四月每日一题
四月二十九日
1.网络规划和设计
三层网络设设计方案中各层功能:
核心层:不同区域的高速数据转发
接入层:用户认证、计费管理
汇聚层:实现网络的访问策略控制
四月二十六日
1.数据通信基础
多模光纤的特点是:成本低、宽芯线、聚光好、耗散大、低效、用于低速度、短距离的通信;
单模光纤的特点是:成本高、窄芯线、需要激光源、耗散小、高校、用于高速度、长距离的通信。
四月二十五日
1.协议层次关系
snmp,pop3在应用层,udp/tcp在传输层,ip在网络层。
SNMP 使用无连接的传输服务(UDP),POP3 使用面向连接的传输服务(TCP),网络层都通过IP数据报传送。Telnet 不是使用无连接的传输服务(UDP),而是使用面向连接的传输服务。
2.网络规划和设计
系统功能有清楚的定义,说明需求明确,选择瀑布模型;
快速开发选择螺旋模型;
面向对象开发方法选择喷泉模型。
3.数据通信基础
HDLC 是一种面向比特的同步链路控制协议。
4.编码
100 BASE-T4 采用的编码技术为8B/6T,利用UTP-3传输介质进行数据传输。
5.RIP 防止环路
水平分割法:一条路由信息不会被发送给该信息的来源;
带有反向毒化的水平分割方案:把从邻居学习到的路由费用设置成无限大,并立即发送给那个邻居。(效果最好)
另外,触发更新技术也能加快路由收敛,如果触发更新足够及时,则也可以防止环路的形成。
四月二十四日
1.网络管理
在磁盘调度管理中,应先进行移臂调度,再进行旋转调度。
2.网络安全-防火墙
防火墙工作层次越高,工作效率越低,安全性越高。
四月二十三日
1.病毒
多型病毒是一种较为高级的病毒,这种病毒在每次感染后会改变自己。
四月二十二日
1.网络规划和设计
通过 CATV 电缆访问因特网,在用户端必须安装的设备是( Cable Modem(线缆调制解调器) )。
2.DNS 服务器资源记录
DNS 服务器中主要的资源记录有 A(域名到 IP 地址的映射)、PTR(IP 地址到域名的映射)、MX(邮件服务器及其优先级)、CNAME(别名)和 NS(区域的授权服务器)等类型。
3.数据通信基础
4B/5B 编码是一种两级编码方案,首先要把数据变成( NRZ-1 )编码,再把4位分为一组的代码变换成5单位的代码,这种编码的效率是( 0.8 )。
4.数据通信基础
在计算机中,最适合进行数字加减运算的数字编码是( 补码 ),最适合表示浮点数阶码的数字编码是( 移码 )。
四月二十一日
1.IEEE 802.1协议族
- IEEE 802.1d:生成树协议(STP)
- IEEE 802.1w:快速生成树协议(RSTP)【改进d】
- IEEE 802.1s:多生成树协议(MSTP)【改进w】
- IEEE 802.1q:虚拟局域网(vlan)
- IEEE 802.1x:基于端口的访问控制协议
2.IEEE 802.11协议族
3.组网技术
在生成树协议 STP 中,根交换机是根据什么来选择的?( 最小的交换机 ID )
四月二十日
1.局域网与城域网
对于 CSMA/CD ,线路利用率越高,冲突越高,平均传输延迟就越大;而且平均传输延迟的增加速度远高于线路利用率的提高速度。
对于令牌环,线路利用率的提高虽然也会造成平均传输延迟的提高,但对平均传输延迟的提高影响不太大。
2.计算机网络概述
CPU 由运算器和控制器组成。
(1)运算器:主要负责对信息进行加工处理,从图中可以看出运算器从内存储器得到需要加工的数据,对数据进行算术运算和逻辑运算,并将最后的结果返回到内存储器中。运算器通常是由 ALU 单元(算术/逻辑单元,包括累加器、加法器等)、通用寄存器(不包含地址寄存器)、多路转换器、数据总线组成。
(2)控制器:是中央处理器的核心,主要功能就是统一指挥并控制计算机各部件协调工作,所依据的是机器指令。其实就是向计算机其他部件发送控制指令。控制器的组成包含程序计数器(PC)、指令寄存器(IR)、指令译码器、时序部件、微操作控制信号形成部件(PSW)和中断机构。
3.网络安全-数字签名( 私钥发送,公钥核实 )
在安全通信中,A 将发送的信息使用( A 的私钥 )进行数字签名,B 收到该消息后可利用( A 的公钥 )验证该消息的真实性。
数字签名用的是发送方的私钥,接收方收到消息后用发送方的公钥进行核实签名。
4.网络英语
The usual way to ensure reliable delivery is to provide the ( sender ) with some feedback about what is happenin at the other end of the line.
