软考(网络工程师)-必备网络知识(笔记三)

  1. 接入层不考虑多路径选择。
  2. HDLC帧由标志、地址、控制、信息和帧校验序列等字段组成。
  3. HDLC协议中,帧的编号和应答号存放在“控制”字段中。
  4. 数据库连接(JDBC)由一组JAVA编程语言编写的类和接口(API)组成
  5. 三层交换机包括二层交换和三层转发,二层交换有硬件实现,三层转发采用软件实现。
  6. 在OSI参考模型中,传输层处理的数据单位是“报文”。
  7. 交换机以太网分为3类
    1. 直接交换机方式::存在坏帧传播的风险
    2. 储存转发方式::要进行CRC校验
    3. 改进直接交换方式::延迟减少 
  8. HDLS有三种不同类型的帧:
    1. 信息帧:用于传递用户数据
    2. 监控帧:用于差错控制和流量控制
    3. 无编号帧:用于提供对链路的建立,拆除以及多种控制功能 
  9.  采用HDLS协议进行数据传输时,监控帧(S)作用是“采用后退N帧或者选择重传进行差错控制;”进行链路设置时,连接管理链路控制
  10. 路由器的“SFT端口”接口通过光纤连接广域网。
  11. 在进行域名解析的过程中,若主域名服务器故障,辅助域名服务器启动,但返回结果的是转发域名服务器,说明辅助域名服务器配置了迭代算法
  12. 浮点数加、减运算一般包括对阶、尾数运算、规格化、舍入和判溢对阶就是使两数的阶码相等,对阶原则是小阶向大阶看齐,即阶码小的数尾数右移,每右移一位,阶码加1,直到两数的阶码相等为止。
  13. 无线局域网中AP的轮询会锁定异步帧,在IEEE802.11网络中定义了超级帧机制, 在一个超级帧内只允许轮询一次,从而解决了异步帧被锁定的问题。
  14. WLAN漫游就是STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为,漫游行为是由无线客户端主动发起的,决定权在无线客户端这一方面,而并不在无线设备(AP、AC)这一方面。但在漫游的时候,无线设备要给无线客户端做一些接入属性上的参数设置或调整。
  15. 传播时延的传播速率为200m/us,即为光速的2/3。
  16. IS-IS属于内部网关协议,用于自治系统内部。
  17. 4 种幅度和 8 种相位的结合最大产生了 32种不同的码元。
  18. 流水线周期为各阶段时间最长的一段。
  19. 冗余设计可以提高可靠性,安全性、增强负载能力,但不能加速路由收敛
  20. IP与MAC地址的关系,可知是查看ARP表。

  21. URG指针是指出需要被紧急传送的数据的位置的;当控制位,URG位为1时,URG指针 有效。

  22. linux的 cp 操作会增加文件个数

  23. ECC、DSA、RSA属于非对称加密算法。

  24. 流水线处理机在执行指令时,把执行过程分为若干个流水级,若各流水级需要的时间不同,则流水线必须选择各级中时间较大者为流水级的处理时间

  25. 重放攻击(攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

  26. Host表存放在一个简单的文本文件中,Linux系统下这个文件名是/etc/hosts,Hosts表的格式左边是一个IP地址,右边是该IP地址对应的名称。使用Host表进行解析不够灵活,不适用于规模很大的网络。

  27. 1000 Base-T标准使用的是5类非屏蔽双绞线,双绞线长度可以达到100m。
    1000 Base-X是基于光纤通道的物理层,使用的媒体有三种:
    1000 Base-CX标准使用的是屏蔽双绞线,双绞线长度可以达到25m;
    1000 Base-LX标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3000m;
    1000 Base-SX标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
    其中前三项标准是IEEE 802.3z,而1000 Base-T的标准是IEEE 802.3ab。

  28. 域名查询记录:  先查本地HOSTS文件再查本地DNS缓存,然后再查找本地DNS服务器再查根域名服务器顶级域名服务器权限域名服务器

  29. POP3服务器默认使用TCP协议的110的端口

  30. !!!加油!!!        2022年11月4日   下午15:21分 收到疫情紧急通知取消 考试!!!!刚好我所在的考点,直接取消了!!!     今年还有希望吗!   希望吧!    我还会坚持下去的!

