(说明:本文全部内容均来源09~19年软考中级网络工程师上午单选题考试真题,笔者汇总的知识点均为单选题常考知识点,希望对您有所帮助,感谢支持♥♥♥)
目录
一、计算机组成原理
二、计算机网络概率
三、数据通信基础
四、广域通信网,局域网和城域网
五、无线通信网
六、网络互连与互联网
七、 下一代互联网
八、网络安全
九、网络操作系统与应用服务器
十、组网技术
十一、网络管理
十二、网络规划与设计
十三、软件工程/操作系统/数据结构
十四、翻译常考知识点
- CPU:PC存放指令地址和临时存储算术/逻辑运算结果~累加寄存器
- CISC复杂指令集计算机(错误):复杂指令采用硬布线逻辑来执行
- 跟踪指令地址的寄存器/无条件转移汇编指令(直接寻址):程序计数器PC
- 计算机中CPU对访问速度最快的是:通用寄存器(cache-内存-硬盘)
- CPU是在一个总线周期结束时响应DMA请求的
- CPU的中断响应时间指:从发出中断请求到开始进入中断处理程序
- CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式存放的指令和数据
- 程序员可访问:程序计数器PC
- 按内容访问的存储器:相联存储器
- 操作码和地址码都应存入指令寄存器IR(暂存从内存取出、正在运行的指令)
- 采用DMA可以使得设备与主存间的数据块传送无需CPU干预
- 采用中断方式和DMA方式控制技术,CPU与外设可并行工作
- 不同寻址方式的目的:扩大寻址空间并提高编程灵活性
- 总线结构(复用):实现积木化结构并减少信息传输线的数量(数据、地址、控制总线)
- I/O接口与主存采用统一编址,则输入输出操作通过访存指令实现
- Cache与主存的地址映像由专门的硬件自动完成
- 机器字长为n位的二进制可以用补码来表示2的n次个不同的有符号定点小数
- 某机器字长为n,最高位是符号位,其定点整数的最大值:
- 16位补码FFFF H则该数的十进制为:-1
- 6个并发进程,每个都需要2个R资源,那么不发生死锁的资源
- 正负0编码相同:补码和移码
- 连续输入n条指令时的吞吐量:
- Cache:设计思想是在合理成本下提高命中率
- 计算机采用8位整数补码表示数据,则运算-128将产生溢出
- 虚拟存储体系是由主存-辅村两级存储器构成
- 直接指出操作数本身的寻址方式:立即寻址
- 内存按字节编址从B3000 H到DABFF H的区域,其存储容量163KB
- 总线宽度32b,时钟频率200HMz,若总线上每5个时钟周期传送一个32b的字,则该总线的带宽为160MB/s
- 指令流水线性能度量:(错误)流水线采用异步控制会明显提高其性能
- 对高级语言源程序进行编译或解释的过程可分为多个阶段,解释方式(不包括):目标代码生成(词法分析、语法分析、语义分析)
- C语言中全局变量的存储空间在静态数据区分配(栈区、堆区-动态)
- 若访问的页面1不在内存,则淘汰的页号:修改位为0
- 指令由取指、分析、执行3个子部件完成,每个子部件的工作周期t,采用单流水线处理机,若连续执行10条指令,则共需12t
- 取指令4t,分析指令2t,执行3t,有500条指令,按流水线工作需要的时间9t+499*4t
- 文件索引节点中有8个地址项,每个地址项大小为4字节,其中5个地址项为直接地址索引,2个为一级间接地址索引,1个为二级,磁盘索引块和磁盘数据块大小均为1KB字节。若要访问文件的逻辑块号为5和518,则系统分别采用一级间接地址索引和二级间接地址索引
- ICMP网络层协议、封装在IP包传输。
- ICMP协议:可传送IP通信过程中出现的错误信息。
- ARP(IP地址和Mac地址对应关系):限制网络广播数量。
- PC的串行口与路由器的console接口相连,路由器与PC串行口通信默认数据速率为9600b/s。
- 广播域:路由器端口数 冲突域:集线器是一个,交换机多个。
- 调幅:ASK 调频:FSK 调相:PSK(2DPSK,码元速率300波特-最大数据速率300b/s)
- 正交幅度调制16-QAM的数据速率是码元速率的4倍。
- 载波频率2400Hz,则码元速率1200Baud。
- 信号波特率为500Baud,由4种幅度和8种相位组成16种码元,信道的数据速率:2000b/s。
- 两地200km/ms 卫星270ms。
- 选择重发ARQ协议:2(k-1 )后退N帧ARQ:2k-1。
- 曼彻斯特编码:效率50% 特点:在每个比特的中间有电平翻转 (双相码,比特同步信息)(错误):应用在高速以太网中。
- 差分曼彻斯特编码:折零平一50%。
- 4b/5b:效率80% 首先把数据变成NRZ-I编码。
- 从开始到接收完数据所需时间:
- 模拟信号10MHz,采样频率必须大于20MHz。
- 电话线路使用的带通虑波器带宽为3KHz(300~3300Hz),根据奈奎斯特采样定理,最小采样频率:6600Hz。
- 数据链路协议HDLC是一种:面向比特的同步链路控制协议,采用01111110标志作为帧定界符。
- 100base-TX传输介质:5类UDP(5类无屏蔽双绞线)100Base-FX:光纤 100Base-T4:4类3对UTP 100Base-T2:2类3对UTP。
- 100BASE-T规定从收发器到集线器的距离不超过:100m(错误):支持8B/10B编码方案。
- 双绞线支持:PC到路由器之间的连接。
- 单模光纤:速度高、价格贵、纤芯细、距离远。
