第一篇：2018全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)

看書第一遍:仔細(xì)認(rèn)真，不放過任何一個(gè)字；結(jié)果：知道大綱就行。第二遍:詳細(xì)，理解，標(biāo)出自己認(rèn)為重要的知識(shí)點(diǎn)，解決所有課后題。

第三遍:理解所有內(nèi)容，熟悉課本→做歷年真題前4套→結(jié)合真題看課本→做剩下幾套真題→看書、真題→過關(guān)。自2018年3月的全國計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試采用16年版新版筆試教材，部分內(nèi)容有改動(dòng)；上機(jī)考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程，您可以認(rèn)為無變化；另，考試大綱沒有變化，雖然稱16年新大綱，但繼續(xù)采用的13年版（您也可以認(rèn)為是08年版）考試大綱。筆試教材部分變動(dòng)主要如下：

1、刪除第七章電子商務(wù)電子政務(wù)（但大綱上明確表示有這一章，不敢保證不考，所以您應(yīng)該有保留舊版本教材的必要）；

2、拆分第五章因特網(wǎng)基礎(chǔ)為第五章第六章；

3、原來第六章網(wǎng)絡(luò)安全順延到第七章，部分內(nèi)容有更新；

4、改動(dòng)第八章網(wǎng)絡(luò)技術(shù)展望為網(wǎng)絡(luò)應(yīng)用技術(shù)（組播技術(shù)、P2P網(wǎng)絡(luò)、即時(shí)通信系統(tǒng)、IPTV、VoIP、網(wǎng)絡(luò)搜索技術(shù)）；

5、其他章節(jié)部分有改動(dòng)，比例約為20%；不影響以前的知識(shí)點(diǎn)。

6、筆試教材習(xí)題改動(dòng)較大（新版習(xí)題也將是09年3月考試的重要題目）；

7、雖然新教材部分變動(dòng)，如您能保證自02年筆試歷年真題都會(huì)做且理解，保證您2018年9月及格，但更好成績(jī)需要您努力。

第一章計(jì)算機(jī)基礎(chǔ)

分析：考試形式：選擇題和填空題，6個(gè)的選擇題和2個(gè)填空題共10分，都是基本概念。

1、計(jì)算機(jī)的四特點(diǎn)：有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性。（此條不需要知道）

2、計(jì)算機(jī)的發(fā)展階段：經(jīng)歷了以下5個(gè)階段(它們是并行關(guān)系)：大型機(jī)階段（58、59年103、104機(jī))、小型機(jī)階段、微型機(jī)階段、客戶機(jī)/服務(wù)器階段（對(duì)等網(wǎng)絡(luò)與非對(duì)等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（Arpanet是1969年美國國防部運(yùn)營，在1983年正式使用TCP/IP協(xié)議；在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成，它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心；在1994年實(shí)現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年004km.cn等形式。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)及郵件服務(wù)器間互相傳輸時(shí)采用SMTP協(xié)議，從郵件服務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。報(bào)文格式須符合RFC822或MIME協(xié)議。

7、WWW服務(wù)采用C/S模式，以超文本標(biāo)記語言HTML和超文本傳輸協(xié)議HTTP為基礎(chǔ)。第一個(gè)瀏覽器是Mosaic。HTTP會(huì)話過程包括以下4個(gè)步驟：連接、請(qǐng)求、應(yīng)答、關(guān)閉。URL（統(tǒng)一資源定位符）由三部分組成：協(xié)議類型，主機(jī)名、路徑及文件名。WWW服務(wù)器所存儲(chǔ)的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，即其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁上，而在服務(wù)器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤或鼠標(biāo)輸入后，協(xié)調(diào)管理客戶單元和解釋單元。

8、WWW的安全性：瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限)

第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析：

這部分是次重點(diǎn)，一般6道選擇題和2~3道填空題，約10-12分。注意問題：

1、網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理，及其各管理的作用。

2、信息安全等級(jí)，美國國防部安全準(zhǔn)則中的A1級(jí)是最高安全級(jí)。

3、網(wǎng)絡(luò)安全的基本要素：機(jī)密性、完整性、可用性和合法性，及相應(yīng)的四個(gè)基本威脅，以及常見的可實(shí)現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識(shí)。

4、安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。

5、加密技術(shù)相關(guān)知識(shí)的介紹。

6、認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。

7、防火墻只能防止外部網(wǎng)隊(duì)內(nèi)部網(wǎng)的侵犯。

1、網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。配置管理的負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護(hù)，功能：清單管理、資源開通、業(yè)務(wù)開通；故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障；目前是：檢測(cè)、隔離、糾正故障；計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營效率。性能管理包括性能檢測(cè)、性能分析、性能管理控制功能。安全管理的目標(biāo)是按照一定策略控制對(duì)網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。

2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé)：目標(biāo)：a、減少停機(jī)時(shí)間，縮短響應(yīng)時(shí)間，提高設(shè)備利用率；b、減少運(yùn)行費(fèi)用，提高效率；c、減少或消除網(wǎng)絡(luò)瓶頸；d、使網(wǎng)絡(luò)更容易使用；e、使網(wǎng)絡(luò)安全可靠。職責(zé)：規(guī)劃、建設(shè)、維護(hù)、擴(kuò)展、優(yōu)化和故障檢修。不包括編寫應(yīng)用程序，那是程序員的職責(zé)。

3、管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價(jià)值的管理信息，達(dá)到管理的目的。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

4、網(wǎng)絡(luò)管理協(xié)議（1）概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范。（2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP（電信管理網(wǎng)常用）管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個(gè)應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息；SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

5、信息安全包括3個(gè)方面：物理安全、安全控制、安全服務(wù)，實(shí)現(xiàn)真實(shí)性、保密性、完整性、可用性等目標(biāo)；

6、信息安全性等級(jí)：（1）美國國防部橘皮書準(zhǔn)則(_STD)：（D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證，例如DOS、Windows3.X、Windows95（不在工作組方式中）、Apple的System7.X；C1級(jí)提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級(jí)為處理敏感信息所需要的最低安全級(jí)別，進(jìn)一步限制用戶執(zhí)

行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別，例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1級(jí)是第一種需要大量訪問控制支持的級(jí)別,安全級(jí)別存在保密，絕密級(jí)別。B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。B3級(jí)要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)，B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級(jí)最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全。）（2）我國計(jì)算機(jī)信息安全等級(jí)：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)。

8、網(wǎng)絡(luò)安全（1）目的：信息的存儲(chǔ)安全和信息的傳輸安全；基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。（2）安全威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性、完整性、可用性或合法性所造成的危害。（3）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。基本威脅：信息泄露或丟失－機(jī)密性、破壞數(shù)據(jù)完整性－完整性、拒絕服務(wù)－可用性、非授權(quán)訪問－合法性；滲入威脅：假冒、旁路控制、授權(quán)侵犯；植入威脅：特洛伊木馬、陷門；潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。（4）安全攻擊：截取是未授權(quán)的實(shí)體得到

了資源的訪問權(quán)，是對(duì)機(jī)密性的攻擊；修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，是對(duì)完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對(duì)可用性的攻擊；捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，是對(duì)合法性的攻擊。（5）主動(dòng)攻擊和被動(dòng)攻擊：被動(dòng)攻擊的特點(diǎn)是監(jiān)聽或監(jiān)測(cè)。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕服務(wù)、分布式拒絕服務(wù)等。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)（如E-mail（郵件炸彈）、telnet、FTP、HTTP等）的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等。（9）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理（10）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則

9、加密技術(shù)（1）幾個(gè)相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法，對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一般要嘗試所有可能的一半）是解密所用，都是密碼學(xué)范疇。（4）密碼系統(tǒng)分類：按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。（5）數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。（6）加密方案是安全的兩種情形：一是破譯密文的成本超過了加密信息本身的價(jià)值；二是破譯秘聞所要的時(shí)間超過了信息的有效期。（7）對(duì)稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。對(duì)稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個(gè)安全要求：①需要強(qiáng)大的加密算法；②發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。其安全性取決于密鑰的保密性，而不是算法的保密性。數(shù)據(jù)加密標(biāo)準(zhǔn)：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長(zhǎng)度56位（106次/秒，10h可破），分組長(zhǎng)度64位；其他常見對(duì)稱加密算法：三重DES：密鑰長(zhǎng)度128位；AES：密鑰128/192/256位，分組長(zhǎng)度128位；Blowfish算法：可變密鑰長(zhǎng)度分組算法；RC-5：參數(shù)可變的分組算法；（8）公鑰加密又叫做非對(duì)稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。RSA算法基于大因數(shù)分解；第一個(gè)用于數(shù)據(jù)加密和數(shù)字簽名的算法，但安全性未能在理論上證明；其他公鑰加密算法：ElGamal算法（基于離散對(duì)數(shù)）、背包加密算法；公鑰加密涉及高次冪運(yùn)算，加密速度一般較慢，占空間大。（9）密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。

10、認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別；驗(yàn)證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。（1）消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱完整性校驗(yàn)。消息認(rèn)證的內(nèi)容包括為：①證實(shí)消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號(hào)和時(shí)間性是否正確。消息認(rèn)證模式：?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)（MD5，SHA-1等）（2）數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。（3）身份認(rèn)證大致分為3類：①口令認(rèn)證；②持證認(rèn)證；③生物識(shí)別。賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比如一次性口令方案，常見的有S/Key和令牌口令認(rèn)證方案。持證是個(gè)人所有物，比如磁卡等；生物識(shí)別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認(rèn)證協(xié)議：一次一密機(jī)制；X.509認(rèn)證協(xié)議；Kerberos協(xié)議。

11、安全技術(shù)應(yīng)用：（1）電子郵件的安全：PGP、S/MIME；（2）網(wǎng)絡(luò)層安全：IPSec，包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議；（3）Web安全：網(wǎng)絡(luò)級(jí)（IP安全，IPSec）、傳輸級(jí)（SSL安全套接層，運(yùn)輸層安全）、應(yīng)用級(jí)（SET）

12、兩大最廣泛的安全威脅：入侵者和病毒。

13、防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。（1）分類：數(shù)據(jù)包過濾，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)。（2）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部

網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。（3）防火墻的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點(diǎn)：無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。（4）防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。（5）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制

14、病毒：共性：破壞、可自我復(fù)制；常見病毒分類：宏病毒、電子郵件病毒、特洛伊木馬、計(jì)算機(jī)蠕蟲。病毒防治：檢測(cè)、標(biāo)識(shí)、清除。

第八章網(wǎng)絡(luò)技術(shù)展望

分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會(huì)有3道選擇和1-2道填空約5-7分。

注意基本概念：

1、IP組播技術(shù)：允許一個(gè)或多個(gè)發(fā)送方發(fā)送單一數(shù)據(jù)包到多個(gè)接收方的網(wǎng)絡(luò)傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋址，只向需要的主機(jī)和網(wǎng)絡(luò)發(fā)包。（1）特點(diǎn)：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動(dòng)態(tài)組成員；低層硬件支持；（2）技術(shù)基礎(chǔ)：D類IP，前四位為1110，后面28位為組播地址；（2）相關(guān)協(xié)議：IP組播組管理協(xié)議（IGMP）、IP組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。

2、P2P網(wǎng)絡(luò):(PeertoPeer)通過直接交換來共享資源和服務(wù)、采用非集中式，各結(jié)點(diǎn)地位平等，兼作服務(wù)器和客戶機(jī)；（1）分類：集中式拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)，以Napster為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實(shí)體對(duì)等；分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Gnutella等為代表，無中心服務(wù)器，都是對(duì)等點(diǎn)，擴(kuò)展性差；分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Pastry等為代表，基于分布式散列表（DHT）的分布式發(fā)現(xiàn)和路由算法；混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表；（2）應(yīng)用：分布式科學(xué)計(jì)算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。

3、即時(shí)通信（IM）系統(tǒng)：實(shí)時(shí)信息交互和用戶狀態(tài)追蹤（1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板等；（2）基礎(chǔ)通信模式：P2P通信模式、中轉(zhuǎn)通信模式等；（3）代表性軟件：騰訊QQ、網(wǎng)易泡泡、新浪UC、MSNNMessenger、YahooMessnger等；（4）通信協(xié)議：SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器組成，請(qǐng)求消息包含請(qǐng)求行，響應(yīng)消息包含狀態(tài)行）、SIMPLE（對(duì)SIP協(xié)議的擴(kuò)展）、XMPP（C/S通信模式、分布式網(wǎng)絡(luò)、簡(jiǎn)單的客戶端、XMl的數(shù)據(jù)格式）；

4、IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實(shí)時(shí)性；（1）基本業(yè)務(wù)：視頻點(diǎn)播VOD、直播電視（組播方式）、時(shí)移電視（點(diǎn)播方式）；（2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件；（4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水?。PTV運(yùn)營支撐管理系統(tǒng)。

5、VoIP：即IP電話，利用IP網(wǎng)絡(luò)實(shí)現(xiàn)語音通信，基于IP網(wǎng)絡(luò)的語音傳輸技術(shù)；（1）實(shí)現(xiàn)方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；（2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元、網(wǎng)守；（3）代表軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術(shù)。

6、網(wǎng)絡(luò)搜索技術(shù)：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術(shù)：①網(wǎng)頁采集技術(shù)-分布式爬行系統(tǒng)；②頁面等級(jí)技術(shù)；③超文本匹配分析技術(shù)（3）百度：成立于99年，主要技術(shù)：①智能化可擴(kuò)展搜索技術(shù)；②超級(jí)鏈接分析技術(shù)；③智能化中文語言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等

通過分析歷年考試題，三級(jí)網(wǎng)絡(luò)筆試課本有個(gè)知識(shí)點(diǎn)屬于筆試必考……(1)奔騰芯片的技術(shù)特點(diǎn)(2)主機(jī)板的分類(3)城域網(wǎng)的特點(diǎn)

(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義

(5)數(shù)據(jù)傳輸率和誤碼率(6)OSI與TCP/IP的對(duì)比(7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié)(8)局域網(wǎng)的特點(diǎn)(9)802.3、4、5(10)虛擬局域網(wǎng)(11)局域網(wǎng)交換機(jī)

(12)網(wǎng)絡(luò)操作系統(tǒng)的功能(13)NetWare三級(jí)容錯(cuò)技術(shù)(14)因特網(wǎng)的四大組成

(15)IP地址判定A,B,C類(16)IP地址掩碼技術(shù)(17)路由選擇(18)TCP協(xié)議特點(diǎn)(19)域名

(20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME(21)網(wǎng)絡(luò)管理協(xié)議SNMP(22)安全等級(jí)A--D(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊

(25）給你一種具體加密技術(shù)，問是對(duì)稱還是非對(duì)稱、(26)數(shù)字簽名

(27)Web服務(wù)器的安全

(28)防火墻的技術(shù)三個(gè)缺點(diǎn)四個(gè)技術(shù)(29)域名解析（P121）

(30)TCP和UDP的端口號(hào)(31)頂級(jí)域名分配（表）(32)書上的課后習(xí)題每年都要考原題，占20分左右

(33)歷年真題重復(fù)率在50%左右三級(jí)網(wǎng)絡(luò)教材書中的一些計(jì)算題總結(jié)

1、B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B

2、目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對(duì)應(yīng)的”目的IP地址（幾乎每次都考）

3、數(shù)據(jù)傳輸速率：S=1/T（bps）（T為發(fā)送1比特所需時(shí)間）

4、唇同步要求偏移在+-80ms傳輸延遲的典型植：540msATM信元長(zhǎng)度：53B（5B信頭；48B信息）

5、關(guān)于數(shù)據(jù)傳輸所需時(shí)間的計(jì)算：

如果網(wǎng)絡(luò)的傳輸速率為28.8kbps，要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時(shí)間為：時(shí)間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率 計(jì)算可得：時(shí)間=(2*1024*1024*8)/(28.8*1024)=568.9秒=約9.48分鐘。

第二篇：全國計(jì)算機(jī)等級(jí)考試三級(jí)數(shù)據(jù)庫知識(shí)點(diǎn)總結(jié)

1.用樹型結(jié)構(gòu)表示實(shí)體類型及實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為（層次模型）。2.模式/內(nèi)模式映象為數(shù)據(jù)庫提供了（物理）數(shù)據(jù)獨(dú)立性。3.在層次、網(wǎng)狀模型中，數(shù)據(jù)之間聯(lián)系用（指針）實(shí)現(xiàn)。4.數(shù)據(jù)庫管理技術(shù)的發(fā)展經(jīng)過三個(gè)階段（人工管理階段），（文件系統(tǒng)階段），（數(shù)據(jù)庫階段）。5.三種主要的數(shù)據(jù)模型包括（層次模型），（網(wǎng)狀模型），（關(guān)系模型）。6.數(shù)據(jù)模型的三要素包括（數(shù)據(jù)結(jié)構(gòu)），（數(shù)據(jù)操作），（數(shù)據(jù)完整性約束）。7.由于數(shù)據(jù)冗余，當(dāng)進(jìn)行更新時(shí)，稍不謹(jǐn)慎，易引起（數(shù)據(jù)不一致性）。

8.層次模型的特點(diǎn)是記錄之間的聯(lián)系通過（指針）來實(shí)現(xiàn)；關(guān)系模型是用結(jié)構(gòu)表示實(shí)體集，用（公共屬性）表示實(shí)體間的聯(lián)系。

9.數(shù)據(jù)庫管理系統(tǒng)的主要功能包括（定義），（操縱），（保護(hù)），（存儲(chǔ)），（維護(hù)）和（數(shù)據(jù)字典）。

10.關(guān)系數(shù)據(jù)庫的數(shù)據(jù)操縱語言（DML）的語句分成（檢索）和（更新）。11.DBMS是由（查詢處理器）和（存儲(chǔ)處理器）兩大部分組成。12.數(shù)據(jù)庫管理系統(tǒng)的效率包括計(jì)算機(jī)系統(tǒng)的內(nèi)部資源的使用效率、（數(shù)據(jù)庫管理系統(tǒng)DBMS）運(yùn)行效率和（用戶的生成率）。

13.利用數(shù)據(jù)庫管理數(shù)據(jù)時(shí)，把現(xiàn)實(shí)世界的事物及其之間的聯(lián)系轉(zhuǎn)換成機(jī)器世界的數(shù)據(jù)模型的一個(gè)中間環(huán)節(jié)是信息世界的（概念模型）。

14.數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供數(shù)據(jù)定義語言（DDL）及它的翻譯程序，DDL定義數(shù)據(jù)庫的模式、外模式和內(nèi)模式，并通過翻譯程序分別翻譯成相應(yīng)的目標(biāo)模式，存放在（數(shù)據(jù)字典）。15.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映像來實(shí)現(xiàn)。這樣，使數(shù)據(jù)庫具有（物理獨(dú)立性）。

16.在數(shù)據(jù)庫技術(shù)中使用數(shù)據(jù)模型的概念來描述數(shù)據(jù)庫的結(jié)構(gòu)和語義。數(shù)據(jù)模型有概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型兩類，實(shí)體聯(lián)系模型（ER模型）是（概念）數(shù)據(jù)模型。

17.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲(chǔ)方式的是（內(nèi)模式）。

18.可由基本數(shù)據(jù)導(dǎo)出的數(shù)據(jù)是（冗余）數(shù)據(jù)。19.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系模型是使用（外鍵）。