  31. 无线局域网通常采用的加密方式是WPA2,其安全加密算法是( AES和TKIP)。

  32. Windows租约默认是8天。

  33. 3DES算法:密码学中,3DES是三重数据加密算法通称。它相当于是对每个数据块用二个密钥应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。密钥长度是112位。

  34. CPI(Clock cycle Per Instruction)表示每条计算机指令执行所需的时钟周期
    MIPS(Million Instructions Per Second):单字长定点指令平均执行速度,每秒处理的百万级的机器语言指令数。
    PCI是(Peripheral Component Interconnect):外设部件互连标准,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上都带有这种插槽。
    MFLOPS(Million Floating-point Operations per Second):每秒百万个浮点操作,衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。

  35. ARP协议的作用是由IP地址求MAC地址,ARP请求是广播发送,ARP响应是单播发送。

  36. 广播地址,是不能做为源地址的,但可以作为目的地址。

  37. RAID0技术不具备容错,但是磁盘利用率能达到100%

  38. 100BASE-FX采用编码技术为4B/5B;100BASE-T4采用编码技术为8B/6T;100BASE-TX采用编码技术为MLT-3,;100BASE-T2采用PAM5x5 的 5 电平编码方案

  39. 校验码个数为K,2的K次方个校验信息,1个校验信息用来指出“没有错误”,其余(2K)-1个指出错误发生在那一位,但也可能是校验位错误,所以满足m+k+1<=2^k

  40. DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。具有就是通知DHCP服务器禁用这个IP地址以免引起IP地址冲突。然后客户端又开始新的DHCP过程。

  41. 重放攻击(攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

  42. iptables命令,大写的P代表策略,小写的p代表协议。

  43. 在传统的计算机(冯诺依曼)计算机中,它是根据指令周期的不同阶段来区分的,取指周期取出的是指令,执行周期取出的是数据。

  44. 网络设计面临的冲突:最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案,能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度

  45. 公钥证书PKC是PKI的基础,是一个经证书认证中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。证书包括了证书申请者的信息和发放证书认证中心的信息。