- 以太网交换机的三种交换方式:存储转发式(读取数据帧进行差错检测)、直通式(立即转发)、碎片过滤式(检查数据包长度是否够64字节)
- E1:2·048mb/s 每个信道64kb/s。(E444)30个子信道传送话音数据,2个子信道CH0和CH16传送控制信令,基本帧传送时间125us。
- T1:1·544mb/s 每个信道56kb/s(T476)
- 第三层交换根据IP地址对数据包进行转发。
- 阻塞blocking:不学习,不转发。监听listening:不学习,不转发,参与。学习learning:学习,不转发。转发forwarding:学习,转发。
- STM-1(OC-3):155·520mb/s 封装63个E1信道。STM-4(OC-12):622·080mb/s。
- CRC差错控制。
- 校验码:海明码利用多组数位的奇偶性来检错和纠错。
- V.28数据速率20kb/s,传输距离不大于15m。
- 采样周期125us,每个样本量化128个等级,信道数据速率8000*7=56kb/s。
- 数据码字10010011,采用海明码进行校验,必须加入4位比特冗余位才能纠正一位错。
- 用海明码校验,冗余位4位,则信息位最多:11位。出错位:a5。
- 二进制指数后退算法:网络负载越重,可能后退的时间越长。
- “填充”字段的作用:维持64字节的最小帧长。
- “长度”字段的作用:即可以表示数据字段长度也可以表示上层协议的类型。
- 边界路由器根据IP协议头中的服务类型字段为每一个IP分组打上一个DS码字标记,代表了该分组的QoS需求。
- 移动Ad Hoc网络MANET,不是其特点:可以直接应用传统的路由协议支持的最佳路由选择。
- 帧中继(错误):进行流量控制。 只有拥塞控制。X·25改进,工作在物理层和链路层。
- ATM高层:压缩视频信号属于VBR类业务(CBR话音和视频流,UBR文件传输,电子邮件和USENET新闻,ABR突发式通信)
- Vlan中继协议(VTP)(错误):1个管理域中只能有1个服务器。
- 路由器通过光纤连接广域网:SFP端口。
- 路由器与广域网连接的端口:WAN端口 。
- 路由器与局域网连接的端口:LAN端口。
- 路由器连接着帧中继网络的接口:serial接口,连接双绞线以太网的接口:RJ-45接口。
- Cisco路由器高速同步串口默认的封装协议:HDLC。
- 集线器与网桥的区别:集线器是物理层设备,网桥是数据链路层设备。
- 网桥和交换机的区别:交换机比网桥的端口多,转发速度更快。
- 当一个帧离开路由器接口时,其第二层封装信息中:源和目的MAC地址改变。
- 无源光网络优势(错误):适用于点对点通信。
- 原来承载多个VLAN流量的协议组是ISL(专用Trunk封装方式)和802.1q(区分不同的vlan)
- 新交换机出厂时默认配置:预配置vlan1,VTP模式为服务器。
- 交换机:从工作原理上讲,以太网交换机是一种多端口网桥。
- IEEE802.3最小帧长64字节:从目标地址到校验和长度。
- 千兆以太网IEEE802.3z定义帧突发方式:一个站可以连续发送多个帧。
- 万兆以太网物理层标准:IEEE802.3ae 10Gb/s支持的工作模式:全双工。
- IEEE802.11定义Peer to Peer网络:一种不需要有线网络和接入点支持的点对点网络。
- EEE802.11g最高数据速率54mb/s。
- IEEE802.11i(错误):提供的加密方式为有线等价协议wep(原来的)
- IEEE802.1q:生成VLAN标记。
- IEEE802.11n:WLAN传输速率由54mb/s提高到300~600mb/s(MIMO与OFDM)
- IEEE802.1x是一种基于MAC地址认证协议。
- IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入运营商VLAN标记字段,这种技术被称为Q-in-Q技术。
- ISM频段:2400~2483.5MHz。
- 扩频通信技术:用伪随机序列对代表数据的模拟信号进行调制。
- 802.1d生成树协议(STP)ID最小的交换机被选作根交换机。根网桥:ID最小 根端口:费用最小。
- 新交换机怎样成为根交换机:降低网桥优先级。
- 网桥ID由2字节优先级和6字节MAC地址组成。
- CSMA/CD监听算法:1-坚持型(及时抢占信道/介质利用率高,冲突率也高)一旦介质空闲就发送数据,假如介质忙,继续监听,直到介质空闲后立即发送数据;p-坚持型(以p概率发送);非坚持型(先监听,空闲则发送)
- CSMA/CD协议:每个结点检查介质是否空闲,如果空闲则立即发送。
- 不采用CSMA/CD的原因:为了解决隐蔽终端问题
- CSMA/CA协议(错误):各个发送站按业务的优先级获得不同的发送机会。(先来先服务顺序)
- 段长1000m,数据速率10mb/s,信号传播速度200m/us,最小帧长为100。
- MPLS根据标记对分组进行交换,其标记包含:IP地址,MPLS包头的位置应插在以太帧头与IP头之间。
- MPLS:路由器根据转发目标把多个IP流聚合在一起组成转发等价类。
- Wi-Fi的安全认证方案WPA是IEEE802.11i标准的子集。
- 若主机hostA的MAC地址为aa-aa-aa-aa-aa-aa,主机hostB的MAC地址bb-bb-bb-bb-bb-bb。由主机hostA发出的查询hostB的MAC地址的帧格式如下,则此帧中的目标MAC地址为:ff-ff-ff-ff-ff-ff,ARP报文中的目标MAC地址为:00-00-00-00-00-00。
