事物”。實體必須有一終表征其特征的屬性來描述，屬性與實體天截然劃分的界限。

194、采用E-R方法的數(shù)據(jù)庫概念設(shè)計的步驟？ 答：

1、設(shè)計局部E-R模型。

2、設(shè)計全局E-R模型。

3、全局E-R模型的優(yōu)化。

195、邏輯設(shè)計的目的是什么？ 答：邏輯設(shè)計的目的是從概念模型導(dǎo)出特定DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)（數(shù)據(jù)庫的模式和外模式），這些模式在功能，性能，完整性和一致性的約束及數(shù)據(jù)庫可擴充性等方面均應(yīng)滿足用戶提出的要求。196、邏輯設(shè)計的步驟和內(nèi)容？ 答：

1、初始模式形成：把E-R圖的實體和聯(lián)系類型，轉(zhuǎn)換成選定的DBMS支持的記錄類型（層次、網(wǎng)絡(luò)、關(guān)系）。

2、子模式設(shè)計：子模式是應(yīng)用程序與數(shù)據(jù)庫的接口，允許有效訪問數(shù)據(jù)庫而不破壞數(shù)據(jù)庫的安全性。

3、模式評價：對邏輯數(shù)據(jù)庫結(jié)構(gòu)（模型），根據(jù)定量分析和性能測算作出評價，定量分析是指處理頻率和數(shù)據(jù) 容量及其增長情況。性能測算是指邏輯記錄訪問數(shù)目，一個應(yīng)用程序傳輸?shù)目傋止?jié)數(shù)和數(shù)據(jù)庫庫的總字節(jié)數(shù)等。

4、修正（優(yōu)化）模式：為使模式適應(yīng)信息的不同表示，可利用DBMS性能，如建索引、散列功能等，但不修改數(shù)據(jù)庫的信息。197、一個實體類型轉(zhuǎn)換成一個關(guān)系模式，實體的屬性就是（關(guān)系的屬性），實體的碼就是（關(guān)系的碼）。

198、對于實體之間的聯(lián)系則有以下不同的情況：

1、一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，2、一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式。

3、一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。

4、三個或三個以上的實體間的多元聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。199、關(guān)系數(shù)據(jù)庫的邏輯設(shè)計過程如下： 答：

1、從E-R圖導(dǎo)出初始關(guān)系模式

2、規(guī)范化處理。

3、模式評價。

4、優(yōu)化模式。

200、數(shù)據(jù)庫的物理設(shè)計是給己確定的邏輯數(shù)據(jù)庫結(jié)構(gòu)設(shè)計沙漠一個有效的、可實現(xiàn)的物理數(shù)據(jù)庫結(jié)構(gòu)。

201、數(shù)據(jù)庫的物理設(shè)計的主要任務(wù)什么？答：設(shè)計數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的結(jié)構(gòu)的存放結(jié)構(gòu)和存取方法。數(shù)據(jù)庫物理結(jié)構(gòu)依賴于給定的計算機系統(tǒng)，而且與具體選用的DBMS密切模式。

202、數(shù)據(jù)庫的物理設(shè)計的概念： 答：數(shù)據(jù)庫的物理設(shè)計是給已確定的邏輯數(shù)據(jù)庫結(jié)構(gòu)設(shè)計出一個有效的、可實現(xiàn)的物理數(shù)據(jù)庫結(jié) 構(gòu)，的過程。

203、物理設(shè)計的步驟和內(nèi)容？ 答：

1、存儲記錄的格式設(shè)計

2、存儲方法設(shè)計

3、訪問方法設(shè)計

4、完整性和安全性考慮

5、應(yīng)用設(shè)計

6、形成物理設(shè)計說明書 204、對數(shù)據(jù)庫的概念、邏輯和物理結(jié)構(gòu)的改變稱為（再組織）。205、其中改變概念或物理結(jié)構(gòu)又稱（再構(gòu)造）。206、改變物理結(jié)構(gòu)稱為（再格式化）。

207、一個好的DBMS應(yīng)該提供功能騎。易為、易用的數(shù)據(jù)操縱語言（DML）。208、數(shù)據(jù)操縱語言DML有兩類，一類是（宿主型語言）、一類是（自立型語言）。前者的永久不

能獨立使用，而必須嵌入某種主語言，而后者可以獨立使用，通常供終端用戶使用。209、信息系統(tǒng)設(shè)計目標(biāo)除了滿足用戶的功能需要外，還應(yīng)該考慮系統(tǒng)的（性能）和（效率）。

210、DBMS提供的功能完備程度越高，應(yīng)用系統(tǒng)開發(fā)的（效率越高），而且系統(tǒng)的性能和效率越好。

第三篇：2018全國計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)

