第一篇：計算機考試總結(jié)

⒈ 計算機網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互聯(lián)起來的自治計算機系統(tǒng)的集合。包括以下幾個方面①計算機網(wǎng)絡(luò)建立的主要目的是實現(xiàn)計算機資源的共享；②互聯(lián)的計算機是分布在不同地理位置的多臺獨立的“自治計算機”；③聯(lián)網(wǎng)計算機之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議。

⒉ 計算機網(wǎng)絡(luò)的分類：

⑴按網(wǎng)絡(luò)傳輸技術(shù)進行分類：廣播式網(wǎng)絡(luò)、點對點式網(wǎng)絡(luò)

⑵按網(wǎng)絡(luò)覆蓋范圍分類：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

⒊ 計算機網(wǎng)絡(luò)拓撲的定義：通過網(wǎng)中節(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，以反映出網(wǎng)絡(luò)中各實體之間的結(jié)構(gòu)關(guān)系。

⒋ 計算機網(wǎng)絡(luò)拓撲的分類：

⑴ 廣播信道通信子網(wǎng)的拓撲：總線型、樹狀、環(huán)狀、無線通信與衛(wèi)星通信型

⑵ 點對點線路通信子網(wǎng)的拓撲及特點：

①星狀由中心結(jié)點控制全網(wǎng)通信，任何兩結(jié)點之間的通信都要通過中心結(jié)點，結(jié)構(gòu)簡單便于管理，中心結(jié)點故障可能造成全網(wǎng)癱瘓。

②環(huán)狀結(jié)點通過點對點通信線路連接成閉合環(huán)路，結(jié)構(gòu)簡單，傳輸延時確定，環(huán)中任何一個結(jié)點出現(xiàn)線路故障都可能造成網(wǎng)絡(luò)癱瘓。

③樹狀結(jié)點按層次進行連接，信息交換主要在上下結(jié)點之間進行，相鄰及同層結(jié)點之間不進行數(shù)據(jù)交換或數(shù)據(jù)交換量小。

④網(wǎng)狀結(jié)點之間的連接是任意的沒有規(guī)律，系統(tǒng)可靠性高，結(jié)構(gòu)復(fù)雜。

⒌ 分組交換的特點：限制數(shù)據(jù)的最大長度，源結(jié)點將一個長報文分成多個分組，由目的結(jié)點將多個分組按順序重新組織成報文。分組長度短，傳輸出錯時易發(fā)現(xiàn)，重發(fā)時間較少，有利于提高存儲轉(zhuǎn)發(fā)結(jié)點的存儲空間利用率和傳輸效率。

1.廣域網(wǎng)：覆蓋范圍從幾千米到幾千千米，可以將一個國家、地區(qū)或橫跨幾個洲的計算機和網(wǎng)絡(luò)互聯(lián)起來的網(wǎng)絡(luò)。

2.城域網(wǎng)：可以滿足幾十公里范圍內(nèi)的大量企業(yè)、機關(guān)、公司的多個局域網(wǎng)互聯(lián)的需要，并能實現(xiàn)大量用戶與數(shù)據(jù)、語音、圖像等多種信息傳輸?shù)木W(wǎng)絡(luò)。

局域網(wǎng)：用于有限的地理范圍，將各種計算機、外設(shè)互聯(lián)的網(wǎng)絡(luò)。

4.網(wǎng)絡(luò)拓撲：通過網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系來反映出網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系。

5.計算機網(wǎng)絡(luò)是計算機技術(shù)與（通信）技術(shù)高度發(fā)展、密切結(jié)合的產(chǎn)物。

6.建設(shè)寬帶網(wǎng)絡(luò)的兩個關(guān)鍵技術(shù)是骨干網(wǎng)技術(shù)和（接入網(wǎng)）技術(shù)

1.網(wǎng)絡(luò)協(xié)議：為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定與標準稱為網(wǎng)絡(luò)協(xié)議。

2.網(wǎng)絡(luò)協(xié)議的3個要素組成：語義，語法，時序

3.OSI參考模型有幾層，每層結(jié)構(gòu)的特點、作用？ 3.物理層參考模型的最底層。功能：利用傳輸介質(zhì)為通信的網(wǎng)絡(luò)結(jié)點之間建立、管理和釋放物理連接，實現(xiàn)比特流的透明傳輸，為數(shù)據(jù)鏈路層提供數(shù)據(jù)傳輸服務(wù)，其數(shù)據(jù)傳輸單元是比特（bit）

數(shù)據(jù)鏈路層參考模型的第二層。功能：在通信實體間建立數(shù)據(jù)鏈路連接，傳輸以幀為單位的數(shù)據(jù)包，并采用差錯控制與流量控制的方法，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈路。

網(wǎng)絡(luò)層參考模型的第三層。功能：通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，以及實現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能，其數(shù)據(jù)傳輸單元是分組。

傳輸層參考模型的第四層。功能：向用戶提供可靠的端到端服務(wù)。

會話層參考模型的第五層。功能：負責(zé)維護兩個結(jié)點之間會話連接的建立、管理和終止，以及數(shù)據(jù)的交換。

表示層參考模型的第六層。功能：處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換，數(shù)據(jù)加密與解密，數(shù)據(jù)壓縮與恢復(fù)等功能。

應(yīng)用層：參考模型的最高層。功能：為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。

面向連接服務(wù)與無連接服務(wù)

面向連接服務(wù)的主要特點：①其數(shù)據(jù)傳輸過程必須經(jīng)過連接建立、連接維護與釋放連接3個階段；②面向連接的服務(wù)在數(shù)據(jù)傳輸過程中，各個分組不需要攜帶目的結(jié)點的地址。

無連接服務(wù)的主要特點：①每個分組都攜帶完整的目的結(jié)點地址，各個分組在系統(tǒng)中是獨立傳送的；②其傳輸過程不需要經(jīng)過連接建立、連接維護與釋放連接等3個階段；③在無連接服務(wù)的數(shù)據(jù)分組過程中，目的結(jié)點接受的分組可能出現(xiàn)混亂、重復(fù)與丟失現(xiàn)象；④無連接服務(wù)的可靠性不是很好，但是其通信協(xié)議相對簡單，通信效率比較高。

TCP/IP參考模型各層名稱及主要功能

主機-網(wǎng)絡(luò)層是該參考模型的最低層，它負責(zé)通過網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報

互聯(lián)層是該參考模型的第二層，它負責(zé)將源主機的報文分組發(fā)送到目的主機，源主機與目的主機可

以在一個網(wǎng)絡(luò)中，也可以在不同的網(wǎng)絡(luò)中。功能：①處理來自傳輸層的分組發(fā)送請求；②處理接收的數(shù)據(jù)報；③處理互聯(lián)的路由選擇、流控與擁塞問題。

傳輸層是該參考模型的第3層，它負責(zé)在應(yīng)用進程之間建立端到端通信。應(yīng)用層是參考模型的最高層。功能？

網(wǎng)絡(luò)體系結(jié)構(gòu) 計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型與各層協(xié)議的集合。

在OSI 參考模型中，在網(wǎng)絡(luò)層之上的是（傳輸層）

在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元是（幀）

在TCP/IP 參考模型中，與OSI 參考模型的網(wǎng)絡(luò)層對應(yīng)的是（互聯(lián)層）

在TCP/IP 協(xié)議中，UDP 協(xié)議是一種（傳輸層）協(xié)議

物理層基本服務(wù)功能：數(shù)據(jù)鏈路實體通過與物理層的借口將數(shù)據(jù)傳送給物理層，通過物理層按比特流的的順序?qū)⑿盘杺鬏數(shù)搅硪粋€數(shù)據(jù)鏈路實體。