20.外模式是（用戶）看到的數(shù)據(jù)視圖，模式是所有（用戶）看到的數(shù)據(jù)視圖的（總和），外模式是模式的（一部分）。

21.對(duì)數(shù)據(jù)的管理經(jīng)歷了四個(gè)階段，它們是（人工管理階段）、（文件系統(tǒng)階段）、（數(shù)據(jù)庫系統(tǒng)階段）和（高級(jí)數(shù)據(jù)庫技術(shù)階段）。

22.數(shù)據(jù)庫系統(tǒng)是建立在（文件系統(tǒng)）之上的。23.數(shù)據(jù)庫管理系統(tǒng)的三級(jí)模式結(jié)構(gòu)由（外模式）、（模式）和（內(nèi)模式）組成。為了實(shí)現(xiàn)這三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是（外模式/模式映像）和（模式/內(nèi)模式映像）。

24.DML有兩類：一類是（宿主）型語言，一類是（自含）型語言。前者的語句不能獨(dú)立使用而必須（嵌入）某種語言中使用。而后者可以獨(dú)立使用，通?？梢怨┯脩粢裕ń换ナ剑┦褂煤鸵裕ㄅ幚硎剑┦褂?。

25.數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供數(shù)據(jù)庫操縱語言（DML）及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和（檢索）。26.數(shù)據(jù)庫系統(tǒng)必須提供三個(gè)方面的數(shù)據(jù)控制功能：（安全性）、（完整性）和（并發(fā)性）。27.數(shù)據(jù)庫管理系統(tǒng)的主要功能包括（數(shù)據(jù)庫定義）、（數(shù)據(jù)操作）、（數(shù)據(jù)庫運(yùn)行管理）和（數(shù)據(jù)庫的建立和維護(hù)）等四個(gè)方面。

28.在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)和程序之間具有很大的獨(dú)立性，主要包括（物理獨(dú)立性）和（邏輯獨(dú)立性）。

29.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的（內(nèi)涵/語義解釋）。30.數(shù)據(jù)是指所有能輸入的計(jì)算機(jī)之中并被計(jì)算機(jī)程序所處理的（符號(hào)）。31.通常數(shù)據(jù)庫管理系統(tǒng)是建立在（操作系統(tǒng)）基礎(chǔ)之上的。

32.數(shù)據(jù)庫是指有組織地、動(dòng)態(tài)地存儲(chǔ)在（外存）上的相互聯(lián)系的數(shù)據(jù)的集合。33.概念模型最常用的方法是（ER方法）。34.數(shù)據(jù)庫系統(tǒng)核心是（數(shù)據(jù)管理）系統(tǒng)。35.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式中，以一種數(shù)據(jù)模型為基礎(chǔ)，是數(shù)據(jù)在邏輯級(jí)上的視圖的是（模式）。

36.關(guān)系數(shù)據(jù)庫的關(guān)系演算語言是以（謂詞演算）為基礎(chǔ)的DML語言。37.在關(guān)系代數(shù)運(yùn)算中，從關(guān)系中取出滿足條件的元組的運(yùn)算稱為（選擇）。38.數(shù)據(jù)庫中對(duì)數(shù)據(jù)的操作可以記錄為單位，也可以（數(shù)據(jù)項(xiàng)）為單位。39.實(shí)體完整性是對(duì)（主鍵）的約束，參照完整性規(guī)則是對(duì)（外鍵）的約束。40.在數(shù)據(jù)庫技術(shù)中，不產(chǎn)生（無限關(guān)系）和（無窮驗(yàn)證）的運(yùn)算稱為安全運(yùn)算。41.關(guān)系代數(shù)中，θ聯(lián)接是由（笛卡兒積）操作和（選擇）操作組合而成的。42.擴(kuò)充的關(guān)系代數(shù)操作是（外聯(lián)接）和（外部并）。

43.關(guān)系演算語言包括（元組）關(guān)系演算和（域）關(guān)系演算。44.對(duì)關(guān)系進(jìn)行垂直分割的操作稱為（投影），對(duì)關(guān)系進(jìn)行水平分割的操作稱為（選擇）。45.關(guān)系代數(shù)包括（并）、（交）、（差）、（笛卡兒積）集合操作，還包括擴(kuò)充的關(guān)系操作：（投影）、（選擇）、（聯(lián)接）、（除法）。46.一個(gè)表格是由（表名）、（表頭）和（表體）三個(gè)部分組成。47.查詢優(yōu)化的目的是（提高性能），在查詢優(yōu)化當(dāng)中最重要的一條是選擇運(yùn)算應(yīng)盡可能地（先做）。

48.數(shù)據(jù)是用（物理符號(hào)）記錄下來的可以鑒別的信息。

49.關(guān)系代數(shù)六組關(guān)系演算和域關(guān)系演算三種語言之間的的關(guān)系是（相互等價(jià)）。50.在關(guān)系代數(shù)中對(duì)一個(gè)關(guān)系做操作以后新關(guān)系的元素個(gè)數(shù)（小于或等于）原來關(guān)系的元素。51.數(shù)據(jù)的存取按一次一個(gè)（元組）進(jìn)行操作。

52.SQL的集合處理方式與宿主語言的單記錄處理方式之間的協(xié)調(diào)用（游標(biāo)）機(jī)制實(shí)現(xiàn)。53.（共享變量）是SQL與宿主語言的接口。54.在SQL語言中，關(guān)系模式稱為（基本表），存儲(chǔ)模式稱為（存儲(chǔ)文件），子模式稱為（視圖）。

55.SQL的功能包括定義、查詢、（更新）和（控制）。

56.在SQL語言中，建立基本表之前必須先建立（數(shù)據(jù)庫）。

57.在SQL查詢時(shí)，如果需要去掉查詢結(jié)果中的重復(fù)組，應(yīng)使用（DISTINCT）保留字。58.當(dāng)用戶建立視圖時(shí)，在數(shù)據(jù)字典中存儲(chǔ)的是視圖的（定義），而不是（數(shù)據(jù)）。

59.在嵌入式SQL中，為解決宿主語言與SQL的不同數(shù)據(jù)結(jié)構(gòu)，采用（游標(biāo)）機(jī)制來進(jìn)行轉(zhuǎn)換。

60.SQL數(shù)據(jù)庫中的表，可以是（基本表），也可以是（視圖）。61.SQL提供的時(shí)間型數(shù)據(jù)類型分別為TIME和（DATE）。

62.在SQL的SELECT語句中，不僅可以出現(xiàn)列名，而且可以出現(xiàn)（表達(dá)式）。63.在嵌入式SQL的宿主語言中使用SQL語句時(shí)，必須加上前綴標(biāo)識(shí)（EXEC SQL），結(jié)束標(biāo)識(shí)（END EXEC）。64.共享變量由（宿主語言）的程序定義，并用SQL的（DECLARE）語句說明。

65.在Client/Server工作模式中，客戶機(jī)可以使用（SQL）向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。66.關(guān)系數(shù)據(jù)庫的語言分三類，它們是（數(shù)據(jù)描述語言DDL）、（數(shù)據(jù)操縱語言DML）和（數(shù)據(jù)控制語言DCL），而SQL是（集DDL、DML、DCL為一體）的標(biāo)準(zhǔn)關(guān)系數(shù)據(jù)庫語言。67.SQL語言中引用了游標(biāo)，使用游標(biāo)是為了把集合操作轉(zhuǎn)換為（單記錄）處理。68.SQL的DML語句包括（SELECT、INSERT、DELETE和UPDATE）。69.緩沖區(qū)是由控制信息和若干（定義頁）組成的。

70.SQL語言引入了游標(biāo)的概念，這是為了實(shí)現(xiàn)（查找）操作功能而引入的。71.SQL語言中表示判斷條件的語句由（WHERE）引導(dǎo)。72.索引的描述存放在（數(shù)據(jù)字典）的對(duì)象中。

73.在基本表S中刪除年齡（AGE）列，并且把引用該列的所有視圖和約束也一起刪除可用語句（ALTER）TABLES S，（DROP）AGE CASCADE。74.求學(xué)生的總?cè)藬?shù)和平均年齡在SQL中采用 75.SELECT COUNT（*），（AVG）（AGE）76.FROM STUDENT 77.在學(xué)生-選課-課程數(shù)據(jù)庫中的三個(gè)關(guān)系如下: 78.S（S#,SNAME,SEX,AGE）,SC（S#,C#,GRADE）,C（C#,CNAME,TEACHER）。

79.查找選修數(shù)據(jù)庫技術(shù)這門課程的學(xué)生名和成績(jī)。若使用連接查詢的SQL語句是 80.SELECT SNAME，GRADE 81.FROM S，SC，C 82.WHERE CNAME=數(shù)據(jù)庫技術(shù)AND S.S#=SC.S# AND（SC.C#=C.C#）

83.在函數(shù)信賴中，平凡的函數(shù)信賴根據(jù)Armstrong推理規(guī)則中的（自反）律就可推出。84.設(shè)關(guān)系模式R（A，B，C），F(xiàn)是R上成立的FD集，F(xiàn) = {B→A，B→C}，則分解ρ = {AB，AC}丟失的FD是（B→C）。

85.如果X→Y和X→Z成立，那么X→YZ也成立，這個(gè)推理規(guī)則稱為（合并律）。86.如果X→Y且有Y包含于X，那么X→Y稱為（平凡的函數(shù)依賴）。

87.關(guān)系模式設(shè)計(jì)的表達(dá)性原則是用無損聯(lián)接和（保持函數(shù)依賴）來衡量。88.關(guān)系數(shù)據(jù)庫設(shè)計(jì)理論包括三個(gè)方面內(nèi)容：（函數(shù)依賴）、（范式）、（模式設(shè)計(jì)方法）。89.在模式R（ABC）關(guān)系中，如果規(guī)定，每一個(gè)B值只能有一個(gè)A值對(duì)應(yīng)，那么在R中至少有FD（B→A）。

90.泛關(guān)系模式可能存在數(shù)據(jù)冗余、修改異常、（插入異常）、（刪除異常）等問題。

91.在關(guān)系模式R（U,F）中，X，Y均為U中的屬性，X→Y成立的充分必要條件是（Y屬于X關(guān)于F的閉包）。

92.對(duì)于函數(shù)依賴X→Y，如果Y是X的子集，此函數(shù)依賴為（平凡）函數(shù)依賴。93.包含在任何一個(gè)候選鍵中的屬性稱為（主屬性）。

94.關(guān)系模式R（U,F）中，如果X→→Y，U=XY，稱X→→Y為（平凡）多值依賴。95.5.在關(guān)系模式設(shè)計(jì)時(shí)，各種數(shù)據(jù)之間的聯(lián)系稱為（函數(shù)依賴）。

96.關(guān)系模式R（A,B,C,D）中，F(xiàn)是R上成立的FD集，F(xiàn)={A→B，B→D}，那么F在模式ACD上的投影πACD（F）為（A→D）。

97.分解成BCNF模式集的算法，不一定保證（保持函數(shù)依賴）。98.在關(guān)系數(shù)據(jù)庫中，規(guī)范化關(guān)系是指（屬性值不可分解）。

99.關(guān)系模式的規(guī)范化過程是通過關(guān)系模式的（分解）來實(shí)現(xiàn)的，但在進(jìn)行這種操作時(shí)必須保證操作前后的關(guān)系模式（等價(jià)）。

100.一個(gè)關(guān)系模式不屬于第二范式可能會(huì)產(chǎn)生（插入異常）、（刪除異常）和（修改異常）等幾個(gè)問題，解決的辦法是（投影分解）。101.在關(guān)系S（S#,SN,D#）和D（D#,CN,NM）中S的主關(guān)鍵字是S#，D的主關(guān)鍵字是D#，則D#在S中稱為（外關(guān)鍵字）。

102.在一個(gè)關(guān)系中，若每個(gè)數(shù)據(jù)項(xiàng)都是不可分割的，那么R一定屬于（1NF）。103.如果R為第一范式，并且R中每一個(gè)非主屬性完全依賴于R的某個(gè)候選碼，則稱為（第二）范式。

104.范式按包含關(guān)系排列為：1NF,（2NF），（3NF），（BCNF）,4NF。105.當(dāng)局部ER圖合并全局ER圖時(shí)，可能出現(xiàn)（屬性沖突）、結(jié)構(gòu)沖突，命名沖突。106.DBD主要包括（結(jié)構(gòu)特性的設(shè)計(jì)）和（行為特性的設(shè)計(jì)）兩方面的內(nèi)容。107.規(guī)劃階段應(yīng)提交（可行性分析報(bào)告）和（數(shù)據(jù)庫系統(tǒng)規(guī)劃綱要）兩種文檔。

108.需求分析階段的工作任務(wù)是由（設(shè)計(jì)人員和用戶共同）收集信息需求和處理需求，并將這些需求以（用戶和設(shè)計(jì)人員都能接受的文檔）形式確定下來。109.在需求分析中，（數(shù)據(jù)字典）是各類數(shù)據(jù)描述的集合，它包括數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加工過程等描述。

110.需求分析的輸入是（總體需求信息和處理需求），輸出是（系統(tǒng)的需求分析說明書）。111.需求分析大致分為三步完成：（收集需求信息）、（整理并形成需求說明書）和（評(píng)審）。112.在DB概念設(shè)計(jì)中使用ER方法，一般分（為每一應(yīng)用設(shè)計(jì)局部ER模式）、（設(shè)計(jì)全局ER模式）和（全局ER模式的優(yōu)化）三步進(jìn)行。113.在ER圖中，矩形框表示（實(shí)體類型），菱形框表示（聯(lián)系類型）。114.在DBD過程中，對(duì)現(xiàn)實(shí)世界的第一層抽象是（概念）數(shù)據(jù)模型。115.在數(shù)據(jù)抽象中，若干個(gè)（類）對(duì)象組合起來成為一個(gè)（類）對(duì)象，前者充當(dāng)后者的成分，稱為（聚集），它表示is-part-of聯(lián)系；忽略若干個(gè)（類）對(duì)象的差別，按其共性形成一個(gè)（類）對(duì)象，稱為（概括），它表示is-a聯(lián)系。116.DBD的邏輯設(shè)計(jì)分成兩大部分：（DB邏輯結(jié)構(gòu)的設(shè)計(jì)）和（應(yīng)用程序的概要設(shè)計(jì)）。117.DBD的物理設(shè)計(jì)分成兩大部分：（DB物理結(jié)構(gòu)的設(shè)計(jì)）和（應(yīng)用程序的詳細(xì)設(shè)計(jì)）。118.DB物理設(shè)計(jì)的優(yōu)劣用（操作開銷）衡量。

119.為哪些表，在哪些列上，建立什么樣的索引？這應(yīng)是DBD的（概念設(shè)計(jì)）階段考慮的問題。

120.對(duì)DBS的維護(hù)工作是由（DBA）承擔(dān)的。

121.在數(shù)據(jù)庫設(shè)計(jì)中，對(duì)數(shù)據(jù)庫的概念、邏輯和物理結(jié)構(gòu)的改變稱為（重新組織）；其中改變概念或邏輯結(jié)構(gòu)又稱為（重新構(gòu)造）；改變物理結(jié)構(gòu)稱為（重新格式化）。

122.在數(shù)據(jù)庫設(shè)計(jì)中，各類數(shù)據(jù)描述的集合，包括數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工過程等的描述，通常稱為（數(shù)據(jù)字典）。

123.系統(tǒng)規(guī)劃的階段性成果是（系統(tǒng)的總體規(guī)劃報(bào)告）；需求分析的階段成果是（系統(tǒng)需求說明書）；物理設(shè)計(jì)的結(jié)果是（物理數(shù)據(jù)庫結(jié)構(gòu)說明書）。124.從軟件的規(guī)劃，研制，實(shí)現(xiàn)，投入運(yùn)行和維護(hù)，直到它被新的所取代，這一過程成為（軟件生存）周期。

125.DB并發(fā)操作通常會(huì)帶來三類問題，它們是丟失更新、（不一致分析）和讀臟數(shù)據(jù)。126.事務(wù)必須具有的四個(gè)性質(zhì)是：原子性、一致性、（隔離性）和持久性。

127.判斷一個(gè)并發(fā)調(diào)度是否正確，可以用（并發(fā)事務(wù)的可串行化）概念來解決。128.數(shù)據(jù)庫恢復(fù)時(shí)，系統(tǒng)對(duì)已提交的事務(wù)要進(jìn)行（重做REDO）處理。

129.設(shè)有學(xué)生表S（學(xué)號(hào)，姓名，班級(jí)）和學(xué)生選課表SC（學(xué)號(hào)，課程號(hào)，成績(jī)），為維護(hù)數(shù)據(jù)一致性，表S與SC之間應(yīng)滿足（外鍵）完整性約束。

130.SQL中的安全機(jī)制主要有兩個(gè)，一個(gè)是視圖，另一個(gè)是（授權(quán)子系統(tǒng)）。131.SQL語言中，允許更新的視圖在定義時(shí)應(yīng)該加上（GRANT INSERT）短語。132.數(shù)據(jù)庫保護(hù)包括（數(shù)據(jù)庫的恢復(fù)）、（完整性控制）、（并發(fā)控制）和（安全性控制）四個(gè)方面。

133.（COMMIT）是事務(wù)提交語句，（ROLLBACK）是事務(wù)回退語句。

134.事務(wù)的原子性是由DBMS的（事務(wù)管理子系統(tǒng)）實(shí)現(xiàn)的，持久性是由DBMS的（恢復(fù)管理子系統(tǒng)）實(shí)現(xiàn)的。

135.通常采用的數(shù)據(jù)庫恢復(fù)的實(shí)現(xiàn)方法是轉(zhuǎn)儲(chǔ)加（日志）。136.系統(tǒng)故障后，由DBA（重啟DBMS），再由（DBMS）執(zhí)行恢復(fù)；介質(zhì)故障后，由DBA（裝入最近的DB副本），再由（DBMS）執(zhí)行恢復(fù)。137.PXC協(xié)議是在PX協(xié)議上再加一規(guī)定：（X封鎖必須保留到事務(wù)終點(diǎn)（COMMIT或ROLLACK））。

138.PX協(xié)議可以解決（因多事務(wù)同時(shí)更新同一數(shù)據(jù)對(duì)象）而引起的更新丟失問題，PXC協(xié)議可以解決（由恢復(fù)）而引起的更新丟失問題。

139.系統(tǒng)在運(yùn)行中，由于某種原因，使存儲(chǔ)在外存的數(shù)據(jù)部分或全部遭到破壞，這種情況叫做（系統(tǒng)）故障。

140.S封鎖增加了并發(fā)度，但也增加了（死鎖的可能）。141.SQL中，全局約束有兩種：（基于元組的檢查子句）和（斷言）。

142.SQL中，如果要使在基本關(guān)系中刪除一個(gè)元組時(shí)，依賴關(guān)系中相應(yīng)元組一并被刪除，那么外鍵約束子句中的方式說明應(yīng)是（ON DELETE CASCADE）。143.在RDB中，可以根據(jù)需要授予用戶（讀）、（插入）、（修改）和（刪除）四種訪問DB的權(quán)限，以及索引、資源、改變和撤消四種（修改數(shù)據(jù)庫模式）的權(quán)限。

144.SQL中，如果允許用戶把已獲得的權(quán)限再轉(zhuǎn)授給其他用戶，那么在GRANT語句中應(yīng)加短語（WITH GRANT OPTION）。