- 4G移动通信标准TD-LTE与FDD-LTE的区别:划分上下形信道的方式不同。
- 交换机获取与端口连接设备的MAC地址叙述:交换机检查端口流入分组的源地址。
- ITU-R对4G标准的要求支持的数据速率:100Mb/s,选定的多路复用技术是OFDM(正交频分多路复用)
- 最早使用的动态路由协议协议RIP协议,基于距离矢量算法。
- 松散源路由:IP分组必须经过源站指定的路由器。
- 为了确定一个网络是否可以连通,主机应该发送ICMP回声请求报文。
- RIP路由信息得出结论:到达目标10.10.10.7的距离是两跳。
- 距离矢量路由协议的路由器:根据邻居发来的信息更新自己的路由表。
- RIP协议:默认路由更新周期30s 协议防止路由循环:(不属于)垂直翻转 (属于)水平分割法消除路由循环:不要把一条路由信息发送给该信息的来源 反向路由中毒 设置最大度量值。
- 在路由表中找不到目的网络时使用默认路由。
- RIPv2:组播;触发更新;可变长子网掩码和无类别域间路由;散列口令(错误)采用分层网络结构/支持动态网络地址变换来使用私网地址。
- 两个自治系统AS之间的路由协议:BGP。
- BGP4(错误):报文直接封装在IP数据报中传送。
- BGP报文通过TCP连接传送,update发送路由更新信息,keepalive请求应答,open建立邻居关系,notification通告路由错误。
- 边界网关协议BGP4(网络层协议)的主要功能:控制路由策略,传送的是AS路径信息,解决了路由环路问题,BGP4报文封装在TCP报文。
- OSPF协议的主干区域:连接各个区域的传输网络,存根区域:不接受本地自治系统之间的路由信息 ,不完全存根区域:本区域和类型7,标准区域:接受任何路由信息。
- 关于OSPF区域:各个OSPF区域都要连接到主干区域。
- 运行OSPF协议的路由器用由其他路由器发送的链路状态公告报文来建立和更新它的拓扑数据库LSA。
- OSPF协议要选定一个指定路由器(DR),指定路由器的功能:发送链路状态公告。
- 链路状态路由协议的主要特点:通过事件触发及时更新路由。
- OSPF默认hello报文时间间隔是10s,默认的无效时间间隔是40s
- 广播多址:Ethernet、Token Ring、FDDI 非广播多址:Frame Relay、X.25、SMDS 点到点:PPP、HDLC 点到多点:RARP。
- 网络地址和端口翻译NAPT用于:(多对一)把内部所有地址映射到一个外部地址,好处:隐藏了内部网络的IP地址。
- IGRP协议(距离矢量协议):路由度量可简化:跳步数(路由更新周期90s,持有时间280s,采用触发更新技术加快收敛)
- IGRP和EIGRP采用的路由度量方法:根据带宽、延迟等多种因素来计算通路费用。
- TCP实体要建立连接,其段头的SYN标志置1。
- 拒绝服务针对TCP连接进行攻击。
- 建立TCP连接,Send SYN~SYN received(ack=Seq+1)。
- 网络通信控制机制:在滑动窗口协议中,窗口的滑动由确认的帧编号控制,所以可以连续发送多个帧。
- TCP使用的流量控制协议:可变大小的滑动窗口协议。
- UDP协议在IP层之上提供了端口寻址能力(不提供连接)
- IP v4协议头中标识符字段的作用:用于分段和重装配(源主机对数据分段+目标主机对分段重装配)
- IP v6可聚合全球单播地址:001,本地单播地址(链路)1111 1110 10 (站点)1111 1110 11,组播地址1111 1111,任意播地址(代表一组接口的标识符)
- IPv6地址的格式前缀FP用于表示地址类型或子网地址,IPv6主机将网卡MAC地址附加在地址前缀1111 1110 10之后,产生一个链路本地地址。
- IP v6的“链路本地地址”是将主机的MAC地址附加在地址前缀1111 1110 10之后产生的。
- IP v6协议数据单元用于表示松散源路由功能的扩展头路由选择头部,第一个扩展头部逐条头部。
- IPv6站点通过IPv4网络常用的三种自动隧道技术:6to4隧道,6over4隧道,ISATAP隧道。
- 0:0:0:0:0:0:0:0不确定地址,不能分配给任何站点 0:0:0:0:0:0:0:1回环地址,结点用这种地址自身发送IP v6分组。
- Telnet采用客户端/服务器工作方式,采用NVT(网络虚拟终端)格式实现数据传输。
- 网络地址:主机位全0 广播地址:主机位全1 本地环路地址:127.0.0.1(检查本地IP协议是否工作正常) 本地网络地址:第一个字节全0。
- 主机地址:172.17.16.255/23。
- 私网地址:1个A类10.0.0.0~10.255.255.255 16个B类172.16.0.0~172.31.255.255 256个C类 192.168.0.0~192.168.255.255 D类地址:224.0.0.0~239.255.255.255(组播地址)
- 自动专用IP地址范围:B类地址块169.254.0.0~169.254.255.255,当由于网络故障而找不到DHCP服务器时,使用APIPA(IP v4地址前缀169.254./16已被INAN注册为APIPA)
- 200.105.140.0/20可分配主机地址:32-20 2的12次-2=4094 192.24.0.0/21可分配主机地址。