全國計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點

看書第一遍:仔細(xì)認(rèn)真，不放過任何一個字；結(jié)果：知道大綱就行。第二遍:詳細(xì)，理解，標(biāo)出自己認(rèn)為重要的知識點，解決所有課后題。

第三遍:理解所有內(nèi)容，熟悉課本→做歷年真題前4套→結(jié)合真題看課本→做剩下幾套真題→看書、真題→過關(guān)。自2018年3月的全國計算機三級網(wǎng)絡(luò)技術(shù)考試采用16年版新版筆試教材，部分內(nèi)容有改動；上機考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程，您可以認(rèn)為無變化；另，考試大綱沒有變化，雖然稱16年新大綱，但繼續(xù)采用的13年版（您也可以認(rèn)為是08年版）考試大綱。筆試教材部分變動主要如下：

1、刪除第七章電子商務(wù)電子政務(wù)（但大綱上明確表示有這一章，不敢保證不考，所以您應(yīng)該有保留舊版本教材的必要）；

2、拆分第五章因特網(wǎng)基礎(chǔ)為第五章第六章；

3、原來第六章網(wǎng)絡(luò)安全順延到第七章，部分內(nèi)容有更新；

4、改動第八章網(wǎng)絡(luò)技術(shù)展望為網(wǎng)絡(luò)應(yīng)用技術(shù)（組播技術(shù)、P2P網(wǎng)絡(luò)、即時通信系統(tǒng)、IPTV、VoIP、網(wǎng)絡(luò)搜索技術(shù)）；

5、其他章節(jié)部分有改動，比例約為20%；不影響以前的知識點。

6、筆試教材習(xí)題改動較大（新版習(xí)題也將是09年3月考試的重要題目）；

7、雖然新教材部分變動，如您能保證自02年筆試歷年真題都會做且理解，保證您2018年9月及格，但更好成績需要您努力。

第一章計算機基礎(chǔ)

分析：考試形式：選擇題和填空題，6個的選擇題和2個填空題共10分，都是基本概念。

1、計算機的四特點：有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性。（此條不需要知道）

2、計算機的發(fā)展階段：經(jīng)歷了以下5個階段(它們是并行關(guān)系)：大型機階段（58、59年103、104機)、小型機階段、微型機階段、客戶機/服務(wù)器階段（對等網(wǎng)絡(luò)與非對等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（Arpanet是1969年美國國防部運營，在1983年正式使用TCP/IP協(xié)議；在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成，它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心；在1994年實現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年004km.cn等形式。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時及郵件服務(wù)器間互相傳輸時采用SMTP協(xié)議，從郵件服務(wù)器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。報文格式須符合RFC822或MIME協(xié)議。

7、WWW服務(wù)采用C/S模式，以超文本標(biāo)記語言HTML和超文本傳輸協(xié)議HTTP為基礎(chǔ)。第一個瀏覽器是Mosaic。HTTP會話過程包括以下4個步驟：連接、請求、應(yīng)答、關(guān)閉。URL（統(tǒng)一資源定位符）由三部分組成：協(xié)議類型，主機名、路徑及文件名。WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁上，而在服務(wù)器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤或鼠標(biāo)輸入后，協(xié)調(diào)管理客戶單元和解釋單元。

8、WWW的安全性：瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗證、Web權(quán)限、NTFS權(quán)限)

第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析：

這部分是次重點，一般6道選擇題和2~3道填空題，約10-12分。注意問題：

1、網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計費管理和安全管理，及其各管理的作用。

2、信息安全等級，美國國防部安全準(zhǔn)則中的A1級是最高安全級。

3、網(wǎng)絡(luò)安全的基本要素：機密性、完整性、可用性和合法性，及相應(yīng)的四個基本威脅，以及常見的可實現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識。

4、安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。

5、加密技術(shù)相關(guān)知識的介紹。

6、認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。

7、防火墻只能防止外部網(wǎng)隊內(nèi)部網(wǎng)的侵犯。

1、網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。配置管理的負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護，功能：清單管理、資源開通、業(yè)務(wù)開通；故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障；目前是：檢測、隔離、糾正故障；計費管理的目標(biāo)是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。性能管理的目標(biāo)是維護網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。安全管理的目標(biāo)是按照一定策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。

2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé)：目標(biāo)：a、減少停機時間，縮短響應(yīng)時間，提高設(shè)備利用率；b、減少運行費用，提高效率；c、減少或消除網(wǎng)絡(luò)瓶頸；d、使網(wǎng)絡(luò)更容易使用；e、使網(wǎng)絡(luò)安全可靠。職責(zé)：規(guī)劃、建設(shè)、維護、擴展、優(yōu)化和故障檢修。不包括編寫應(yīng)用程序，那是程序員的職責(zé)。