145.單用戶數(shù)據(jù)庫管理系統(tǒng)與多用戶數(shù)據(jù)庫管理系統(tǒng)之間的最明顯的也是最重要的差別是（多用戶DBS存在并發(fā)操作）。

146.所謂（事務(wù)）是指一系列動(dòng)作的組合，這些動(dòng)作被當(dāng)作一個(gè)整體來處理。這些動(dòng)作或者相繼被執(zhí)行，或者什么也不做。

147.SQL語言用于事務(wù)處理的語句主要有：（COMMIT）語句和（ROLLBACK）語句。148.允許用戶插入新的數(shù)據(jù)，但不能修改數(shù)據(jù)的權(quán)限為（插入權(quán)限）。

149.分布式數(shù)據(jù)庫中定義數(shù)據(jù)分片時(shí)，必須滿足三個(gè)條件：完備性條件、重構(gòu)條件和（不相交條件）。

150.分布式數(shù)據(jù)庫系統(tǒng)中透明性層次越高，應(yīng)用程序的編寫越（簡(jiǎn)單）。151.分布式數(shù)據(jù)庫系統(tǒng)具有兩個(gè)特征：數(shù)據(jù)分布性和（邏輯整體性）。152.在分布式數(shù)據(jù)模式結(jié)構(gòu)中，全局外模式描述全局（應(yīng)用的用戶視圖）。153.分布式數(shù)據(jù)庫技術(shù)是（數(shù)據(jù)庫）技術(shù)和（計(jì)算機(jī)網(wǎng)絡(luò)）技術(shù)結(jié)合的產(chǎn)物。154.（物理分布性）特點(diǎn)是分布式數(shù)據(jù)庫與集中式數(shù)據(jù)庫的最大區(qū)別。155.（邏輯整體性）特點(diǎn)是分布式數(shù)據(jù)庫與分散式數(shù)據(jù)庫的最大區(qū)別。156.分布式數(shù)據(jù)庫中數(shù)據(jù)存儲(chǔ)分為（數(shù)據(jù)分配）和（數(shù)據(jù)分片）兩個(gè)方面。157.分布式數(shù)據(jù)庫中數(shù)據(jù)分片有三種方式：（水平分片）、（垂直分片）和混合型分片。158.在定義數(shù)據(jù)分片時(shí)，不允許全局關(guān)系的某個(gè)數(shù)據(jù)不屬于任何一個(gè)片段，這個(gè)性質(zhì)稱為數(shù)據(jù)分片的（完備性）條件。159.在定義數(shù)據(jù)分片時(shí)，所采用的劃分方法必須確保能夠由各個(gè)片段重建全局關(guān)系，這個(gè)性質(zhì)稱為數(shù)據(jù)分片的（重構(gòu)）條件。

160.在客戶/服務(wù)器結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)中，客戶機(jī)實(shí)現(xiàn)前端處理和用戶界面，服務(wù)器完成（事務(wù)處理）和（數(shù)據(jù)訪問控制）。161.分布式數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)分布在各個(gè)場(chǎng)地，系統(tǒng)最主要的性能目標(biāo)是盡量減少網(wǎng)絡(luò)中傳遞信息的次數(shù)和（傳送的數(shù)據(jù)量）。

162.分布式數(shù)據(jù)庫系統(tǒng)逐漸向客戶/服務(wù)器模式發(fā)展。但是，單服務(wù)器的結(jié)構(gòu)本質(zhì)上還是（集中式）系統(tǒng)。只有當(dāng)系統(tǒng)中有多個(gè)DB服務(wù)器、并可協(xié)調(diào)工作為眾多客戶機(jī)服務(wù)時(shí)，才稱得上是（分布式）系統(tǒng)。

163.DDBS的四個(gè)功能子系統(tǒng)是調(diào)度子系統(tǒng)、（查詢）子系統(tǒng)、（可靠性）子系統(tǒng)和完整性子系統(tǒng)。

164.根據(jù)數(shù)據(jù)模型和DBMS來考察，分布式數(shù)據(jù)庫系統(tǒng)分為（同構(gòu)同質(zhì)）型、（同構(gòu)異質(zhì)）型和異構(gòu)型三種類型。

165.按基于聯(lián)接的查詢優(yōu)化策略，傳輸?shù)氖牵ㄕ麄€(gè)）關(guān)系，可從兩方面減少數(shù)據(jù)傳輸量：對(duì)于分處于不同場(chǎng)地的兩個(gè)關(guān)系間的聯(lián)接，盡量考慮傳輸（尺寸較小的那個(gè)）關(guān)系；當(dāng)聯(lián)接多個(gè)關(guān)系時(shí)，考慮（數(shù)據(jù)傳輸量最小的聯(lián)接順序）。

166.分布式數(shù)據(jù)庫系統(tǒng)兼顧了數(shù)據(jù)的集中管理和分散處理兩個(gè)方面，且數(shù)據(jù)庫雖然分布在網(wǎng)絡(luò)上的各個(gè)結(jié)點(diǎn)中，但仍然是統(tǒng)一管理。因此分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨(dú)立完成局部應(yīng)用，也可協(xié)作完成（全局）應(yīng)用。

167.在有泛化/細(xì)化聯(lián)系的對(duì)象類型之間，較低層的對(duì)象類型稱為（子類型）。168.ORDB系統(tǒng)是在傳統(tǒng)的關(guān)系數(shù)據(jù)庫技術(shù)中引入（面向?qū)ο螅┘夹g(shù)。169.面向?qū)ο竽Ｐ椭蓄惖母拍钕喈?dāng)于ER模型中（實(shí)體集）的概念。170.對(duì)象由變量、消息和（方法）三部分組成。

171.傳統(tǒng)的關(guān)系模型中，基本的數(shù)據(jù)結(jié)構(gòu)層次是（關(guān)系-元組-屬性）。172.嵌套關(guān)系突破了（1NF）定義的限制。

173.嵌套關(guān)系和復(fù)合對(duì)象的一個(gè)明顯弱點(diǎn)是它們無法表達(dá)（遞歸的結(jié)構(gòu)）。174.對(duì)象聯(lián)系圖中，橢圓表示（對(duì)象類型），小圓圈表示（屬性是基本數(shù)據(jù)類型），單箭頭表示（函數(shù)值是單值），雙箭頭表示（函數(shù)值是多值），雙線箭頭表示（泛化/細(xì)化聯(lián)系），雙向箭頭表示（兩個(gè)函數(shù)是互逆的）。

175.對(duì)象聯(lián)系圖完整地表達(dá)了（數(shù)據(jù)之間的聯(lián)系）。

176.在數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)遞歸數(shù)據(jù)結(jié)構(gòu)的關(guān)鍵是采用（對(duì)象標(biāo)識(shí)）技術(shù)。177.對(duì)象關(guān)系數(shù)據(jù)庫，同類元素的無序集合有兩種類型：（多集）和（集合）。178.在數(shù)據(jù)類型嵌套時(shí)，采用引用類型時(shí)，要加關(guān)鍵字（ref）。179.面向?qū)ο髷?shù)據(jù)庫中，類似對(duì)象的集合稱為（類），對(duì)象的方法分成（只讀）型和（更新）型兩種。

180.繼承性是數(shù)據(jù)間的（泛化/細(xì)化）聯(lián)系。

181.要把OOPL變成持久化語言，就要提供一種方法，把對(duì)象區(qū)分為（持久的）還是（暫留的），程序運(yùn)行結(jié)束后，前者將被保存，后者將會(huì)消失。182.對(duì)象的持久性、對(duì)象標(biāo)識(shí)和指針、（持久對(duì)象的存儲(chǔ)和訪問）是持久化程序設(shè)計(jì)語言中的三個(gè)基本概念。

填空

1、計(jì)算機(jī)的硬件基本上由哪五大部分組成？

答：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備。

2、運(yùn)算器都可對(duì)數(shù)據(jù)進(jìn)行哪兩種運(yùn)算？答：算術(shù)運(yùn)算和邏輯運(yùn)算。

3、CAD、CAM、CAT、CAI都代表什么？ 答：

1、計(jì)算機(jī)輔助設(shè)計(jì)（CAD）

2、計(jì)算機(jī)輔助制造（CAM）

3、計(jì)算機(jī)輔助測(cè)試（CAT）

4、計(jì)算機(jī)輔助教學(xué)（CAI）

4、數(shù)據(jù)處理是指對(duì)數(shù)據(jù)的（收集）、（存儲(chǔ)）、（加工）、（分析）、（傳送）的全過程。

5、程序性語言分為（機(jī)器語言）、（匯編語言）、（高級(jí)語言）三類。

6、能舉出哪些是高級(jí)語言、哪些是低級(jí)語言？ 低級(jí)語言：匯編語言 高級(jí)語言：basic.cobol.c.foxbase等

7、操作系統(tǒng)可分為（批處理操作系統(tǒng)）、（分時(shí)操作系統(tǒng)）、（實(shí)時(shí)操作系統(tǒng)）三種操作系統(tǒng)。

8、解釋型程序和編譯型程序有什么不同？哪種程序產(chǎn)生目標(biāo)程序？ 編譯程序產(chǎn)生目標(biāo)程序。

9、DBMS是什么的？ 答：DBMS 是數(shù)據(jù)庫管理系統(tǒng)。

10、計(jì)算機(jī)系統(tǒng)由（硬件）系統(tǒng)、（軟件）系統(tǒng)兩部份組成。

11、軟件系統(tǒng)分為（系統(tǒng)）軟件、（應(yīng)用）軟件兩部分。

12、操作系統(tǒng)的特征：（并發(fā)性）、（共享性）、（隨機(jī)性）。

13、沒有任何軟件支持的計(jì)算機(jī)稱為（裸機(jī)）。

14、操作系統(tǒng)的五大功能（進(jìn)程管理）、（存儲(chǔ)管理）、（文件管理）、（設(shè)備管理）、（作業(yè)管理）。

15、操作系統(tǒng)發(fā)展的過程：（手工操作階段）、（早期批處理階段）、（執(zhí)行系統(tǒng)階段）、（多道程序系統(tǒng)階段）、（分時(shí)系統(tǒng)）、（實(shí)時(shí)系統(tǒng)）、（通用操作系統(tǒng)）。

16、Spooling系統(tǒng)是（批處理）系統(tǒng)。

17、批處理系統(tǒng)有兩大特點(diǎn)（多道）、（成批）。

18、批處理系統(tǒng)追求的目標(biāo)是什么？ 答：提高系統(tǒng)資源利用率和大作業(yè)的吞吐量以作業(yè)流量的自動(dòng)化。

19、分時(shí)系統(tǒng)的特點(diǎn)（多路性）、（交互性）、（獨(dú)立性）、（及時(shí)性）。20、分時(shí)系統(tǒng)的主要目標(biāo)？ 答：用戶響應(yīng)的及時(shí)性。

21、實(shí)時(shí)系統(tǒng)分為哪兩類？并能舉出這兩類的例子。飛機(jī)飛行、彈道發(fā)射、預(yù)定飛機(jī)票、查詢航班都是什么系統(tǒng)？

答：實(shí)時(shí)系統(tǒng)分為實(shí)時(shí)控制系統(tǒng)和實(shí)時(shí)信息處理系統(tǒng)。飛機(jī)飛行、彈道發(fā)射都是實(shí)時(shí)控制系統(tǒng) 預(yù)定飛機(jī)票、查詢航班都是實(shí)時(shí)信息處理系統(tǒng)。

22、實(shí)時(shí)系統(tǒng)的主要特點(diǎn)是什么？ 答：最主要的特點(diǎn)就是及時(shí)性，另外的一個(gè)特點(diǎn)是高可靠性。

23、個(gè)人計(jì)算機(jī)上的操作系統(tǒng)是（個(gè)人計(jì)算機(jī)）操作系統(tǒng)。

24、操作系統(tǒng)的類型？（批處理操作系統(tǒng)）、（分時(shí)操作系統(tǒng)）、（實(shí)時(shí)操作系統(tǒng)）、（個(gè)人計(jì)算機(jī)操作系統(tǒng)）、（網(wǎng)絡(luò)操作系統(tǒng)）、（分布式操作系統(tǒng)）。

25、計(jì)算機(jī)的應(yīng)用領(lǐng)域包括什么？ 答：

1、科學(xué)計(jì)算

2、數(shù)據(jù)通信與數(shù)據(jù)處理、3、自動(dòng)控制

4、計(jì)算機(jī)輔助設(shè)計(jì)

5、計(jì)算機(jī)人工智能

26、計(jì)算機(jī)的主要技術(shù)指標(biāo)？ 答：

1、字長(zhǎng)

2、運(yùn)算速度

3、主存容量

4、綜合性能

27、CPU的狀態(tài) 答：CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。在執(zhí)行不同程序時(shí)，根據(jù)運(yùn)行程序?qū)C(jī)器指令的使用權(quán)限而 將CPU置為不同的狀態(tài)。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行劃分為管態(tài)和目態(tài)

28、PCB是什么？ 答：是進(jìn)程控制塊。

29、用戶組織的邏輯文件有哪兩種形式？ 答：流式文件、記錄式文件

30、WAN、LAN、MAN都代表什么？ 答：WAN代表著廣域網(wǎng)、LAN代表著局域網(wǎng)、MAN代表著城域網(wǎng)。

31、TCP/IP具有以下幾個(gè)特點(diǎn)？ 答：

1、開放的協(xié)議標(biāo)準(zhǔn)，獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。

2、獨(dú)立環(huán)形特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)、更適用于互聯(lián)網(wǎng)中。

3、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都見有惟一的IP地址。

4、標(biāo)準(zhǔn)化的高層協(xié)議?？梢蕴峁┒喾N可靠的用戶服務(wù)。

32、Internet 提供的主要服務(wù)？ 答：

1、www服務(wù)

2、電子郵件服務(wù)

33、Internet的基本接接入方式？ 答：

1、通過ISP接入

2、通過局域網(wǎng)接入

3、通過電話線接入

34、信息安全包括哪幾個(gè)方面？ 答：

1、信息的保密性

2、信息的完整性

3、信息的可用性

4、信息的可控性

35、計(jì)算機(jī)直接執(zhí)行的程序是（可執(zhí)行文件），在機(jī)器內(nèi)是以（二進(jìn)制）編碼形式表示的。它編寫的程序是（源程序）匯編語言是（低級(jí)語言），一般使用高級(jí)程序設(shè)計(jì)的語言編寫的應(yīng)用程序稱為（將高級(jí)語言源程序翻譯成機(jī)器語言程序即目標(biāo)程序）

36、解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機(jī)器碼的（目標(biāo)程序）。編譯方式是使用編譯程序把源程序編譯成機(jī)器代碼的（目標(biāo)程序）并形成（文件）保留。

37、一般，將中斷源分為兩大類（強(qiáng)迫性中斷）、（自愿性中斷）。

38、強(qiáng)迫性中斷包括（輸入/輸出中斷）（硬件故障中斷）（時(shí)鐘中斷）（控制臺(tái)中斷）（程序性中斷）。

39、什么是自愿性中斷？ 答：這類中斷事件是正在運(yùn)行程序有應(yīng)是由于程序員在編造程序時(shí)，因要求操作系統(tǒng)提供服務(wù)而有意思用訪管指令或系統(tǒng)調(diào)用，從而導(dǎo)致中斷的，所以又稱為訪管中斷。這類中斷的發(fā)生具有必然性，而且發(fā)生位置確定。

40、中斷優(yōu)秀級(jí)是鞅硬件規(guī)定的，因?yàn)椴豢筛淖?，但通過（中斷屏蔽）可以讀者中斷事件的響應(yīng)次序

41、中斷處理過程分為四個(gè)階段 答：

1、保存被中斷程序的現(xiàn)場(chǎng)，其目的是為了在中斷處理完之后，可以返回的被中斷的地方繼續(xù)執(zhí)行。

2、分析中斷源，確定中斷原因。

3、轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序。

4、恢復(fù)被中斷程序現(xiàn)場(chǎng)（己中斷返回），繼續(xù)執(zhí)行被中斷程序。

42、硬件時(shí)鐘分為哪兩類？ 答：

1、絕對(duì)時(shí)鐘和相對(duì)時(shí)鐘。

43、什么是進(jìn)程？ 答：進(jìn)程是具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，進(jìn)程是系統(tǒng)進(jìn)行資源分配的一個(gè)獨(dú)立的單位，進(jìn)程是動(dòng)態(tài)產(chǎn)生，動(dòng)態(tài)消亡的，每一個(gè)進(jìn)程都有一個(gè)數(shù)據(jù)結(jié)構(gòu)——進(jìn)程控制塊——記錄其執(zhí)行情況，進(jìn)程有三種基本狀態(tài)，隨著進(jìn)程的進(jìn)展，它們?cè)跔顟B(tài)之間相互變化。

44、并發(fā)進(jìn)程使用的的共同使用的資源被稱為（臨界資源）。

45、分邏輯地址空間到物理地址空間的轉(zhuǎn)換被稱為（地址映射）。

46、主要的存儲(chǔ)管理方案有哪幾種？ 答：分區(qū)管理、段式管理、頁式管理、段頁式管理。

47、計(jì)算機(jī)病毒的特征 答：傳染性、破壞性、隱蔽性、潛伏性、可激發(fā)性。

48、加密和解密方法的操作都是在一種密鑰控制下完廠的。他們分別稱為（加密密鑰）（解密密鑰）。

49、軟件危機(jī)主要表現(xiàn)在哪幾方面？ 答：

1、軟件需求增長(zhǎng)得不到滿足

2、軟件生產(chǎn)高成本，價(jià)格昂貴。

3、軟件生產(chǎn)進(jìn)度違法控制。

4、軟件需求定義不準(zhǔn)確，易偏離用戶需求。

5、軟件質(zhì)量不易保證。

6、軟件可維護(hù)性差。50、20世紀(jì)70年代，B.W.Boehm提出了軟件生命周期的（瀑布模型）。

51、瀑布模型將軟件生命爭(zhēng)取劃人為八個(gè)階段 答：

1、問題定義

2、可行性研究

3、需求分析

4、總體設(shè)計(jì)

5、詳細(xì)設(shè)計(jì)

6、程序編制

7、測(cè)試和運(yùn)行

8、維護(hù)

52、瀑布模型的計(jì)劃期包括（問題定義）、（可行性研究）、（需求分析）；開發(fā)期包括（總體設(shè)計(jì)）（詳細(xì)設(shè)計(jì)）、（程序設(shè)計(jì)），其中程序設(shè)計(jì)包括（編碼）和（測(cè)試）運(yùn)行期包括系統(tǒng)的（使用）和（維護(hù)）。

53、軟件的開發(fā)技術(shù)包括（軟件開發(fā)方法學(xué)）、（軟件工具）、（軟件工程環(huán)境）。

54、軟件工程管理包括（軟件管理），（軟件工程經(jīng)濟(jì)學(xué)）。

55、軟件開發(fā)技術(shù)包括（軟件開發(fā)方法學(xué)）、（工具）和（環(huán)境支持），其主體內(nèi)容是（軟件開發(fā)方法學(xué)）。