- 将200.16.192.0/18划分成16个子网。
- 如果子网172.6.32.0/20被划分为子网172.6.32.0/26,则每个子网有62个主机地址
- 可用主机地址在统一网段。
- 汇聚得到的网络地址。
- 202.112.24.0/25子网划分4个:
- 0.0.0.0本地地址不能作为目标地址,192.168.0.255/24广播地址不能作为源地址。
- 持久路由:保存在注册表中的路由 route -p add 10.40.0.0 mask 255.255.0.0 10.27.0.1。
- 主机路由:掩码255.255.255.255 默认路由:目标网络和掩码0.0.0.0。
- 默认路由:route add 0.0.0.0 mask 0.0.0.0 下一跳。
- 增加一条到服务器主机路由:route add IP地址 mask 255.255.255.255 下一跳。
- 交换机配置默认网关地址:ip default-gateway 192.168.1.254。
- 2000台主机分配8个c类网络,使该公司网络在路由表中只占一行,子网掩码应该是255.255.248.0。
- 把IP网络划分成子网,好处:减小广播域的大小。
- 最长匹配前缀。
- 动态划分VLAN的方法不包括:交换机端口。
- 局域网划分VLAN,不同VLAN之间必须通过中继端口连接才能互相通信,属于各个VLAN的数据帧必须同时打上不同的VLAN标记。
- 运营商指定本地路由器接口地址是200.15.10.6/29,默认网关是200.15.10.7,无法ping通的原因:默认网关的地址是子网中的广播地址。
- HTTPS采用SSL协议实现安全网站访问(IPSec网络层安全隧道固定的虚拟专用网,PGP电子邮件加密,SET)
- HTTPS的安全机制工作在传输层,S-HTTP工作在应用层 PPTP/L2TP第二层。
- HTTP1.0相比,HTTP1.1的优点不包括提高了安全性。
- IEEE802.11i所采用的加密算法:AES。
- 高级加密标准AES支持的三种密钥长度:128,192,256。
- Macro·Melissa:宏病毒,主要感染Word或Excel文件(EXE或COM 可执行文件~文件型/磁盘引导型~引导型) 远程控制网络中的计算机:Trojan.qq3344特洛伊病毒 单机病毒:Win32.CIN,worm.Sasser.f蠕虫病毒,Macro.Melissa(宏病毒可以感染后缀为xls的文件)
- 加密算法:DES算法56位密钥 3DES采用2个不同的密钥112位。
- 明文形式传递用户名和密码:基本身份验证 查询字符串或cookie:NET Passport身份验证 kerberos票证:集成windows身份验证 MD5哈希或消息摘要:摘要式身份验证。
- IIS6.0不提供:POP3服务 IIS6.0将多个协议组成一个组件(不包括):DNS。
- IIS服务身份验证方式中,安全级别最低的是:基本身份验证。
- 有较高实时性要求的应用:VoIP。
- 报文摘要算法报文摘要长度:MD5 128位 SAH -1 160位(与报文本身长度无关)
- 报文摘要算法MD5,首先进行明文分组与填充,其中分组时明文报文摘要要按512位分组。
- CHAP协议是PPP链路采用的一种身份认证协议,这种协议采用三次握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的HASH值并把结果返回服务器。
- 自身私钥-数据签名,对方公钥-加密。
- 某网站向CA申请数字证书,用户通过CA的签名验证网站真伪,证书的公钥进行加密和验证,网站私钥进行解密和签名。
- 数字签名:发送者:不可否认。接收者:可验证,但不能编造或篡改。
- 公钥体系中,私钥用于解密和签名,公钥用于加密和认证
- 不包含数字证书中的数据域:私钥。
- 两个公司传输数据以密文形式出现最适合的加密方式:端-端加密(链路加密-难以实现、节点加密-开支过大、混合方式-多种方式)使用会话密钥算法效率最高:RC-5。
- 包过滤防火墙对数据包检查内容不包括:有效载荷。
- 防火墙:工作层次越高,工作效率越低,安全性越高。
- ARP木马(错误):破坏网络的物理连接。
- 键入arp -s IP地址 物理地址 作用:在ARP表中添加一个静态表项。
- ARP表hostA ping hostB,hostA最靠近路由器的一项来封装传输的帧。
- 以太网协议中使用物理地址的作用:作为第二层设备的唯一标识。
- 安全审计(不包括):保证可信计算机系统内部不外泄。
- 隔离技术:安全性最好的是物理隔离(重点)
- Kerberos系统中,使用一次性加密,时间戳(防止重放攻击),序列号(用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥)
- Kerberos是一种认证服务。
- IPSec的加密和认证过程所使用的密钥由IKE机制来生成和分发(解决了在不安全网络环境中安全的建立或更新共享密钥的问题)
- 采用IPSec进行保密通信,交换密钥采用“主密钥完全向前保密PFS”,则“身份验证和生成密钥间隔”默认值为480分钟和1个会话。
- IPSec协议描述:认证头AH:用于数据完整性认证和数据源认证。封装安全负荷ESP:提供数据数据保密性和数据完整性认证,也包括重放攻击的顺序号。Internet密钥交换协议IKE:用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPSec在传输模式,IP头没有加密,只对IP数据进行了加密;在隧道模式,IPSec对原来的IP数据报进行封装和加密,加上新的IP头。