3、管理者/代理模型：管理者實質(zhì)上是運行在計算機操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進行處理，獲取有價值的管理信息，達到管理的目的。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

4、網(wǎng)絡(luò)管理協(xié)議（1）概念：是網(wǎng)絡(luò)管理者和代理之間進行信息的規(guī)范。（2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP（電信管理網(wǎng)常用）管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息；SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

5、信息安全包括3個方面：物理安全、安全控制、安全服務(wù)，實現(xiàn)真實性、保密性、完整性、可用性等目標(biāo)；

6、信息安全性等級：（1）美國國防部橘皮書準(zhǔn)則(_STD)：（D1級計算機系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證，例如DOS、Windows3.X、Windows95（不在工作組方式中）、Apple的System7.X；C1級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最低安全級別，進一步限制用戶執(zhí)

行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別，例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1級是第一種需要大量訪問控制支持的級別,安全級別存在保密，絕密級別。B2級要求計算機系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)，B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統(tǒng)提供了最全面的安全。）（2）我國計算機信息安全等級：自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級。

8、網(wǎng)絡(luò)安全（1）目的：信息的存儲安全和信息的傳輸安全；基本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。（2）安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。（3）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。基本威脅：信息泄露或丟失－機密性、破壞數(shù)據(jù)完整性－完整性、拒絕服務(wù)－可用性、非授權(quán)訪問－合法性；滲入威脅：假冒、旁路控制、授權(quán)侵犯；植入威脅：特洛伊木馬、陷門；潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。（4）安全攻擊：截取是未授權(quán)的實體得到

了資源的訪問權(quán)，是對機密性的攻擊；修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源，是對完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對可用性的攻擊；捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象，是對合法性的攻擊。（5）主動攻擊和被動攻擊：被動攻擊的特點是監(jiān)聽或監(jiān)測。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕服務(wù)、分布式拒絕服務(wù)等。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)（如E-mail（郵件炸彈）、telnet、FTP、HTTP等）的攻擊。非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等。（9）安全策略的組成：威嚴(yán)的法律、先進的技術(shù)、嚴(yán)格的管理（10）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則

9、加密技術(shù)（1）幾個相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對明文進行加密所采用的一組規(guī)則稱為加密算法，對密文解密時采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一般要嘗試所有可能的一半）是解密所用，都是密碼學(xué)范疇。（4）密碼系統(tǒng)分類：按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。（5）數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。（6）加密方案是安全的兩種情形：一是破譯密文的成本超過了加密信息本身的價值；二是破譯秘聞所要的時間超過了信息的有效期。（7）對稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。對稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個安全要求：①需要強大的加密算法；②發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。其安全性取決于密鑰的保密性，而不是算法的保密性。數(shù)據(jù)加密標(biāo)準(zhǔn)：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長度56位（106次/秒，10h可破），分組長度64位；其他常見對稱加密算法：三重DES：密鑰長度128位；AES：密鑰128/192/256位，分組長度128位；Blowfish算法：可變密鑰長度分組算法；RC-5：參數(shù)可變的分組算法；（8）公鑰加密又叫做非對稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰，私鑰總是保密的。RSA算法基于大因數(shù)分解；第一個用于數(shù)據(jù)加密和數(shù)字簽名的算法，但安全性未能在理論上證明；其他公鑰加密算法：ElGamal算法（基于離散對數(shù)）、背包加密算法；公鑰加密涉及高次冪運算，加密速度一般較慢，占空間大。（9）密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。

10、認(rèn)證是防止主動攻擊的重要技術(shù)，是驗證一個最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別；驗證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。（1）消息認(rèn)證是意定的接收者能夠檢驗收到的消息是否真實的方法，又稱完整性校驗。消息認(rèn)證的內(nèi)容包括為：①證實消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。消息認(rèn)證模式：單向認(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)（MD5，SHA-1等）（2）數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過；收方收到后不能否認(rèn)，即收報認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內(nèi)容的機密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。（3）身份認(rèn)證大致分為3類：①口令認(rèn)證；②持證認(rèn)證；③生物識別。賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗證方法，比如一次性口令方案，常見的有S/Key和令牌口令認(rèn)證方案。持證是個人所有物，比如磁卡等；生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認(rèn)證協(xié)議：一次一密機制；X.509認(rèn)證協(xié)議；Kerberos協(xié)議。

11、安全技術(shù)應(yīng)用：（1）電子郵件的安全：PGP、S/MIME；（2）網(wǎng)絡(luò)層安全：IPSec，包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議；（3）Web安全：網(wǎng)絡(luò)級（IP安全，IPSec）、傳輸級（SSL安全套接層，運輸層安全）、應(yīng)用級（SET）

12、兩大最廣泛的安全威脅：入侵者和病毒。

13、防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。（1）分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、堡壘主機。（2）防火墻的設(shè)計目標(biāo)是：進出內(nèi)部