56、軟件工程管理包括（軟件管理學(xué)）、（軟件工程經(jīng)濟(jì)學(xué)）。

57、結(jié)構(gòu)化方法將軟件生命周期分為（計(jì)劃）、（開發(fā)）、（運(yùn)行）三個(gè)時(shí)期。

58、計(jì)劃期的主要是任務(wù)是（問題定義）、（可行性研究）。

59、開發(fā)期的主要任務(wù)是（需求分析）、（總體設(shè)計(jì)）、（詳細(xì)設(shè)計(jì)）、（編碼）、（測(cè)試）。60、運(yùn)行期的主要任務(wù)是軟件的（運(yùn)行）和（維護(hù)）。

61、結(jié)構(gòu)化軟件開發(fā)方法具有以下特點(diǎn) 答：

1、階段性

2、推遲實(shí)施

3、文檔管理。62、（問題定義）階段的任務(wù)是要確實(shí)軟件系統(tǒng)所要解決的任務(wù)。

63、可行性研究著重對(duì)以下具體方案考慮 答：

1、經(jīng)濟(jì)可行性

2、技術(shù)可行性

3、操作可行性

64、軟件計(jì)劃鞅兩項(xiàng)任務(wù)組成（分析）和（估算）。65、軟件開發(fā)工作中的資源包含（人力資源）、（軟件資源）、（硬件資源），對(duì)每一種資源都應(yīng)指明三點(diǎn)（資源的描述）、（使用資源的起始時(shí)間）、（使用資源的終止時(shí)間）。66、開發(fā)軟件的人員包括（管理人員）、（分析人員）、（設(shè)計(jì)人員）以及（編碼和測(cè)試人員）。67、軟件資源包括（支持軟件）和（應(yīng)用軟件）。

68、需要分析的這個(gè)亟待的基本任務(wù)是，用戶和分析人員雙方共同來理解系統(tǒng)的需要，并將共同理解形成一份文件，即（軟件需要說明書）。69、用戶需求通常包括（功能要求）、（性能要求）、（可靠性要求）、（安全保密要求）以及（開發(fā)費(fèi)用開發(fā)周期，可使用的資源等方面的限制）。

70、分析亟待是（用戶）和（軟件人員）雙方討論協(xié)商的階段。71、數(shù)據(jù)流圖包括哪四種基本的圖形符號(hào) 答：

1、圓框：變換/加工

2、方框：外部實(shí)體

3、箭頭：數(shù)據(jù)流

4、直線：數(shù)據(jù)存儲(chǔ) 72、（數(shù)據(jù)字典）是對(duì)數(shù)據(jù)定義的信息的集合。73、數(shù)據(jù)字典中有四種類型的條目：（數(shù)據(jù)流）、（數(shù)據(jù)存儲(chǔ)）、（數(shù)據(jù)項(xiàng)）和（加工）。

74、數(shù)據(jù)字典可通過三種途徑實(shí)現(xiàn)： 答：

1、人過過程

2、自動(dòng)化過程

3、人機(jī)混合過程 75、數(shù)據(jù)字典具有的特點(diǎn)？ 答：

1、通過名字能方便地查閱數(shù)據(jù)的定義

2、沒有冗余

3、盡量不重復(fù)其他部分已說明的信息

4、能單獨(dú)處理描述每個(gè)名字的信息

5、書寫方法簡(jiǎn)單方便而且嚴(yán)格，容易更新和修改。

76、需要分析的方法通常分為四步？ 答：

1、理解當(dāng)前的現(xiàn)實(shí)環(huán)境

2、將當(dāng)前系統(tǒng)的具體模型抽象為當(dāng)前邏輯模型

3、分析新系統(tǒng)與當(dāng)前系統(tǒng)邏輯上的差別

4、確定新系統(tǒng)的人——機(jī)界面和一些補(bǔ)充考慮的細(xì)節(jié)問題。

77、需要分析的步驟？ 答：

1、理解

2、分析

3、決策

4、實(shí)現(xiàn)

5、復(fù)審

78、復(fù)審的標(biāo)準(zhǔn)和內(nèi)容？ 答：

1、軟件需要規(guī)格說明中的目標(biāo)是否與系統(tǒng)規(guī)格說明中的目標(biāo)一致

2、軟件需求規(guī)格說明中對(duì)重要的系統(tǒng)元素接口，所有的數(shù)據(jù)流和數(shù)據(jù)文件的定義是否明確，是否有不一致或遺漏

3、每個(gè)功能是否已清楚地描述，設(shè)計(jì)的主要約束是否實(shí)現(xiàn)，對(duì)未來的可能的軟件需要是否有所考慮。

4、是否與用戶取得了一致的意見。

5、文檔是否取得了一致的意見。

6、軟件計(jì)劃中的估算是否受到影響。79、（軟件需求說明書）是需求分析階段的最后成果，是軟件開發(fā)中的重要文檔之一。80、軟件需求說明書包括的內(nèi)容和書寫參考格式？ 答：

1、概述

2、數(shù)據(jù)描述

3、功能描述

4、性能描述

5、參考文獻(xiàn)目錄

6、附錄

81、軟件需求說明書的主要作用？ 答：

1、作為用戶和軟件人員之間的共同文件，為雙方相互了解提供基礎(chǔ)。

2、反映出用戶問題的結(jié)構(gòu)，可以作為軟件人員進(jìn)行設(shè)計(jì)和編碼的基礎(chǔ)。

3、作為驗(yàn)收的依據(jù)，己作為選取測(cè)試用例和進(jìn)行形式驗(yàn)證的依據(jù)。

82、結(jié)構(gòu)化設(shè)計(jì)是以軟件需求分析階段所產(chǎn)生的文檔其中包括（數(shù)據(jù)流程圖）（數(shù)據(jù)字典）為基礎(chǔ)。83、軟件結(jié)構(gòu)的度量的術(shù)語 答：深度：從根模塊到最低層模塊的層數(shù)。寬度：控制的總分布。扇入數(shù)：有多少模塊直接控制一個(gè)給定的模塊 扇出數(shù)：由一個(gè)模塊直接控制其他模塊數(shù)。上級(jí)模塊：控制其他模塊的模塊 從屬模塊：被另一模塊控制的模塊。84、（模塊）是數(shù)據(jù)說明、可執(zhí)行永久等程序元素的集合。85、（模塊獨(dú)立的概念）是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。86、模塊獨(dú)立性是由（內(nèi)聚性）和（耦合性）兩個(gè)指標(biāo)來度量的。87、耦合是軟件結(jié)構(gòu)中（各模塊之間相互連接的一種度量）。

88、耦合可以分為哪幾種？ 他們之間的耦合度由高到低排列？ 答：

1、內(nèi)容耦合

2、公共耦合

3、外部耦合

4、控制耦合

5、標(biāo)記耦合

6、數(shù)據(jù)耦合

7、非直接耦合 89、內(nèi)聚是從（功能角度）來（衡量模塊的聯(lián)系）

90、內(nèi)聚有哪一幾種，它們之間的內(nèi)聚度由弱到強(qiáng)的排列是什么？ 答：

1、偶然內(nèi)聚

2、邏輯內(nèi)聚

3、時(shí)間內(nèi)聚

4、過程內(nèi)聚

5、通信內(nèi)聚

6、順序內(nèi)聚

7、功能內(nèi)聚 91、什么是納入時(shí)間？ 答：納入時(shí)間是指一個(gè)模塊被歸并到軟件的源語言描述之中的時(shí)間。92、模塊的激活機(jī)制通常有哪兩種？ 答：

1、通過引用來調(diào)用模塊的

2、通過中斷來調(diào)用模塊的。

93、在軟件結(jié)構(gòu)中，模塊可以分成以下的幾類？ 答：

1、順序模塊

2、增量模塊

3、并行模塊

94、軟件系統(tǒng)的扇入和扇出有什么規(guī)定？ 答：設(shè)計(jì)好的軟件結(jié)構(gòu)通常頂層的扇出比較大，中間扇出比較少，底層模塊有大扇入。

95、模塊的作用范圍是指（受該模塊內(nèi)一個(gè)判定影響的所有模塊的集合）96、在總體設(shè)計(jì)中要用到的幾種圖？ 答：

1、層次圖和HIPO圖

2、結(jié)構(gòu)圖 97、一般的把信息流分為（事務(wù)流）和（交換流）。

98、什么是事務(wù)流？ 答：當(dāng)信息活輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務(wù)流。99、PAD圖又稱為（問題分析圖）

100、PAD圖是（二維樹形結(jié)構(gòu)）的圖形。

101、PAD圖是（自頂向下、逐步求精）的方法使用。102、PDL又稱為（偽碼）。103、（軟件設(shè)計(jì)規(guī)格說明）是軟件設(shè)計(jì)的最終成果。

104、軟件設(shè)計(jì)規(guī)格說明用于兩個(gè)方面（作為編碼人員書寫源程序的依據(jù)）、（作為測(cè)試階段及維護(hù)階段的一個(gè)指南）。

105、軟件設(shè)計(jì)規(guī)格說明的編寫可以分為兩個(gè)階段 答：

1、在總體設(shè)計(jì)階段育集中于軟件結(jié)構(gòu)的描述

2、詳細(xì)計(jì)算機(jī)階段應(yīng)集中描述每個(gè)軟件元素的細(xì)節(jié)。106、軟件設(shè)計(jì)規(guī)格說明中應(yīng)該包括哪些內(nèi)容？ 答：

1、作用范圍

2、參考文檔

3、設(shè)計(jì)說明

4、模塊、5、文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)

6、需要與模塊的相互對(duì)照表

7、測(cè)試的準(zhǔn)備

8、裝配

9、專門的注釋

10、附錄

107、設(shè)計(jì)的復(fù)審包括（正規(guī)復(fù)審）、（非正規(guī)復(fù)審）。108、參與復(fù)審的人員包括（管理人員）、（技術(shù)開發(fā)人員）以及（用戶）。

109、復(fù)審的標(biāo)準(zhǔn)是什么？ 答：

1、可追溯性

2、風(fēng)險(xiǎn)

3、實(shí)用性

4、可維護(hù)性

5、接口

6、技術(shù)清晰度

7、選擇方案

8、限制

9、其它問題

110、結(jié)構(gòu)化語言的有哪三種控制結(jié)構(gòu) 答：

1、順序

2、循環(huán)

3、選擇

111、結(jié)構(gòu)化語言的缺點(diǎn)是（目標(biāo)程序所需要的存儲(chǔ)容量和運(yùn)行時(shí)間都有一些增加）。

112、從心理學(xué)的觀點(diǎn)看，編程語言的性能主要有哪些？ 答：

1、一致性

2、二義性

3、簡(jiǎn)潔性

4、局部性和線性 113、從工程的觀點(diǎn)看，語言的性能包括如下內(nèi)容？ 答：

1、是否易于把設(shè)計(jì)轉(zhuǎn)換為程序

2、編譯效率

3、可移植性

4、是否有開發(fā)工具

5、源程序的可維護(hù)性

114、高級(jí)語言通常人為哪三類？ 答：

1、基本語言

2、結(jié)構(gòu)化程序語言

3、專用語言

115、當(dāng)評(píng)價(jià)可用語言時(shí)應(yīng)該考慮那些因素？ 答：

1、一般的應(yīng)用領(lǐng)域

2、算法及運(yùn)算的復(fù)雜性

3、數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性

4、軟件運(yùn)行的環(huán)境

5、性能

6、對(duì)該語言的熟悉程度 116、可用性語言選擇時(shí)最主要的考慮什么因素？ 答：語言的應(yīng)用領(lǐng)域。117、提高程序的可讀性和易維護(hù)性的關(guān)鍵是（使程序結(jié)構(gòu)簡(jiǎn)單清晰）。118、大型軟件系統(tǒng)的程序內(nèi)部必須帶有（說明性注釋）即（內(nèi)部文檔）。

119、軟件測(cè)試的目的是什么？ 答：軟件測(cè)試的目的是在軟件投入生產(chǎn)性運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤，測(cè)試是對(duì)軟件規(guī)格說明，設(shè)計(jì)和編碼的最后復(fù)審。所以軟件測(cè)試貫穿在整個(gè)軟件開發(fā)期的全過程。

120、好的軟件測(cè)試方案是（盡可能發(fā)現(xiàn)至今尚未發(fā)現(xiàn)的錯(cuò)誤）；（成功的測(cè)試則是發(fā)現(xiàn)了至今尚未發(fā)現(xiàn)的錯(cuò)誤）

121、軟件測(cè)試是軟件開發(fā)工程的重要階段，是軟件質(zhì)量保證的重要手段。其任務(wù)可歸納為？ 答：

1、預(yù)防軟件發(fā)生錯(cuò)誤

2、發(fā)現(xiàn)改正程序錯(cuò)誤

3、提供錯(cuò)誤診斷信息 122、軟件測(cè)試的方法有三種？ 答：

1、動(dòng)態(tài)測(cè)試

2、靜態(tài)測(cè)試

3、正確性證明 123、設(shè)計(jì)測(cè)試實(shí)例的方法一般有兩類（黑箱法）和（白箱法）。124、黑箱測(cè)試即（功能測(cè)試）。125、白箱測(cè)試即（結(jié)構(gòu)測(cè)試）。

126、什么是靜態(tài)測(cè)試？ 答：靜態(tài)測(cè)試一般是指人工評(píng)審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯(cuò)誤，由于被評(píng)審的文檔 或程序不必運(yùn)行，所以稱為靜態(tài)。127、（軟件評(píng)審）是保證軟件質(zhì)量的重要措施。128、軟件評(píng)審可以分為（需求復(fù)審）、（總體設(shè)計(jì)復(fù)審）、（詳細(xì)設(shè)計(jì)復(fù)審）、（程序復(fù)審）。129、單元是什么？ 答：?jiǎn)卧浅绦蛑凶钚〉挠幸饬x的部分。

130、單元由哪三部分組成？ 答：

1、數(shù)據(jù)輸入

2、數(shù)據(jù)加工

3、數(shù)據(jù)輸出。131、黑箱法分為（等價(jià)分類法）、（邊緣值分析法）、（因果圖法）、（錯(cuò)誤探測(cè)法）。132、白箱測(cè)試包括什么？ 答：

1、語句測(cè)試

2、分支測(cè)試

3、路徑測(cè)試

4、覆蓋測(cè)試 133、窮舉測(cè)試又稱為（完全測(cè)試）。

134、如測(cè)試蟆是希望通過測(cè)試發(fā)現(xiàn)程序的全部錯(cuò)誤則屬于（完全功能測(cè)試）。

135、如果設(shè)計(jì)這樣的測(cè)試輸入數(shù)據(jù)集，使程序的全部路徑都被遍歷屬于（完全功能測(cè)試）。136、軟件測(cè)試組成包括哪些？ 答：

1、單元測(cè)試（模塊測(cè)試）

2、集成測(cè)試

3、有效性測(cè)試

4、系統(tǒng)測(cè)試

5、驗(yàn)收測(cè)試

137、單元測(cè)試的方法有哪些？ 答：

1、動(dòng)態(tài)測(cè)試

2、靜態(tài)測(cè)試

3、復(fù)審 138、集成測(cè)試又稱為（整體測(cè)試或者是結(jié)合測(cè)試）。139、系統(tǒng)測(cè)試包含（功能測(cè)試）和（驗(yàn)收測(cè)試）。

140、測(cè)試報(bào)告的內(nèi)容主要包括什么？ 答：

1、引言

2、測(cè)試計(jì)劃和配置

3、接口測(cè)試

4、功能測(cè)試

5、開發(fā)測(cè)試

6、交付使用的準(zhǔn)備

7、附錄

141、軟件維護(hù)的任務(wù)是什么？ 答？軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變。也是軟件生成周期中最后一個(gè)階段

142、軟件維護(hù)的分類？ 答：

1、校正性維護(hù)

2、適應(yīng)性維護(hù)

3、完善性維護(hù)

4、預(yù)防性維護(hù) 143、影響軟件因素包括什么？ 答：

1、人員因素

2、技術(shù)因素

3、管理因素

4、程序自身的因素。

144、影響軟件維護(hù)工作量的因素

1、增加維護(hù)工作量的因素：軟件的年齡和大小，結(jié)構(gòu)的合理性，程序復(fù)雜性，用戶的總量，應(yīng)用的變化，文檔的質(zhì)量等都將影響維護(hù)的工作量。

2、減少維護(hù)工作量的因素：使用新軟件，自動(dòng)工具、數(shù)據(jù)庫技術(shù)、新的數(shù)據(jù)管理軟件都對(duì)維護(hù)工作量減少有幫助，維護(hù)經(jīng)驗(yàn)同樣對(duì)減少維護(hù)工作量有益。145、軟件維護(hù)的任務(wù)包括什么？ 答：

1、檢查用戶的要求和說明書

2、同用戶和開發(fā)者商討

3、檢查程序和文檔

4、確定程序錯(cuò)誤性質(zhì)和位置

5、研究程序的修改可行性和修改可能引起的后果。

6、對(duì)改變部分進(jìn)行編碼

7、修改程序文檔和程序庫、數(shù)據(jù)庫。

146、維護(hù)的副作用都有什么？ 答：

1、修改程序的副作用

2、修改數(shù)據(jù)的哥作用

3、文檔資料的副作用

147、與軟件產(chǎn)品有關(guān)的性能？ 答：

1、正確性

2、健壯性

3、效率

4、安全性

5、可用性

6、風(fēng)險(xiǎn)

7、可靠性

148、軟件管理也稱為（項(xiàng)目管理）。

149、軟件管理的主要職能包括什么？ 答：

1、組織管理

2、人員管理

3、資源管理

4、計(jì)劃管理

5、版本管理

150、軟件工程標(biāo)準(zhǔn)化有什么好處？ 答：

1、有利于軟件生產(chǎn)的組織

2、有利于軟件生產(chǎn)的規(guī)模化和自動(dòng)化

3、便于培養(yǎng)軟件生產(chǎn)人員和提高技術(shù)水平

4、能提高軟件生存率和保證質(zhì)量

5、進(jìn)行開發(fā)人員間的有效通信，減少錯(cuò)誤。

6、可降低軟件生產(chǎn)成本和縮短開發(fā)爭(zhēng)取

7、有利于提高軟件生產(chǎn)的管理的水平。

151、什么是信息？ 答：信息是指現(xiàn)實(shí)世界事物的存在或運(yùn)動(dòng)狀態(tài)的反映。

152、什么是數(shù)據(jù)？ 答：數(shù)據(jù)是描述現(xiàn)實(shí)世界事物的符號(hào)記錄，是指用物理符號(hào)記錄下來的可以鑒別的信息。

153、人就將原始信息表示成數(shù)據(jù)，稱為（源數(shù)據(jù)），然后對(duì)源數(shù)據(jù)進(jìn)行匯集、儲(chǔ)存、綜合、投彈、從這些原始的，無序的，難以理解的數(shù)據(jù)中抽取或推導(dǎo)出新的數(shù)據(jù)，稱為（結(jié)果數(shù)據(jù)）。154、數(shù)據(jù)庫中的的數(shù)據(jù)可分為兩類：（用戶數(shù)據(jù)）和（系統(tǒng)數(shù)據(jù)）。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)庫系統(tǒng)定義和使用的數(shù)據(jù)稱為（數(shù)據(jù)字典）。155、DBMS被稱為（數(shù)據(jù)庫管理系統(tǒng)）。

156、數(shù)據(jù)庫管理系統(tǒng)的主要功能是什么？ 答：

1、數(shù)據(jù)定義

2、數(shù)據(jù)操縱

3、數(shù)據(jù)庫的運(yùn)行管理

4、數(shù)據(jù)庫的建立和維護(hù)

