计算机四级网络工程师(四级网络工程师含金量)
计算机等级考试是一个全国性的考试,四级代表着计算机水平的最高级,那么我们奥利给教育局就给大家总结了四级网络工程师的重点知识,希望大家能考过四级,升职加薪,考研读博,顺顺利利!
401操作系统知识点归纳
第一章 操作系统概论(一般和第二章合考,第1,2,3,4+31题)
1. 硬件——操作系统——支撑软件——应用软件
2. 操作系统特征:并发性、共享性、随机性
3. 操作系统作为系统软件集中了两类主要的功能:资源管理、控制程序执行
4. 所谓的共享性:在一定策略下,按照不同资源类型共同占有使用。
5. 操作系统研究观点:软件、资源管理、进程、虚拟器、服务提供者的观点
6. 批处理系统优点:吞吐量大、CPU资源利用率高、周转时间短,不具有较快的响应时间 缺点:缺乏交互性
7. 微内核(C/S结构 客户机/服务器)特点:可靠、灵活、适合分布式处理 @重点多选
8. 没有工业操作系统
9. 中央处理单元是共享设备,可以被抢占。打印机,扫描仪,磁带机是独占设备,无法被抢占,但是可以共享。
10. 实时系统的设计目标:满足截止时间的要求,满足可靠性要求。
第二章 操作系统运行机制(一般和第一章合考,第1,2,3,4+31题)
1. 中断源:引起中断的那些事件
2. 中断请求:中断控制器向中央处理器发送信号
3. 中断的作用:发挥处理器使用效率、提高系统实时能力
4. 中断:时钟中断、I/O中断、控制台中断、硬件故障中断 @重点多选
5. 异常(不是中断):程序性中断(算术溢出、被零除、缺页)、访管指令异常 @重点多选
6. 系统调用:能够动态请求和释放系统资源
7. 系统/一般过程调用区别:一般过程调用的调用与被调用程序运行在相同的状态,不涉及系统状态的转换;系统调用的调用程序在用户态,被调用程序在系统态,需要通过软中断(陷入机制)实现用户态到核心态的转化。 二者都可以嵌套调用 @重点单选
8. 参数传递:陷入指令自带参数、通用寄存器、堆栈区
9. 用户可见寄存器:数据/地址/条件码寄存器
第三章 进程线程模型(第5,6,7,8,9,10+32,33题)
1. 顺序执行(独占CPU)特点:顺序性、封闭性、确定性、可再现性
2. 多道程序设计环境特点:独立性、随机性、资源共享性
3. 并发执行特点:相互制约、不再一一对应、不可再现
4. 进程:由程序、数据和进程控制块(PCB)组成,分为系统进程和用户进程
5. 运行->就绪:时间片用完、程序执行结束、被调度程序抢占
6. 运行->等待:等待某事件发生
7. 等待->就绪:等待的事件已发生
8. 阻塞状态(Blocked) 挂起状态(Suspend)
9. PCB:调度信息(进程名、进程号、优先级、当前状态、指针)、现场信息:(程序状态字、时钟、界地址寄存器、页表地址和长度)、不存放进程页表和动态链接库 @重点多选
10. PCB组织方式:线性、索引、链接
11. 单核 max min
运行 1 0
就绪 n -1 0
等待 n 0
12. 进程控制通过原语来实现状态转换
13. 进程创建:系统初始化、被调用的进程创建系统调用、创建新进程、批处理作业初始化、用户登录时
14. fork函数的使用:调用一次则一分为二,父子进程(两次则为4,三次为8)
先儿子后爸,先孩子后家
15. 线程:用户级、内核级、混合实现方式
16. 线程表:程序计数器、堆栈指针、寄存器、状态
17. Pthread_join(等待一个特定的线程退出)Pthread_yield(释放CPU来运行另外一个线程)
18. Pthread_creat()创建线程,四个参数,1.线程标识符地址2.设置线程属性3.线程入口函数的起始地址4.入口函数的参数。
19. 进程调度:CPU密集型(计算密集型)、I/O密集型 (CPU与I/O优先级相同)
20. 非抢占式调度算法:先来先服务、最短作业优先
21. 与时间相关调度:先来先服务、短作业优先、最高响应比优先、时间片轮转
22. 线程的实现机制的三种途径:用户线程、内核线程、混合线程
第四章 并发与同步(第11,12,13+34题)
1. 相互不感知:交互关系(竞争)、 问题(互斥、死锁、饥饿)