全雙工允許兩個連接實體之間同時進行雙向比特流的傳輸

半雙工允許兩個連接實體之間交替進行雙向比特流的傳輸

單工只允許連接實體之間單向比特流的傳輸

傳輸介質(zhì)的主要類型及特點

⑴ 雙絞線 雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的2根、4根或8根絕緣導(dǎo)線組成，一條線可以作為一條通信線路。局域網(wǎng)中分為兩種雙絞線：屏蔽雙絞線和非屏蔽雙絞線；按傳輸特性分為五類，常用第三類和第五類非屏蔽雙絞線，第三類帶寬16MHz，適用于語音與10Mbps一些的數(shù)據(jù)傳輸，五類帶寬為100MHz，使用于語音與100Mbps的高速數(shù)據(jù)傳輸，可以支持155Mbps的ATM數(shù)據(jù)傳輸。

⑵ 同軸電纜 它由內(nèi)導(dǎo)體、絕緣層、外屏蔽層及外部保護層組成，其特點是抗干擾能力較強。分為兩類：基帶同軸電纜和寬帶同軸電纜。

⑶ 光纖電纜 光纖的纖芯是直徑為50-100μm的柔軟、能傳導(dǎo)光波的玻璃和塑料介質(zhì)，光纖通過內(nèi)部的全反射來傳輸一束經(jīng)過編碼的光信號；通信容量大；光纖傳輸可以分為兩種類型：單模與多模光纖；多模光纖用于近距離傳輸，單模光纖傳輸損耗比較小，數(shù)十公里不需要使用中繼器；光纖不受外界電磁干擾與噪聲的影響，能在長距離、高速率的傳輸中保持低誤碼率。

脈沖編碼調(diào)制方法（PCM）包括采樣、量化和編碼3部分內(nèi)容。

基帶傳輸?shù)亩x在數(shù)字信道上直接傳送基帶信號的方法稱為基帶傳輸。

數(shù)據(jù)傳輸速率的定義數(shù)據(jù)傳輸速率在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進制比特率，單位為比特/秒（bit/s或b/s）。

多路復(fù)用技術(shù)的分類：頻分多路復(fù)用（FDM）、波分多路復(fù)用（WDM）、時分多路復(fù)用（TDM）頻分多路復(fù)用頻分多路復(fù)用的基本原理是在一條通信線路上設(shè)置多個信道，每路信道的信號以不同的載波頻率進行調(diào)制，各路信道的載波頻率互不重疊，這樣一條通信線路就可以同時傳輸多路信號。波分多路復(fù)用在一根光纖上復(fù)用多路光載波信號。

時分多路復(fù)用以信道傳輸時間作為分割對象，通過為多個信道分配互不重疊的時間片的方法來實現(xiàn)多路復(fù)用，因此時分多路復(fù)用更適于數(shù)字信號的傳輸；時分多路復(fù)用將信道用于傳輸?shù)臅r間劃分為若干個時間片，每個用戶分得一個時間片，用戶在其占有的時間片內(nèi)使用信道的全部寬帶。可以分為兩類：同步時分多路復(fù)用（STDM）和統(tǒng)計時分多路復(fù)用（ATDM）

第四章 數(shù)據(jù)鏈路層

誤碼率：是指二進制比特在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率

Pe=Ne/N

N為傳輸?shù)亩M制比特總數(shù)，Ne為被傳錯的比特數(shù)

數(shù)據(jù)鏈路層的主要功能：

鏈路管理 數(shù)據(jù)鏈路的建立、維持和釋放

幀同步 是指接收方應(yīng)該能夠從收到的比特流中正確地判斷出一幀的開始位與結(jié)束位

流量控制，發(fā)送方的數(shù)據(jù)發(fā)送不能引起鏈路擁塞，并且接收方要能來得及接收。

差錯控制，使接收端能夠發(fā)現(xiàn)與糾正傳輸錯誤

透明傳輸，當(dāng)傳輸?shù)臄?shù)據(jù)幀中出現(xiàn)控制字符時，就必須采取措施使接收方不至于將數(shù)據(jù)誤認為是控制信息。尋址 確保每一幀能傳送到正確的目的結(jié)點，接收方也需知道發(fā)送方是哪個結(jié)點以及該幀發(fā)送給哪個結(jié)點 1.2.3.4.幀數(shù)據(jù)鏈路層的數(shù)據(jù)傳輸單元 設(shè)立數(shù)據(jù)鏈路層的主要目的是將一條原始的、有差錯的物理線路變?yōu)閷W(wǎng)絡(luò)層無差錯的數(shù)據(jù)鏈路 數(shù)據(jù)鏈路層可以服務(wù)功能可以分為3類：面向連接確認、無連接確認和無連接不確認 在選擇重發(fā)差錯控制方式中，只會重新選擇那些出錯的數(shù)據(jù)幀

局域網(wǎng)拓撲結(jié)構(gòu)類型與特點

總線型拓撲結(jié)構(gòu)，特點：所有結(jié)點都通過網(wǎng)卡連接到公共傳輸介質(zhì)的總線上；總線通常采用雙絞線或同軸電纜作為傳輸介質(zhì)；所有結(jié)點都可以通過總線發(fā)送或接收數(shù)據(jù)，但是一段時間內(nèi)只允許一個結(jié)點通過總線發(fā)送數(shù)據(jù)；會出現(xiàn)沖突而造成傳輸失敗的情況；需要解決多個結(jié)點訪問總線的介質(zhì)訪問控制問題。

環(huán)狀拓撲結(jié)構(gòu)，特點：多個結(jié)點共享一條環(huán)通路；需要進行介質(zhì)訪問控制；環(huán)中每個結(jié)點都要執(zhí)行發(fā)送和接收的控制邏輯

CSMA/CD工作過程：在Ethernet中，如果一個結(jié)點要發(fā)送數(shù)據(jù)，它以“廣播”方式將數(shù)據(jù)通過作為公共傳輸介質(zhì)的總線發(fā)送出去，連在總線上的所有結(jié)點都能“收聽”到這個信號。其發(fā)送流程可以簡單概括為4點：先聽后發(fā)，邊聽邊發(fā)，沖突停止，延遲重發(fā)

1.2.802．3標準：Ethernet局域網(wǎng)標準 試分析和比較集線器、交換機、網(wǎng)橋、路由器的區(qū)別（工作在哪個層次、有無廣播風(fēng)暴）

ISO9001把網(wǎng)絡(luò)分為7個邏輯層由下至上分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。

中繼器是物理層設(shè)備用于遠距離信號傳輸時衰減補償、集線器是數(shù)據(jù)鏈路層設(shè)備用于數(shù)據(jù)幀的轉(zhuǎn)發(fā)、網(wǎng)橋是網(wǎng)絡(luò)層設(shè)備用于連接不同性質(zhì)的網(wǎng)絡(luò)、交換機是網(wǎng)絡(luò)層設(shè)備用于IP包的重組和轉(zhuǎn)發(fā)、路由器是傳輸層設(shè)備用于TCP/IP或UDP/IP 包的轉(zhuǎn)發(fā)、網(wǎng)關(guān)屬于應(yīng)用層設(shè)備用于特定網(wǎng)絡(luò)權(quán)限的使用。其中網(wǎng)橋有廣播風(fēng)暴。

IPnetIDhostID）

計算題平A類地址的覆蓋范圍：1—126,127是一特殊的覆蓋范圍。B類地址的覆蓋范圍;128—129。C類地址的覆蓋范圍：192—223.特殊的地址形式：直接廣播地址、受限廣播、“這個網(wǎng)絡(luò)上的特定主機”地址、回送地址。

直接廣播地址為默認地址，主機號全為一，受限廣播地址用來將一個分組一廣播方式發(fā)送給該網(wǎng)絡(luò)中的所有主機?！斑@個網(wǎng)絡(luò)上的特定主機”地址網(wǎng)絡(luò)號全為0，主機號為確定的值。會送地址：A類地址中的127.0.0.0是回送地址，它是一個保留地址?！皃ing”應(yīng)用程序可以發(fā)送一個將回送地址作為目的地址的分組，以測試IP軟件能否接收或發(fā)送一個分組。