( 保证可靠提交的常用方式是向发送端提供一版馈信息,使它知道在线路的另一端发生 了什么情况。)
Typically, the protocol calls for the receiver to send back special ( controll ) frame bearing positive or negative ( acknowledgement ) about the incoming frames.
( 典型的情况是:协议要求接受端回送一个承载有 关输入帧的肯定或否定应答的特殊控制帧。)
If the sender receives a positive acknowledgement about a frame, it knows the the frame has arrived safely.
( 如果发送端收到了有关帧的肯定应答,它就知道发送的帧已经安全到达。)
On the other hand, a negative acknowledgement means that something has gone wrong, and the frame must be transmitted again.
( 另一方面, 否定应答则意味着出现了某种错误,应该重新发送出错的帧。)
An additional complication comes from the possibility that hardware troubles may cause a frame to ( vanish ) completely.
( 还有一些复 杂的情况发生,硬件故障可能引起帧完全消失。)
In this case, the receiver will not react at all, since it has no any reason to react.
( 在这种情况下,接收端完全没有反应,因为它根本无法反应。)
It should be clear that a protocol in which the sender transmits a frame and then waits for an acknowledgement, positive or negative, will hang forever if a frame is ever lost due to, for example, ( malfunctioning ) hardware.
( 显然,如果一个帧由于硬件失效而失了,那么这样的协议一发送端发出一个帧然后等待肯定或否定应答,就会被永远地挂起了。)
问题 1:
A、receiver(接收器)
B、controller(控制器)
C、sender(发送)
D、customer(用户)
问题 2:
A、data(数据)
B、controll(控制)
C、request(请求)
D、session(会期、会话)
问题 3:
A、application(应用)
B、connection(连接)
C、stream(流)
D、acknowledgement(确认、应答)
问题 4:
A、vanish(消失)
B、vary(不同)
C、appear(出现)
D、incline(趋向)
问题 5:
A、acting(代理)
B、working(加工)
C、malfunctioning(故障)
D、functioning(运作、运转)
四月十九日
1.网络故障
交换机的二层转发表空间被占满,清空后短时间内仍然会被占满,造成这种现象的原因可能是( 利用假的 MAC 进行攻击 )
黑客可以发送成千上万的源 MAC 地址变化的报文,把交换机的 MAC 地址表填满,从而造成正常用户之间通信的报文也以泛洪的形式来转发,从而阻塞整个网络。
2.ADSL
使用 ADSL 接入电话网采用的认证协议是( PPPoE )。
四月十八日
1.数据速率
设信道带宽为 5000Hz,采用 PCM 编码,采样周期为 125μs,每个样本量化为 256个等级,则信道的数据速率为( 64kb/s )
R=Blog2N=( 1/125 * 10-6 )* log2256=8000 * 8=64000bps
四月十七日
1.网络规划设计
网络规划中,冗余设计不能( 加快路由收敛 )
冗余设计可以提高可靠性、安全性、增强负载能力,但不能加速路由收敛。
2.千兆网
以下千兆以太网标准中,支持1000m以上传输距离的是( 1000 BASE-LX )
- 1000 BASE-T 使用双绞线,最大传输距离 100m
- 1000 BASE-CX 使用屏蔽铜线,最大传输距离 25m
- 1000 BASE-SX 使用多模光纤,最大传输距离 550m
- 1000 BASE-LX 使用单模光纤,最大传输距离 5000m
3.万兆网