網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。（3）防火墻的優(yōu)缺點：優(yōu)點：保護脆弱的服務(wù)、控制對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點：無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。（4）防火墻通常有兩種設(shè)計策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。（5）防火墻實現(xiàn)站點安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制

14、病毒：共性：破壞、可自我復(fù)制；常見病毒分類：宏病毒、電子郵件病毒、特洛伊木馬、計算機蠕蟲。病毒防治：檢測、標(biāo)識、清除。

第八章網(wǎng)絡(luò)技術(shù)展望

分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會有3道選擇和1-2道填空約5-7分。

注意基本概念：

1、IP組播技術(shù)：允許一個或多個發(fā)送方發(fā)送單一數(shù)據(jù)包到多個接收方的網(wǎng)絡(luò)傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋址，只向需要的主機和網(wǎng)絡(luò)發(fā)包。（1）特點：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動態(tài)組成員；低層硬件支持；（2）技術(shù)基礎(chǔ)：D類IP，前四位為1110，后面28位為組播地址；（2）相關(guān)協(xié)議：IP組播組管理協(xié)議（IGMP）、IP組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。

2、P2P網(wǎng)絡(luò):(PeertoPeer)通過直接交換來共享資源和服務(wù)、采用非集中式，各結(jié)點地位平等，兼作服務(wù)器和客戶機；（1）分類：集中式拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)，以Napster為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實體對等；分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Gnutella等為代表，無中心服務(wù)器，都是對等點，擴展性差；分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Pastry等為代表，基于分布式散列表（DHT）的分布式發(fā)現(xiàn)和路由算法；混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表；（2）應(yīng)用：分布式科學(xué)計算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。

3、即時通信（IM）系統(tǒng)：實時信息交互和用戶狀態(tài)追蹤（1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請、遠程助理、白板等；（2）基礎(chǔ)通信模式：P2P通信模式、中轉(zhuǎn)通信模式等；（3）代表性軟件：騰訊QQ、網(wǎng)易泡泡、新浪UC、MSNNMessenger、YahooMessnger等；（4）通信協(xié)議：SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊服務(wù)器組成，請求消息包含請求行，響應(yīng)消息包含狀態(tài)行）、SIMPLE（對SIP協(xié)議的擴展）、XMPP（C/S通信模式、分布式網(wǎng)絡(luò)、簡單的客戶端、XMl的數(shù)據(jù)格式）；

4、IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實時性；（1）基本業(yè)務(wù)：視頻點播VOD、直播電視（組播方式）、時移電視（點播方式）；（2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件；（4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護、數(shù)字水?。?、IPTV運營支撐管理系統(tǒng)。

5、VoIP：即IP電話，利用IP網(wǎng)絡(luò)實現(xiàn)語音通信，基于IP網(wǎng)絡(luò)的語音傳輸技術(shù)；（1）實現(xiàn)方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；（2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點控制單元、網(wǎng)守；（3）代表軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術(shù)。

6、網(wǎng)絡(luò)搜索技術(shù)：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術(shù)：①網(wǎng)頁采集技術(shù)-分布式爬行系統(tǒng)；②頁面等級技術(shù)；③超文本匹配分析技術(shù)（3）百度：成立于99年，主要技術(shù)：①智能化可擴展搜索技術(shù)；②超級鏈接分析技術(shù)；③智能化中文語言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等

通過分析歷年考試題，三級網(wǎng)絡(luò)筆試課本有個知識點屬于筆試必考……(1)奔騰芯片的技術(shù)特點(2)主機板的分類(3)城域網(wǎng)的特點

(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義

(5)數(shù)據(jù)傳輸率和誤碼率(6)OSI與TCP/IP的對比(7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié)(8)局域網(wǎng)的特點(9)802.3、4、5(10)虛擬局域網(wǎng)(11)局域網(wǎng)交換機

(12)網(wǎng)絡(luò)操作系統(tǒng)的功能(13)NetWare三級容錯技術(shù)(14)因特網(wǎng)的四大組成

(15)IP地址判定A,B,C類(16)IP地址掩碼技術(shù)(17)路由選擇(18)TCP協(xié)議特點(19)域名

(20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME(21)網(wǎng)絡(luò)管理協(xié)議SNMP(22)安全等級A--D(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊

(25）給你一種具體加密技術(shù)，問是對稱還是非對稱、(26)數(shù)字簽名

(27)Web服務(wù)器的安全

(28)防火墻的技術(shù)三個缺點四個技術(shù)(29)域名解析（P121）

(30)TCP和UDP的端口號(31)頂級域名分配（表）(32)書上的課后習(xí)題每年都要考原題，占20分左右

(33)歷年真題重復(fù)率在50%左右三級網(wǎng)絡(luò)教材書中的一些計算題總結(jié)