间接感知: 交互关系(共享协作)、问题(互斥、死锁、饥饿)
直接感知: 交互关系(通信协作)、问题(死锁、饥饿)
2. 临界资源访问过程:进入区(P原语)、临界区、剩余区、退出区(V原语)
3. 进程准则:空闲则入、忙则等待、有限等待、让权等待 @重点多选
4. 算法:Peterson、TS指令(进入区使用)、Swap/Exchange指令、信号量
5. 信号量:实现临界资源的互斥访问、P/V原语成对使用、实现进程同步(前趋关系)
初始化时只能执行P/V操作
6. 管程:由Hoare提出,管程本身保障了共享资源的互斥执行、由操作和共享数据构成,
任一时刻管程中只能有一个活跃进程、管程本身无法保证互斥
7. 条件变量:wait和signal 、 Pthread_mutex_init(创建一个互斥量)
8. 共享内存:设有一个公共内存区(多进程间通信、共享大量信息、系统不产生多份拷贝)
9. 共享内存进行进程通信需要解决的两个问题:1.怎么共享内存2.公共内存之间的互斥问题 第一个问题由操作系统提供第二个问题由程序员解决。
10. 消息缓冲通信:高级通信原语,由若干消息缓冲区构成。发送消息原语send(receiver,a)其中receiver为接收进程名,a为内存区首地址。接收消息原语 receive(a)
11. 信箱通信:receive(Box,Address)其中Box为指定信箱,Address为指定的地址
12. 管道通信:连接两个进程之间的一个打开的共享文件、基础是文件系统、要求同步、传送数据量大但通信速度慢
第五章 内存管理(第14,15,16,17,18,19+35,36题)
1. 静态重定位:装入程序时将地址全部转换为绝对地址
2. 动态重定位:装入程序不执行转换,执行一条指令时,将逻辑地址转换成绝对地址
3. 可变分区和段式会产生外部碎片、移动技术(紧缩技术):移动程序把空闲碎片合成连续的空闲区放在内存一端,程序放在另一端
4. 硬件支持的地址转换机构:重定位和可变分区都需要
5. 最佳适应算法每次均从头开始寻找最合适的
下次适应算法从某个地址开始往后寻找最合适的
首次适应算法从头开始满足即可
最差适应算法先找空间最大的分区
6. 回收分区上邻分区空闲:空闲区起始地址+长度=分区起始地址S
7. 回收分区下邻分区空闲:分区起始地址+长度=空闲区起始地址
8. 覆盖技术:若干程序段共享某一个存储空间
9. 交换技术:将不运行的进程调出到外存上的盘交换区,支持多道程序设计
10. 页式存储:逻辑地址连续的程序放到不连续的内存区域
11. 逻辑地址:页号+页内地址
12. 物理地址:内存块号*块长+页内地址
13. 页式存储管理:硬件支持的页表控制寄存器,工作集是会发生变化的,操作系统为每一个进程都保存一个工作集,页面可能在内存与外存之间调度,可能出现抖动,抖动导致效率急速下降。 @重点多选
14. 反置页表:64位的UltraSPARC和PowerPC
15. 快表:联想寄存器(高速缓存存储器)、动态更新、与内存页表并行查找
16. 虚拟存储:主要考虑地址位宽
17. 页表:页号、有效位(驻留位、存在位、中断位)、页框号、访问位、修改位、保护位、禁止缓存位。其中访问位和修改位决定页面置换、有效位决定是否调入内存
18. 页面调度策略:预调页、请求调页
19. 页面置换策略:全局置换、局部置换
20. 页面划分与页表数量相关、可以找到平衡点
21. 分页守护进程:后台进程
22. 先进先出页面置换算法(FIFO) 总是选择在主存(内存条)中停留时间最长的一页置换,先进入内存的页,先退出内存
23. 最近最少使用页面置换算法(LRU):最长时间未使用
24. 最近最不常用页面置换算法(LFU):出现频率最小
25. 理想页面置换算法(OPT):以后均不出现
26. 管理空闲物理内存:空闲块链表、位示图、空闲页面表
27. 需要用到访问位的算法:LRU、CLOCK、NRU(最近未使用)
第六章 文件管理(第20,21,22,23,24,25+37,38题)
1. 信息项:文件内容的基本单位
2. 用户角度:文件系统实现按名存取和存取控制
3. 文件用途:系统文件、用户文件、库函数文件
4. 文件组织形式:普通文件、目录文件、特殊文件