  46. RIP协议的三大特点

    1. 只和相邻路由器交换信息

    2. 交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。属于距离矢量路由协议。

    3. 每隔30秒发整张路由表的副表给邻居路由器。

  47. display port vlan命令用来查看VLAN中包含的接口信息。port link-type trunk命令修改交换机接口的类型。 
  48. 消息认证的算法是( md5 ) 
  49. 用于局域网的光纤万兆以太网规范有:10GBase-SR、10GBase-LR和10GBase-ER。(以距离排序)
  50. 路径又分相对路径和绝对路径。绝对路径是指从根目录开始的路径,也称为完全路径相对路径是指从用户工作目录开始的路径。
  51. TCP协议状态:
    1. LISTEN:服务器等待连接过来的状态
    2. SYN_SENT:客户端发起连接(主动打开),变成此状态,如果SYN超时,或者服务器不存在直接CLOSED
    3. SYN_RCVD:服务器收到SYN包的时候,就变成此状态
    4. ESTABLISHED:完成三次握手,进入连接建立状态,说明此时可以进行数据传输了
  52. RISC鼓励尽可能使用较少的寻址方式,这样可以简化实现逻辑、提高效率。相反地,CISC则提倡通过丰富的寻址方式来为用户编程提供更大的灵活性。
  53.  主动攻击,一般为故意的攻击行为,会破坏原本的传输内容或过程。
  54. IIS通过分配TCP端口IP地址和主机头名来在一台服务器上运行多个网站
  55.  数字签名用的是发送方的私钥,接收方收到消息后用发送方的公钥进行核实签名。
  56. 直通交换方式,不会进行存储转发,因此转发速度快,但存在无效帧或坏帧的问题。
  57. 累加寄存器AC通常简称为累加器,其功能是:当运算器的算术逻辑单元ALU执行算术或逻辑运算时,为ALU提供一个工作区。累加寄存器暂时存放ALU运算的结果信息。显然,运算器中至少要有一个累加寄存器。
  58. 缓存主要用于缓和CPU和主存速率不匹配的矛盾,是常考知识点哟!!!
  59. 立即寻址,操作数直接存放在指令的地址码中。此方式从指令中获取操作数最快
  60. 两个用户分别从两个CA中取得各自证书后,接下来,两个CA要相互交换CA的公钥去验证对方身份。
  61. ICMP协议作为IP数据报中的数据,封装在IP数据包中发送
  62. Linux cp(英文全拼:copy file)命令主要用于复制文件或目录:(readhelp)
    1. -a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于dpR参数组合。
      -d:复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。
      -f:覆盖已经存在的目标文件而不给出提示。
      -i:与 -f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答 y 时目标文件将被覆盖。
      -p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
      -r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
      -l:不复制文件,只是生成链接文件。
  63. 一条路由比其他的路由拥有更高优先权的概念叫做管理距离AD。主要是比较不同路由协议有多条路径到达目的网络的参数,AD值越小,就表示这条路由可信度级别就越高。AD为0,优先级最高。数字是介于0-255之间,255表示这路由最不被信任。 
  64. BGP路由聚合结合灵活的路由策略,从而使BGP更有效的传递和控制路由。
  65. Ping使用了 ( Echo Reply)类型的ICMP查询报文。
  66. netstat显示本地网络连接状态,不显示网关地址。
  67. 在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送100个字符,采用DPSK调制,则码元速率为1000波特,有效数据速率为是700bps。
  68. 以太网帧长度最大为:1518B。
  69. VLAN帧会在源MAC地址后增加4B的标记字段,长度范围最大为1522B。最小64B.软考(网络工程师)-必备网络知识(笔记三)_第1张图片
  70. IPv6 链路本地单播地址的前缀为(1111 1110 10 )可聚集全球单播地址的前缀为( 001 )。
  71. 用户A和B要进行安全通信,通信过程需确认双方身份和消息不可否认,A、B通信时可使用( 数字证书)来对用户的身份进行认证,使用( 数字签名)确保消息不可否认
  72. RISC鼓励尽可能使用较少的寻址方式,这样可以简化实现逻辑、提高效率。相反地,CISC则提倡通过丰富的寻址方式来为用户编程提供更大的灵活性。
  73. 三层交换机包括二层交换和三层转发,二层交换由硬件实现,三层转发采用软件实现
  74. 三重DES 加密使用(  2)个密钥对明文进行 3 次加密,其密钥长度为(  112)位
  75. 在传输模式下,IPsec包头增加在原IP包头和数据之间,在整个传输层报文段的后面和签名添加一些控制字段,构成IPsec数据报。隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段,构成IPsec数据报
  76. 在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是(1000BASE-CX ),使用长波1330nm光纤的是( 1000BASE-LX)。
  77. 量化,就是把经过抽样得到的瞬时值将其幅度离散,即用一组规定的电平,把瞬时抽样值用最接近的电平值来表示,离散值的个数决定了量化的精度。
  78. undo shutdown是开启接口功能
  79. 定级备案为等级保护第三级的信息系统,应当每(一年 )对系统进行一次等级测评。
  80. display port vlan命令用来查看VLAN中包含的接口信息
  81. RAID5的容量占比为:n-1/n n代表磁盘数量。
  82. 下列通信设备中, 采用存储-转发方式处理信号的设备是(交换机)
  83. 当站点收到"在数据包组装期间生存时间为0"的 ICMP 报文,说明(因IP数据报部分分片丢失,无法组装)。
  84. 光信号在单模光纤中是以(直线传播)方式传播。
  85. 4B/5B 编码先将数据按 4 位分组,将每个分组映射到 5 单位的代码,然后采用( NRZ-I )进行编码。
  86. 4B/5B编码实际上是一种两级编码
  87. 光纤传输测试指标中,回波损耗是指( 信号反射引起的衰减 )。
  88. 根据信息服务对象的不同,企业中的信息系统可以分为三类:
    1. 面向作业:实现处理自动化的系统

    2. 面向管控:辅助管理、实现管理自动化的系统

    3. 面向决策计划:为决策计划提供支撑的系统

  89.  流水线执行时间的计算的算法T=第一条指令执行所需时间+(指令条数-1)×流水线周期
  90. 计算机网络的性能指标:总时延=传输时延+传播时延
  91. 路由器的串口之间通常是点对点连接
  92. 能隔离局域网中广播风暴、提高带宽利用率的设备是(路由器
  93. GVRP定时器时间比较:四个定时器设置的时间长度关系为:LeaveAll定时器 > Leave定时器 > 2 x Join定时器 >= 4 x Hold定时器
  94. 数字证书中包含认证机构的签名可以起到防伪的作用
  95. HTTP、SMTP传输层TCP协议SNMP、DNS传输层UDP协议
  96.  SMTP是一种提供可靠且有效的电子邮件传输的协议,默认端口为25
  97. 远程桌面服务在windows2008中已经自带,IIS 7.5能提供的服务有网页服务和FTP服务。
  98. TCP和UDP协议均提供了(端口寻址)能力
  99. PGP的功能中不包括邮件压缩
  100. OSPF是链路状态路由协议,进程号只具备本地意义,主干区域号为0不同的OSPF进程可以进行重发布
     

你可能感兴趣的:(windows,笔记,网络安全,网络协议)