157、DBA被稱為（數(shù)據(jù)庫管理員）。

158、數(shù)據(jù)庫系統(tǒng)中的人員包括（數(shù)據(jù)庫管理員）、（系統(tǒng)分析員）、（數(shù)據(jù)庫設(shè)計(jì)人員）、（應(yīng)用程序員）、（最終用戶）。

159、數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指（外模式）、（模式）、（內(nèi)模式）。160、數(shù)據(jù)庫管理系統(tǒng)通過（數(shù)據(jù)字典）來管理和（訪問數(shù)據(jù)模式）。

161、模式也稱（邏輯模式）或（概念模式）是數(shù)據(jù)庫中全體數(shù)據(jù)庫的邏輯結(jié)構(gòu)和特征的描述。

162、DBMS提供模式數(shù)據(jù)定義語言（DLL）來描述邏輯模式。己嚴(yán)格地定義數(shù)據(jù)的名稱，特征，相互關(guān)系，約束等。邏輯模式的基礎(chǔ)是（數(shù)據(jù)模型）。163、（外模式）是模式的子集，所以也稱子模式或者用戶模式。一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。

164、內(nèi)模式也稱（物理模式）或（存儲(chǔ)模式）。165、一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式。

166、數(shù)據(jù)庫系統(tǒng)的三級(jí)模式對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之接的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像。（外模式/模式映像）、（模式/內(nèi)模式映像）。

167、數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是（數(shù)據(jù)模型）。數(shù)據(jù)模型是（描述數(shù)據(jù)）、（數(shù)據(jù)聯(lián)系）、（數(shù)據(jù)操作）、（數(shù)據(jù)語義）、（以及一致性約束的概念工具的集合）。168、概念模型也稱（信息模型）。

169、著名的實(shí)體聯(lián)系模型（E—R模型）就是概念模型。170、結(jié)構(gòu)模型也稱（邏輯模型）。171、結(jié)構(gòu)模型包括（層次模型）（網(wǎng)狀模型）（關(guān)系模型）（面向?qū)ο竽Ｐ停?72、采用關(guān)系模型的數(shù)據(jù)庫系統(tǒng)稱為（關(guān)系數(shù)據(jù)庫系統(tǒng)）。173、關(guān)系數(shù)據(jù)模型由（關(guān)系數(shù)據(jù)結(jié)構(gòu)）、（關(guān)系操作集合）、（關(guān)系完善性約束）三大要素組成。

174、關(guān)系模型中數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)（二維表）。175、關(guān)系模型中的行被稱為（元組）。176、關(guān)系模型中的列被稱為（屬性）。177、屬性的個(gè)數(shù)被稱為（元數(shù)）。

178、關(guān)系模型把關(guān)系看成是（行的一個(gè)集合），即關(guān)系模型建立在集合代數(shù)基礎(chǔ)上。179、關(guān)系操作的特點(diǎn)是（集合操作方式），即操作的對(duì)象和結(jié)果都是集合。

180、理解關(guān)系模型中用的關(guān)系操作其中包括并、交、差、廣義笛卡爾簡(jiǎn)練，選擇，投影，連接，除以，及查詢操作和增、刪、改操作兩大部分。181、SQL語言被稱為（結(jié)構(gòu)化查詢語言）。

182、SQL語言支持?jǐn)?shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)，在SQL中，模式對(duì)應(yīng)著（基本表），內(nèi)模式對(duì)應(yīng)于（存儲(chǔ)文件），外模式對(duì)應(yīng)于（視圖）。183、在SQL中元組對(duì)于表中的（行），屬性對(duì)應(yīng)于表中的（列）。

184、數(shù)據(jù)庫需要分析階段的任務(wù)是什么？ 答：對(duì)現(xiàn)實(shí)世界要處理的對(duì)象進(jìn)行詳細(xì)調(diào)查，在了解現(xiàn)行系統(tǒng)的概況 確定新系統(tǒng)功能的過程中，收集支持系統(tǒng)目標(biāo)的基礎(chǔ)數(shù)據(jù)及其處理方法。

185、數(shù)據(jù)庫需求分析的基本步驟是什么？ 答：

1、需求的收集。

2、需求的分析整理。

3、數(shù)據(jù)分析統(tǒng)計(jì)。

4、分析圍繞數(shù)據(jù)的各種業(yè)務(wù)處理功能，并以帶說明的系統(tǒng)功能結(jié)構(gòu)圖形式給出。

186、數(shù)據(jù)庫概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即（概念模型）。

187、概念模型是不依賴于計(jì)算機(jī)系統(tǒng)和具體的DBMS的，設(shè)計(jì)概念模型的過程稱為（概念設(shè)計(jì)）。

188、概念設(shè)計(jì)的結(jié)果稱為（概念模型）。

189、概念模型具有哪些特點(diǎn)？ 答：

1、有豐富的語義表達(dá)能力

2、易于交流和理解。

3、易于變動(dòng)

4、易于向各種數(shù)據(jù)模型轉(zhuǎn)換。

190、概念設(shè)計(jì)的策略和主要步驟是什么？ 答：

1、自頂向下

2、自底向下

3、由里向外。

4、混合策略

191、最常用的設(shè)計(jì)策略是自底向上的答理，其主要步驟為：

1、進(jìn)行數(shù)據(jù)抽象，設(shè)計(jì)局部概念模式

2、將局部概念模式綜合成全局概念模式。

3、進(jìn)行評(píng)審、改進(jìn)。192、E—R方法的基本術(shù)語 實(shí)體與屬性

193、實(shí)體是什么？ 答：實(shí)體是客觀存在并可互相區(qū)分的“事物”。實(shí)體必須有一終表征其特征的屬性來描述，屬性與實(shí)體天截然劃分的界限。

194、采用E-R方法的數(shù)據(jù)庫概念設(shè)計(jì)的步驟？ 答：

1、設(shè)計(jì)局部E-R模型。

2、設(shè)計(jì)全局E-R模型。

3、全局E-R模型的優(yōu)化。

195、邏輯設(shè)計(jì)的目的是什么？ 答：邏輯設(shè)計(jì)的目的是從概念模型導(dǎo)出特定DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)（數(shù)據(jù)庫的模式和外模式），這些模式在功能，性能，完整性和一致性的約束及數(shù)據(jù)庫可擴(kuò)充性等方面均應(yīng)滿足用戶提出的要求。196、邏輯設(shè)計(jì)的步驟和內(nèi)容？ 答：

1、初始模式形成：把E-R圖的實(shí)體和聯(lián)系類型，轉(zhuǎn)換成選定的DBMS支持的記錄類型（層次、網(wǎng)絡(luò)、關(guān)系）。

2、子模式設(shè)計(jì)：子模式是應(yīng)用程序與數(shù)據(jù)庫的接口，允許有效訪問數(shù)據(jù)庫而不破壞數(shù)據(jù)庫的安全性。

3、模式評(píng)價(jià)：對(duì)邏輯數(shù)據(jù)庫結(jié)構(gòu)（模型），根據(jù)定量分析和性能測(cè)算作出評(píng)價(jià)，定量分析是指處理頻率和數(shù)據(jù) 容量及其增長(zhǎng)情況。性能測(cè)算是指邏輯記錄訪問數(shù)目，一個(gè)應(yīng)用程序傳輸?shù)目傋止?jié)數(shù)和數(shù)據(jù)庫庫的總字節(jié)數(shù)等。

4、修正（優(yōu)化）模式：為使模式適應(yīng)信息的不同表示，可利用DBMS性能，如建索引、散列功能等，但不修改數(shù)據(jù)庫的信息。197、一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是（關(guān)系的屬性），實(shí)體的碼就是（關(guān)系的碼）。

198、對(duì)于實(shí)體之間的聯(lián)系則有以下不同的情況：

1、一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，2、一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式。

3、一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。

4、三個(gè)或三個(gè)以上的實(shí)體間的多元聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。199、關(guān)系數(shù)據(jù)庫的邏輯設(shè)計(jì)過程如下： 答：

1、從E-R圖導(dǎo)出初始關(guān)系模式

2、規(guī)范化處理。

3、模式評(píng)價(jià)。

4、優(yōu)化模式。

200、數(shù)據(jù)庫的物理設(shè)計(jì)是給己確定的邏輯數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)沙漠一個(gè)有效的、可實(shí)現(xiàn)的物理數(shù)據(jù)庫結(jié)構(gòu)。

201、數(shù)據(jù)庫的物理設(shè)計(jì)的主要任務(wù)什么？答：設(shè)計(jì)數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的結(jié)構(gòu)的存放結(jié)構(gòu)和存取方法。數(shù)據(jù)庫物理結(jié)構(gòu)依賴于給定的計(jì)算機(jī)系統(tǒng)，而且與具體選用的DBMS密切模式。

202、數(shù)據(jù)庫的物理設(shè)計(jì)的概念： 答：數(shù)據(jù)庫的物理設(shè)計(jì)是給已確定的邏輯數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)出一個(gè)有效的、可實(shí)現(xiàn)的物理數(shù)據(jù)庫結(jié) 構(gòu)，的過程。

203、物理設(shè)計(jì)的步驟和內(nèi)容？ 答：

1、存儲(chǔ)記錄的格式設(shè)計(jì)

2、存儲(chǔ)方法設(shè)計(jì)

3、訪問方法設(shè)計(jì)

4、完整性和安全性考慮

5、應(yīng)用設(shè)計(jì)

6、形成物理設(shè)計(jì)說明書 204、對(duì)數(shù)據(jù)庫的概念、邏輯和物理結(jié)構(gòu)的改變稱為（再組織）。205、其中改變概念或物理結(jié)構(gòu)又稱（再構(gòu)造）。206、改變物理結(jié)構(gòu)稱為（再格式化）。

207、一個(gè)好的DBMS應(yīng)該提供功能騎。易為、易用的數(shù)據(jù)操縱語言（DML）。208、數(shù)據(jù)操縱語言DML有兩類，一類是（宿主型語言）、一類是（自立型語言）。前者的永久不

能獨(dú)立使用，而必須嵌入某種主語言，而后者可以獨(dú)立使用，通常供終端用戶使用。209、信息系統(tǒng)設(shè)計(jì)目標(biāo)除了滿足用戶的功能需要外，還應(yīng)該考慮系統(tǒng)的（性能）和（效率）。

210、DBMS提供的功能完備程度越高，應(yīng)用系統(tǒng)開發(fā)的（效率越高），而且系統(tǒng)的性能和效率越好。

第三篇：全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考試大綱(2013年版)

全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考試大

綱(2013年版)

基本要求

1.了解大型網(wǎng)絡(luò)系統(tǒng)規(guī)劃、管理方法;2.具備中小型網(wǎng)絡(luò)系統(tǒng)規(guī)劃、設(shè)計(jì)的基本能力

;3.掌握中小型網(wǎng)絡(luò)系統(tǒng)組建、設(shè)備配置調(diào)試的基本技術(shù)

;4.掌握企事業(yè)單位中小型網(wǎng)絡(luò)系統(tǒng)現(xiàn)場(chǎng)維護(hù)與管理基本技術(shù)

;5.了解網(wǎng)絡(luò)技術(shù)的發(fā)展?？荚噧?nèi)容

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 1.網(wǎng)絡(luò)需求分析。2.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。3.網(wǎng)絡(luò)設(shè)備及選型。

4.網(wǎng)絡(luò)綜合布線方案設(shè)計(jì)。5.接入技術(shù)方案設(shè)計(jì)。

6.IP地址規(guī)劃與路由設(shè)計(jì)。7.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)。

二、網(wǎng)絡(luò)構(gòu)建

1.局域網(wǎng)組網(wǎng)技術(shù)。(1)網(wǎng)線制作方法。

(2)交換機(jī)配置與使用方法。(3)交換機(jī)端口的基本配置。(4)交換機(jī)VLAN配置。(5)交換機(jī)STP配置。2.路由器配置與使用。

(1)路由器基本操作與配置方法。(2)路由器接口配置。

(3)路由器靜態(tài)路由配置。(4)RIP動(dòng)態(tài)路由配置。(5)OSPF動(dòng)態(tài)路由配置。3.路由器高級(jí)功能。

(1)設(shè)置路由器為DHCP服務(wù)器。(2)訪問控制列表的配置。(3)配置GRE協(xié)議。(4)配置IPSec協(xié)議。(5)配置MPLS協(xié)議。

4.無線網(wǎng)絡(luò)設(shè)備安裝與調(diào)試。

三、網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)的安裝調(diào)試1.網(wǎng)絡(luò)環(huán)境配置。

2.WWW服務(wù)器安裝調(diào)試。3.E-mail服務(wù)器安裝調(diào)試。4.FTP服務(wù)器安裝調(diào)試。5.DNS服務(wù)器安裝調(diào)試。

四、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全。

(1)網(wǎng)絡(luò)防病毒軟件與防火墻的安裝與使用。(2)網(wǎng)站系統(tǒng)管理與維護(hù)。(3)網(wǎng)絡(luò)攻擊防護(hù)與漏洞查找。

(4)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)設(shè)備的安裝與使用。(5)其他網(wǎng)絡(luò)安全軟件的安裝與使用。2.網(wǎng)絡(luò)管理。

(1)管理與維護(hù)網(wǎng)絡(luò)用戶賬戶。

(2)利用工具軟件監(jiān)控和管理網(wǎng)絡(luò)系統(tǒng)。(3)查找與排除網(wǎng)絡(luò)設(shè)備故障。

(4)常用網(wǎng)絡(luò)管理軟件的安裝與使用。

五、上機(jī)操作在仿真網(wǎng)絡(luò)環(huán)境下完成以下考核內(nèi)容:

1.交換機(jī)配置與使用。

2.路由器基本操作與配置方法。

3.網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)安裝調(diào)試的基本方法。4.網(wǎng)絡(luò)管理與安全設(shè)備、軟件安裝、調(diào)試的基本方法。考試方法

上機(jī)考試，120分鐘，總分100分。

第四篇：2017計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

2017年9月三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)考點(diǎn)

1.彈性分組環(huán)（RPR）中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法，與FDDI一樣使用雙環(huán)結(jié)構(gòu)。傳統(tǒng)的FDDI環(huán)中，當(dāng)源結(jié)點(diǎn)向目的結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀要由源結(jié)點(diǎn)從環(huán)中回收，而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖段上傳輸，當(dāng)源結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀由目的結(jié)點(diǎn)從環(huán)中回收。

RPR采用自愈環(huán)設(shè)計(jì)思路，能在50ms時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，提供SDH級(jí)的快速保護(hù)和恢復(fù)，同時(shí)不需要像SDH那樣必須有專用的帶寬，因此又進(jìn)一步提高了環(huán)帶寬的利用率。

RPR將沿順時(shí)針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時(shí)針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。

2.RAID是磁盤陣列技術(shù)在一定程度上可以提高磁盤存儲(chǔ)容量但是不能提高容錯(cuò)能力。

3.目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有： 資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)記交換（MPLS）

4.無源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)可分為兩部分：

1、OC-3，155.520 Mbps 的對(duì)稱業(yè)務(wù)。

2、上行OC-3，155.520 Mbps，下行OC-12，622.080 Mbps的不對(duì)稱業(yè)務(wù)。

5.無線接入技術(shù)主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6.802.11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問題； 802.16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問題；

802.16a增加了非視距和對(duì)無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點(diǎn)接入。

7.光纖傳輸信號(hào)可通過很長(zhǎng)的距離，無需中繼。

Cable Modom使計(jì)算機(jī)發(fā)出的數(shù)據(jù)信號(hào)于電纜傳輸?shù)纳漕l信號(hào)實(shí)現(xiàn)相互之間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。ASDL提供的非對(duì)稱寬帶特性，上行速率64 kbps~640 kbps，下行速率500 kbps~ 7 Mbps。

802.11b定義了使用直序擴(kuò)頻技術(shù)，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。

將傳輸速率提高到54 Mbps的是802.11a和802.119。

8.中繼器工作在物理層。

9.水平布線子系統(tǒng)電纜長(zhǎng)度應(yīng)該在90米以內(nèi)，信息插座應(yīng)在內(nèi)部做固定線連接。

10.電纜調(diào)制解調(diào)器（Cable Modem）專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)。Cable Modem把用戶計(jì)算機(jī)與有線電視同軸電纜連接起來。

11.服務(wù)器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度等都有關(guān)系。

12.所謂“帶內(nèi)”與“帶外”網(wǎng)絡(luò)管理是以傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn)的利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的則稱為“帶外”，寬帶城域網(wǎng)對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。13.集群(Cluster)技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，如果一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⑥D(zhuǎn)移到其他主機(jī)，不會(huì)影響服務(wù)器正常運(yùn)行，但是會(huì)影響系統(tǒng)性能。

14.如果系統(tǒng)高可靠性達(dá)到99.9%，那么每年的停機(jī)時(shí)間≤8.8小時(shí);

如果系統(tǒng)高可靠性達(dá)到99.99%，那么每年的停機(jī)時(shí)間≤53分鐘;如果系統(tǒng)高可靠性達(dá)到99.999%，那么每年的停機(jī)時(shí)間≤5分鐘。

15.通常用平均無故障時(shí)間（MTBF）來度量系統(tǒng)的可靠性，用平均維修時(shí)間（MTBR）來度量系統(tǒng)的可維護(hù)性，而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

16.典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到： ① 無故障連續(xù)工作時(shí)間（MTBF）大于10萬個(gè)小時(shí)； ② 系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘；

③ 系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒； ④ SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒；

⑤ 主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠(yuǎn)程測(cè)試診斷能力； ⑥路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。

17.用IPV6地址表示需要注意：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉；雙冒號(hào)：：在一個(gè)地址中只能出現(xiàn)一次；在得到一個(gè)一個(gè)IPV6地址時(shí)，經(jīng)常會(huì)遇到如何確定雙冒號(hào)：：之間被壓縮0的位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法。

18.路由信息發(fā)生變化時(shí)，BGP發(fā)言人通過update而不notification分組通知相鄰AS。

Open報(bào)文用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。

Update更新分組用來發(fā)送某一路由的信息，以及列出要撤銷的多條路由。

keepalive?；罘纸M用來確認(rèn)打開的報(bào)文，以及周期性地證實(shí)相鄰的邊界路由器的存在。

一個(gè)BGP發(fā)言人與其它自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就是先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會(huì)話。

BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會(huì)小于自治系統(tǒng)數(shù)。BGP-4采用路由向量路由協(xié)議。

19.內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議。

20.OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫做區(qū)域。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符（點(diǎn)分十進(jìn)制表示），在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過200個(gè)。

劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個(gè)區(qū)域內(nèi)，而不是整個(gè)自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)洌恢榔渌麉^(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。

鏈路狀態(tài)“度量”主要是指費(fèi)用、距離、延時(shí)、帶寬等。21.VLAN建立在局域網(wǎng)交換機(jī)基礎(chǔ)之上，第二層交換機(jī)工作在數(shù)據(jù)鏈路層，沒有路由交換功能，僅依據(jù)MAC地址完成數(shù)據(jù)幀的交換，而第三層交換機(jī)工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。集線器是工作在ISO參考模型的第一層物理層的設(shè)備，路由器工作在網(wǎng)絡(luò)層。

22.交換機(jī)具有三種交換模式：

快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過濾碎片。存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。