5. 文件逻辑结构:流式文件(无结构)、定长记录文件、不定长记录文件
6. 文件物理结构:顺序、链接、索引 (用户对文件的存取方式与其相关)
7. 顺序结构:支持顺序/随机存取
8. 链接结构:(例 FAT文件系统)不支持随机存取、有利于动态扩充(插入、删除)
9. 索引结构:支持顺序/随机存取、有利于动态扩充(插入、删除)
10. 文件存在的标志:文件控制块FCB(其中不包含文件访问控制列表)
11. 文件目录:文件符号名到物理地址的映射机制
12. 树形目录:层次清楚、解决文件重名问题、查找速度快
13. 目录项分解法
14. 文件返回信息:文件描述符fd (非负整数)
15. 文件存取权限:存取控制矩阵
16. 文件存储管理方法:空闲块表、空闲块链表、位示图、成组链接法
17. UNIX权限:读、写、执行,对应三位二进制 常用十进制表示 属主 同用户组 其他用户 @重点 多选
18. UNIX对文件系统中空闲区的管理通常采用成组链接法
19. 提高文件系统性能:块高速缓存、合理分配磁盘空间、磁盘驱动调度(寻道时间最长,传输时间最短)
20. 磁盘调度算法:先来先服务(FCFS)、最短寻道时间优先(SSTF)、电梯算法(SCAN)、循环扫描算法
21. 最短寻道时间优先:以寻道优化为出发点,优先为距离磁头当前所在位置最近的磁道的访问请求服务。
22. 电梯扫描算法:SCNA,既考虑距离又考虑方向,且以方向优先效率较高 110 170 195 68 54 32 20 12
23. 循环扫描算法:单向扫描
第七章 I/O设备管理(一般和第八章合考,第26,27,28,29,30+39,40题)
1. 设备管理任务:缓冲技术、中断技术(通过协调技术避免设备冲突)、虚拟技术
2. 虚拟技术进行设备管理的主要目的:提高设备并发度。
3. 利用缓冲技术进行设备管理的目的:匹配高速和低速设备。
4. 设备独立性:系统提供的接口应该是相同的
5. 程序直接控制方式:用测试指令检测状态寄存器完成位是否为1
6. 中断控制方式(CPU与外设一定程度上的并行操作)中断控制方式是CPU在配置I/O设备后,继续自己的工作,直到I/O设备准备好后,向CPU发送中断请求,再由CPU接管,提供服务
7. DMA方式:CPU仅在初始化和结束时参与 (磁盘),数据交换不经过CPU,直接在内存与IO设备之间进行。
8. 通道控制方式:通道是特殊处理器,有指令和程序。以数据块为单位,传输率高
9. 通道:选择通道、字节多路通道、数组多路通道
10. 设备分配表:系统设备表、设备控制表、控制器控制表、通道控制表
11. 设备分配策略:先来先服务、高优先级 @重点 多选
12. 分配考虑因素:固有属性、分配算法、安全性、独立性
13. 虚拟设备(SPOOLing):共享设备模拟独占设备,提高系统效率和设备利用率
14. 缓冲技术:匹配不同外部设备的传输速度
15. 控制设备传递途径:应用层->独立层->驱动层->硬件
16. I/O系统硬件结构:适配器及其接口、设备控制器、设备硬件
第八章 死锁(一般和第七章合考,第26,27,28,29,30+39,40题)
1. 活锁:进程消耗时间片却没有进展也没阻塞
2. 饥饿:考虑优先级,没有被阻塞,但被无限延后
3. 死锁产生原因:竞争资源、进程推进顺序不合理
4. 鸵鸟算法:忽视死锁
5. 死锁预防:破坏“互斥条件”、“不可剥夺”、“请求和保持”、“循环等待”(资源有序分配策略)其中一个(例如:建立SPOOLing系统)
6. 死锁避免:银行家算法
7. 死锁检测:允许运行发生死锁、检测死锁是否真的发生
8. 死锁解除:剥夺资源、撤销进程
9. 安全状态:不发生死锁
10. 不安全状态:一定导致死锁,但该状态不一定是死锁
11. 若资源分配图不可化简则发生死锁
补充:
1. write()指令打印输出
2. 进程长期得不到满足,操作系统应将它挂起
403计算机网络知识点归纳
第一章 网络技术基础(第1,2,3,4,5+31题)
1. 无线局域网(WLAN):需要接入点AP
2. 无线自组网(Ad hoc):自组织、对等式、多跳、不需要基站
3. 无线传感器网(WSN):将Ad hoc与传感器结合、拓扑结构动态变化