1、B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B

2、目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對應(yīng)的”目的IP地址（幾乎每次都考）

3、數(shù)據(jù)傳輸速率：S=1/T（bps）（T為發(fā)送1比特所需時間）

4、唇同步要求偏移在+-80ms傳輸延遲的典型植：540msATM信元長度：53B（5B信頭；48B信息）

5、關(guān)于數(shù)據(jù)傳輸所需時間的計算：

如果網(wǎng)絡(luò)的傳輸速率為28.8kbps，要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時間為：時間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率 計算可得：時間=(2*1024*1024*8)/(28.8*1024)=568.9秒=約9.48分鐘。

第四篇：全國計算機等級考試一級MS知識點總結(jié)

全國計算機等級考試一級MS知識點總結(jié)

計算機操作系統(tǒng)

切換輸入法：Ctrl+Shift輪換，Ctrl+空格。1.進制轉(zhuǎn)換

開始=>程序=>附件=>計算器=>查看菜單=>科學(xué)型 2.數(shù)據(jù)單位換算

Bit Byte KB MB

GB 千字節(jié)

1KB＝1024B＝210B 兆字節(jié)

1MB＝1024KB＝220B 吉字節(jié)

1GB＝1024MB＝230B 太字節(jié)

1TB=1024 GB＝240B 3.計算機語言發(fā)展歷程

機器語言：全部用二進制0,1來描述的代碼,計算機能直接執(zhí)行,屬于低級語言

匯編語言：作了簡單代碼替換的語言,屬于低級語言

高級語言：需要編譯系統(tǒng)來翻譯給計算機執(zhí)行的語言,屬于高級語言,計算機不能直接執(zhí)行

4.進制位數(shù)，如十進制3只有1位，二進制數(shù)值為3的表示為“11”，有2位。即相同數(shù)值的數(shù)據(jù)其二進制表示的數(shù)據(jù)位數(shù)大于或者等于其十進制的位數(shù)。5.常用符號的ASCII值比較：

空格<數(shù)字<大寫字母<小寫字母，同種符號內(nèi)依次遞增 0(48)<1<9

6.一級、二級漢字各有多少個？

一級漢字3755個（按漢語拼音字母順序排列）

二級漢字3008個（按部首筆劃順序排列）

區(qū)位碼是4位十進制數(shù)，是一個94x94表格，比如“家”的區(qū)位碼為3629，國標(biāo)碼是4位十六進制數(shù)，國標(biāo)碼是由區(qū)位碼稍作轉(zhuǎn)換得到，其轉(zhuǎn)換方法為：先將十進制區(qū)碼和位碼轉(zhuǎn)換為十六進制的區(qū)碼和位碼，這樣就得了一個與國標(biāo)碼有一個相對位置差的代碼，再將這個代碼的第一個字節(jié)和第二個字節(jié)分別加上20H，就得到國標(biāo)碼。

國標(biāo)碼=區(qū)位碼+2020H

漢字“中”的區(qū)位碼為5448D（3630H）

5448D +3232 D =8680D 則其國標(biāo)碼為：3630H+2020H=5650H（8680D）

漢字的機內(nèi)碼采用變形國標(biāo)碼，其變換方法為：將國標(biāo)碼的每個字節(jié)都加上128，即將兩個字節(jié)的最高位由0改1，其余7位不變，即機內(nèi)碼第1、3字符大于8。機內(nèi)碼=國標(biāo)碼+8080H

7.文件格式

文本文件格式：：*.txt 位圖文件：*.bmp 圖片文件：*.jpg Word文件格式：*.doc，*.docx Excel文件：*.xls，*.xlsx

PowerPoint：文件：*.ppt , *.pptx 通配符：？可以代替任意一個字符，*:可以代替任意一個字符串

8.對象的選擇

選擇多個不連續(xù)的對象：用Ctrl配合鼠標(biāo)左鍵點選擇連續(xù)的多個對象 9.10.11.12.13.用Shift配合，或者直接用鼠標(biāo)左鍵按下框選 常用簡寫

CAD :computer aided design 計算機輔助設(shè)計

CAM: computer aided manufacture計算機輔助制造 CAI: computer aided instruction計算機輔助教育 URL:統(tǒng)一資源定位器

LAN 局域網(wǎng) WAN 廣域網(wǎng)

OS 操作系統(tǒng)

MIPS:百萬條指令每秒 GHZ：表達CPU速度頻率 GB表容量

Mbps表數(shù)據(jù)傳輸速率

ASCII:美國國家標(biāo)準(zhǔn)交換代碼 計算機由主機和外部設(shè)備構(gòu)成的

計算機主機包括CPU（包括控制器和運算器）和內(nèi)存（只讀ROM和隨機存取RAM）輸入設(shè)備有：鍵盤，鼠標(biāo)，掃描儀，寫字板，硬盤（U盤，mp3）輸出設(shè)備有：顯示器，打印機，繪圖儀，硬盤