23.生成樹協(xié)議STP工作時(shí)，在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU（不超過35個(gè)字節(jié)），另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過4個(gè)字節(jié)）。

24.交換機(jī)的基本功能是建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表，而不是MAC和IP地址對(duì)應(yīng)關(guān)系的交換表。

25.建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種布線方式的任意組合。

26.HiperLAN/2標(biāo)準(zhǔn)中，一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m，室外一般為150m。

27.建立VLAN的命令格式：vlanname

為端口分配VLAN的命令格式為：switchport access vlan

28.VLAN name用1-32個(gè)字符表示，可以是字母和數(shù)字。不給定名字的VLAN，系統(tǒng)自動(dòng)按缺省的VLAN名（VLAN00×××）建立，“×××”是VLAN ID。

29.Catalyst 6500交換機(jī)的系統(tǒng)時(shí)間正確的配置公式是：

set time ［day_of_week］［mm/dd/yy］［hh:mm:ss］ 例：set timefri3/26/20149:19:25

30.Catalyst6500的格式是：

set port speed

(10,100,1000)其中速度的單位是Mbps。例：set port speed 3/1-24 1000

31.用名字標(biāo)識(shí)訪問控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name，在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則，命令格式為: permit|deny protocol source wildcard mask destination wildcard mask ［operator］［operand］

32.配置uplinkfast的命令格式是：

spanning-tree uplinkfast max-update-rate<0-32000>, 其中：max-update-rate的值是0-2000，單位是packet/s。例：spanning-tree uplinkfast max-update-rate 32000

33.配置交換機(jī)Catalyst 6500管理IP地址命令格式: set interface sc0(broadcast address)

例：Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進(jìn)入虛擬終端配置模式：

Router(config)# line vty 0 15 Router(config line)#

35.進(jìn)入接口配置模式:Router(config)#interface <接口名> 封裝ppp協(xié)議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 配置同步串行接口IP地址:Router(config-if)#ip address

36.全局配置模式：

Router(config)#access list log 配置應(yīng)用接口：

Router(config)#interface <接口名> Router(config-if)#ip access group

37.配置標(biāo)準(zhǔn)訪問控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask

38.passive interface命令指定一個(gè)路由器接口為被動(dòng)接口，在被動(dòng)接口上可以抑制路由更新信息，防止端口發(fā)送路由信息。

39.標(biāo)準(zhǔn)訪問控制列表標(biāo)號(hào)為1~99,1300~1999； 100~199,2000~2699為擴(kuò)展控制列表。

標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，因此其功能有很大的局限性，擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址，還可以對(duì)數(shù)據(jù)包頭中的協(xié)議進(jìn)行過濾，如IP協(xié)議，ICMP協(xié)議，TCP協(xié)議等。

40.RIP不支持可變長(zhǎng)掩碼，它只根據(jù)各類IP地址的網(wǎng)絡(luò)號(hào)的位數(shù)來確定。因此，在配置網(wǎng)絡(luò)地址時(shí)不需要給定掩碼。

RIP路由協(xié)議是在Router（config-router）#模式下進(jìn)行配置。

41.IEEE 802.11運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是1～2Mbps；

IEEE 802.11b運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps； IEEE 02.11a運(yùn)行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps； IEEE 802.11g運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是54Mbps，實(shí)際吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE 802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。

IEEE 802.11無線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（跳頻擴(kuò)頻）和DSSS（自序擴(kuò)頻）技術(shù)。

為了解決“隱藏結(jié)點(diǎn)”問題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。

43.藍(lán)牙系統(tǒng)的異步信道速率：

（1）非對(duì)稱連接的異步信道速率是732.2Kbps/57.6Kbps（2）對(duì)稱連接的則為433.9Kbps（全雙工模式）。

44.IEEE 802.1d是當(dāng)前流行的STP(生成樹協(xié)議)標(biāo)準(zhǔn)。

45.IEEE 802.11b的運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式和基本模式。

點(diǎn)對(duì)點(diǎn)模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。這種連接方式對(duì)于小型的網(wǎng)絡(luò)來說是非常方便的，它最多可以允許256臺(tái)PC連接。

基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這也是IEEE 802.11b現(xiàn)在最普及的方式。接入點(diǎn)負(fù)責(zé)頻段管理及漫游等指揮工作，一個(gè)接入點(diǎn)最多可連接1024臺(tái)PC。

46.藍(lán)牙技術(shù)的同步信道速率是64kbps。

47.無線接入點(diǎn)AP的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接，而非無線結(jié)點(diǎn)。

48.VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡(luò)層。

49.第一次配置無線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆]有連接到DHCP服務(wù)器而無法獲得IP地址，它的默認(rèn)IP地址是10.0.0.1，并成為小型DHCP服務(wù)器可為覆蓋范圍內(nèi)的PC以及連接到接入點(diǎn)的以太網(wǎng)端口的PC分配IP地址實(shí)現(xiàn)無線連接，此時(shí)不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點(diǎn)的IP地址和密碼后，出現(xiàn)接入點(diǎn)匯總狀態(tài)頁面。

50.Cisco Aironet 1100系列接入點(diǎn)兼容802.11b與802.11g協(xié)議，工作在2.4GHz頻段，使用Cisco IOS操作系統(tǒng)

Cisco Aironet 1100系列接入點(diǎn)設(shè)備是一款無線局域網(wǎng)收發(fā)器，主要用于獨(dú)立無線網(wǎng)絡(luò)的中心點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

51.Cisco Aironet 1100通過PC機(jī)瀏覽器訪問時(shí)，在瀏覽器的地址欄里輸入無線接入點(diǎn)的IP地址10.0.0.1。

52.第一次配置無線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆]有連接到DHCP服務(wù)器而無法獲得IP地址，默認(rèn)IP地址一般為10.0.0.1。

使用5類UTP電纜將PC機(jī)連接到無線接入點(diǎn)，并通過Aironet 1100的以太網(wǎng)端口進(jìn)行配置。

在無線接入點(diǎn)加電后，確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址。

在PC機(jī)瀏覽器的地址欄里輸入無線接入點(diǎn)的IP地址10.0.0.1，按回車鍵后出現(xiàn)輸入網(wǎng)絡(luò)密碼對(duì)話框。

在網(wǎng)絡(luò)密碼對(duì)話框輸入密碼Cisco，后按回車鍵出現(xiàn)接入點(diǎn)匯總狀態(tài)頁面，單擊“Express Setup”進(jìn)入快速配置頁面。

53.動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的任何時(shí)候，都能使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄，它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

54.“ipconfig /release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0

55.環(huán)回接口（loopback）作為一臺(tái)路由器的管理地址，網(wǎng)絡(luò)管理員可以為其分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為255.255.255.255。

56.網(wǎng)站性能選項(xiàng)中，帶寬限制選項(xiàng)限制該網(wǎng)站的可使用帶寬，以控制該站點(diǎn)允許的流量。

網(wǎng)站性能選項(xiàng)中，網(wǎng)站連接選項(xiàng)可設(shè)置客戶端Web連接數(shù)量B中沒有說明限制客戶端的什么功能，而且并不是通過訪問列表限制的，而是通過微調(diào)框。建立Web站點(diǎn)時(shí)，必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬的子目錄。設(shè)置Web站點(diǎn)時(shí)，只有設(shè)置了默認(rèn)頁面，訪問時(shí)才會(huì)直接打開default.html等設(shè)置的默認(rèn)頁面。如果沒有設(shè)置默認(rèn)頁面，訪問站點(diǎn)時(shí)需要提供首頁內(nèi)容的文件名。

57.初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進(jìn)入Serv U管理程序，以設(shè)置或更改管理員密碼。

FTP服務(wù)器缺省端口號(hào)為21，但是有時(shí)因?yàn)槟撤N原因則不能使用21號(hào)端口，但可以設(shè)置選定的端口號(hào)。

若創(chuàng)建新域，在添加用戶時(shí)，用戶名為“anonymous”時(shí)被系統(tǒng)自動(dòng)判定為匿名用戶。

配置服務(wù)器的IP地址時(shí)，若為空則代表該服務(wù)器的所有IP地址。

58.FTP服務(wù)器配置的主要參數(shù)有以下幾項(xiàng)：

（1）服務(wù)器選項(xiàng)可以設(shè)置如下項(xiàng)目：最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時(shí)調(diào)度以及攔截FTP_BONCE攻擊等。（2）域選項(xiàng)：在Serv U FTP服務(wù)器中，可以構(gòu)建多個(gè)虛擬服務(wù)器，每個(gè)

虛擬的服務(wù)器稱做域，一個(gè)域由IP地址和端口號(hào)唯一識(shí)別域。選項(xiàng)中包括域常規(guī)選項(xiàng)、域虛擬路徑選項(xiàng)、域IP訪問選項(xiàng)、域消息選項(xiàng)、域記錄選項(xiàng)和域上/下載速率選項(xiàng)。

（3）用戶選項(xiàng)中包括用戶賬號(hào)選項(xiàng)、用戶目錄訪問選項(xiàng)、用戶IP選項(xiàng)和用戶配額選項(xiàng)。

（4）組選項(xiàng)包括賬號(hào)選項(xiàng)、目錄訪問選項(xiàng)和IP訪問選項(xiàng)。

59.DNS服務(wù)器配置的主要參數(shù)：

（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名）。

（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）。

（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器）。

60.在配置DHCP服務(wù)時(shí)，保留地址可以使用作用域地址范圍中的任何IP地址。

61.DHCP服務(wù)器配置的術(shù)語和主要參數(shù)如下：

作用域：作用域是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍，通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的單獨(dú)物理子網(wǎng)。作用域還為服務(wù)器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。

租約：租約是客戶機(jī)可使用指派的IP地址期間DHCP服務(wù)器指定的時(shí)間長(zhǎng)度。

保留：使用保留創(chuàng)建通過DHCP服務(wù)器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。

新建保留：新建保留時(shí)需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項(xiàng)目。

62.在DHCP服務(wù)器中添加排除時(shí)，可以輸入要排除的IP地址范圍的起始IP地址和結(jié)束IP地址。如果想排除一個(gè)單獨(dú)的IP地址，只需要輸入起始IP地址。

63.帶寬選項(xiàng)是在性能選項(xiàng)卡里的一個(gè)復(fù)選框，書上的原文稱之為帶寬限制選項(xiàng)，帶寬選項(xiàng)和帶寬限制選項(xiàng)是同義詞，可以互換。

當(dāng)Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔，訪問站點(diǎn)時(shí)應(yīng)提供首頁內(nèi)容的文件名，仍然可以訪問該網(wǎng)站。

64.性能選項(xiàng)卡可以設(shè)置影響帶寬使用的屬性以及客戶端Web連接的數(shù)量，但不包括超時(shí)時(shí)間超時(shí)時(shí)間由網(wǎng)站選項(xiàng)設(shè)置。

65.Serv U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)唯一識(shí)別，而不是僅僅靠一個(gè)IP地址就能識(shí)別。

66.Serv U FTP服務(wù)器是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設(shè)定多個(gè)FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個(gè)Serv U和FTP客戶端通過SSL加密連接保護(hù)您的數(shù)據(jù)安全等。

設(shè)置FTP服務(wù)器的IP地址時(shí)，IP地址可為空，意為服務(wù)器所有的IP地址，當(dāng)服務(wù)器有多個(gè)IP地址或使用動(dòng)態(tài)IP地址時(shí)，IP地址為空會(huì)比較方便。

67.通過IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺(tái)交換機(jī)。

68.要確?？蛻舳说恼?qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)，多個(gè)網(wǎng)站通過標(biāo)識(shí)符進(jìn)行區(qū)分，標(biāo)識(shí)符包括主機(jī)頭名稱、IP地址和非標(biāo)準(zhǔn)TCP端口號(hào)。

69.Winmail郵件服務(wù)器支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS。

在域名設(shè)置中可修改域的參數(shù)，也可以增加新域、刪除已有域等。在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾、更改管理員密碼等，在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊(cè)新用戶。建立郵件路由時(shí)，需在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。

70.選擇“使用與接收郵件服務(wù)器相同的的設(shè)置”接收郵件服務(wù)器類型為POP3、Internet消息訪問協(xié)議IMAP和HTTP，而簡(jiǎn)單郵件傳送協(xié)議SMTP是發(fā)送郵件服務(wù)器。

71.完全備份是指對(duì)整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份； 增量備份只是備份相對(duì)于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)； 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。恢復(fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。

72.備份的恢復(fù)速度從快到慢依次為完全備份、差異備份、增量備份。

73.防火墻的訪問模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。

74.PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。

75.PIX防火墻提供4種管理訪問模式：（1）非特權(quán)模式：PIX防火墻開機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall>（2）特權(quán)模式：輸入enable進(jìn)入特權(quán)模式，可以改變當(dāng)前配置。顯示為pixfirewall#（3）配置模式：輸入configure terminal進(jìn)入此模式，絕大部分的系統(tǒng)配置都在此進(jìn)行。顯示為pixfirewall(config)#（4）監(jiān)視模式：PIX防火墻在開機(jī)或重啟過程中，按住“Escape”鍵或發(fā)送一個(gè)“/Break/”字符，進(jìn)入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復(fù)

76.入侵防護(hù)系統(tǒng)主要分為三種：

基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊；

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過他它；

應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

77.網(wǎng)絡(luò)防火墻可以檢測(cè)流入和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊。

常見的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務(wù)攻擊（DDOS）、Ping of Death、Tear doop和Land攻擊。系統(tǒng)漏洞，防火墻無法阻止其攻擊。

78.ICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。

79.常用ICMP報(bào)文類型主要有：

0 Echo應(yīng)答、3 目標(biāo)不可到達(dá)、4 源抑制、5 重定向、8 Echo請(qǐng)求、9 路由器通告、11 超時(shí)以及12參數(shù)失靈等。

80.采用漏洞掃描工具是實(shí)施漏洞查找的常用方法。掃描分為被動(dòng)和主動(dòng)兩種：

被動(dòng)掃描對(duì)網(wǎng)絡(luò)上流量進(jìn)行分析，不產(chǎn)生額外的流量，不會(huì)導(dǎo)致系統(tǒng)的崩潰，其工作方式類似于IDS。

主動(dòng)掃描則更多地帶有入侵的意味，可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行

81.能正常接收來自路由的通知，說明路由上已設(shè)置SNMP代理并具有發(fā)出通知的功能。UDP端口號(hào)缺省為162，system為管理站團(tuán)體字，SNMP版本1是最基本、最簡(jiǎn)單的，幾乎所有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)操作系都支持它。

82.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級(jí)別：

D級(jí)，最小保護(hù)，該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)；

C1級(jí)，自主保護(hù)類，具有自主訪問控制機(jī)制，用戶登錄時(shí)需要進(jìn)行身份鑒別；

C2級(jí)，自主保護(hù)類，具有審計(jì)和驗(yàn)證機(jī)制；

B1級(jí)，強(qiáng)制安全保護(hù)類，引入強(qiáng)制訪問控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；

B2級(jí)，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)所有的對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別；

B3級(jí)，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；

A1級(jí)，要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

83.DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請(qǐng)求使被害設(shè)備因?yàn)闊o法處理而拒絕服務(wù)；

Land攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址； Smurf攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。

84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。

SNMP規(guī)定了六種一般的自陷情況，例如冷啟動(dòng)，熱啟動(dòng)，鏈路失效等，每當(dāng)出現(xiàn)這些情況時(shí)，代理就會(huì)向管理站發(fā)出包含有“團(tuán)體名”和TrapPDU的報(bào)文。管理站對(duì)這種報(bào)文不必有所應(yīng)答。Router(config)#snmp-server host admin.tjut.edu.cn admin說明的意思是路由器以團(tuán)體名admin向主機(jī)admin.tjust.edu.cn發(fā)送自陷消息。

85.關(guān)于SNMP操作，當(dāng)管理站需要查詢時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetRequestPDU的報(bào)文（而不是GetResponsePDU）

86.系統(tǒng)掃描器(System Scanner)是在系統(tǒng)層上通過依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞。

87.設(shè)置路由器上的snmp代理具有發(fā)出通知的功能：

在全局模式下的命令格式為：

（config）#snmpserver enable traps［<通知類型>］［<通知選項(xiàng)>］。

設(shè)置接收通知的管理站：此命令在全局模式下執(zhí)行，用于設(shè)置出網(wǎng)絡(luò)中的哪些主機(jī)作為接收自陷消息的管理站，命令格式為：(config)#snmp server host<主機(jī)名或IP地址>［traps｜informs］［version{1｜2c}］<團(tuán)體名>［udpport<端口號(hào)>］［<通知類型>］。

88.ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；

netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NeTBIOS的統(tǒng)計(jì)及連接信息；

pathping將報(bào)文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；

route顯示或修改本地IP路由表?xiàng)l目。

89.根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是show iP route

90.“IPconfig/flushdns”命令可以清除DNS緩存

nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務(wù)注冊(cè)的名稱。

Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)個(gè)端口的網(wǎng)絡(luò)連接情況。

Nslookup是一個(gè)檢測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令。

91.pathing結(jié)合了ping和tracert的功能，可以用于檢測(cè)網(wǎng)絡(luò)連通情況和探測(cè)到達(dá)目的計(jì)算機(jī)的路徑。

92.nbtstat r列出通過廣播和WINS解析的名稱； netstat r顯示路由表內(nèi)容；

net view顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)上的共享資源列表； route f清除路由表中所有的網(wǎng)關(guān)條目。

93.傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)； 高性能路由器一般采用的是交互式結(jié)構(gòu)。94.設(shè)計(jì)一個(gè)寬帶城域網(wǎng)將涉及“三個(gè)平臺(tái)和一個(gè)出口”，即網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)與城市寬帶出口等問題。

95.寬帶城域網(wǎng)的核心交換層主要有以下幾個(gè)基本功能：

1、核心交換層將多個(gè)匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)；

2、為整個(gè)城市提供一個(gè)高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境；

3、核心交換層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口；

4、核心交換層提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由訪問。

96.根據(jù)接入層的用戶流量進(jìn)行本地路由、過濾、流量均衡，這是匯聚層的功能。

97.IEEE802.16定義了寬帶無線城域網(wǎng)接入標(biāo)準(zhǔn)，其傳輸速率為32 134Mbps。IEEE802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為134Mbps，用于大數(shù)據(jù)量接入。

98.網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性和可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)估算等。

99.網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在1:20。

100.路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V，D）組成的表。

V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)（或目的主機(jī)）；

D代表距離，指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機(jī)）的距離。距離D對(duì)應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的（V，D）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新。

101.執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器

最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。該數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

102.網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。

103.在交換設(shè)備之間實(shí)現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。國際標(biāo)準(zhǔn)IEEE 802.1Q協(xié)議可使不同廠家的交換設(shè)備互連，是實(shí)現(xiàn)VLAN Trunk的唯一標(biāo)準(zhǔn)協(xié)議。

104.虛擬局域網(wǎng)（VLAN）技術(shù)能夠把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個(gè)邏輯工作組。

105.VLAN技術(shù)提供了動(dòng)態(tài)組織工作環(huán)境的功能，簡(jiǎn)化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高了網(wǎng)絡(luò)的安全性和易管理性，提高了網(wǎng)絡(luò)性能。

106.為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間，提高網(wǎng)絡(luò)的收斂速度，可以通過配置交換機(jī)STP可選的BackboneFast功能，讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。