4. Windows NT 提供网络服务功能
5. Unix:开源,可移植性好、核心部分:TCP/IP、结构:集中/分时/多用户
6. Linux:实质操作系统内核、开源 例如Red Hat
7. LAMP架构:快速开发、多脚本语言、开源数据库
8. 计算机网络定义:广义、资源共享、用户透明性
9. 个人区域网(PAN)
10. 星型拓扑:中心节点是网络的可靠性瓶颈
11. 环形拓扑:传输延时确定
12. 树形拓扑:星型拓扑的扩展
13. 网状拓扑(用途最广):可靠性高,结构复杂,采用路由选择与流量控制方法
14. 数据报:不需要预先建立连接、独立选择传输路径、需要源/目的地址
15. 虚电路:需要建立逻辑连接、不需要源/目的地址、不会乱序/重复/丢失、结点进行差错检测不需要进行路由选择、结点可建立多条连接
16. 物理层:传输比特流 集线器、中继器
17. 数据链路层:采用差错控制与流量控制,IP地址与MAC地址映射 交换机 数据帧
18. 网络层:路由选择、网络互联 路由器 分组
19. 传输层:端到端服务 报文
20. TCP协议:(IETF制定)面向连接、可靠 UDP协议:无连接协议、不可靠
第二章 局域网基础(第6,7,8,9,10+32,33题)
1. 总线型局域网:(半双工)冲突检测的载波侦听多路访问 CSMA/CD
2. IEEE 802参考模型:物理层、数据链路层 主要关注局域网的标准化
802.1:局域网体系结构
802.2:逻辑链路控制LLC
802.3:CSMA/CD介质访问控制层、物理层
802.11:无线局域网
802.15:个人无线网
802.16:宽带无线局域网
3. Ethernet发送顺序:载波侦听、冲突检测、发现冲突停止发送、随机延迟重发
4. Ethernet交换机:转发帧采用直接交换的方式、通常采用端口号/MAC地址映射表,支持虚拟组网技术。
5. Ethernet帧:最短帧长度64B、前导码7B、帧前定界符1B、地址6B、类型2B
数据46B-1500B、帧校验4B、前导码和帧前定界符不计入帧长度、类型字段为网络层协议、帧校验范围:地址/长度/数据字段
6. Ethernet物理地址:网卡生产商分配前3字节
7. 共享介质局域网:广播/总线
8. 交换式局域网:并发/网状、传输不发生冲突、核心设备:局域网交换机、采用端口/MAC地址映射表
9. Fast Ethernet:802.3u 采用相同帧格式、专用接口MII
100Base—FX采用单模/多模光纤 @重点 单选
10. Gigabit Ethernet:802.3z采用相同帧格式、专用接口GMII、1Gbps @重点单选
1000 Base—T:非屏蔽双绞线 100m
1000 Base—CX:屏蔽双绞线25m
1000 Base—LX:单模光纤3000m
1000 Base—SX:多模光纤 300-550m
11. 10 Gigabit Ethernet:802.3ae、光纤、全双工、不存在介质访问控制
12. 40/100 Gigabit Ethernet:802.3ba
13. 交换机帧转发:直接交换、存储转发交换
14. 虚拟网络基础:局域网交换机
15. 虚拟网络组网方式:交换机端口、MAC地址、IP地址、广播
16. 虚拟局域网VLAN:方便管理、安全性、改善服务质量
17. 红外无线局域网:视距方式传播、方式 :定向光束、全方位、漫反射
18. 扩频无线局域网:调制技术、采用2.4G ISM波段、跳频扩频(FHSS)、直接序列扩频(DSSS)
19. 直接序列扩频:使用2.4Hz的ISM频段,传输速率为1Mbps或2Mbps,发送数据前进行调制操作。
20. IEEE 802.11:CSMA/CA、层次模型、争用/无争用服务、点/分布协调功能、虚拟监听(VCS)位于MAC层,MAC层实现了介质访问控制、物理层定义了数据传输标准。
21. IEEE 802.11帧:帧控制2B、数据0-2312B、标识帧类型:数据/管理/控制帧
顺序控制字段不是持续控制
22. IEEE 802.11网络结构:端站STA、接入控制器AC(网关)、AAA服务器:认证/授权/计费
23. 802.11a:5GHz/54Mbps