在 10G Base-ER 标准中,使用单模光纤最大传输距离是( 40公里 )。
用于局域网的光纤万兆以太网规范有:10G Base-SR、10G Base-LR 和 10G Base-ER。
- 1、10G Base-SR( short(短) range )64B/66B短波(波长850nm)多模光纤,有效传输距离2-300m。
- 2、10G Base-LR( long(长) range )64B/66B长波( 1310nm )单模光纤,有效传输距离为2米到10公里。
- 3、10G Base-ER( extended(超长) range )64B/66B超长波( 1550nm )单模光纤,有效传输距离为2米到40公里
四月十六日
1.逻辑网络设计
逻辑网络设计是体现网络设计核心思想的关键阶段,下列选项中不属于逻辑网络设计内容的是( 结构化布线设计 )。
- A、网络结构设计
- B、物理层技术选择
- C、结构化布线设计
- D、确定路由选择协议
结构化布线设计属于物理网络设计的任务
2.端口
在 Windows 操作系统中,远程桌面使用的默认端口是:3389
3.web 架设
要在一台主机上建立多个独立域名的站点,下面的方法中( 使用虚拟目录 )是错误的。
- A、为计算机安装多块网卡
- B、使用不同的主机头名
- C、使用虚拟目录
- D、使用不同的端口号
IIS 通过分配 TCP 端口、IP 地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间,降低成本。
(1)基于附加 TCP 端口架设多个 Web 网站
- 使用格式为“http://域名:端口号”的网址来访问的网站实际上是利用 TCP 端口号,在同一服务器上架设不同的 Web 网站。例如:http://www.zhangjp.tk:80
(2)基于不同的 IP 地址架设多个网站
- 将每个网站绑定到不同的 IP 地址,以确保每个网站域名对应于独立的 IP 地址。
(3)基于主机头名架设多个 Web 网站
- 由于传统的 IP 虚拟主机浪费 IP 地址,实际应用汇总更倾向于采用非 IP 虚拟主机技术,也就是把多个域名的主机头名绑定到同一 IP。前提条件就是在 DNS 服务器上将多个域名映射到同一 IP 地址。一旦来自客户端的 Web 访问请求到达服务器,服务器将使用 HTTP 头中传递的主机头名来确定客户请求的是哪个网站。
四月十五日
1.Linux 系统 DNS 服务器配置
在 Linux 系统中,DNS 配置文件的( nameserver )参数,用于确定 DNS 服务器地址。
resolve.conf 的关键字主要有四个,分别是:
nameserver # 定义DNS服务器的IP地址
domain # 定义本地域名
search # 定义域名的搜索列表
sortlist # 对返回的域名进行排序
2.流量控制与差错控制
在卫星通信中,通常才从的差错控制机制为( 选择重发 ARQ> )。
选择重传只对出错的数据帧的数据帧进行重传,对时延不敏感,信道利用率高,因此被广泛应用于长时延无线数据传输中,如卫星数据通信。
3.网络攻击
攻击者通过发送一个目的主机已经接受过的报文来达到攻击目的,这种攻击方式属于( 重放 )攻击。
四月十四日
1.无线局域网标准
一下关于 WIFI 6 的说法中,错误的是( 工作段在 5GHz )
- A、支持完整版的 MU-MIMO
- B、理论吞吐量最高可达 9.6 Gbps
- C、遵从协议 802.11ax
- D、工作段在 5GHz(x)
2.六大子系统
计算机网络机房建设过程中,单独设置接地体时,安全接地电阻要求小于( 4Ω )。
关于接地电阻测试要求:
- (1)交流工作接地电阻不应大于 4Ω;
- (2)安全工作接地电阻不应大于 4Ω;
- (3)直流工作接地电阻应按计算机系统具体要求确定;
- (4)防雷保护地接地电阻不应大于 10Ω;
- (5)对于屏蔽系统若采用联合接地,其接地电阻不应大于 1Ω。
四月十三日
1.防火墙技术
代理服务器为局域网用户提供 Internet 访问时,不提供( 数据加密 )。
代理服务器是介于浏览器和web服务器之间的一台服务器,代理服务器可提供地址共享、数据缓存和数据转发等功能,但不能进行数据加密,加密要由加密技术来实现。
2.OSPF 路由协议
- display ospf [1] peer //查看 OSPF 邻居表的详细信息。
- Area:邻居所属的区域
- Interface:与邻居相连的接口
- Router ID:邻居 Router ID
- Address:邻居接口地址
- State:邻居状态
- Down:该状态为邻居的初始状态
- Attempt:该状态只存在于 NBMA 网络上,表明正在尝试建立邻居关系