107.一個(gè)路由器往往會(huì)從多個(gè)路徑得到某指定網(wǎng)絡(luò)的路由信息。當(dāng)有多條最佳路徑時(shí)，路由器會(huì)選擇一個(gè)路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，路由信息源的可信度越高。路由信息源默認(rèn)的管理距離值如下表所示：

108.IP訪問控制列表是一個(gè)連續(xù)的列表，至少由一個(gè)“permit”語句和一個(gè)或多個(gè)“deny”語句組成。配置IP訪問控制列表的首要任務(wù)就是使用命令acess list定義一個(gè)訪問控制列表。

109.IEEE 802.11b標(biāo)準(zhǔn)的對(duì)等解決方案是一種最簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)應(yīng)用方案，只要給每臺(tái)計(jì)算機(jī)安裝一塊無線網(wǎng)卡即可相互訪問，但不能同時(shí)進(jìn)行多點(diǎn)訪問。如果需要與有線局域網(wǎng)互連互通，則可以為其中一臺(tái)計(jì)算機(jī)再安裝一塊以太網(wǎng)網(wǎng)卡，無線網(wǎng)中其他將計(jì)算機(jī)即可利用這臺(tái)計(jì)算機(jī)作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或共享打印機(jī)等設(shè)備。

110.服務(wù)集標(biāo)識(shí)符SSID（Service Set IDentifier）用于區(qū)分不同的網(wǎng)絡(luò)，最多可以由32個(gè)區(qū)分大小寫的字符組成。無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)，SSID通常有AP廣播出來，通過無線終端操作系統(tǒng)自帶的掃描功能可以掃描當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSI才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。換言之，SSID就是一個(gè)局域網(wǎng)的名稱，只有名稱設(shè)置為相同SSID的值得無線設(shè)備才能互相通信。所以，SSID是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)。

111.Windows XP系統(tǒng)中，命令nslookup用于測(cè)試域名與IP地址相互解析的功能； arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項(xiàng)；

netstat命令用于顯示活動(dòng)的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息等內(nèi)容；

query是應(yīng)用程序的查詢命令。

112.電子郵件系統(tǒng)使用的協(xié)議主要有：

1.簡(jiǎn)單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件，SMTP默認(rèn)的TCP端口號(hào)為25；

2.第3版本郵局協(xié)議（POP3）默認(rèn)的TCP端口號(hào)為110，用戶使用POP3協(xié)議可以訪問并讀取郵件服務(wù)器上的郵件信息；

3.第4版Internet消息訪問協(xié)議（IMAP4），用于客戶端管理郵件服務(wù)器上郵件的協(xié)議，默認(rèn)的TCP端口號(hào)為143；

公共管理信息協(xié)議（CMIP）是一種基于OSI參考模型的網(wǎng)絡(luò)管理協(xié)議。

113.ISS6.0可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。這些網(wǎng)站用以使用如下三種標(biāo)識(shí)符進(jìn)行區(qū)分：

(1)主機(jī)頭名稱。(2)IP地址。(3)非標(biāo)準(zhǔn)ICP端口號(hào)。

114.在Ser-U管理界面的左側(cè)目錄樹中，雙擊要設(shè)置選項(xiàng)的用戶，就可打開設(shè)備用戶賬號(hào)選項(xiàng)的窗口。單擊【配額】選項(xiàng)卡，即可在用戶配額選項(xiàng)窗口中限制用戶上傳信息占用的存儲(chǔ)空間。單擊【上傳/下載率】選項(xiàng)卡可打開【用戶上傳/下載率】選項(xiàng)窗口?！旧蟼?下載率】選項(xiàng)要求FTP客戶端在下載信息的同時(shí)也要上傳文件。【上傳/下載率】選項(xiàng)卡用于添加用戶訪問服務(wù)器時(shí)，不計(jì)入到上傳/下載率的文件。Ser-U管理界面中，沒有【域配額】這一選項(xiàng)卡

115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級(jí)別。安全級(jí)別取值范圍為1~99，數(shù)字越大安全級(jí)別越高。

116.目前，主要的公鑰算法包括：RSA算法、DSA算法、PKCS算法與PGP算法等。非對(duì)稱加密技術(shù)對(duì)信息的加密和解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的。非對(duì)稱加密技術(shù)可以大大簡(jiǎn)化密鑰的管理，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行加密通信，僅僅需要使用N對(duì)密鑰。換言之，加密通信系統(tǒng)共有2N個(gè)密鑰。

117.造成一臺(tái)計(jì)算機(jī)無法瀏覽某個(gè)Web網(wǎng)站的原因主要有：

1.該計(jì)算機(jī)的TCP/IP協(xié)議工作不正常； 2.該計(jì)算機(jī)IP地址與掩碼設(shè)置錯(cuò)誤。3.該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置錯(cuò)誤； 4.該計(jì)算機(jī)DNS設(shè)置有誤； 5.該計(jì)算機(jī)的瀏覽器有問題

6.該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常；

7.網(wǎng)絡(luò)中路由器或防火墻有相關(guān)攔截的ACL規(guī)則； 8.該網(wǎng)站工作不正常等。

118.HFC網(wǎng)上的用戶越多，每個(gè)用戶實(shí)際可用的帶寬就越窄。

119.路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的，而不單單只是以最小幀間隔值來衡量的。

120.交換機(jī)的生成樹優(yōu)先級(jí)的取值范圍是0~61440，增量為4096。優(yōu)先級(jí)的值越

小，優(yōu)先級(jí)越高。通常交換機(jī)優(yōu)先級(jí)的默認(rèn)值為32768，可以使用命令人工修改該值。

121.無線路由器是具有路由功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等功能的AP，可用于組建無線局域網(wǎng)。

無線網(wǎng)卡是WLAN系統(tǒng)中安裝于各終端節(jié)點(diǎn)的最基本的硬件設(shè)備。無線接入點(diǎn)（AP）的基本功能時(shí)集合無線或有線終端。

無線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線數(shù)據(jù)通信。

122.IEEE 802.11b標(biāo)準(zhǔn)使用的是開放的2.4GHz頻段，無須申請(qǐng)就可直接使用。

123.在Internet中，有13個(gè)跟DNS服務(wù)器（標(biāo)號(hào)為A～M）。安裝DNS服務(wù)器時(shí)，這些根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中。

124.在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。

125.當(dāng)WWW服務(wù)器擁有多張網(wǎng)卡且每張網(wǎng)卡均配置了IP地址，或者同一張網(wǎng)卡中配置了多個(gè)IP地址，且 某個(gè)Web站點(diǎn)的【網(wǎng)站】選項(xiàng)卡中，【IP地址】下拉列表框保持為默認(rèn)值“全部未分配”時(shí)，該Web站點(diǎn)將響應(yīng)分配給服務(wù)器，但沒有分配給其他站點(diǎn)的所有IP地址。

126.Serv-U FTP服務(wù)器的域創(chuàng)建完后，需要添加用戶，才能被客戶端訪問。需要擁有管理員操作權(quán)限的用戶，才能在Serv-U FTP服務(wù)器中注冊(cè)用戶。127.Winmail郵件管理工具包括【系統(tǒng)設(shè)置】、【域名設(shè)置】、【用戶和組】、【系統(tǒng)狀態(tài)】和【系統(tǒng)日志】等選項(xiàng)組。在【系統(tǒng)配置】界面中，可以對(duì)郵件過濾、郵件網(wǎng)關(guān)、SSL/TTS證書、防病毒設(shè)置、短消息通知、SMTP設(shè)置、更改密碼、系統(tǒng)備份等參數(shù)進(jìn)行配置?！居蛎O(shè)置】選項(xiàng)組中包括【域名管理】和【域別名管理】?jī)身?xiàng)。在【域名管理】界面中可進(jìn)行增加新域（用于構(gòu)建虛擬郵件服務(wù)器）、刪除已有的域、修改域參數(shù)等操作。128.分布式入侵檢測(cè)系統(tǒng)（IDS）可以分為層次式、協(xié)作式、對(duì)等式等類型。對(duì)等模型的應(yīng)用使得分布式IDS真正避免了單點(diǎn)故障的發(fā)生。層次式IDS將數(shù)據(jù)收集的工作分布在整個(gè)網(wǎng)絡(luò)中。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對(duì)獨(dú)立地進(jìn)行決策，與層次式IDS相比，具有更大的自主性。

129.在配置服務(wù)器RAID功能時(shí)，有些服務(wù)器主板中自帶RAID控制器，并提供了相應(yīng)的接口。而對(duì)于那些沒有自帶RAID控制器的服務(wù)器主板，就需要外加一個(gè)RAID卡插入服務(wù)器的PCI插槽中。RAID控制器的磁盤接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以提供多個(gè)磁盤接口通道。目前，RAID部署方式有RAID0～7，也可以是幾種獨(dú)立方式的組合。例如，RAID10就是RAID0和RAID1的組合。

130.入侵防護(hù)系統(tǒng)（IPS）整合了防火墻技術(shù)和入侵檢測(cè)技術(shù)，采用In line工作模式。IPS主要分為基于主機(jī)的IPS（HIPS）、基于網(wǎng)絡(luò)的IPS（NIPS）和應(yīng)用IPS（AIPS）。NIPS對(duì)攻擊的誤報(bào)將導(dǎo)致合法通信被阻斷，甚至導(dǎo)致拒絕服務(wù)。HIPS與操作系統(tǒng)內(nèi)核緊密捆綁在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊，并記錄日志。AIPS由HIPS發(fā)展而來，通常部署與應(yīng)用服務(wù)器前端。

131.每個(gè)IP數(shù)據(jù)包的頭部有一個(gè)“生存期”（TTL）字段，該字段有8個(gè)比特，取值范圍為0～255.當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，每經(jīng)過一個(gè)路由器（稱為一跳，Hop），該字段的值更減少1。一個(gè)IP數(shù)據(jù)包從源節(jié)點(diǎn)出發(fā)時(shí)，其TTL值被設(shè)定一個(gè)初始值（比如32），經(jīng)過一跳一跳的傳輸，如果這個(gè)IP數(shù)據(jù)包的TTL降低到零，路由器就會(huì)丟棄此包。此時(shí)，該路由器上的ICMP便會(huì)發(fā)出一個(gè)“超時(shí)”的ICMP報(bào)文。

第五篇：全國計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)

第一章信息安全保障概述 1.1信息安全保障背景

1.1.1信息技術(shù)及其發(fā)展階段

信息技術(shù)兩個(gè)方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散 信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)

第一階段，電訊技術(shù)的發(fā)明；第二階段，計(jì)算機(jī)技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用 1.1.2信息技術(shù)的影響

積極：社會(huì)發(fā)展，科技進(jìn)步，人類生活 消極：信息泛濫，信息污染，信息犯罪 1.2信息安全保障基礎(chǔ) 1.2.1信息安全發(fā)展階段

通信保密階段（20世紀(jì)四十年代）：機(jī)密性，密碼學(xué) 計(jì)算機(jī)安全階段（20世紀(jì)六十和七十年代）：機(jī)密性、訪問控制與認(rèn)證，公鑰密碼學(xué)（Diffie Hellman，DES），計(jì)算機(jī)安全標(biāo)準(zhǔn)化（安全評(píng)估標(biāo)準(zhǔn)）信息安全保障階段：信息安全保障體系（IA），PDRR模型：保護(hù)（protection）、檢測(cè)（detection）、響應(yīng)(response)、恢復(fù)（restore），我國PWDRRC模型：保護(hù)、預(yù)警（warning）、監(jiān)測(cè)、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO 7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)）：信息安全管理實(shí)施細(xì)則、信息安全管理體系規(guī)范 1.2.2信息安全的含義

一是運(yùn)行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限方式控制、審計(jì)跟蹤、數(shù)據(jù)加密等

信息安全的基本屬性：完整性、機(jī)密性、可用性、可控制性、不可否認(rèn)性 1.2.3信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

1.2.4信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅 1.2.5信息安全的地位和作用 1.2.6信息安全技術(shù)

核心基礎(chǔ)安全技術(shù)：密碼技術(shù)

安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識(shí)與認(rèn)證技術(shù)，授權(quán)與訪問控制技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù)，安全審計(jì)與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測(cè)與防護(hù)技術(shù)

支撐安全技術(shù)：信息安全評(píng)測(cè)技術(shù)，信息安全管理技術(shù) 1.3信息安全保障體系

1.3.1信息安全保障體系框架

生命周期：規(guī)劃組織，開發(fā)采購，實(shí)施交付，運(yùn)行維護(hù)，廢棄 保障要素：技術(shù)，管理，工程，人員 安全特征：機(jī)密性，完整性，可用性 1.3.2信息系統(tǒng)安全模型與技術(shù)框架 P2DR安全模型：策略（policy），防護(hù)，檢測(cè)，響應(yīng)；防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，安全目標(biāo)暴露時(shí)間=檢測(cè)時(shí)間+響應(yīng)時(shí)間，越小越好；提高系統(tǒng)防護(hù)時(shí)間，降低檢測(cè)時(shí)間和響應(yīng)時(shí)間

信息保障技術(shù)框架（IATF）：縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點(diǎn)域：保護(hù)本地計(jì)算機(jī)，保護(hù)區(qū)域邊界，保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護(hù)支撐性基礎(chǔ)設(shè)施 1.4信息安全保障基本實(shí)踐 1.4.1國內(nèi)外信息安全保障工作概況 1.4.2信息安全保障工作的內(nèi)容

確定安全需求，設(shè)計(jì)和實(shí)施安全方案，進(jìn)行信息安全評(píng)測(cè)，實(shí)施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理 2.1密碼技術(shù)

2.1.1對(duì)稱密碼與非對(duì)稱密碼

對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰

對(duì)稱密鑰體制：

加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價(jià)高、數(shù)字簽名困難

分組密碼：一次加密一個(gè)明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一個(gè)字符：RC4，SEAL 加密方法：代換法：?jiǎn)伪泶鷵Q密碼，多表代換；置換法

安全性：攻擊密碼體制：窮舉攻擊法（對(duì)于密鑰長(zhǎng)度128位以上的密鑰空間不再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要能夠抵抗選擇明文攻擊才認(rèn)為是最安全的，分析方法：差分分析和線性分析），選擇密文攻擊

基本運(yùn)算：異或，加，減，乘，查表

設(shè)計(jì)思想：擴(kuò)散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES 數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56 國際數(shù)據(jù)加密算法IDEA：利用128位密鑰對(duì)64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組

高級(jí)加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)

分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計(jì)數(shù)模式CTF

非對(duì)稱密碼：

基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想，NP問題NPC問題 克服密鑰分配上的困難、易于實(shí)現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率

RSA：基于大合數(shù)因式分解難得問題設(shè)計(jì)；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛

ElGamal：基于離散對(duì)數(shù)求解困難的問題設(shè)計(jì)

橢圓曲線密碼ECC：基于橢圓曲線離散對(duì)數(shù)求解困難的問題設(shè)計(jì)

通常采用對(duì)稱密碼體制實(shí)現(xiàn)數(shù)字加密，公鑰密碼體制實(shí)現(xiàn)密鑰管理的混合加密機(jī)制 2.1.2哈希函數(shù)

單向密碼體制，從一個(gè)明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程 可將任意長(zhǎng)度的輸入經(jīng)過變換后得到固定長(zhǎng)度的輸出（原消息的散列或消息摘要）應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼），數(shù)字簽名（對(duì)消息摘要進(jìn)行數(shù)字簽名口令的安全性，數(shù)據(jù)完整性）消息摘要算法MD5：128位 安全散列算法SHA：160位

SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡(jiǎn)單 2.1.3數(shù)字簽名

通過密碼技術(shù)實(shí)現(xiàn)，其安全性取決于密碼體制的安全程度 普通數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等

特殊數(shù)字簽名：盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，具有消息恢復(fù)功能得簽名等 常對(duì)信息的摘要進(jìn)行簽名

美國數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA 應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不可抵賴 2.1.4密鑰管理

包括密鑰的生成，存儲(chǔ)，分配，啟用與停用，控制，更新，撤銷與銷毀等諸多方面密鑰的分配與存儲(chǔ)最為關(guān)鍵

借助加密，認(rèn)證，簽名，協(xié)議和公證等技術(shù) 密鑰的秘密性，完整性，真實(shí)性 密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué)，基于電子學(xué)，基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰，加密密鑰，會(huì)話密鑰的產(chǎn)生 密鑰分配：

分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動(dòng)態(tài)分發(fā) 密鑰屬性：秘密密鑰分配，公開密鑰分配

密鑰分配技術(shù)：基于對(duì)稱密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配 密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分發(fā)，基于認(rèn)證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰

基于中心的密鑰分發(fā)：利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法 公開密鑰分配：公共發(fā)布；公用目錄；公約授權(quán)：公鑰管理機(jī)構(gòu)；公鑰證書：證書管理機(jī)構(gòu)CA，目前最流行 密鑰存儲(chǔ)： 公鑰存儲(chǔ)

私鑰存儲(chǔ)：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰存儲(chǔ)服務(wù)PKSS；智能卡存儲(chǔ)；USB Key存儲(chǔ) 2.2認(rèn)證技術(shù) 2.2.1消息認(rèn)證

產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個(gè)消息的密文作為認(rèn)證碼 消息認(rèn)證碼（MAC）：利用密鑰對(duì)消息產(chǎn)生定長(zhǎng)的值，并以該值作為認(rèn)證碼；基于DES的MAC算法

哈希函數(shù)：將任意長(zhǎng)的消息映射為定長(zhǎng)的哈希值，并以該哈希值作為認(rèn)證碼 2.2.2身份認(rèn)證

身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備

系統(tǒng)主要通過身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件進(jìn)行實(shí)現(xiàn)

認(rèn)證手段： 靜態(tài)密碼方式

動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)短信密碼，動(dòng)態(tài)口令牌（卡）USB Key認(rèn)證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認(rèn)證模式 生物識(shí)別技術(shù)

認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議，基于對(duì)稱密碼的認(rèn)證，基于公鑰密碼的認(rèn)證 2.3訪問控制技術(shù) 訪問控制模型：

自主訪問控制（DAC）：訪問矩陣模型：訪問能力表（CL），訪問控制表（ACL）；商業(yè)環(huán)境中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等 強(qiáng)制訪問控制（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級(jí)分類標(biāo)簽，非等級(jí)分類標(biāo)簽，比較主體和客體的安全標(biāo)簽等級(jí),，訪問控制安全標(biāo)簽列表（ACSLL）；訪問級(jí)別：最高秘密級(jí)，秘密級(jí)，機(jī)密級(jí)，無級(jí)別及；Bell-Lapadula模型：只允許向下讀、向上寫，保證數(shù)據(jù)的保密性，Biba不允許向下讀、向上寫，保護(hù)數(shù)據(jù)完整性；Chinese Wall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性 基于角色的訪問控制（RBAC）：要素：用戶，角色，許可；面向企業(yè)，大型數(shù)據(jù)庫的權(quán)限管理；用戶不能自主的將訪問權(quán)限授權(quán)給別的用戶；MAC基于多級(jí)安全需求，RBAC不是 2.3.2訪問控制技術(shù) 集中訪問控制：

認(rèn)證、授權(quán)、審計(jì)管理（AAA管理）

撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)RADIUS：提供集中式AAA管理；客戶端/服務(wù)器協(xié)議，運(yùn)行在應(yīng)用層，使用UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)