802.11b:2.4GHz/11Mbps
802.11g:2.4GHz/54Mbps
第三章 Internet基础(第11,12,13,14,15+34,35题)
1. Internet组成部分:通信线路、主机、路由器、信息资源
2. 主机:信息资源和服务的载体、连接在Internet上的计算机的统称
3. ADSL:调制解调技术、非对称性、电话线路
4. HFC:调制解调技术、非对称性、有线电视线路
5. IP服务:不可靠、面向无连接、尽最大努力
6. IP互联网:隐藏低层物理网络细节、不指定拓扑、不要求互联、统一的全局地址描述法、物理网络之间转发数据
7. IP地址:屏蔽各种物理网络的地址差异
8. IP路由器:连接不同的网络
9. 地址解析协议ARP:请求采用广播、响应采用单播
10. IP数据报:报头长度32b双字单位、没有选项填充默认为5、总长度8b字节单位
(总长度包括头部与数据区)、头部校验和用于保证IP数据报报头的完整性
11. 最大传输单元(MTU):帧最大数据携带量
12. IP协议规定的内容:IP数据报格式、数据报寻址和路由、数据报分片和重组 @重点
13. 分片:标识不变、标志域/片偏移域(8字节为单位)/头部校验和改变
14. 重组:由目的主机完成
15. 严格源路由:规定IP数据报要经过路径上的每一个路由器
16. 松散源路由:规定IP数据报必须经过的几个路由
17. 记录路由:记录路径上各路由器IP地址
18. 时间戳:记录经过路由器的时间
19. ICMP差错报文:不享受特别的优先权和可靠性
20. ICMP差错报文:终点不可达、源站抑制、时间超时、参数问题、改变路由
21. 拥塞控制:大量IP数据报淹没,用源抑制技术
22. 非优路径传输:向主机发送路由重定向
23. 默认路由:路由表没有明确指明目的网络的路由信息
24. 特定主机路由:为特定的主机建立路由表表项
25. 路由信息协议RIP:向量-距离算法、易于实现、造成慢收敛
26. 开放式最短路径优先OSPF:链路-状态算法、复杂
27. 慢收敛对策:限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转
28. 组管理协议:IGMP、CGMP
29. 密集模式组播路由协议:DVMRP、MOSPF
30. IPv6回送协议:0:0:0:0:0:0:0:1 IPv4回送协议:127:0:0:1
31. 路由头:指出数据报经过的一个或多个中间路由器
32. TCP数据丢失:重发机制
33. TCP三次握手:确保连接建立和终止的可靠性
34. TCP流量控制:窗口机制 @重点 单选
35. 动态网络地址转换NAT:分配全局IP地址构成NAT地址池
36. 网络地址端口转换:NAPT:内网多个主机共享一个全局IP地址
37. 路由器功能:维护路由信息、转发数据报、选择最佳路径
第四章 Internet 基本服务(第16,17,18,19,20+36,37题)
1. 端口号:标识特定的服务
2. C/S服务器方案:并发、重复服务器方案 @重点单选
3. 集中式P2P:Napster、中心服务器保存索引信息(只存储目录和索引信息)
4. 分布式非结构化P2P:Gnutella、无中心服务器、洪泛法查询、复杂查询
5. 分布式结构化P2P:Pastry、Tapestry、Chord、CAN、基于DHT分布式散列表
6. 混合式P2P结点:用户/搜索/索引结点、索引结点保存搜索结点信息 @重点 单选
7. 域名结构:树形结构
8. 域名解析:递归解析(一次性解析)、反复解析(每次请求一个,不行换另一个)
9. 域名解析器:请求域名解析的软件
10. 提高解析效率:从本地域名服务器解析、域名服务器高速缓冲、主机高速缓冲
11. 非权威性映射:解析器仅注重效率时可以使用
12. 对象类型:主机地址(A)、邮件交换机(MX)、域名服务器(NS)
13. 网络虚拟终端NVT:屏蔽不同系统对键盘输入的差异性
14. FTP双重连接:控制连接、数据连接
15. 数据连接:主动模式、被动模式(PASV)
16. FTP文件格式:文本文件传输(ascii)、二进制文件传输(binary)