三層結(jié)構(gòu)的IP地址是：netID—subnetID—hostID.子網(wǎng)掩碼有時也叫做子網(wǎng)屏蔽碼，是子網(wǎng)和網(wǎng)絡(luò)碼變?yōu)?的結(jié)果。P201圖6-7ABC類地址掩碼圖，P202圖6-8一個B類地址劃分為64個子網(wǎng)的例子。

N個比特就有2n個信息數(shù)。

P204掩碼運算。

子網(wǎng)地址空間的劃分方法：劃分子網(wǎng)就是將一個大網(wǎng)分成幾個較小的網(wǎng)絡(luò)。A類B類C類IP地址都可以子網(wǎng)，劃分子網(wǎng)是在IP地址編址的層次結(jié)構(gòu)中增加了一個中間層次，使IP地址變成了三層結(jié)構(gòu)。NAT：一種短時間內(nèi)有效的快速修補辦法，稱之為網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。NAT工作原理：如果內(nèi)部網(wǎng)絡(luò)地址為10.0.1.1的主機希望訪問Internet上地址為202.0.1.1的Web服務(wù)器，那么它會產(chǎn)生一個源地址S=10.0.1.1，目的地址D=202.0.1.1,分組1，在圖中記為“S=10.0.1.1，D=202.0.1.1”。當(dāng)分組1到達執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換功能的路由器時，它就需要將分組1的源地址從內(nèi)部專用地址轉(zhuǎn)換成可以在外部Internet上路由的全局IP地址。

IP協(xié)議的特點：1）IP協(xié)議是一種不可靠、無連接的數(shù)據(jù)報傳送服務(wù)的協(xié)議。2）IP協(xié)議是點對點的網(wǎng)絡(luò)層通信協(xié)議。3）IP協(xié)議向傳輸層屏蔽了網(wǎng)絡(luò)低層的差異。

IPv6 和IPv4報頭比較：1）6報頭字段的數(shù)量從4中的12個減少到8個，4的報頭長度是可變的，6的報頭長度是固定的，6的報頭取消了“報頭長度”字段。2）6有效載荷長度字段取代了4的總長度字段。3）6的地址長度是4的4倍，6的報頭長度是4最小報頭長度的兩倍。4）6通信類型字段取代了4服務(wù)類型字段。5）6跳步限制字段取代了4生存時間字段。6）6的下一個報頭字段取代4報頭中的協(xié)議字段。7）6取消了報頭校驗和字段，相應(yīng)得功能由數(shù)據(jù)鏈路層承擔(dān)。8）6取消了報頭選項字段，用擴展報頭中取代4報頭中的選項字段。

從IPv 4到IPv6的過度的基本方法：雙IP層或雙協(xié)議棧、隨到技術(shù)。

ICMP:用于報告IP分組在傳輸過程中目的站不可達、源站抑制、超時等差錯與查詢、控制功能的協(xié)議。超網(wǎng)：將一個組織所屬的幾個C類網(wǎng)絡(luò)合并成為一個更大的地址范圍的大的邏輯網(wǎng)絡(luò)。

IGMP:實現(xiàn)IP分組一對多傳輸?shù)膮f(xié)議。

P273計算題1.TCP熟知端口號與服務(wù)進程的說明：FTP---文件傳輸協(xié)議（數(shù)據(jù)連接）FTP—文件傳輸協(xié)議（控制連接）TELNET—虛擬終端網(wǎng)絡(luò)SMTP—簡單郵件傳輸協(xié)議DNS—域名服務(wù)器HTTP—超文本傳輸協(xié)議RPC—遠程過程調(diào)用

TCP傳輸?shù)倪B接要經(jīng)三次握手，TCP傳輸連接的釋放也經(jīng)三次握手。

UDP:一種無連接的、不可靠的傳輸層協(xié)議。

TCP：一種面向連接的、可靠地傳輸層協(xié)議。

計算機網(wǎng)路最本質(zhì)的活動是分布在不同地理位置的主機之間的（C）

A數(shù)據(jù)交換B網(wǎng)路連接C進程通信D網(wǎng)路服務(wù)

設(shè)計傳輸層的目的是彌補通信子網(wǎng)服務(wù)的不足，提高傳輸服務(wù)的可靠性與保證（D）

A安全性B進程通信C保密性D服務(wù)資量QoS

傳輸層的作用是向源主機與目的主機進程之間提供（C）

A點對點B點對多點C端到端D多端口之間

TCP協(xié)議規(guī)定HTTP進程的（C）端口號為80.A客戶B分布C服務(wù)器D主機

為什么在TCP/IP協(xié)議體系中，進程間的相互作用主要采用客戶/服務(wù)器模式？

1）網(wǎng)路資源分布的不均勻性2）網(wǎng)絡(luò)環(huán)境中進程通信的異步性

通用頂級域名：.com—商業(yè)組織.edu—教育機構(gòu).gov—政府部門.mil—軍事部門.net—網(wǎng)絡(luò)服務(wù)機構(gòu).org—各種非贏利性組織.aero—航空運輸業(yè)

域名服務(wù)器的層次越來越高。

域名解析的基本工作原理：每個本地域名服務(wù)器配置一個域名軟件。客戶在查詢時，首先向域名服務(wù)器發(fā)出一個帶有待解析的DNS請求報文。域名服務(wù)器接到請求報文后，如果域名屬于自己的管轄范圍，它在本地數(shù)據(jù)庫中查找該域名對應(yīng)的IP地址，就直接回答這個請求。如果請求中的域名不子啊自己的管轄范圍，那么這個服務(wù)器將向另一個域名服務(wù)器發(fā)出請求報文。如果第二個服務(wù)器能夠回答，第一個域名服務(wù)器接收到結(jié)果后，最后向提出請求的客戶發(fā)送查詢的結(jié)果。

WWW服務(wù)的工作原理：信息資源以網(wǎng)頁的形式存儲在WWW服務(wù)器中，用戶通過WWW客戶端瀏覽器程序向WWW服務(wù)器發(fā)出請求；WWW服務(wù)器根據(jù)客戶端請求內(nèi)容，將保存在WWW服務(wù)器中的Web頁發(fā)送給客戶端；瀏覽器將圖、文、聲并茂的Web頁畫面呈現(xiàn)給用戶?？梢酝ㄟ^Web頁中的鏈接，方便地訪問位于其他WWW服務(wù)器中的Web頁，或是其他類型的網(wǎng)絡(luò)信息資源。

網(wǎng)絡(luò)攻擊的基本類型：1）服務(wù)攻擊：是指對為網(wǎng)路提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。2）非服務(wù)攻擊：不針對某項具體應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)層等低層協(xié)議進行的。

防火墻的主要功能：1）檢查所有從外部網(wǎng)絡(luò)金融內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包2）檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包3）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過4）具有防攻擊能力，保證自身的安全性。

構(gòu)成防火墻系統(tǒng)的兩個基本部件是包過濾路由器和應(yīng)用網(wǎng)關(guān)。

入侵檢測的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為，并采取相應(yīng)的防護手段。

第二篇：計算機等級考試總結(jié)

全國計算機等級考試學(xué)院考點

第33次考試情況小結(jié)

省考試院: 2012年3月24日和3月25日兩天，第35次全國計算機等級考試在考點如期進行。在江蘇省教育考試院和淮安市自學(xué)考試辦公室的直接領(lǐng)導(dǎo)和支持下，本次考試工作取得了圓滿成功，現(xiàn)將本次考試的情況總結(jié)如下。