硬盤既是輸入設(shè)備也是輸出設(shè)備

計算機系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，軟件系統(tǒng)包括系統(tǒng)軟件（Windows，Unix，Linux，MSdos，數(shù)據(jù)庫系統(tǒng)foxpro,oracle）和應(yīng)用軟件（office,qq）。

要查看磁盤上的隱藏文件：打開該磁盤=》工具=》文件夾選項=》查看選項卡=》顯示所有文件和文件夾

域名的一般格式為：主機名.三級域名.二級域名.頂級域名

頂級域名分為地理上(cn中國,jp日本,us)和組織上(com商業(yè)機構(gòu),net網(wǎng)絡(luò),gov政府,edu教育機構(gòu))

004km.cn

Ip地址格式為三個點分隔的4個數(shù)字,每個數(shù)字0~255。如：117.141.146.20 14.wondows操作題中“移動”即“剪切粘貼”操作 EXCEL總結(jié)

1.求和sum=(B3:B6)，求平均值=Average(C3:C7)，求最大值=max(A4:E10),最小值=min(F3:F7,D3,E4:E9)2.求百分比=F3/$F$6，注意分母為絕對地址 3.選擇不連續(xù)的列時用Ctrl配合

4.計算排名時，利用Rank函數(shù)，格式如：=RANK(D4,$D$3:$D$12,0)，第二個參數(shù)參考范圍要用絕對地址 5.自動篩選：自定義

6.高級篩選：用高級篩選找出“多選題數(shù)”大于11并且“成績”大于70分的學(xué)生

第一步，在表格前面插入2個空行

第二步，在A1中輸入“多選題數(shù)”，A2中輸入該條件的數(shù)學(xué)表達方式“>11”，在B1中輸入“成績”，B2中輸入“>70”

第三步，選中要篩選的數(shù)據(jù)區(qū)域，點菜單數(shù)據(jù)=》篩選=》高級篩選，在條件區(qū)域輸入$A$1:$B$2，確定即可。7.條件格式的用法 選中數(shù)據(jù)區(qū)域；單擊菜單格式=》條件格式；輸入該條件的數(shù)學(xué)表達；設(shè)置格式；確定

Powerpoint部分總結(jié)

請認(rèn)準(zhǔn)題目主干問題關(guān)鍵字，如“把第3頁幻燈片圖片部分動畫設(shè)置為飛入”，關(guān)鍵字是“動畫設(shè)置”，即選中圖片后在菜單幻燈片放映=》自定義動畫命令里面找就可以了 上網(wǎng)部分總結(jié)

1.收發(fā)帶附件的電子郵件

用Outlook Express來收發(fā)郵件，添加附件可以通過插入菜單=》插入文件附件來做，2.瀏覽保存網(wǎng)頁文件

輸入地址時http://前綴可以省略，文件=》另存為，保存對話框中要注意保存位置、文件名和保存類型三個地方。

第五篇：全國計算機等級考試總結(jié)

全國計算機等級考試淮陰工學(xué)院考點

工作總結(jié)

自全國計算機等級考試在我考點開考以來，總共有73701名考生在本考點參加了考試。十多年來，從最初的每次只有200多名考生，到如今的每次有近6000名考生，考試規(guī)模取得了明顯增長。同時，經(jīng)過多次考試組織經(jīng)驗的積累后，我考點的全國計算機等級考試考試工作逐步走向了規(guī)范化。下面從幾個方面匯報一下我們的工作。

一、健全組織機構(gòu)，確保考試各項工作規(guī)范有序

全國計算機等級考試淮陰工學(xué)院考點的主考由淮陰工學(xué)院分管教學(xué)的副校長擔(dān)任，常規(guī)工作由計算機工程學(xué)院承擔(dān)。目前考點有多名經(jīng)過正規(guī)培訓(xùn)并取得考務(wù)管理員和系統(tǒng)管理員資格證書的教師負(fù)責(zé)日常的工作，從根本上保證了考試的規(guī)范有序進行。同時，作為具體承擔(dān)任務(wù)的計算機工程學(xué)院領(lǐng)導(dǎo)來講，非常清楚要想組織好這么大規(guī)模的全國性的考試，光靠一個學(xué)院的力量是遠遠不夠的，必須要和學(xué)校其他相關(guān)部門同心協(xié)力，精誠合作，才能確?？荚嚨捻樌M行，所以建議學(xué)校出面成立了以校領(lǐng)導(dǎo)為主任的考試工作領(lǐng)導(dǎo)小組，下設(shè)考務(wù)管理組、巡視核查組、安全保衛(wèi)組、宣傳后勤組等多個工作小組，涉及到學(xué)校的教務(wù)處、評估中心、學(xué)生處、保衛(wèi)處、紀(jì)委監(jiān)察室、后勤總公司等多個相關(guān)職能部門，每個小組都設(shè)立組長和相應(yīng)的成員，并且落實崗位責(zé)任制，職責(zé)明確且各負(fù)其責(zé)，有力的保證了考試各項工作的順利進行。