- Init:该状态表明已经接收到了从邻居发送来的 hello 报文
- 2-Way:该状态表明已经接收到了从邻居发送过来的 Hello 报文,并且该 Hello 报文的 neighbor list 中包含本地 Router ID,即双方可以互通
- ExStart:该状态为建立 Adjacency 的第一步,进行主从关系、DD Sequence Number 的协商
- Loading:LSDB正在进行同步操作,交互的报文有 LSR 报文和 LSU 报文
- Full:该状态说明,邻居的 LSDB 已经同步完成,双方建立了 Full 邻接关系
3.传输介质
HFC 接入网采用光纤传输介质接入住宅小区。
四月十二日
1.Linux 系统 DNS 服务器配置
在 Linux 中,用于解析主机域名的文件是( /etc/hosts )。
- A、/dev/host.conf( dev 目录是用于存储硬件设备信息的目录,host.conf 不在这个文件夹里面。)
- B、/etc/hosts
- C、/dev/resolv.conf
- D、/etc/resolv.conf(是 DNS 客户机的配置文件,用于设置 DNS 服务器的 IP 地址及 DNS 域名,还包含了主机的域名搜索顺序。)
2.DHCP 协议
主机向 DHCP 服务器发送 dhcp discover 报文以请求获取 ip 地址。第一个报文中的源 mac 地址为主机 mac,源 ip 为 0.0.0.0。目的 mac 为广播 mac,目的 ip 为 255.255.255.255。
点拨:在考试中,DHCP 交换的四个报文都是广播报文。所以四个报文的目的地址都是广播地址。
3.加密技术
下列算法中,不属于公开秘钥加密算法的是( DES )。
ECC DSA RSA DES
DES 是对称加密算法;
ECC、DSA、RSA 属于非对称加密算法,也叫公钥加密算法。
4.
**Routing in circuit-switching networks has traditionally involved a static routing strategy with the use of ( alternate ) paths to respond to increased load.( 电路交换网络中的路由传统上涉及静态路由策略,使用(备用)路径来响应增加的负载。) Modern routing strategies provide more adaptive and flexible approaches. ( 现代路由策略提供了更具适应性和灵活性的方法。)The routing function of a packet-switching network attempts to find the least-cost route through the network, with cost based on the number of ( hops ) ,expected delay, or other metrics.(分组交换网络的路由功能试图找到通过网络的最小开销(成本最低)路由,其成本基于( 跳 )的数量、预期延迟或其他指标。) In virtually all packet-switching networks, some sort of adaptive routing technique is used. ( 在几乎所有的分组交换网络中,都使用某种自适应路由技术。)Adaptive routing algorithms typically rely on the ( exchange ) of information about traffic conditions among nodes.( 自适应路由算法通常依赖于节点间交通状况信息的(交换)。)In most cases, adaptive strategies depend on status information that is ( collected ) at one place but used at another.**( 在大多数情况下,适应性策略依赖于在一个地方(收集)但在另一个地方使用的状态信息。) There is a tradeoff here between the quality of the information and the amount of ( information ). ( 这里在信息的质量和(信息)的数量之间有一个权衡。)The exchanged information is itself a load on the constituent networks, causing a performance degradation.