本考點這次共有6537名考生報名參加考試，在工學(xué)院北京路校區(qū)和城南校區(qū)同時進行。北京路校區(qū)設(shè)置筆試考場45個，上機考場為4個大機房；城南校區(qū)設(shè)置筆試考場110個，上機考場6個大機房。上機考試從3月24日中午12:00開始。本次考試省教育考試院下發(fā)了《江蘇省全國計算機等級考試考點組考工作考核暫行辦法》及《江蘇省全國計算機等級考試考點評估細則（試行）》，按照考核辦法和評估細則，為了進一步規(guī)范考試的組織管理，考試之前我們進行了更加認真細致的準備工作，專門成立了考試工作領(lǐng)導(dǎo)小組布置安排工作，在組織結(jié)構(gòu)、宣傳及報名管理、考試組織與實施、計算機及數(shù)據(jù)管理、安全保密、考風(fēng)考紀六個考核方面都能夠很好的完成，在整個考點工作人員的共同努力下，比較圓滿的完成了本次全國計算機等級考試的任務(wù)。

為了響應(yīng)省考辦對全國計算機等級考試考紀考風(fēng)的要求,本考點認真組織相關(guān)人員學(xué)習(xí)《全國計算機等級考試管理規(guī)則》、《全國計算機等級考試考務(wù)管理手冊》、《江蘇省全國計算機等級考試考點規(guī)范要求》，召開考前考務(wù)會議，重點抓好考務(wù)人員的培訓(xùn)環(huán)節(jié)，嚴格按照文件精神從以下幾個方面認真做好本次考試的各項工

作。

第三篇：計算機網(wǎng)絡(luò)安全考試總結(jié)

第一章 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)不安全的主要因素：互聯(lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問題、數(shù)據(jù)的安全問題、傳輸線路的安全的問題、網(wǎng)絡(luò)安全管理問題?；ヂ?lián)網(wǎng)的不安全因素主要表現(xiàn)在如下方面：

1)網(wǎng)絡(luò)互聯(lián)技術(shù)是全開放的使得網(wǎng)絡(luò)所面臨的破壞

和攻擊來自各方面。

2)網(wǎng)絡(luò)的國際性意味著網(wǎng)絡(luò)的攻擊不僅來自本地網(wǎng)

絡(luò)的用戶，而且可以來自互聯(lián)網(wǎng)上得任何一臺機器，也就是說，網(wǎng)絡(luò)安全面臨的是國際化的挑戰(zhàn)。3)網(wǎng)絡(luò)的自由性意味著最初網(wǎng)絡(luò)對用戶的使用并沒

有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。網(wǎng)絡(luò)安全威脅和攻擊機制的發(fā)展將具有以下特點：（1）與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播。

（2）所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬、黑客程序的特點于一身，破壞性大大增強。（3）擴散極快，而且更加注重欺騙性。

（4）利用系統(tǒng)漏洞將成為病毒有力的傳播方式。（5）無線網(wǎng)絡(luò)技術(shù)的發(fā)展使遠程網(wǎng)絡(luò)攻擊的可能性加大。

（6）各種境外情報、諜報人員將越來越多地通過信息網(wǎng)絡(luò)渠道搜集情報和竊取資料。

（7）各種病毒、蠕蟲、和后門技術(shù)越來越智能化，并呈現(xiàn)整合趨勢，形成混合性威脅。

（8）各種攻擊技術(shù)的隱秘性增強，常規(guī)手段不能識別。

（9）分布式計算機技術(shù)用于攻擊的趨勢增強，威脅高強度密碼的安全性。

（10）一些政府部門的超級計算機資源將成為攻擊者利用的跳板。

（11）網(wǎng)絡(luò)管理安全問題日益突出。網(wǎng)絡(luò)安全技術(shù)的發(fā)展是多維、全方位的，主要有以下幾方面：（1）物理隔離（2）邏輯隔離（3）防御來自網(wǎng)絡(luò)的攻擊（4）防御網(wǎng)絡(luò)上的病毒（5）身份驗證（6）加密通信和虛擬專用網(wǎng)（7）入侵檢測和主動防衛(wèi)（8）網(wǎng)管、審計和取證

第二章 操作系統(tǒng)安全配置我國操作系統(tǒng)分成5個級別，分別是用戶自護保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。操作系統(tǒng)安全配置主要是用戶安全配置和密碼安全配置用戶安全配置：（1）新建用戶（2）賬戶授權(quán)（3）停用Guest用戶（4）系統(tǒng)Administrator賬號改名（5）把共享文件的權(quán)限從Everyone組改成授權(quán)用戶（6）不讓系統(tǒng)顯示上次登錄的用戶名（8）限制用戶數(shù)量（9）多個管理員賬號（10）開啟用戶策略（復(fù)位賬戶鎖定計數(shù)器30分鐘、戰(zhàn)虎鎖定時間30分鐘、賬戶鎖定閾值5次）：當(dāng)某一用戶連續(xù)登錄5次都失敗后將自動鎖定該賬戶，30分鐘之后自動復(fù)位被鎖定的賬戶。4 密碼安全配置：（1）安全密碼：安全期內(nèi)無法破解出來的密碼就是安全密碼，也就是說，如果得到了密碼檔案，必須花43天或更長的時間才能破解出來。（2）開啟密碼策略：“密碼必須符合復(fù)雜性要求”是

要求設(shè)置的密碼必須是數(shù)字和字母的組合；“密碼長度

最小值”是要求密碼長度至少為幾位；“密碼最長存留期”是要求當(dāng)該密碼使用超過幾天后，就自動要求用戶修改密碼；“強制密碼歷史”是要求當(dāng)前設(shè)置的密碼不能和前面幾次的密碼相同。開啟審核策略的原因：安全審核是Windows最基本的入侵檢測方法。

第三章信息加密技術(shù)

1、RSA公開密鑰密碼原理：非對稱密鑰密碼體制，由公開密鑰和私密密鑰組成。

2、一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

3、DH算法是用于密鑰交換的最早最安全的算法之一。

4、DH算法的基本工作原理是：通信雙方公開或半公開交換一些準備用來生成密鑰的“材料數(shù)據(jù)”，在彼此交換過密鑰生成“材料”后，兩端可以各自生成出完全一樣的共享密鑰。

第四章數(shù)字簽名與CA認證技術(shù)數(shù)字簽名的種類：（1）手寫簽名或圖章的模式識別（2）生物識別技術(shù)（3）密碼、密碼代號或個人識別碼（4）基于量子力學(xué)的計算機（5）基于PKI的電子簽名數(shù)據(jù)完整性鑒別：報文鑒別、校驗和、加密校驗和、消息完整性編碼MIC數(shù)字證書能解決的問題：保密性、完整性、身份認證、不可否認性數(shù)字證書的工作原理：數(shù)字證書采用PKI—公開密鑰基礎(chǔ)構(gòu)架技術(shù)，利用一對相互匹配的密鑰進行加密和解密。

第五章防火墻技術(shù)與配置

1、網(wǎng)絡(luò)防火墻的目的：（1）限制訪問者進入一個被嚴格控制的點（2）防止進攻者接近防御設(shè)備（3）限制訪問者離開一個被嚴格控制的點（4）檢查、篩選、過濾和屏蔽信息流中得有害服務(wù)，防止對計算機系統(tǒng)進行蓄意破壞

2、網(wǎng)絡(luò)防火墻的主要作用：（1）有效地收集和記錄互聯(lián)網(wǎng)上的活動和網(wǎng)絡(luò)誤用情況（2）能有效隔離網(wǎng)絡(luò)中的多個網(wǎng)段，能有效地過濾、篩選和屏蔽有害的信息和服務(wù)（3）防火墻作為一個防止不良現(xiàn)象發(fā)生的“警察”，能執(zhí)行和強化網(wǎng)絡(luò)的安全策略。