二、拓寬多種渠道，做好考試的宣傳和報名工作

我考點作為淮安地區(qū)的主考點，在推進全國計算機等級考試在淮安的工作以及擴大考試的影響力方面起到了排頭兵的作用。在很長一段時間內(nèi)，本地區(qū)只有我們一個考點，那時候我們立足市區(qū)，面向全市各縣，廣泛宣傳發(fā)動，通過刊登廣告，上門介紹等手段，把全國計算機等級考試的情況宣傳到各行各業(yè)，讓更多的人了解到全國計算機等級考試，并有機會選擇參加該考試并獲得合格證書。那時候考生的主力軍以社會人士為主，很多單位很多行業(yè)在我們的宣傳下，會集中組織成批成批的人員參加考試，這為全國計算機等級考試在本地區(qū)的發(fā)展壯大起到了關(guān)鍵作用。

近年來，隨著信息技術(shù)教育的不斷普及，考試的社會需求有所減弱，社會上只有一些計算機培訓(xùn)機構(gòu)與我們聯(lián)系，采用集體報名參加考試的方式，本考點也能盡力為社會考生提供更好的服務(wù)。隨著淮陰工學(xué)院事業(yè)的不斷發(fā)展，招生規(guī)模和范圍不斷擴大，目前已經(jīng)面向全國十多個省市，在我們的努力宣傳下，尤其鼓勵外省籍學(xué)生或希望到省外就業(yè)的學(xué)生參加全國計算機等級考試，學(xué)生也逐漸認(rèn)同了全國計算機等級考試，所以近幾年，我考點的考生群體逐漸過渡到以在校學(xué)生為主。為了更好的服務(wù)所有考生，我考點向考生免費提供考試大綱、免費提供與考試相關(guān)的講座，讓考生們?nèi)媪私饪荚嚨沫h(huán)節(jié)以及考試注意事項，從多方面促使他們充分發(fā)揮自己的水平，在考試中取得理想的成績。針對部分考生的需要，我們還開展了考前輔導(dǎo)班的工作，通過輔導(dǎo)，提高考生的參考能力。

三、強化考試管理，嚴(yán)肅考風(fēng)考紀(jì)確?？荚嚬?/p>

確?？荚嚨墓焦且粋€考試的生命線所在。在這點上，我考點能夠積極響應(yīng)省考試院對全國計算機等級考試考紀(jì)考風(fēng)的要求，每次考試之前，都要集中監(jiān)考老師認(rèn)真學(xué)習(xí)《全國計算機等級考試管理規(guī)則》、《全國計算機等級考試考務(wù)管理手冊》、《江蘇省全國計算機等級考試考點規(guī)范要求》。加強考務(wù)培訓(xùn)，嚴(yán)格按照規(guī)范辦事，主要從以下幾個方面落實考試期間的工作。

（1）考試期間，本考點考場布置規(guī)范、莊嚴(yán)，環(huán)境清潔、安靜。考點大門處懸掛醒目的考點名稱標(biāo)志，校園里設(shè)立明顯的指示牌，并且安插適量的彩旗用來渲染考試氣氛，在顯著位置張貼考試紀(jì)律規(guī)定，使整個考點保持肅穆的氣氛。筆試考場嚴(yán)格按照標(biāo)準(zhǔn)化考場的要求設(shè)立，桌椅板凳擺放整齊，在考生之間保留足夠的距離，上機考試時設(shè)立專門的侯考教室和休息室。另外考試期間由保安值班，未經(jīng)允許，任何無關(guān)人員不得隨意進入考試區(qū)域。

（2）嚴(yán)肅考試紀(jì)律，每次考試，本考點都要對所有監(jiān)考教師及相關(guān)工作人員進行認(rèn)真細(xì)致的培訓(xùn)，按照全國計算機等級考試監(jiān)考規(guī)則和操作程序培訓(xùn)監(jiān)考教師，按照統(tǒng)一的規(guī)范完成考試當(dāng)中的各個環(huán)節(jié)。無論是筆試還是上機考試，都能做到認(rèn)真核查證件，監(jiān)考過程全程監(jiān)控，對違紀(jì)考生能夠及時處理并將相關(guān)信息上報。本考點安全保衛(wèi)工作落實到位，開考全國計算機等級考試至今未出現(xiàn)任何失泄密或其他重大責(zé)任事故。