- 数据库容灾属于:系统安全和应用安全。
- RSA算法,选两奇数:p=5,q=3,公钥e=7,私钥d为7。
- 在交换机上同时配置了使能口令(明文)和使能密码(密文),起作用的是使能密码。
- “Number of topology changes”值频繁变化,该故障由网络震荡导致,可能的原因网络上某个端口链路属性频繁变化。
- IDS设备的主要作用:入侵检测(防火墙之后的第二道安全屏障)
- 判断入侵行为或异常现象,三种分析方法:匹配模式,统计分析,数据完整性分析(不包括密文分析)
- 为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是:临时密钥完整性协议。
- 物理安全(机房安全)网络安全(入侵检测)系统安全(漏洞补丁安全)应用安全(数据库安全)
- 网络的数据传输速度很慢,服务质量也达不到要求,应首先检查网络层协议。
- 不定期出现不能访问互联网的现象,经测试无线路由器工作正常,同时有线接入的用户可以访问互联网,导致这一故障的原因最有可能:内部或外部网络攻击。
- DNS服务器(错误):用户只能使用本网段内DNS服务器进行域名解析(可以通过中继代理使用外网段)
- DNS服务器实现多台web服务器构成集群并共享同一域名:启用循环Round Robin,添加每个web服务器的主机记录。
- DNS服务器名称解析顺序:本地缓存记录-区域记录-转发域名服务器-根域名服务器。
- DNS服务器域名解析,采用递归方法,发送域名请求为1条。
- DNS资源记录为A,则记录值为IP地址。
- DNS通知是一种推进机制,其作用是:辅助域名服务器及时更新消息。
- DNS服务器中,ftp.softwaretest.com记录通过别名方式建立。
- 查看DNS缓存记录命令:ipconfig/displaydns。
- Windows操作系统,hosts文件可以帮助域名解析。
- 从本机hosts文件中寻找域名对应IP地址,默认情况下必须存在的一条记录:127.0.0.1 localhost(本地环路)
- 没有域名数据库:缓存域名服务器。
- 由缓存域名服务器获取的解析结果耗时结果最短/由本地缓存获取的解析结果耗时最短。
- FTP服务:数据端口=控制端口-1 FTP通过服务器20端口建立的连接是建立在TCP上的数据连接,客户端应用进程的端口4155(大于1024)
- Apache服务器通过虚拟主机可以实现多个web站点。虚拟主机可以基于IP的虚拟主机,也可以基于名字的虚拟主机。创建名为www·business·com(ServerName)的虚拟主机需要在FTP服务器中添加地址记录。
- 本地计算机采用动态地址分配,如何配置?选取“自动获得IP地址”。
- DHCP:DHCP服务器中可自行设定租约期。
- DHCP服务器客户端IP地址的默认租用期为1小时,DHCP客户端不能从DHCP服务器获得web服务器的IP地址,DHCP客户端启动时,尚未分配地址,源IP和目的IP均为0.0.0.0,使用时间到达租约期的50%将更新租约,划分原则:移动用户~租约较短、固定用户~租约较长、远程访问用户~默认路由、服务器划分~固定IP地址。
- 重新从DHCP服务器获取IP地址:ipconfig/renew。
- DHCP协议:(错误)只能收到一个dhcpoffer(多个,最先到达作为本机的IP地址)可从外网段获取IP地址/不会同时租借相同的IP地址给两台主机/IP地址默认租约期为8天。
- DHCPDhcpDiscover报文的目的地址为255.255.255.255。
- 客户端采用DhcpDecline报文来拒绝DHCP服务器提供的IP地址。
- 使用BIND配置域名服务器,主配置文件存放在named.conf。
- root 用户执行shutdown -rnow命令,系统会:重新启动。
- 若一直得不到回应,DHCP客户端总共会广播4次请求。
- 地址池可分配多个网段。
- 使用ifconfig设置接口IP地址并启动该接口的命令:ifconfig eth0 192.168.1.1 mask 255.255.255.0 up。
- POP3协议采用Client/Server模式,与POP3服务器建立TCP连接,服务器端口:110。
- SMTP端口号25,FTP21,Telnet23,Http80,SSL协议443,web默认80,局域网中共享文件/打印机445,局域网内部提供web服务8080。
- Samba服务的作用与Windows的共享文件服务作用相似,提供基于网络的共享文件/打印服务。
- 输出该网站域名后不能正常访问的原因(错误):没有指定该web站点的服务端口(默认80)
- Set type=A(域名到IP地址映射),PTR(IP到域名映射),MX(邮件服务器及其优先级),CNAME(别名),NS(区域的授权服务器)
- CNAME记录类型的功能是实现域名与其别名的关联。
- VLAN中继协议vtp,当交换机处于服务器模式可以改变VLAN配置 vtp pruning:启用VTP动态修剪(VTP域中所有交换机必须配置成服务器)
- 更改用户口令:passwd 存放用户账号加密口令:/etc/shadow(passwd)
- 查看主机名称和完整域名etc/hostname 存放有主机名及对应IP地址的文件:/etc/hosts