3、防火墻的基本類型：包過濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)、混合型、應(yīng)用層網(wǎng)關(guān)、自適應(yīng)代理技術(shù)。

第六章 網(wǎng)絡(luò)病毒與防治

1、計算機病毒的特征：自我復(fù)制能力、奪取系統(tǒng)控制權(quán)、隱藏性、破壞性、潛伏性、不可預(yù)見性。

2、計算機病毒按傳染方式分類：引導(dǎo)型病毒、文件型病毒、混合型病毒。

3、按連接方式分類：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼性病毒。

4、計算機病毒的破壞行為：（1）攻擊系統(tǒng)數(shù)據(jù)區(qū)（2）攻擊文件（3）攻擊內(nèi)存（4）干擾系統(tǒng)運行（5）計算機速度下降（6）攻擊磁盤（7）擾亂屏幕顯示（8）攻擊鍵盤（9）攻擊揚聲器（10）攻擊COMS（11）干擾打印機

5、防毒原則：

（1）不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。

（2）寫保護所有系統(tǒng)盤，絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤

上。

（3）安裝真正有效的防毒軟件，并經(jīng)常進行升級。（4）新購買的計算機要在使用之前首先進行病毒檢查，以免機器帶毒。

（5）準備一張干凈的系統(tǒng)盤，并將常用的工具軟件復(fù)制到該軟盤上，加以保存，此后一旦系統(tǒng)受病毒侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，然后進行檢查、殺毒等操作。

（6）對外來程序要使用盡可能多查毒軟件進行檢查，未經(jīng)檢查的可執(zhí)行文件不能復(fù)制到硬盤，更不能使用。（7）盡量不要使用軟盤啟動計算機。

（8）一定要將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進行備份，防患于未然。

（9）隨時注意計算機的各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細檢查。

第七章 黑客的攻擊與防范

1、黑客的定義：人們通常認為黑客是指在計算機技術(shù)上有一定特長，并憑借自己掌握的技術(shù)知識，采用非法的手段逃過計算機網(wǎng)絡(luò)系統(tǒng)的存取控制，而獲得進入計算機網(wǎng)絡(luò)進行未授權(quán)和非法的訪問的人。

2、黑客攻擊的目的：（1）竊取信息（2）獲取口令（3）控制中間站點（4）獲得超級用戶權(quán)限

3、黑客攻擊的步驟：攻擊前奏、實施攻擊、鞏固控制、繼續(xù)深入。

4、TCP SYN掃描：這種技術(shù)通常認為是“半開放”掃描，這是因為掃描程序不需要打開一個完全的TCP鏈接。掃描程序發(fā)送的是一個SYN數(shù)據(jù)包，好像準備打開一個實際的鏈接并等待反應(yīng)一樣。一個SYN|ACK的返回信息表示端口處于偵聽狀態(tài)。一個RST返回表示端口沒有處于偵聽狀態(tài)。如果收到一個SYN|ACK，則掃描程序必須再發(fā)送一個RST信號來關(guān)閉這個鏈接過程。

5、TCP FIN掃描：這種掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包，另外，打開的端口會忽略對FIN數(shù)據(jù)包的回復(fù)。

6、IP段掃描：它并不直接發(fā)送TCP探測數(shù)據(jù)包，而是將數(shù)據(jù)包分成兩個較小的IP段，這樣就將一個TCP頭分成好幾個數(shù)據(jù)包，從而過濾器就很難探測到。

7、特洛伊木馬的工作原理：

第一步：木馬服務(wù)端程序的植入。

第二步：木馬將入侵主機信息發(fā)送給攻擊者。第三步：木馬程序啟動并發(fā)揮作用。

8、特洛伊木馬的特性：隱藏性、自動運行性、功能特殊性、自動恢復(fù)性、能自動打開特別的端口。

9、緩沖溢出攻擊的原理：緩沖區(qū)是程序運行的時候機器內(nèi)存中得一個連續(xù)塊，它保存了給定類型的數(shù)據(jù)，隨著動態(tài)分配變量會出現(xiàn)問題。大多數(shù)時候威力不占用太多的內(nèi)存，一個有動態(tài)分配變量的程序在程序運行時才決定給它們分配多少內(nèi)存。這樣下去的話，如果要給程序在動態(tài)分配緩沖區(qū)放入超長的數(shù)據(jù)，它就會溢出了。

10、緩沖區(qū)溢出攻擊的防范技術(shù)：（1）編寫正確的代碼（2）非執(zhí)行的緩沖區(qū)（3）數(shù)組邊界檢查（4）程序指針完整性檢查。

11、拒絕服務(wù)攻擊原理：拒絕服務(wù)簡稱DoS，由于它的不易覺察性和簡易性，因而一直是網(wǎng)絡(luò)安全的最大隱患。它是一種技術(shù)含量低，攻擊效果明顯的攻擊方法，受到攻擊時，服務(wù)器在長時間內(nèi)不能提供服務(wù)，使得合法用戶不能得到服務(wù)，特別是分布式拒絕服務(wù)DDoS，它的效果很明顯，并且難以找到真正的攻擊源，很難找到行之有效的解決方法。

12、Land攻擊：這是利用TCP/IP的漏洞，發(fā)送大量的源地址與目的地址相同的數(shù)據(jù)包，從而造成服務(wù)器解析Land包時占用大量的處理資源，當(dāng)收到的包到一定程度時，就會形成拒絕服務(wù)攻擊。

13、Smurf攻擊：Smurf攻擊結(jié)合了ＩＰ欺騙和ＩＣＭＰ回復(fù)方法，使大量網(wǎng)絡(luò)傳輸充斥目標系統(tǒng)，導(dǎo)致目標系統(tǒng)拒絕為正常系統(tǒng)服務(wù)。

14、Teardrop攻擊：數(shù)據(jù)鏈路層的最大傳輸單元MTU限制了數(shù)據(jù)幀的最大長度，不同的網(wǎng)絡(luò)類型都有一個上限值，可以用Netstat-i命令查看這個值，以太網(wǎng)的MTU是1500。

15、防范黑客入侵的措施：（1）安全口令（2）實施存取控制（3）確保數(shù)據(jù)的安全（4）定期分析系統(tǒng)日志（5）進行動態(tài)站點監(jiān)控（7）用安全管理軟件測試自己的站點（8）做好數(shù)據(jù)的備份工作（9）使用防火墻

16、防范黑客入侵的步驟：（1）選好操作系統(tǒng)（2）補丁升級（3）關(guān)閉無用的服務(wù)（4）隱藏IP（5）查找本機漏洞（6）防火墻軟件保平安。

第八章Web服務(wù)的安全性

1、Web服務(wù)所面臨的安全威脅可歸納為兩種：一種是機密信息所面臨的安全威脅，另一種是WWW服務(wù)器和瀏覽器主機所面臨的安全威脅。其中，前一種安全威脅是因特網(wǎng)上各種服務(wù)所共有的，而后一種威脅則是由擴展Web服務(wù)的某些軟件所帶來的。這兩種安全隱患不是截然分開，而是共同存在并相互作用的，尤其是后一種安全威脅的存在，使得信息保密更加困難。

2、主機面臨的威脅：（1）CGI程序帶來的威脅（2）Java小程序所帶來的威脅（3）ASP所帶來的威脅（4）Cookie所帶來的威脅（5）ActivX控件所帶來的威脅

3、防御措施：（1）安裝防火墻（2）加密保護

第九章電子商務(wù)的安全性

1、SSL標準主要提供了3種服務(wù)：數(shù)據(jù)加密服務(wù)、認證服務(wù)與數(shù)據(jù)完整性服務(wù)。SSL標準采用的是對稱加密技術(shù)與公開密鑰加密技術(shù)。