17. 显示远程主机当前工作目录(pwd)、被动传输方式(passive)
18. SMTP发送邮件、POP3/IMAP接收邮件
19. SMTP:不规定程序如何存储邮件,只规定命令和应答、C/S模式、响应字符串以3位数开始 (NOOP无操作、DATA发送邮件内容)
20. SMTP过程:连接建立、邮件传递、连接关闭
21. POP3过程:认证、事务处理、更新 (PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件)
22. base64编码:二进制数据->ASCII文本
23. Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP
24. 控制单元:浏览器的中心、调用HTML解释器解释页面
25. QQ登录:1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件,如果成功则不会重发DNS请求。2.在QQ通信中必须先登录后才可以进行相互发送信息。3.每次登录时QQ客户机会向服务器获取一个会话密钥。
第五章 新型网络应用(第21,22,23,24,25+38题)
1. 最早的IM软件:Mirabils公司推出的ICQ
2. 即时通信系统模型:IETF提出的RFC2778(获取彼此状态变更信息)
3. 服务器中转模式:唯一标识(ID)、服务器根据数据包含来源/目的地信息判断如何转发
4. IM客户机:查询DNS服务器、建立TCP连接、服务器端口固定
5. 通信协议:AOL采用OSCAR协议、QQ采用私有协议
6. 通用协议:SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇
7. SIP协议:应用层协议,运行于各类传输层协议之上、类似E-mail地址的URL标识
SIP组成元素:用户代理、代理服务器、重定向服务器、注册服务器
SIP消息:请求消息(6种)、响应消息、 由一个起始行(包括请求行和状态行)、消息头、消息体构成 @重点 必考
INVITE邀请用户参加会话(和ACK一起使用)、OPTIONS请求关于服务器能力的信息、BYE终止会话
8. SIMPLE:由IETF制定、MESSAGE发送一次性短消息(寻呼机模式)
9. 呈现代理(PA):类似于SIP协议中的UA(user Agent)
10. XMPP:4个RFC文档组成、核心协议RFC3920 (例如:Google Talk、Jive Messenger)
类似E-mail地址的URL标识、扩展能力强
XMPP系统特点:C/S模式、分布式、简单的客户机、XML数据格式
实体地址 JID:由域标识符(唯一必须)、结点标识符、资源标识符组成
11. 网络文件系统NFS:mount指令将远程文件系统挂接在自己文件系统
例如(mount B:/usr/lib /usr/lib)、只能挂接分享的文件
12. 共享文件目录:/etc/exports
13. NetBIOS:至多254个通信话路、名称至多15字符、4种SMB(开放性协议、更名为CIFS)
14. CIFS特点:文件访问完整性机制(文件记录锁定和解锁)、安全性、扩展性、支持Unicode、
全局文件名
15. NetBIOS数据报:138端口、NetBIOS会话:139端口
16. P2P文件共享:起源于Napster、 BitTorrent基于MIT授权的开源软件
17. 种子文件:包含Tracker服务器相关信息、中心服务器存放用户信息
18. 理论基础:小世界假设、六度分隔理论
19. Maze(混合P2P):支持资源搜索、文件目录、多点下载、断点续传、积点机制
组成:目录/检索/心跳/种子服务器(没有计费服务器)
心跳服务器:提供在线状态、显示在线用户的文件检索结果、维护在线用户列表,支持文件检索
检索服务器:天网搜索
认证机制:分布式(参考Kerberos机制) @重点 必考
20. IPTV:内容发布(投递到最近的远程服务点)、内容路由(网络负载均衡技术、得到源响应)、内容交换(平衡负载流量)、性能管理(端到端性能)
21. VoIP:多点控制单元(MCU)实现多点通信