问题 1
- A、only(仅有)
- B、single(单一)
- C、alternate(备用)
- D、series(连续)
问题 2
- A、hops(跳数)
- B、sites(站点)
- C、members(成员)
- D、points(点数)
问题 3
- A、exchange(交换)
- B、transportation(传输)
- C、reception(接收)
- D、transmission(传输)
问题 4
- A、rejected(被拒绝)
- B、collected(收集)
- C、discarded(被丢弃)
- D、transmitted(传输)
问题 5
- A、packets(数据包)
- B、information(信息)
- C、data(资料)
- D、overhead(开销)
四月十一日
1.六大子系统
通常情况下,信息插座的安装位置距离地面的高度为( 30~50 )cm。
2.Linux 的基本管理
- Cp -f 强制复制目录的命令
- Cp -i 覆盖前先询问用户
- Cp -a 保留原文件属性的前提下复制文件
- Cp -l 对文件建立硬链接,而非复制文件
3.以太网传输介质
下列指标中,仅用于双绞线测试的是( 近端串扰 )。
- A、最大衰减限制
- B、波长窗口参数
- C、回波损耗限制
- D、近端串扰
近端串扰是指在双绞线内部中一队线中的一条线与另一条线之间的因信号耦合效应而产生的串扰。
最大衰减限制是指信号在传输介质中传播时,将会有一部分能量转化成热能或者被传输介质吸收,从而造成信号强度不断减弱的现象,双绞线和光纤都有这样的特征。
波长窗口参数和回波损耗限值都是光纤中才有的指标。
四月十日
1.RAID 技术
某数据中心做存储系统设计,从性价比角度考量,最合适的冗余方式是( RAID 5 ),当该 RAID 配备 N 块磁盘时,实际可用数为( N-1 )块。
RAID 0 是磁盘利用率最高,但是不提供可靠性,容错低。
2.计算机硬件基础 > 硬盘
在磁盘调度管理中,通常( 先进行移臂调度,再进行旋转调度 )。
先移臂后旋转。
3.PGP 协议
下述协议中与安全电子邮件服务无关的是( MIME )。
SSL HTTPS MIME(该选项不涉及安全) PGP
MIME 即多用途互联网邮件扩展,是目前互联网电子邮件普遍遵循的邮件技术规范。在 MIME 出现之前,互联网电子邮件主要遵循由 RFC 822 所制定的标准,电子邮件一般只用来传递基本的 ASCLL 码文本信息,MIME 在 RFC 822 的基础上对电子邮件规范做了大量的扩展,引入了新的格式规范和编码方式,在 MIME 的支持下,图像、声音、动画等二进制文件都可方便的通过电子邮件来进行传递,极大地丰富了电子邮件的功能。目前互联网上使用的基本都是遵循 MIME 规范的电子邮件。
4.ARP 协议
RARP 协议的作用是( 根据 MAC 查 IP )
逆地址解析协议 RARP 是把 MAC 转换为 IP。
四月九日
1.HTTP 协议
浏览器地址访问域名:
- 1、解析 URL;
- 2、浏览器封装 HTTP 请求报文;
- 3、DNS 域名解析获取 IP 地址;
- 4、建立 TCP 连接;
- 5、浏览器发送请求;
- 6、负责传输的 IP 协议;
- 7、使用 ARP 协议凭借 MAC 地址通信;
- 8、服务器响应请求;
- 9、断开 TCP 连接。
四月八日
1.防火墙技术
在防火墙域间安全策略中,不是 outbound 方向数据流的是( 从 Trust 区域到 Local 区域的数据流 )。
在华为防火墙中,每个安全区域都有一个安全级别,用1-100表示,数字越大,代表这个区域越可信。默认情况下,LOCAL 区域安全级别 100、Trust 区域为 85、DMZ 为 50、Untrust 区域为 5。
安全域间的数据流动具有方向性,包括入方向(inbound)和出方向(outbound)。
入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
2.高速以太网
10G Base-ER 标准中,使用单模光纤最大传输距离是( D. 40公里 )。
用于局域网的光纤万兆以太网规范有:10GBase-SR、10GBase-LR 和 10GBase-ER。
- 1、10GBase-SR
10GBase-SR中的“SR”是“short range”(短距离)的缩写,表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波(波长为850nm)多模光纤(MMF),有效传输距离为2米到300米。- 2、10GBase-LR
10GBase-LR 中的“LR”是“long range”(长距离)的缩写,表示主要用于长链接。该规范支持编码方式为64B/66B的长波(1310nm)单模光纤(SMF),有效传输距离为2米到10公里。- 3、10GBase-ER