2、SSL標準的工作流程主要包括以下幾步：SSL客戶機向SSL服務(wù)器發(fā)出連接建立請求，SSL服務(wù)器響應(yīng)SSL客戶機的請求；SSL客戶機與SSL服務(wù)器交換雙方認可的密碼，一般采用的加密算法是RSA算法；檢驗SSL服務(wù)器得到的密碼是否正確，并驗證SSL客戶機的可信程度；SSL客戶機與SSL服務(wù)器交換結(jié)束的信息。填空

1、FTP協(xié)議的兩種工作方式：主動方式和被動方式

2、互聯(lián)網(wǎng)不安全的原因：網(wǎng)絡(luò)具有開放性、網(wǎng)絡(luò)具有國際性、網(wǎng)絡(luò)具有自由性

3、病毒按傳染方式分類：引導(dǎo)型病毒、文件型病毒、混合型病毒

4、信息安全的5大特征：完整性、保密性、可用性、不可否認性、可控性

5、把邏輯C盤的FA32轉(zhuǎn)為NTFS：convertC ：/fntfs6、計算機病毒的特征：自我復(fù)制能力、奪取系統(tǒng)控制權(quán)、隱藏性、破壞性、潛伏性、不可預(yù)見性

7、查看網(wǎng)絡(luò)是否入侵命令：netstat-an8、添加aaa為管理員的命令：net localgroup

administrator aaa/add9、TCP協(xié)議頭結(jié)構(gòu)：SYN位表示同位連接序號，F(xiàn)in位表示：結(jié)束鏈接

10、公開密鑰分類：大整數(shù)因子分解系統(tǒng)（RSA）、離散對數(shù)系統(tǒng)（DSA）、橢圓曲線離散對數(shù)系統(tǒng)（ECDSA）簡述題

1、信息安全保護技術(shù)、被動防御技術(shù)有哪些？

信息安全保護技術(shù)主要有兩種：主動防御技術(shù)和被動防御技術(shù)。

被動防御技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)、安全掃描器、口令驗證、審計跟蹤、物理保護與安全管理。

2、拒絕服務(wù)攻擊原理是什么？ 它是一種簡單的破壞性攻擊，通常黑客利用TCP/IP中得某種漏洞，或者系統(tǒng)存在的某些漏洞，對目標系統(tǒng)發(fā)起大規(guī)模的攻擊，使攻擊目標失去工作能力，使系統(tǒng)不可訪問因而合法使用不能及時得到應(yīng)得的服務(wù)或系統(tǒng)資源，如CPU處理時間與寬帶等。它最本質(zhì)的特征是延長正常的應(yīng)用服務(wù)的等待時間。

3、SET的主要目標是什么？

（1）信息傳輸?shù)陌踩裕?）信息的相互隔離（3）多方認證的解決（4）效仿EDI貿(mào)易形式（5）交易的實時性

4、RSA密鑰生成體制

RSA的安全性依賴于大數(shù)分解。公開密鑰和私有密鑰都是兩個大素數(shù)的函數(shù)。具體算法P465、全方位網(wǎng)絡(luò)安全解決方案包含哪些方面的內(nèi)容？（1）物理隔離（2）邏輯隔離（3）防御來自網(wǎng)絡(luò)的攻擊（4）防御網(wǎng)絡(luò)上的病毒（5）身份驗證（6）加密通信和虛擬專用網(wǎng)（7）入侵檢測和主動防衛(wèi)（8）網(wǎng)管、審計和取證 名詞解釋

1、數(shù)字簽名：所謂數(shù)字簽名就是通過某種密碼運算生

成一系列符號以及代碼組成電子密碼進行簽名，來代

替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章的驗證無法比擬的。

2、TCP FIN掃描：這種掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包，另一方面，打開的端口會忽略對FIN數(shù)據(jù)包得回復(fù)。這種方法和系統(tǒng)的實現(xiàn)有一定的關(guān)系。有的系統(tǒng)不管端口是否打開，都回復(fù)RST，這樣，這種掃描方法就不適用了。并且這種方法在區(qū)分UNIX和Windows NT時是十分有用的。

3、Land攻擊：這是利用TCP/IP的漏洞，發(fā)送大量的源地址與目的地址相同的數(shù)據(jù)包，從而造成服務(wù)器解析Land包時占用大量的處理資源，當(dāng)收到的包達到一定程度時，就會形成拒絕服務(wù)攻擊。

4、參數(shù)網(wǎng)絡(luò)：為了增加一層安全控制，在內(nèi)部網(wǎng)與外部網(wǎng)之間增加的一個網(wǎng)絡(luò)，有時也稱為中立區(qū)，即DMZ

防火墻配置

根據(jù)拓撲圖中以給定的IP地址，按下列要求對防火墻進行配置:

圖中防火墻左面為內(nèi)網(wǎng)，右面為外網(wǎng)，設(shè)置圖中防火墻左口為e1口、右口為e0口,路由器的左口為f0/1口，右口為f0/0口。

1.對防火墻、路由器進行基本的命令配置。使得內(nèi)網(wǎng)的所有機器能訪問外網(wǎng)。

2．所有內(nèi)網(wǎng)的主機出口使用防火墻對外的全局地址為202.161.1.2

3．所有的外網(wǎng)的主機只能訪問內(nèi)網(wǎng)的IP地址為192.168.1.10的主機，此主機對外的公開地址為202.161.1.5,允許對此主機進行www、ftp訪問。實驗拓撲圖：

R1配置R2配置 Enen Conf tconf t Int f0/1int f1/0

Ip add 192.168.1.1 255.255.255.0ip add 202.1.1.2 255.255.255.0 No shutno shut Int f0/0int f0/0

Ip add 192.168.2.1 255.255.255.0ip add 112.16.1.1 No shutno shut

Ip route 0.0.0.0 0.0.0.0 192.168.2.2ip route 0.0.0.0 0.0.0.0 202.1.1.1 防火墻配置

Nameif e0 outside sec0 Nameif e1 inside sec100 Interface e0 auto Interface e1 auto

Ip add outside 202.1.1.1

Ip add inside 192.168.2.2 255.255.255.0 Nat(inside)1 0 0

Global(outside)1 202.161.1.2

Route outside 0.0.0.0 0.0.0.0 202.1.1.2

Route inside 192.168.1.0 255.255.255.0 192.168.2.1

Static(inside,outside)202.161.1.5 192.168.1.10 //主機192.168.1.10對外公開地址為202.161.1.5 Conduit permit tcp host 202.161.1.5 eq www any Conduit permir tcp host 202.161.1.5 eq ftp any

第四篇：計算機考試

大一第一學(xué)期計算機期末考試(剛到大一的小鳥們敢快轉(zhuǎn)載,絕對有用!)