- 解析主机域名:etc/host.conf
- /proc进程和系统信息 /dev设备文件 /etc配置文件。
- ftp设置客户端当前工作目录:lcd 下载远程主机文件:get/recv 远程PC目录文件和子目录列表:list 从ftp命令提示符退到Windows然后运行list命令:!list
- FTP用来更改本地计算机工作目录的命令:!cd
- HTTP协议,读取一个网页:get 读取一个网页头信息:head 把消息加到指定网页:post
- 采用活动目录对网络资源进行管理,活动目录需安装在NTFS分区
- 能进入VLAN配置状态的交换机命令:vlan database。
- 只能接收但不能发送email:路由器端口访问控制列表为deny pop3(不能收)
- FTP服务器默认情况“本地路径”文本框的值:c:\inetpub\ftproot 匿名登录时用户名:anonymous。
- 建立动态路由/etc/gateways路由表文件 /etc/hosts配置IP地址和对应主机名文件 /etc/hosthome主机名称 /etc/resolv.confDNS域名解析配置文件。
- Web服务器端口配置:/etc/httpd/conf/httpd.conf
- 默认安装DHCP服务的配置文件:/etc/dhcpd.conf
- /etc/inetd.confTCP/IP服务器配置文件(初始化) /etc/lilo.con加载器配置文件(多程序引导) /etc/httpd/conf/access.confweb服务器与安全和用户访问相关的设置 resolv.confvvDNS域名解析服务。
- 用光标上下移动查看文件内容less cat一次性将文件内容全部输出 more分页查看。
- 远程桌面访问:Terminal Service。
- 查看和修改注册表:Regedit CMD打开命令行终端 MMC管理本地和远程pc(错误):用来管理硬件、软件和Windows系统的网络组件。
- 查看进程输出信息:ps-aef 启动时最先运行的进程:init 网络服务的守护进程:xinetd。
- Linux系统中,管理各项软件包rpm,为一个文件在另一个位置建立一个文件链接的命令ln。
- 文件管理命令,cp复制文件,mv移动文件。
- 获得任何Linux命令的在线帮助:#man
help命令用于查看所有Shell命令 ls列出目录的内容。 - 删除用户组group1使用命令:groupdel group1。
- 组策略:A用户账号G全局域DL域本地组P资源访问权限。
- 远程桌面用户组成员对终端服务器:具有用户访问权和来宾访问权。
- L-符号连接文件属性。
- 输入arp-a命令得到以下结果:(internet address/physical address/type),采用抓包器抓获某一报文的以太帧如下(0000 00 23 1a 06 7c……00 …#…l… )9b…),该报文是:由本机发出的web页面请求报文
- Web站点的默认文档中依次有index.htm,default.htm,default.asp,ih.htm(有顺序)
- 关于VLAN:VLAN简化了在网络中增加、移除和移动主机的操作。
- VLAN标记(错误):添加和删除VLAN标记的过程处理速度较慢,会引入太大的延时。
- 本地用户和域用户:本地用户信息存储在本地计算机的SAM数据库。
- 全世界通用的顶级域:org,com,net。
- Cisco路由器操作系统三种命令模式:用户、特权、配置模式。
- Enable进入特权模式(>用户执行模式) conf t进入全局模式(#特权模式)
- 配置交换机的IP地址,命令提示符switch(config)#(全局)
- 路由器接口的提示符:router(config-if)#
- 想知道配置了哪些路由协议:router >show ip protocol
- Encapsulation dotlq 1的作用:设置封装类型和子接口连接的VLAN号。
- 最后一条路由信息是怎么得到的:由路由协议发现的。
- CATV电缆用户端:cable modem 局端:CMTS。
- FTTx组网:FTTN(节点),FTTC(路边),FTTH(用户,光纤覆盖面最广),FTTZ(区域)
- ACL:access-list 101 permit tcp 172·168·0·0 0.0.0.255 host 10.1.0.10 eq ftp。
- ACL:标准根据分组中的IP源地址进行过滤 扩展:目标地址(可以根据不同的上层协议信息进行过滤)
- 将ACL应用到路由器接口:#ip access-group 10 out。
- Destination net unreachable造成这种现场的原因:相关路由器上进行了访问控制。
- ACL配置,如果来自因特网的HTTP报文的目标地址是162.15.10.10,经过这个acl过滤后出现的情况:由于ACL末尾隐含的拒绝,报文被丢弃。
- 可靠性:串联r*r 并联1-(1-r)(1-r)
- 15分钟轮询一次,每次轮询机制0.4s,最多支持15*60/0.4=2250。
- 上网用户150个,每个用户8个事务处理任务,平均事务章大小0.05MB,信息传输速率:0.05*8*8*150/60=8mb/s。
- Windows提供的网络管理命令:netstat (TCP连接状态SYN-SEND:已主动发出连接建立请求)