終端訪問控制器訪問控制系統(tǒng)TACACS：TACACS+使用TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、授權(quán)、審計(jì)

Diameter：協(xié)議的實(shí)現(xiàn)和RADIUS類似，采用TCP協(xié)議，支持分布式審計(jì) 非集中式訪問控制： 單點(diǎn)登錄SSO Kerberos：使用最廣泛的身份驗(yàn)證協(xié)議；引入可信的第三方。Kerberos驗(yàn)證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認(rèn)證 SESAME：認(rèn)證過程類似于Kerberos 2.4審計(jì)和監(jiān)控技術(shù) 2.4.1審計(jì)和監(jiān)控基礎(chǔ)

審計(jì)系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告器：通報(bào)結(jié)果

2.4.2審計(jì)和監(jiān)控技術(shù) 惡意行為監(jiān)控：主機(jī)監(jiān)測(cè)：可監(jiān)測(cè)的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測(cè)：蜜罐技術(shù)（軟件honeyd），蜜網(wǎng)（誘捕網(wǎng)絡(luò)）：高交互蜜罐、低交互蜜罐、主機(jī)行為監(jiān)視模塊

網(wǎng)絡(luò)信息內(nèi)容審計(jì)：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動(dòng)信息采集功能、數(shù)據(jù)清理功能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁內(nèi)容、圖片過濾技術(shù)

第三章系統(tǒng)安全 3.1操作系統(tǒng)安全

3.1.1操作系統(tǒng)安全基礎(chǔ) 基本安全實(shí)現(xiàn)機(jī)制：

CPU模式和保護(hù)環(huán)：內(nèi)核模式、用戶模式 進(jìn)程隔離：使用虛擬地址空間達(dá)到該目的 3.1.2操作系統(tǒng)安全實(shí)踐 UNIX/Linux系統(tǒng)：

文件系統(tǒng)安全：所有的事物都是文件：正規(guī)文件、目錄、特殊文件（/dev下設(shè)備文件）、鏈接、Sockets；文件系統(tǒng)安全基于i節(jié)點(diǎn)中的三層關(guān)鍵信息：UID、GID、模式；模式位，權(quán)限位的八進(jìn)制數(shù)表示；設(shè)置SUID（使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置）和SGID，體現(xiàn)在所有者或同組用戶權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；unmask創(chuàng)建文件默認(rèn)權(quán)限

賬號(hào)安全管理：/etc/passwd、/etc/shadow；偽用戶賬號(hào)；root賬戶管理：超級(jí)用戶賬戶可不止一個(gè)，將UID和GID設(shè)置為0即可，使用可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄

日志與審計(jì)：日志系統(tǒng)：記錄連接時(shí)間的日志：/var/log/wtmp、/var/run/utmp，進(jìn)程統(tǒng)計(jì)：pacct與acct，錯(cuò)誤日志：/var/log/messages

Windows系統(tǒng)：

Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識(shí)和驗(yàn)證GINA、本地安全認(rèn)證、安全支持提供者的接口（SSPI）、認(rèn)證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號(hào)管理器（SAM）登錄驗(yàn)證：Kerberos 用戶權(quán)力與權(quán)限：用戶權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限 日志與審計(jì)：系統(tǒng)日志、應(yīng)用程序日志、安全日志

安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項(xiàng)；裝載自定義安全模板；windows加密文件系統(tǒng) 可信計(jì)算技術(shù)：

可信計(jì)算平臺(tái)聯(lián)盟（TCPA），可信計(jì)算組織（TCG）可信PC，可新平臺(tái)模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）可信平臺(tái)模塊（TPM）：具有密碼運(yùn)算能力和存儲(chǔ)能力，是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)；物理可信、管理可信的； 可信密碼模塊（TCM）：中國

可信計(jì)算平臺(tái)：三個(gè)層次：可信平臺(tái)模塊（信任根）、可信軟件棧、可信平臺(tái)應(yīng)用軟件；我國：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用 可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性 3.2數(shù)據(jù)庫安全

3.1.1數(shù)據(jù)庫安全基礎(chǔ) 統(tǒng)計(jì)數(shù)據(jù)庫安全

現(xiàn)代數(shù)據(jù)庫運(yùn)行環(huán)境：多層體系結(jié)構(gòu)，中間層完成對(duì)數(shù)據(jù)庫訪問的封裝

數(shù)據(jù)庫安全功能： 用戶標(biāo)識(shí)和鑒定

存取控制：自主存取控制：用戶權(quán)限有兩個(gè)要素組成：數(shù)據(jù)庫對(duì)象和操作類型，GRANT語句向用戶授予權(quán)限，REVOKE語句收回授予的權(quán)限，角色：權(quán)限的集合；強(qiáng)制存取控制：主體和客體，敏感度標(biāo)記：許可證級(jí)別（主體）、密級(jí)（客體），首先要實(shí)現(xiàn)自主存取控制 審計(jì)：用戶級(jí)審計(jì)、系統(tǒng)審計(jì)；AUDIT設(shè)置審計(jì)功能，NOAUDIT取消審計(jì)功能 數(shù)據(jù)加密

視圖與數(shù)據(jù)保密性：將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)限

數(shù)據(jù)完整性：

語義完整性，參照完整性，實(shí)體完整性 約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認(rèn)值 默認(rèn)值：CREATE DEFAULT 規(guī)則：CREATE RULE，USE EXEC sp_bindefault，DROP RULE 事務(wù)處理：BEGAIN TRANSACTION，COMMIT，ROLLBACK；原子性、一致性、隔離性、持久性；自動(dòng)處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù) 3.2.2數(shù)據(jù)庫安全實(shí)踐 數(shù)據(jù)庫十大威脅：

過度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺(tái)漏洞；SQL注入；不健全的審計(jì)；拒絕服務(wù)；數(shù)據(jù)庫通信協(xié)議漏洞；不健全的認(rèn)證；備份數(shù)據(jù)庫暴露 安全防護(hù)體系：事前檢查，事中監(jiān)控，事后審計(jì) 數(shù)據(jù)庫安全特性檢查： 端口掃描（服務(wù)發(fā)現(xiàn)）：對(duì)數(shù)據(jù)庫開放端口進(jìn)行掃描；滲透測(cè)試：黑盒式的安全監(jiān)測(cè)，攻擊性測(cè)試，對(duì)象是數(shù)據(jù)庫的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測(cè)：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測(cè)、版本補(bǔ)丁檢測(cè)

數(shù)據(jù)庫運(yùn)行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫分析器、SQL分析器、安全審計(jì)

第四章網(wǎng)絡(luò)安全 4.1網(wǎng)絡(luò)安全基礎(chǔ) 4.1.1TCP/IP體系架構(gòu) 4.1.2網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP），逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet控制報(bào)文協(xié)議（ICMP）：發(fā)送出錯(cuò)和控制消息，提供了一個(gè)錯(cuò)誤偵測(cè)與回饋機(jī)制

傳輸層協(xié)議：TCP協(xié)議，UDP協(xié)議

應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS 4.2網(wǎng)絡(luò)安全威脅技術(shù) 4.2.1掃描技術(shù) 互聯(lián)網(wǎng)信息搜集

IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer，自動(dòng)化的掃描工具Namp、Superscan 端口掃描：Namp軟件；TCP全連接掃描，TCP SYN掃描，TCP FIN掃描，UDP的ICMP端口不可達(dá)掃描，ICMP掃描；亂序掃描和慢速掃描

漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機(jī)漏洞掃描：漏洞特征匹配技術(shù)、補(bǔ)丁安裝信息的檢測(cè)

弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù) 綜合漏洞掃描：Nessus 掃描防范技術(shù)：防火墻，用安全監(jiān)測(cè)工具對(duì)掃描行為進(jìn)行監(jiān)測(cè) 4.2.2網(wǎng)絡(luò)嗅探

非主動(dòng)類信息獲取攻擊技術(shù) 防范：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段 4.2.3網(wǎng)絡(luò)協(xié)議欺騙

IP地址欺騙：和其他攻擊技術(shù)相結(jié)合

ARP欺騙：中間人欺騙（局域網(wǎng)環(huán)境內(nèi)實(shí)施），偽裝成網(wǎng)關(guān)欺騙（主要針對(duì)局域網(wǎng)內(nèi)部主機(jī)與外網(wǎng)通信的情況）；防范：MAC地址與IP地址雙向靜態(tài)綁定

TCP欺騙：將外部計(jì)算機(jī)偽裝成合法計(jì)算機(jī)；非盲攻擊：網(wǎng)絡(luò)嗅探，已知目標(biāo)主機(jī)的初始序列號(hào)，盲攻擊：攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)上

DNS欺騙：基于DNS服務(wù)器的欺騙，基于用戶計(jì)算機(jī)的DNS欺騙 4.2.4誘騙式攻擊 網(wǎng)站掛馬：

攻擊者成功入侵網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限

技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；JS腳本掛馬；b ody掛馬；偽裝欺騙掛馬

防范：Web服務(wù)器，用戶計(jì)算機(jī) 誘騙下載：

主要方式：多媒體類文件下載，網(wǎng)絡(luò)游戲軟件和插件下載，熱門應(yīng)用軟件下載，電子書愛好者，P2P種子文件

文件捆綁技術(shù)：多文件捆綁方式，資源融合捆綁方式，漏洞利用捆綁方式 釣魚網(wǎng)站 社會(huì)工程

4.2.5軟件漏洞攻擊利用技術(shù)

軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞 軟件漏洞攻擊利用技術(shù)：直接網(wǎng)絡(luò)攻擊；誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)傳播本地誘騙點(diǎn)擊攻擊 4.2.6拒絕服務(wù)攻擊

實(shí)現(xiàn)方式：利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)性漏洞進(jìn)行攻擊，耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源的攻擊，耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊

分類：IP層協(xié)議的攻擊：發(fā)送ICMP協(xié)議的請(qǐng)求數(shù)據(jù)包，Smurf攻擊；TCP協(xié)議的攻擊：利用TCP本身的缺陷實(shí)施的攻擊，包括SYN-Flood和ACK-Flood攻擊，使用偽造的源IP地址，利用TCP全連接發(fā)起的攻擊，僵尸主機(jī)；UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本洪水攻擊

分布式拒絕服務(wù)（DDos）：攻擊者，主控端，代理端，僵尸網(wǎng)絡(luò) 防范：支持DDos防御功能的防火墻 4.2.7Web腳本攻擊

針對(duì)Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：

注入攻擊：SQL注入，代碼注入，命令注入，LDAP注入，XPath注入；防范：遵循數(shù)據(jù)與代碼分離的原則

訪問控制攻擊，非授權(quán)的認(rèn)證和會(huì)話攻擊 針對(duì)Web客戶端的攻擊技術(shù)： 跨站腳本攻擊（XSS）：反射型XSS（非持久性的跨站腳本攻擊），存儲(chǔ)型XSS（持久型的跨站腳本攻擊），DOM-based XSS（基于文檔對(duì)象模型的跨站腳本攻擊）：從效果上來說屬于反射型XSS 跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）：偽造客戶頓請(qǐng)求；防范：使用驗(yàn)證碼，在用戶會(huì)話驗(yàn)證信息中添加隨機(jī)數(shù) 點(diǎn)擊劫持攻擊 4.2.8遠(yuǎn)程控制 木馬：

具有遠(yuǎn)程控制、信息偷取、隱藏傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒的的感染功能；特點(diǎn)：偽裝性，隱藏性，竊密性，破壞性； 連接方式：C/S結(jié)構(gòu)；最初的網(wǎng)絡(luò)連接方法；反彈端口技術(shù)：服務(wù)器端主動(dòng)的發(fā)起連接請(qǐng)求，客戶端被動(dòng)的等待連接；木馬隱藏技術(shù)：線程插入技術(shù)、DLL動(dòng)態(tài)劫持技術(shù)、RootKit（內(nèi)核隱藏技術(shù)）

Wwbshell：用Web腳本寫的木馬后門，用于遠(yuǎn)程控制網(wǎng)站服務(wù)器；以ASP、PHP、ASPX、JSP等網(wǎng)頁文件的形式存在；被網(wǎng)站管理員可利用進(jìn)行網(wǎng)站管理、服務(wù)器管理等 4.3網(wǎng)絡(luò)安全防護(hù)技術(shù) 4.3.1防火墻

一般部署在網(wǎng)絡(luò)邊界，也可部署在內(nèi)網(wǎng)中某些需要重點(diǎn)防護(hù)的部門子網(wǎng)的網(wǎng)絡(luò)邊界

功能：在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)過濾；對(duì)網(wǎng)絡(luò)傳輸和訪問的數(shù)據(jù)進(jìn)行記錄和審計(jì)；防范內(nèi)外網(wǎng)之間的異常網(wǎng)絡(luò)行為；通過配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能 分類：硬件防火墻：X86架構(gòu)的防火墻（中小企業(yè)），ASIC、NP架構(gòu)的防火墻（電信運(yùn)營商）；軟件防火墻（個(gè)人計(jì)算機(jī)防護(hù)）防火墻技術(shù)：

包過濾技術(shù)：默認(rèn)規(guī)則；主要在網(wǎng)絡(luò)層和傳輸層進(jìn)行過濾攔截，不能阻止應(yīng)用層攻擊，也不支持對(duì)用戶的連接認(rèn)證，不能防止IP地址欺騙 狀態(tài)檢測(cè)技術(shù)（動(dòng)態(tài)包過濾技術(shù)）：增加了對(duì)數(shù)據(jù)包連接狀態(tài)變化的額外考慮，有效阻止Dos攻擊

地址翻譯技術(shù)：靜態(tài)NAT，NAT池，端口地址轉(zhuǎn)換PAT 應(yīng)用級(jí)網(wǎng)關(guān)（代理服務(wù)器）：在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行安全規(guī)則過濾 體系結(jié)構(gòu)：

雙重宿主主機(jī)體系結(jié)構(gòu)：至少有兩個(gè)網(wǎng)絡(luò)接口，在雙重宿主主機(jī)上運(yùn)行多種代理服務(wù)器，有強(qiáng)大的身份認(rèn)證系統(tǒng) 屏蔽主機(jī)體系結(jié)構(gòu)：防火墻由一臺(tái)包過濾路由器和一臺(tái)堡壘主機(jī)組成，通過包過濾實(shí)現(xiàn)了網(wǎng)絡(luò)層傳輸安全的同時(shí)，還通過代理服務(wù)器實(shí)現(xiàn)了應(yīng)用層的安全

屏蔽子網(wǎng)體系結(jié)構(gòu)：由兩個(gè)包過濾路由器和一臺(tái)堡壘主機(jī)組成；最安全，支持網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的防護(hù)功能；添加了額外的保護(hù)體系，周邊網(wǎng)絡(luò)（非軍事區(qū)，DMZ）通常放置堡壘主機(jī)和對(duì)外開放的應(yīng)用服務(wù)器；堡壘主機(jī)運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān) 防火墻的安全策略

4.3.2入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng) 入侵檢測(cè)系統(tǒng)（IDS）：

控制臺(tái)：在內(nèi)網(wǎng)中，探測(cè)器：連接交換機(jī)的網(wǎng)絡(luò)端口

分類：根據(jù)數(shù)據(jù)采集方式：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）、基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）；根據(jù)檢測(cè)原理：誤用檢測(cè)型入侵檢測(cè)系統(tǒng)、異常檢測(cè)型入侵檢測(cè)系統(tǒng)

技術(shù)：誤用檢測(cè)技術(shù)：專家系統(tǒng)、模型推理、狀態(tài)轉(zhuǎn)換分析；異常檢測(cè)技術(shù)：統(tǒng)計(jì)分析、神經(jīng)網(wǎng)絡(luò)；其他入侵檢測(cè)技術(shù)：模式匹配、文件完整性檢驗(yàn)、數(shù)據(jù)挖掘、計(jì)算機(jī)免疫方法 體系結(jié)構(gòu)：集中式結(jié)構(gòu)：?jiǎn)我坏闹醒肟刂婆_(tái)；分布式結(jié)構(gòu)：建立樹形分層結(jié)構(gòu)

部署：一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器，控制臺(tái)可以分層部署，主動(dòng)控制臺(tái)和被動(dòng)控制臺(tái) 入侵防御系統(tǒng)（IPS）： 部署：網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)中需要保護(hù)的關(guān)鍵子網(wǎng)或者設(shè)備的網(wǎng)絡(luò)入口處，控制臺(tái) 不足：可能造成單點(diǎn)故障，可能造成性能瓶頸，漏報(bào)和無保的影響 4.3.3PKI 公共密鑰基礎(chǔ)設(shè)施是創(chuàng)建、管理、存儲(chǔ)、分布和作廢數(shù)字證書的一場(chǎng)系列軟件、硬件、人員、策略和過程的集合

組成：數(shù)字證書是PKI的核心；安全策略；證書認(rèn)證機(jī)構(gòu)（CA）；證書注冊(cè)機(jī)構(gòu)；證書分發(fā)機(jī)構(gòu)；基于PKI的應(yīng)用接口 數(shù)字證書

信任模式：?jiǎn)巫C書認(rèn)證機(jī)構(gòu)信任模式，層次信任模型，橋證書認(rèn)證機(jī)構(gòu)信任模型 4.3.4VPN 利用開放的物理鏈路和專用的安全協(xié)議實(shí)現(xiàn)邏輯上網(wǎng)絡(luò)安全連接的技術(shù)

網(wǎng)絡(luò)連接類型：遠(yuǎn)程訪問型VPN（Client-LAN）客戶機(jī)和服務(wù)器都安裝VPN軟件；網(wǎng)絡(luò)到網(wǎng)關(guān)類型的VPN（LAN-LAN）客戶端和服務(wù)器各自在自己的網(wǎng)絡(luò)邊界部署硬件VPN網(wǎng)關(guān)設(shè)備

VPN協(xié)議分類：網(wǎng)絡(luò)隧道技術(shù)

第二層隧道協(xié)：封裝數(shù)據(jù)鏈路層數(shù)據(jù)包；介于二、三層之間的隧道協(xié)議；第三層隧道協(xié)議IPSec，通用路由封裝協(xié)議（GRE）；傳輸層的SSL VPN協(xié)議：SSL協(xié)議工作在TCP/IP和應(yīng)用層之間

4.3.5網(wǎng)絡(luò)安全協(xié)議

Internet安全協(xié)議（IPSec）：引入加密算法、數(shù)據(jù)完整性驗(yàn)證和身份認(rèn)證；網(wǎng)絡(luò)安全協(xié)議：認(rèn)證協(xié)議頭（AH）、安全載荷封裝（ESP，傳輸模式、隧道模式），密鑰協(xié)商協(xié)議：互聯(lián)網(wǎng)密鑰交換協(xié)議（IKE）傳輸層安全協(xié)議（SSL）：解決點(diǎn)到點(diǎn)數(shù)據(jù)安全傳輸和傳輸雙方身份認(rèn)證的網(wǎng)絡(luò)安全傳輸協(xié)議；記錄協(xié)議和握手協(xié)議 應(yīng)用層安全協(xié)議：

Kerberos協(xié)議；SSH協(xié)議：加密所有傳輸?shù)臄?shù)據(jù)，能防止DNS欺騙和IP欺騙；安全超文本傳輸協(xié)議（SHTTP）；安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議（S/MIME）；安全電子交易協(xié)議（SET）