一、選擇題

1、第一臺計算機ENIAC淡生于1946年，是電子管計算機；第二代是晶體管計算機；第三代是中小規(guī)模集成電路；第四代是大規(guī)模集成電路；

2、計算機的應(yīng)用領(lǐng)域主要有：科學(xué)計算；信息管理；實時控制；辦公、生產(chǎn)自動化；人工智能，網(wǎng)絡(luò)通信；電子商務(wù)；輔助設(shè)計（CAI）；輔助設(shè)計（CAD）；

3、計算機的信息表示形式為二進制，它采用了馮。諾依曼的思想原理，即以0 和1兩個數(shù)字形式用于展現(xiàn)，“逢二進一”；它的基本信息單位為位，即一個二進制位。常用的換算單位有：1 B ===8bit;

1KB====1024B;1MB====1024KB;1GB===1024MB;1TB===1024GB;1個漢字===2B；

4、二進制換算法則：將十進制轉(zhuǎn)化為二進制時除二取佘；二進制轉(zhuǎn)化為八進制時以三位為一組，三位的權(quán)重等于八進進中的一位權(quán)重，二進制轉(zhuǎn)化為十六進制時以四位為一組；

5、對于字符的編碼，普遍采用的是ASCII碼，中文含義為美國標準信息交換碼；被國際標準化組織ISO采納，作用通用信息交換標準。

6、計算機的系統(tǒng)的組成由軟件系統(tǒng)和硬件系統(tǒng)兩部分組成；

7、硬件系統(tǒng)包括運算器，控制器，存儲器，輸入，輸出設(shè)備，控制器和運算器合成為中央處理器即CPU，存儲器主要有內(nèi)存和外內(nèi)之分；內(nèi)存又分為只讀存儲器（ROM）和隨機存儲器（RAM），斷電內(nèi)容丟失的是RAM，外存主要有硬盤（GB），軟盤（3。5寸，1。44MB），光盤（650MB左右），移動存儲器優(yōu)盤（MB），MP3（MB）等；

8、軟件指在硬件設(shè)備上運行的各種程序及其有關(guān)的資料。主要有系統(tǒng)軟件（操作系統(tǒng)、語言處理程序、數(shù)據(jù)庫管理系統(tǒng)）和應(yīng)用程序軟件即實用程序（如WPS，OFFICE，PHOTOSHOP等）。

9、計算機性能的衡量指標有：

10、計算機語言的發(fā)展經(jīng)歷了機器語言，匯編語言，高級語言；計算機能識別的語言是計算機語言；

11、顯示器的分辯率是顯示器一屏能顯示的像素數(shù)目，是品價一臺計算機好壞的主要指標。常見的主要有尺寸有：640*480 800*600，1024*768

12、打印機主要有針式打印機，噴墨式，激光打印機；

13、開機方式有：冷啟動：加電，引導(dǎo)進入系統(tǒng)；熱啟動：CTRL + ALT +DEL，也可以用于結(jié)束任務(wù)；復(fù)位啟動法：RESET 鍵；

14、計算機病毒是指：一種人為編制的具有自我復(fù)制能力通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，影響和破壞計算機的安全的程序；復(fù)制性，破壞性，隱藏性，傳染性；

15、常見的感染病毒特征：計算機啟動比平時過慢，運行異常；有規(guī)律的發(fā)生異常信息；訪問設(shè)備時長時間不響應(yīng)或異常，如打印機不能聯(lián)機，亂碼等；磁盤空間突然變小，或不識別磁盤設(shè)備；程序及數(shù)據(jù)神秘丟失，文件名不能識別；顯示莫名信息及異常顯示；經(jīng)常死機，重啟，不能正常啟動；可執(zhí)行文件大小變化及不明來源的隱藏文件出現(xiàn)；

16、計算機病毒清除：手工方式（DEBEG）殺毒軟件（瑞星殺毒。KV3000，諾盾）

17、上網(wǎng)必須的設(shè)備是調(diào)制解調(diào)器（MODEM），即將計算機識別的數(shù)字信號和電話線傳輸識別的模擬信號進行轉(zhuǎn)化；

18、磁盤格式化命令（FORMAT），可將磁盤重寫，將信息丟失；FDISK是分區(qū)命令，可以改變磁盤邏輯；

19、計算機網(wǎng)絡(luò)是指利用通信線路和通信設(shè)備將分布在不同的地理位置具有獨立功能的計算機系統(tǒng)互相連接起來，在網(wǎng)絡(luò)軟件的支持下，實現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享；所以利用網(wǎng)絡(luò)的最大目的是資源共享同時方便數(shù)據(jù)傳輸； 20、按地理位置不同一般將網(wǎng)絡(luò)分為局域網(wǎng)（LAN），城域網(wǎng)（MAN），廣域網(wǎng)（WAN）；按拓樸結(jié)構(gòu)一般分為：星型，總線型，環(huán)型，混合型； 1.下列不是計算機網(wǎng)絡(luò)的拓樸結(jié)構(gòu)的是（）A網(wǎng)狀結(jié)構(gòu) B 單線結(jié)構(gòu) C總線結(jié)構(gòu) D 星型結(jié)構(gòu) 2.在16*16點陣字庫中，存儲每個漢字的字型碼需要的字節(jié)數(shù)為（）A 32 B 256 C 4

D 2 3.在微機中，VGA的含義是（）A微機型號 B 鍵盤型號 C 顯示器標準 D 顯示器型號 4.數(shù)碼相機屬于外部設(shè)備中的（）A輸出設(shè)備 B 輔助存儲設(shè)備 C 輸入設(shè)備 D 隨機存儲設(shè)備 5.下列存儲中，讀寫速度由快到慢的是（）A RAM B硬盤 C 光盤 D軟盤 6.微機中硬件系統(tǒng)中最核心的的部件是（CPU）

7.用MIPS來量計算機指標的是（）A運算速度 B 字長 C 存儲容量 D 傳輸速率 8.下列選項中，不屬于計算機病毒的是（免疫性）9.計算機網(wǎng)絡(luò)的目標是（資源共享和信息傳輸）10.既可作輸入設(shè)備也可作輸出設(shè)備的是（硬盤驅(qū)動器）

收起

第五篇：全國計算機等級考試總結(jié)

全國計算機等級考試淮陰工學(xué)院考點

工作總結(jié)

自全國計算機等級考試在我考點開考以來，總共有73701名考生在本考點參加了考試。十多年來，從最初的每次只有200多名考生，到如今的每次有近6000名考生，考試規(guī)模取得了明顯增長。同時，經(jīng)過多次考試組織經(jīng)驗的積累后，我考點的全國計算機等級考試考試工作逐步走向了規(guī)范化。下面從幾個方面匯報一下我們的工作。

一、健全組織機構(gòu)，確?？荚嚫黜椆ぷ饕?guī)范有序

全國計算機等級考試淮陰工學(xué)院考點的主考由淮陰工學(xué)院分管教學(xué)的副校長擔(dān)任，常規(guī)工作由計算機工程學(xué)院承擔(dān)。目前考點有多名經(jīng)過正規(guī)培訓(xùn)并取得考務(wù)管理員和系統(tǒng)管理員資格證書的教師負責(zé)日常的工作，從根本上保證了考試的規(guī)范有序進行。同時，作為具體承擔(dān)任務(wù)的計算機工程學(xué)院領(lǐng)導(dǎo)來講，非常清楚要想組織好這么大規(guī)模的全國性的考試，光靠一個學(xué)院的力量是遠遠不夠的，必須要和學(xué)校其他相關(guān)部門同心協(xié)力，精誠合作，才能確?？荚嚨捻樌M行，所以建議學(xué)校出面成立了以校領(lǐng)導(dǎo)為主任的考試工作領(lǐng)導(dǎo)小組，下設(shè)考務(wù)管理組、巡視核查組、安全保衛(wèi)組、宣傳后勤組等多個工作小組，涉及到學(xué)校的教務(wù)處、評估中心、學(xué)生處、保衛(wèi)處、紀委監(jiān)察室、后勤總公司等多個相關(guān)職能部門，每個小組都設(shè)立組長和相應(yīng)的成員，并且落實崗位責(zé)任制，職責(zé)明確且各負其責(zé)，有力的保證了考試各項工作的順利進行。

二、拓寬多種渠道，做好考試的宣傳和報名工作

我考點作為淮安地區(qū)的主考點，在推進全國計算機等級考試在淮安的工作以及擴大考試的影響力方面起到了排頭兵的作用。在很長一段時間內(nèi)，本地區(qū)只有我們一個考點，那時候我們立足市區(qū)，面向全市各縣，廣泛宣傳發(fā)動，通過刊登廣告，上門介紹等手段，把全國計算機等級考試的情況宣傳到各行各業(yè)，讓更多的人了解到全國計算機等級考試，并有機會選擇參加該考試并獲得合格證書。那時候考生的主力軍以社會人士為主，很多單位很多行業(yè)在我們的宣傳下，會集中組織成批成批的人員參加考試，這為全國計算機等級考試在本地區(qū)的發(fā)展壯大起到了關(guān)鍵作用。