22. 网关:H.323设备、号码查询/建立通信连接/信号调制/压缩解压/路由寻址
23. 网守:注册和管理、呼叫控制/地址解析/身份验证/计费管理
24. Skype:超级结点SN类似核心路由器、HC最多200接入点、采用256位AES算法、编码采用iLBC和iSAC、混合式网络拓扑
25. 全文搜索引擎:搜索器、索引器、检索器、用户接口
26. SNMP :工作在网络层,修改SGMP,由多个RFC文档构成,可以工作在非TCP/IP环境
27. Skype:满足相应的硬件要求就能当作超级节点,采用AES算法,提供多方通话,适用于多个操作系统
第六章 网络管理与网络安全(第26,27,28,29,30+39,40题)
1. 配置管理:中长期活动、设置路由操作参数、初始化或关闭被管对象
2. 性能管理:收集统计信息、维护并检查系统状态日志、以及其他性能操作
3. 网络管理模型:网络管理者-网管代理模型、实现对远程资源的控制
4. 集中式网络管理:委托代理 分布式管理:自动化
5. 网络管理协议:ISO最先进行标准化工作、IETF制定SNMP协议(由SGMP修改而来)
6. SNMP协议:简单性、健壮性、SNMPv1安全性不高、网络管理事实上的标准
7. SNMPv2:验证、加密、时间同步机制 SNMPv3:可管理的体系结构、远程配置
8. SNMP收集信息:轮询(记录到MIB管理信息库中)、基于中断
9. CMIP协议:ISO制定、管理联系建立/释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制,减轻终端用户工作负担
10. 信息安全性等级:NCSC制定的橘皮书,不是国际统一标准,不是定量描述
D1级别:最低等级
C1级别:用户与数据分离、数据保护以用户组为单位
C2级别:广泛的审计
B1级别:托管访问控制
B3级别:安全内核
11. OSI安全框架:ITU制定X.800(五类)、安全攻击:主动攻击、被动攻击
12. 加密技术:唯密文攻击最容易防范、已知明文攻击:需要知道加密算法
选择密文攻击:有目的选择一些密文来解密对应明文
13. Caesar密码:密钥只有25种可能值
14. DES(DEA):NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同
3DES:速度较慢、如:PGP和S/MIME
AES:分组长度128位、密钥长度128位起
Blowfish:Bruce Schneier设计、对称分组密码、分组长度64位、密钥长度可变、运算为加法和异或、加密前要预计算 @重点 单选必考
RC5:Rivest设计、对称加密算法
15. 公钥密码:
RSA:Rivest设计、数据加密和数据签名、安全性未证明、分组密码(并不是流密码) @ 重点单选必考
ElGamal:椭圆曲线加密、密文为明文两倍
背包加密:总重量公开、NP问题、一次背包不安全
16. 认证中心CA:将公共密钥和特定实体绑定
17. 数据签名:笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持
18. X.509:由ITU和IETF制定、顺序号为唯一标识、主题名:DN格式、有效期:证书有效期
19. Kerberos协议:产生会话密钥
20. 安全电子邮件PGP:压缩、分段 、多语种、公共密钥认证机制(通过委托网站)
21. IPSec:网络层协议、包括AH和ESP协议、
22. 安全协定SA:逻辑连接为单工连接、三元组、32位连接标识符
23. AH头:在IP头和IP数据报数据之间
24. ESP头:32位顺序号字段组成
25. 包过滤路由器(规则表):传输层和应用层
26. 应用级网关:代理服务器、开销大
27. 电路级网关:不允许端到端直接TCP连接
28. 服务攻击:对特定网络的攻击,如Email、FTP、HTTP
29. 进入临界区前的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。
偷偷告诉大家,B站上有全部的视频教程哦,一起来好好学习吧!
奥利给,干了兄弟们!!!
祝大家都成为网络工程师哦!