10GBase-ER 中的“ER”是“extended range”(超长距离)的缩写,表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波(1550nm)单模光纤(SMF),有效传输距离为2米到40公里。- 4、10GBase-CX4
10GBase-CX4 对应的就是2004年发布的 IEEE 802.3ak万兆以太网标准。10GBase-CX4使用802.3ae中定义的 XAUI(万兆附加单元接口)和用于 InfiniBand 中的4X连接器,传输介质称之为“CX4 铜缆”(其实就是一种屏蔽双绞线)。它的有效传输距离仅15m。- 5、10GBase-T
10GBase-T 是一种使用铜缆双绞线连接(超六类或以上)的以太网规范,数据层有效带宽为 10Gbit/s,最源传输距离可达100米。与 10GBase-T 对应的 IEEE 标准是 802.3an-2006。
3.UDP 协议
RIP 基于UDP协议。
四月七日
1.MAC 地址和以太网帧结构
以太网的最大帧长为 1518 字节,每个数据帧前面有8个字节的前导字段,帧间隔为 9.6μs 。传输 240000 bit 的 IP数据报 ,采用 100BASE-TX 网络,需要的最短时间为( 2.63ms )
IP 数据报的长度是 240000 比特,一共 30000 字节,封装在以太帧里面,需要分片,一共分 20 片(实际应该是21片,此题以20片计算)。每个以太帧的传输时间是(1518+8)* 8/100Mbps=0.00012208s 。20个以太帧的传输时间是 20*0.00012208=0.0024416s。
20个帧中间会存在20个帧间间隔时间 192μs。
所以总时间 = 2441.6+192=2633.6μs=2.63ms 。
2.Linux 系统 Samba 服务配置
提供文件和打印机共享服务 是 Linux 中 Samba 的功能。
Samba 是为不同系统间提供文件和打印共享的服务。
3.数字证书
假定用户 A、B 分别在 I1 和 I2 两个 CA 处取得了各自的证书,A、B 互信的必要条件是:I1、I2互换公钥。
四月六日
1.VLAN 标准 IEEE 802.1Q
VLAN 帧的最小帧长是( 64 )字节,其中表示帧优先级的字段是( PRI )。
解析1:
以太网帧长度最大为:1518 B,最短帧长为:( 64 B )。
VLAN 帧会在源 MAC 地址后增加 4B 的标记字段,长度范围最大为 1522 B。最小 64 B。解析2:
其中4字节标记字段包括:
(1)类型 TPID,叫做标记协议 ID 值。占16位,对于以太网,设置为十六进制0x8100。
(2)标记控制信息 TCL:标签控制信息字段、包括用户优先级 Priority,规范格式指示器 CFI、VID。
(3)Priority(PRI) 定义数据帧的优先级。
(4)规范格式标识符 CFI:指出 MAC 地址为以太网还是令牌环格式。在以太网交换机中,规范格式指示器总是设置为0。
(5)VLAN ID:12位,VLAN 标识符( VID ),指出帧的源 VLAN。一共支持 4096 个 VLAN。
2.页式存储基本原理
某计算机系统页面大小为 4K,进程的页面变换表如下所示。若进程的逻辑地址为 2D16H。该地址经过变换后,其物理地址应为( 4D16H )。
解析:
页面大小是 4K( 2的12次方 ),逻辑地址是 2D16H,转为二进制是 0010 1101 0001 0110,那么后 12 位是页内地址,前 0010 是页号,通过查表物理块号是 4,所以物理地址是 4D16H。
四月五日
1.程序编码
编译和解释是实现高级程序设计语言的两种基本方式。( 是否生成目标代码 )是这两种方式的主要区别。
2.ARP协议
若主机 host A 的 MAC 地址为 aa-aa-aa-aa-aa-aa,主机 host B 的 MAC 地址为 bb-bb-bb-bb-bb-bb。由 host A 发出的查询 host B 的 MAC 地址的帧格式如下图所示,则此帧中的目标 MAC 地址为( ff-ff-ff-ff-ff-ff(此为广播地址) ),ARP 报文中的目标 MAC 地址为( bb-bb-bb-bb-bb-bb )。
目标MAC地址 源MAC地址 协议类型 ARP报文 CEC 当主机 A 向本局域网内的主机 B 发送 IP 数据报的时候,就会先查找自己的 ARP 映射表,查看是否有主机 B 的 IP 地址,若有的话,就继续查找出其对应的硬件地址,在把这个硬件地址写入 MAC 帧中,然后通过局域网发往这个硬件地址。
也有可能找不到主机 B 的 IP 地址项目,在这种情况下,主机 A 就要运行 ARP 协议,广播 ARP 请求分组,去请求主机 B 的 MAC 。通俗说就是主机 A 查询主机 B,首先查询本地 MAC,没有的话就发送 ARP 报文,首先要发送一个广播请求,一个广播 MAC 地址:FF-FF-FF-FF-FF-FF,然后在发送 ARP 报文。
3.系统开发和项目管理基础
在基于 web 的电子商务应用中,访问存储于数据库中的业务对象是常用方式之一是( JDBC )。
数据库连接( JDBC )由一组用 Java 编程语言编写的类和接口组成,它提供了一个标准的 API。