近年來，隨著信息技術(shù)教育的不斷普及，考試的社會需求有所減弱，社會上只有一些計算機培訓(xùn)機構(gòu)與我們聯(lián)系，采用集體報名參加考試的方式，本考點也能盡力為社會考生提供更好的服務(wù)。隨著淮陰工學(xué)院事業(yè)的不斷發(fā)展，招生規(guī)模和范圍不斷擴大，目前已經(jīng)面向全國十多個省市，在我們的努力宣傳下，尤其鼓勵外省籍學(xué)生或希望到省外就業(yè)的學(xué)生參加全國計算機等級考試，學(xué)生也逐漸認同了全國計算機等級考試，所以近幾年，我考點的考生群體逐漸過渡到以在校學(xué)生為主。為了更好的服務(wù)所有考生，我考點向考生免費提供考試大綱、免費提供與考試相關(guān)的講座，讓考生們?nèi)媪私饪荚嚨沫h(huán)節(jié)以及考試注意事項，從多方面促使他們充分發(fā)揮自己的水平，在考試中取得理想的成績。針對部分考生的需要，我們還開展了考前輔導(dǎo)班的工作，通過輔導(dǎo)，提高考生的參考能力。

三、強化考試管理，嚴肅考風(fēng)考紀確保考試公平

確?？荚嚨墓焦?，是一個考試的生命線所在。在這點上，我考點能夠積極響應(yīng)省考試院對全國計算機等級考試考紀考風(fēng)的要求，每次考試之前，都要集中監(jiān)考老師認真學(xué)習(xí)《全國計算機等級考試管理規(guī)則》、《全國計算機等級考試考務(wù)管理手冊》、《江蘇省全國計算機等級考試考點規(guī)范要求》。加強考務(wù)培訓(xùn)，嚴格按照規(guī)范辦事，主要從以下幾個方面落實考試期間的工作。

（1）考試期間，本考點考場布置規(guī)范、莊嚴，環(huán)境清潔、安靜。考點大門處懸掛醒目的考點名稱標志，校園里設(shè)立明顯的指示牌，并且安插適量的彩旗用來渲染考試氣氛，在顯著位置張貼考試紀律規(guī)定，使整個考點保持肅穆的氣氛。筆試考場嚴格按照標準化考場的要求設(shè)立，桌椅板凳擺放整齊，在考生之間保留足夠的距離，上機考試時設(shè)立專門的侯考教室和休息室。另外考試期間由保安值班，未經(jīng)允許，任何無關(guān)人員不得隨意進入考試區(qū)域。

（2）嚴肅考試紀律，每次考試，本考點都要對所有監(jiān)考教師及相關(guān)工作人員進行認真細致的培訓(xùn)，按照全國計算機等級考試監(jiān)考規(guī)則和操作程序培訓(xùn)監(jiān)考教師，按照統(tǒng)一的規(guī)范完成考試當(dāng)中的各個環(huán)節(jié)。無論是筆試還是上機考試，都能做到認真核查證件，監(jiān)考過程全程監(jiān)控，對違紀考生能夠及時處理并將相關(guān)信息上報。本考點安全保衛(wèi)工作落實到位，開考全國計算機等級考試至今未出現(xiàn)任何失泄密或其他重大責(zé)任事故。

（3）在考試過程中，除了我校紀委監(jiān)察室安排專門人員全程參與考試巡視之外，學(xué)校評估中心還安排學(xué)校的督導(dǎo)對考試過程進行全程的督導(dǎo)，每個樓宇至少保證兩名督導(dǎo)在同時巡視。

所有這些工作，根本目的都是為了確保考試的公平公正和規(guī)范有序。

四、增強服務(wù)意識，全方位做好服務(wù)考生的工作

為考生提供良好的服務(wù)也是我們一直在努力的方向，我們主要從以下幾個方面提供力所能及的服務(wù)。

（1）在報名過程中，本考點采用定人定崗的方式，確保報名信息準確無誤。報名期間專門安排三個人，分工明確，一人負責(zé)錄入信息，一人負責(zé)校對信息和考生簽字確認及收取照片，一人負責(zé)收費及疑問解答。合理的安排保證了報名工作有條不紊的開展。

（2）本考點是最早全面采用網(wǎng)絡(luò)化考試方式的考點之一。每次考試開考之前，我們會認真組織相關(guān)人員做好考試機房的網(wǎng)絡(luò)化測試，保證系統(tǒng)運行正常。同時檢查每一臺考試機器的設(shè)備，對有問題的鼠標或者鍵盤能夠及時更換，為考生提供最好的考試環(huán)境。

（3）對于未能及時領(lǐng)取準考生的考生我們提供隨時的準考證領(lǐng)取服務(wù)，對于個別考生遺失準考證，我們也能夠及時予以補辦。發(fā)現(xiàn)了考生遺失的身份證件或者準考證，能夠及時通知領(lǐng)取。

（4）及時發(fā)放考生的合格證書，對于暫時未能領(lǐng)取的合格證書，我們能夠安排專人負責(zé)保管，確保證書發(fā)放到每一個考生手中。

五、服從上級安排，確保考試費用和考試數(shù)據(jù)及時上交

每次報名結(jié)束，我們會及時統(tǒng)計報名信息和相關(guān)考試費用信息，并在上報考生信息的同時上交考試費用，從未有推遲繳費現(xiàn)象的發(fā)生。該做法多次得到市自考辦領(lǐng)導(dǎo)的表揚。

在考試期間，除了考務(wù)管理員之外，還安排相關(guān)工作人員，幫助核查試卷分數(shù)和信息填寫是否準確，同時指導(dǎo)監(jiān)考教師密封試卷袋和答題卡袋，保證試卷袋和答題卡袋的交接規(guī)范有序，確保筆試一結(jié)束，所有筆試相關(guān)材料及時上交市自考辦。

待上機考試結(jié)束，考務(wù)管理員會同系統(tǒng)管理員在第一時間及時處理缺考違紀等信息，按照要求填寫相關(guān)表格并蓋章后，及時上報相關(guān)表格和光盤。同時上交考辦發(fā)放的系統(tǒng)盤和加密狗。

六、加強管理水平，不斷改進方法促進效率提高

為了更好的做好全國計算機等級考試這項工作，針對報名過程中排隊等候較長、信息錄入會有差錯的情況，我考點也在逐步探索新方法，從2010年上半年開始，我考點開始采用網(wǎng)上報名和現(xiàn)場確認兩個階段相結(jié)合的方法。在一段時間內(nèi)，考生可以隨時在網(wǎng)絡(luò)上填寫報名信息，然后需要在規(guī)定時間內(nèi)集中進行現(xiàn)場確認。此種方法大大減少了報名工作人員的信息的錄入量，而且有效確保了考生信息的準確性。

另外，從2010年下半年開始，針對現(xiàn)場確認收費比較麻煩的情況，我們又會同學(xué)校的財務(wù)處、現(xiàn)代教育技術(shù)中心等部門，解決了很多技術(shù)和管理難題，在報名確認現(xiàn)場提供了刷校園“一卡通”報名繳費的方式，使得報名工作更加快捷有效。

總而言之，多年來我們所做的一切，一方面是在履行我們的職責(zé)，同時也是為了更好的保證全國計算機等級考試在我考點的規(guī)范有序，進而提高考試的影響力，為更多的考生提供更好的服務(wù)。我們的工作也得到了肯定，2009年12月，教育部考試中心授予淮陰工學(xué)院考點“全國計算機等級考試優(yōu)秀考點”榮譽稱號。

全國計算機等級考試淮陰工學(xué)院考點

2011-5-5