（3）在考試過程中，除了我校紀(jì)委監(jiān)察室安排專門人員全程參與考試巡視之外，學(xué)校評估中心還安排學(xué)校的督導(dǎo)對考試過程進行全程的督導(dǎo)，每個樓宇至少保證兩名督導(dǎo)在同時巡視。

所有這些工作，根本目的都是為了確保考試的公平公正和規(guī)范有序。

四、增強服務(wù)意識，全方位做好服務(wù)考生的工作

為考生提供良好的服務(wù)也是我們一直在努力的方向，我們主要從以下幾個方面提供力所能及的服務(wù)。

（1）在報名過程中，本考點采用定人定崗的方式，確保報名信息準(zhǔn)確無誤。報名期間專門安排三個人，分工明確，一人負(fù)責(zé)錄入信息，一人負(fù)責(zé)校對信息和考生簽字確認(rèn)及收取照片，一人負(fù)責(zé)收費及疑問解答。合理的安排保證了報名工作有條不紊的開展。

（2）本考點是最早全面采用網(wǎng)絡(luò)化考試方式的考點之一。每次考試開考之前，我們會認(rèn)真組織相關(guān)人員做好考試機房的網(wǎng)絡(luò)化測試，保證系統(tǒng)運行正常。同時檢查每一臺考試機器的設(shè)備，對有問題的鼠標(biāo)或者鍵盤能夠及時更換，為考生提供最好的考試環(huán)境。

（3）對于未能及時領(lǐng)取準(zhǔn)考生的考生我們提供隨時的準(zhǔn)考證領(lǐng)取服務(wù)，對于個別考生遺失準(zhǔn)考證，我們也能夠及時予以補辦。發(fā)現(xiàn)了考生遺失的身份證件或者準(zhǔn)考證，能夠及時通知領(lǐng)取。

（4）及時發(fā)放考生的合格證書，對于暫時未能領(lǐng)取的合格證書，我們能夠安排專人負(fù)責(zé)保管，確保證書發(fā)放到每一個考生手中。

五、服從上級安排，確?？荚囐M用和考試數(shù)據(jù)及時上交

每次報名結(jié)束，我們會及時統(tǒng)計報名信息和相關(guān)考試費用信息，并在上報考生信息的同時上交考試費用，從未有推遲繳費現(xiàn)象的發(fā)生。該做法多次得到市自考辦領(lǐng)導(dǎo)的表揚。

在考試期間，除了考務(wù)管理員之外，還安排相關(guān)工作人員，幫助核查試卷分?jǐn)?shù)和信息填寫是否準(zhǔn)確，同時指導(dǎo)監(jiān)考教師密封試卷袋和答題卡袋，保證試卷袋和答題卡袋的交接規(guī)范有序，確保筆試一結(jié)束，所有筆試相關(guān)材料及時上交市自考辦。

待上機考試結(jié)束，考務(wù)管理員會同系統(tǒng)管理員在第一時間及時處理缺考違紀(jì)等信息，按照要求填寫相關(guān)表格并蓋章后，及時上報相關(guān)表格和光盤。同時上交考辦發(fā)放的系統(tǒng)盤和加密狗。

六、加強管理水平，不斷改進方法促進效率提高

為了更好的做好全國計算機等級考試這項工作，針對報名過程中排隊等候較長、信息錄入會有差錯的情況，我考點也在逐步探索新方法，從2010年上半年開始，我考點開始采用網(wǎng)上報名和現(xiàn)場確認(rèn)兩個階段相結(jié)合的方法。在一段時間內(nèi)，考生可以隨時在網(wǎng)絡(luò)上填寫報名信息，然后需要在規(guī)定時間內(nèi)集中進行現(xiàn)場確認(rèn)。此種方法大大減少了報名工作人員的信息的錄入量，而且有效確保了考生信息的準(zhǔn)確性。

另外，從2010年下半年開始，針對現(xiàn)場確認(rèn)收費比較麻煩的情況，我們又會同學(xué)校的財務(wù)處、現(xiàn)代教育技術(shù)中心等部門，解決了很多技術(shù)和管理難題，在報名確認(rèn)現(xiàn)場提供了刷校園“一卡通”報名繳費的方式，使得報名工作更加快捷有效。

總而言之，多年來我們所做的一切，一方面是在履行我們的職責(zé)，同時也是為了更好的保證全國計算機等級考試在我考點的規(guī)范有序，進而提高考試的影響力，為更多的考生提供更好的服務(wù)。我們的工作也得到了肯定，2009年12月，教育部考試中心授予淮陰工學(xué)院考點“全國計算機等級考試優(yōu)秀考點”榮譽稱號。

全國計算機等級考試淮陰工學(xué)院考點

2011-5-5