4.六大子系统
结构化综合布线系统分为六个子系统,其中水平子系统的作用是( 连接干线子系统和用户工作区 ),干线子系统(也称垂直子系统)的作用是( 实现各楼层设备间子系统之间的互联 )。
四月四日
1.流水线技术
MIPS 指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
- CPI( Clock cycle Per Instruction ):表示每条计算机指令执行所需的时钟周期。
- MIPS( Million Instructions Per Second ):单字长定点指令平均执行速度,每秒处理的百万级的机器语言指令数。
- PCI( Peripheral Component Interconnect ):外设部件互连标准,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上都带有这种插槽。
- MFLOPS( Million Floating-point Operations Per Second ):每秒百万个浮点操作,衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。
2.WIFI安全
IEEE 802.11i 标准制定的无线网络加密协议( WPA )是一个基于( TKIP )算法的加密方案。
WPA 协议是一种保护无线网络( WIFI )安全的系统,它是在前一代有线等效加密( WEP )的基础上产生的,解决了前任 WEP 的缺陷问题,它使用 TKIP( 临时秘钥完整性 )协议,是 IEEE 802.11i 标准中的过渡方案。
3.IDS 和 IPS
( 漏洞扫描 )不属于入侵检测技术。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。
4.SNMP 协议工作原理
在 SNMP 协议中,代理收到管理站的一个 GET 请求后,若不能提供该实例的值,则( 返回下个实例的值 )。
5.IPv4数据报
IPv4 首部中填充字段的作用是( 确保首部为 32 比特的倍数 )
IP 数据报的长度以 4B 为单位。
四月三日
1.简单网络管理协议SNMP
假设有一个 LAN ,每 10 分钟轮询所有被管理设备一次,管理报文的处理时间是 50 ms,网络延迟为 1 ms,没有明显的网络拥塞,单个轮询需要时间大约为 0.2 s,则该管理站最多可支持3000个设备。
所有被管设备在每10分钟内轮询一次意味着所有被管设备要被轮询完花掉了10*60=600秒。由于单台设备是0.2s,所以被管设备总共有600/0.2=3000台。题干中的报文处理时间和网络延迟为干扰项。
2.六大子系统
通常情况下,信息插座的安装位置距离地面的高度为30~50cm。
3.CRC校验
CRC是链路层常用的检错码,若生成多项式为x5+x3+1,传输数据10101110,得到的CRC校验码是(** 01000 **)。
要计算 CRC 校验码,需根据 CRC 生成多项进行。例如:原始报文为 10101110,其生成多项式为:x5+x3+1。
在计算时,是在原始报文的后面添加若干个0(个数为生成多项式的最高次幂数,它也是最终校验位的位数。上式中,校验位数应该为5)作为被除数,除以生成多项式所对应的二进制数(由生成多项式的幂次决定,此题中除数应该为101001),最后使用模2除法,得到的余数为01000,此余数即为 CRC 校验码。
点拨:
- 1.通过生成多项式的最高次幂数可以确定需要添加几个校验位
- 2.通过生成多项式可以求得除数
- 3.进行运算时使用的是模除,而非除法
4.CSMA/CD协议
以太网协议中使用了二进制指数后退算法,其冲突后最大的尝试次数为(16)次。
5.多路复用技术
E1 子信道速率为:64kbps。
6.DHCP协议报文类型
当 DHCP 服务器拒绝客户端的 IP 地址请求对发送 DhcpNack 报文。
7.计算机专业英语
All three types of cryptography schemes have unique function mapping to specific applications.(所有三种类型的密码方案都具有针对特定应用程序的唯一函数映射。) For example,the symmetric key cryptography approach is typically used for the encryption of data providing confidentiality ,where as asymmetric key cryptography is mainly used in key exchange and nonrepudiation,thereby providing confidentiality and authentication.(例如,对称密钥加密方法通常用于提供机密性的数据加密,其中非对称密钥加密主要用于密钥交换和不可否认,从而提供机密性和身份验证。) The hash algorithm (noncryptic),on the other hand,does not provide confidentiality but provides message integrity,and cryptographic hash algorithms provide message integrity and identity of peers during transport over insecure channels.(另一方面,散列算法(非加密)不提供机密性,但提供消息完整性,并且加密散列算法在通过不安全信道传输期间提供消息完整度和对等方的身份。)