- tracert:路由跟踪路径 (发送ICMP回声报文请求来确定到达目标的路径,TTL字段是不同的)arp:显示和修改arp缓存中的值 ipconfig:显示当前TCP/IP配置值 修改本地路由值:route netsh:网络配置命令行工具 netstat:显示NetBIOS协议统计资料。
- route print查看本机路由表 netstat -r显示IP路由表内容 tracert -d跟踪路径 nslookup:查询域名对应IP地址(不能查看网关IP地址)
- 使用netstat -o命令可显示网络:每个连接的进程ID
- 显示系统硬件和软件版本信息:show version
- 查看运行设置:show running-config。查看开机设置:show startup-config。显示端口设置:show interface。显示路由信息:show ip route
- 得到tracing route to microsoft.com over a maxium of 30hops (hop RTT Lost/Send Address)执行的命令:pathping-n Microsoft.com
- route add 地址 mask 掩码 下一跳
- 网络速度慢,发现局域网有大量广播包,提高出口带宽速度不能解决(病毒/故障/环路)
- RMON提供了整个子网的管理信息,SNMP管理信息库只包含本地设备的管理信息。
- 用SetRequest在RMON表中产生一个新行,如果新行的索引值与表中其他行的索引值不冲突,则代理产生一个新行,其状态对象值为:creatRequest
- 网络管理软件中不需要SNMP支持:Wireshark网络封包分析协议(CiscoWorks,Netview,Solarwinds)
- SNMP协议实体发送请求和应答报文的默认端口号:161(应用层协议)
- SNMP采用UDP的原因:UDP实现网络管理的效率高;SNMP无法预防的安全威胁:通信分析(拒绝服务)
- SNMP MIB中被管对象的Access属性不包括可执行。
- SNMPv3把管理站和代理统一叫做SNMP实体,新增了认证和加密功能。
- SNMP管理进程查询代理中一个或多个变量的值所用报文名称为get-request,该报文的缺省目标端口是:161
- SNMPc支持各种设备访问方式,只是用于对TCP服务轮询是无访问模式。
- SNMPv2支持而SNMPv1不支持的是Unsigned32
- SNMPv2错误类型,表示管理对象不可访问:noAccess(genErr某些其他差错,wrongValue代理不执行该操作,noCreation表示对象不存在且无法建立)
- Winipcfg采用windows工作方式显示网络适配器和主机的有关信息。
- 连通性ping -r反向名字解析 -n发送回声请求次数(4次)-r添加路由记录选项 -j使用松散源路由选项
- 路由器查看用户输入的最后几条命令:show history
- 交换机之间能够传送多个VLAN数据包:中继连接。
- 在缺省配置时交换机所有端口属于同一端口,不同VLAN的数据帧必须通过路由器传输。
- 网络管理中故障管理的目标:自动监测故障。
- 非对称:ADSL/VDSL 对称:SDSL/HDSL (数据速率最高的DSL标准:VDSL)
- ADSL虚拟拨号准专线接入:PPPoE(PPP两个远程路由器 PPTP虚拟专用网 L2TP分组交换网连接的不同设备)
- ADSL采用频分复用技术把PSTN线路划分为语音、上行和下行是个独立的信道,通过ADSL访问internet,在用户端通过分离器和ADSL Modem连接PC,在ISP端通过DSLAM设备连接网络层。
- HFC网络实现宽带接入,用户端需要的设备是Cable Modem,局端用于控制和管理用户的设备CMTS。
- 主目录:配置主页文件的放置目录,用户对主页文件的读取权限。
- 域:一个共用“目录服务数据库”的计算机和用户的集合;1个主域控制器和0/多个备份域控制器。
- 域本地组:成员可来自森林中的任何域,仅可访问本地域内的资源。
- 廉价磁盘冗余阵列RAID(RAID0利用率100%、RAID1利用率50%、RAID3利用率75%)
- RAID(错误):RAID0使用磁盘镜像技术,提高了可靠性。
- 核心层:高速转发,最优传送路径 汇聚层:(不属于)用户访问接入 接入层:终端访问。
- 核心层:提供高速连接和最优传输路径 汇聚层:网络业务接入,实现与安全、流量与路由相关控制策略 接入层:为终端用户提供接入服务(MAC地址过滤)
- 分布层/接入层选型策略(错误):具备高速的数据转发能力。
- (错误)接入层提供局域网接入功能。
- 网络化存储:NAS和SAN。
- 80/20规则:适用于内部交流较多而外部访问较少的网络。
- 软件产品的可靠性不取决:软件产品开发方式(与潜在错误的数量位置和软件产品使用方法有关)
- 软件复杂性度量的参数不包括:开发小组的规模(与软件的规模、难度、结构有关)
- 模块a直接访问模块b的内部数据:内容耦合。
- 提高软件可移植性相关的是:尽量用高级语言编写系统中对效率要求不高的部分。
- 网络系统生命周期:需求规范-通信规范-逻辑网络设计-物理网络设计-实施阶段
- 操作系统文件管理中,通常采用文件目录来组织和管理外存中的信息。
- 就绪~运行(调度/时间片到)运行~阻塞(I/O请求或等待某事件)阻塞~就绪(I/O完成或等待事件发生)
- 模块划分与模块调用关系是概要设计阶段的任务。