问题1
- A. cryptography(密码学)
- B. decode(破译,破解)
- C. privacy(隐私)
- D. security(保护措施)
问题2
- A. conduction(传导)
- B. confidence(自信)
- C. confidentiality(保密性)
- D. connection(关系)
问题3
- A. authentication(身份验证)
- B. structure(结构)
- C. encryption(加密)
- D. exchange(交换)
问题4
- A. algorithm(算法)
- B. secure(安全)
- C. structure(结构)
- D. encryption(加密)
问题5
- A. confidentiality(保密性)
- B. integrity(完整性)
- C. service(服务)
- D. robustness(稳健性)
四月二日
1.TCP协议
TCP伪首部不包含的字段为 标识符。
伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。这个伪首标包含源地址、目的地址、协议和TCP&UDP长度等字段。
2.Telnet远程登录协议
Telnet是用于远程访问服务器的常用协议。下列关于Telnet的描述中,不正确的是( C )。
A.可传输数据和口令
B.默认端口号是 23
C.一种安全的通信协议
D.用TCP作为传输层协议
Telnet 远程登录协议通过 TCP 23 号端口建立链接,可以传输数据和口令,但是数据和口令以明文形式发送,并不安全。
点拨:在使用 telnet 时,会用到NVT格式传送数据。
3.DNS查询方式
递归查询:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。
迭代解析:本地域名服务器向根域名服务器的查询的迭代查询。迭代查讯的特点:当根域名服务器收到本地域名服务器发出的迭代查讯请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后本地服务器进行后续的查询。、
4.数字签名
下面不属于数字签名作用的是(可验证接收者的合法性)
数字签名能够实现三点功能:
(1)接收者能够核实发送者对报文的签名,也就是说,接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名,这就叫做报文鉴别。(接收者可验证消息来源的真实性)
(2)接收者确信所收到的数据和发送者发送的完全一样,没有被篡改过。这就叫做报文的完整性。(接收者无法伪造和篡改消息)
(3)发送者事后不能抵赖对报文的签名。这就叫做不可否认性。(发送者无法否认发送过该消息)
四月一日
1.CSMA/CA 协议
在 802.11 中采用优先级来进行不同业务的区分,优先级最低的是(分布式协调功能竞争访问)。
在IEEE 802.11 标准中,为了使各种MAC操作互相配合,IEEE 802.11 推荐使用 3 种帧间隔(IFS),以便提供基于优先级的访问控制。
- DIFS(分布式协调 IFS):最长的 IFS,优先级最低,用于异步帧竞争访问的时延。
- PIFS(点协调 IFS):中等长度的 IFS,优先级居中,在 PCF 操作中使用。
- SIFS(短 IFS):最短的 IFS,优先级最高,用于需要立即响应的操作。
- DIFS 用在 CSMA/CA 协议中,只要 MAC 层有数据要发送,就监听信道是否空闲。如果信道空闲,等待 DIFS 时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。
2.数字编码与编码效率
4B/5B 编码先将数据按 4 位分组,将每个分组映射到 5 单位的代码,然后采用(NRZ-I)进行编码。
4B/5B 编码实际上是一种两级编码。系统中使用不归零编码,在发送到传输介质之前要变成见 1 就翻的不归零编码(NRZ-I)。NRZ-I 代码序列中 1 的个数越多,越能提供同步定时信息,但如果遇到长串的 0,则不能提供同步信息。所以在发送到介质之前还需要进行一次 4B/5B 编码,发送器扫描要发送的位序列,将其每 4 位分成一组,然后按照 4B/5B 编码用 5 位代码表示 4 位有效信息,因此编码效率为 4/5×;100% = 80% = 0.8。