- 进行接口设计以数据流图为依据(数据设计以实体关系图和数据字典)
- 风险(错误):一定会发生的事件。
- 项目估算(错误):得到精确的估算结果。
- 翻译权(错误):从一种程序设计语言转换成另一种程序设计语言。
- 最少时间/关键路径:最长路径。
- 全文件名(绝对路径) 相对路径。
- 合理使用:不经许可,无需支付。许可使用:一定条件,获得经济效益。强制许可使用:申请部门,支付费用。法定许可使用:支付报酬,不侵犯合法权利。
- 独家许可使用:不得授权,自己可使用。独占许可使用:不得授权,不得使用。普通许可使用:可授权,可使用。
- 软件设计师王某带着系统源程序,拒不交还公司,王某行为侵犯了公司的软件著作权(软件文档的著作权应由公司享有)
- 王某买了一幅美术作品原件,他享有美术作品的所有权和展览权
- Gantt(水平条状)图无依赖关系,有并行关系。能清晰的表达每个任务的开始时间、结束时间和持续时间。
- PETR(网络模型)图无并行关系,有依赖关系。
- 白盒测试(结构测试):根据程序内部结构和逻辑来设计
- 划分软件系统模块:高内聚低耦合。
- 程序三种基本控制结构:顺序、选择、重复。
- 栈“后进先出”的数据结构:实现函数和过程的递归调用和返回处理时。
- 先申请人可以获得专利申请权。
- 干线子系统:各楼层设备之间的互连网络 。
- 水平子系统:各个楼层接线间配线架到工作区信息插座之间所安装的线缆 。
- 工作区子系统:由终端到信息插座之间的连线系统 。
- 建筑群子系统:连接各个建筑物的通信系统。
- 管理子系统:各楼层设备之间的互连系统。
- 信息插座到网卡之间使用无屏蔽双绞线,布线距离最大10米。
- 逻辑网络设计文档:网络IP地址分配方案 物理网络设计方案:设备列表清单 需求规范文档:集中访谈信息资料 通信规范文档:网络内部通信流量分析。
- 物理网络设计阶段:依据逻辑网络设计的要求,确定设备的物理发布和运行环境。
- 逻辑网络设计阶段:根据需求规范和通信规范,实施资源分配和安全规范。
- 软件风险两个特性:不确定性和损失。
- 面向对象的方法:Booch、Coad、OMT 面向数据结构:Jackson。
- 确定构建软件系统所需要的人数,无需考虑:系统的市场背景(需要考虑系统的规模、技术复杂性、项目计划)
- 错误修正后引起以前正确的运行代码出错,回归测试可能发现这一问题。
- 利用商业密码权可以对软件的技术信息、经营信息提供保护(著作权-源目标代码/专利权-构思、逻辑、算法/商标权-商品、商誉)
- 软件著作权产生的时间:自作品完成创作之日。
- 人员管理:项目组成员的工作风格也应该作为组织团队时要考虑的一个因素。
- 其他系统软件:汇编程序、编译程序、Java解释器(最终用户、应用软件开发者、系统软件开发者)
- 网络设备选型原则(错误):可以不考虑扩张性需求。
- 选择网络技术时(错误):越是大型网络工程,越是要选择具有前瞻性的新的网络技术。
- 大规模系统,具备相关领域及开发经验:瀑布模型(原型模型演化-需求缺乏准确认识/V模型-分析和设计关联/螺旋模型-瀑布和演化)
- 在引用调用方式下进行函数调用,是将实参的地址传递给形参。
- Interautonomous system routing protocol自治系统间的路由协议
- Exchange network reachability information交换网络可达信息
- Classless interdomain routing 无类别域间路由
- IP prefix IP前缀
- Aggregation of as paths AS通路的聚合
- Assigning metrics to individual networks为网络赋予度量值
- Equal cost相同费用
- Load balancing负载均衡
- The packets 包
- Based on destination基于目标
- The smallest hop count 最小跳步数
- Link state routing 链路状态
- Routing table路由表
- Limited band of frequencies有限的频带
- The transmission medium传播媒介
- An infinite bandwidth无限的带宽
- Most of the energy in this waveform波形的大部分能量
- The cost of passing through each network通过每个网络的花费
- One hop count
- Maximum throughput最大吞吐量
- Minimum delay最小延时
- UDP uses port numbers端口号
- Flow control mechanism流量控制协议
- No acknowledgement for received packet对接收报文没有应答
- Error control差错控制
- Sending ststion发送站
- Pass those that are error free没有错误的通过
- The proces must be able to send stream of data进程发送数据流
- Supernet scheme超网方案 suffix后缀 infix 中缀 reflex 反射
(创作不易,欢迎您的意见和建议,感谢支持!!!❤❤❤)