通信工程师中级互联网技术考试笔记
试题六问题L问题2解答栏(门防止实11本身悄補假冒的杲对等实彳本认讦服务;保证数据信息不被监听和盗取的是蛊据保密S疏。2)5SL是传输层上的安全协议JHTTPE是上的安全协议;FGF是层上的安全协议。每空吩,共盼)(L)REA属干非对称(:必铝)齊码豊法;(2少)DEEJ1干对称里铝)密码算法。(2)(2)判断一个程序是否为计算机病毒的最重要条件是彳专播件;(1)保护网络不受病毒攻击的主要手段是否为防火墙?丕是(1分)(1)将磁盘划井出林面、磁道的操作杲低级榕式化 _记录硬盘参数和引导程序的区是注豆L导扇区12匡吐(2 分)(2)磁盘空间利用率最低的是主亜(1分)数据冗余能力最弱的是主应L。分)层名称对应参考模型的层1网络接口层网络接人层)物理层,琏路层2网络层网络层3传输层传输层4应用层会话层,表示层,应用层解答栏每层吩,共4分)(O 需铐炭的网络的MTU小干I附艮长農解答栏CDvlan 102n日m已gpl swildwort modE access access vlan 102已nc日dsuI日tion dQtlciswitch mod已 tunk(2)吕分片有关的李段有ID, Flags, Offset(3)完成分片重装工作的是月的地i墮虬各分片的冲数据报长度、片位移字段和胛标志的值如下表。DDrt-Dioity第一分片打数据报长度1500片位移字段MF标志每空谕,共了分)第二分片1500VLAN的2种划分的方法:按端口划尔按MACt防戊吩、按网络第三分片协该划分、按I卩子网划分° 任选2种)10401480 (185, 0zb9)2960 (370,0x172)W题,每题分;第4题,每个分片1分。共晞)问題1中交换机的VZN配蚤中采用的讥鹉划分方法为: 解答栏UNK操作系统的另外两个组成部分:内核(Ke口巳D © shell每空2分,共4分)/ x /etc ./dev ./u別(每空1分,共4分)®cp grep version 电 xml Sad hiotn亡-name na¥P0悝比亡i)还可容纳台计算机。(2)A为L摺地址,Et纟日檣加卅,C为地址,每空吩,共4分)(1)NAT的丰尊任用十1鯉;夬1酬竹1坚碱问题或保护內朗 诟问安全 答对一个即可)。"为招E553E个TCPi车接帛可能的。毎空吩,共4分)列出本次通信用到的六个协议:英文缩写名中文名称在本次通信中的主要作用ARP地址解析协议将哋址转化为以衣网地址IP互联网协议提供包传输服务DHCP动态主机配蛊协议为计算机配置I哋址等DNS域名解析协议将域名解析为哋址TCP传输控制协议可室地字节流传输协议计算机网络的功能:数据传输、软件共享、硬件共享、集中管理、负载平衡、实现分布式处理。组成:通讯子网+ 资源子网+通讯协议。分类:范围-广域网丨局域网丨城域网、性质-公用网丨专用网、拓扑-集中式丨分散式丨分布 式。网络协议要素:语法丨语义丨同步。体系机构:分层丨协议丨接口。七层:物丨数丨网丨运丨会丨表丨应QSI 丨RM数据穿越单元:服务(SDU)丨协议(PDU)丨接口(IDU)。决定局域网特性主要技术:用于传输网络数据的传输介质丨用于连接网络各种设备的网络拓扑丨用于共享资源的网 络介质访问控制方法。局域网分类:共享介质丨交换式局域网。IEEE802的数据链路层-介质访问控制MAC丨逻辑链 路控制LLC。城域网构成:业务层丨传输层-核心丨汇聚丨接入。BRAS宽带远程接入服务器功能:网络承载-终结用 户的PPPOE丨控制实现-认证、计费、管理。RADIUS远程用户拨号认证系统作用:认证丨授权丨计费。RADIUS服务 器数据库:一个用于存储用户信息丨存储接入服务器的信息丨解释RADIUS报文的属性三元组(属性编号丨长度丨 属性值)。操作系统的功能:进程管理丨存储器管理丨设备管理丨文件管理丨用户接口-NOS功能:网络通信丨共享资源管理丨 网络管理丨网络服务丨互操作丨为用户提供网络服务接口。NOS逻辑构成:网络环境软件丨网络管理软件丨工作站 网络软件丨网络服务软件。NOS与OSI分层角度:网络驱动程序丨网络协议软件丨应用程序接口软件。WindowsNT是一个抢占式多任务、多线程操作系统。缺陷:管理比较复杂,开发环境有待该进。Windows域-主域 丨备份域控制器丨成员服务器。域模型:单域丨主域丨多主域丨完成域信任。多主域双向信任关系,资源域同主域 间是单项信任。用户组:同组用户共享系统分配给该目录和文件的访问权限。UNIX结构:内核丨shell丨文件系统。命令:pwd显示当前目录丨cd改变当前目录丨rm删除文件或目录丨ls-1显 示内容丨mkdir创建文件夹丨rmdir删除文件夹丨cat显示文件内容丨more分页显示丨cp复制丨mv重命名或移动 丨 tar 丨 cpio 丨 useradd 丨 userdel 丨 passwd 丨 groupadd 丨 groupdelQLinux 特点:源代码完全公开丨完全免费丨完 全的多任务和多用户丨适应多种硬件平台丨稳定性好丨易于移植丨用户界面好丨强大的网络功能。Linux文件目录 结构:丨 bin 应用和服务丨 boot 内核初始化文件丨 dev 设备丨 etc 配置丨 home 用户家目录丨 lib 二进制丨 media 可移媒体丨mnt临时挂载丨opt应用软件包丨procl虚拟文件系统丨root超级用户丨sbin系统二进制丨srv站点丨 tmp临时文件丨usr用户数据丨var变量文件。Linux命令:丨ps丨who丨killall丨grep string file丨chmod -r-w-x 丨 findQ冲突域丨广播域。局域网交换技术在OSI数据链路层工作,对数据帧的转发是根据mac地址来实现的。广播风暴- 虚拟局域网。VLAN划分:端口丨网络协议丨mac I IP丨管理策略丨用户定义非用户授权。备份连接(备份链路、 冗余链路)问题:广播环路丨mac地址表震荡丨重复帧拷贝。VLAN互连方式:接入链路丨中级链路丨混合链路。 stp enable 启用 STP 丨配置优先级 Switch1 stp priority 1000 丨 stp root primary-secondary 丨 stp disable 禁用 STP 安全网络:保密丨完整丨可用丨不可否认丨可控性。 OSI 安全服务:认证丨访问控制丨数据保密丨数据完整性丨抗 否认性。 OSI 安全机制:加密丨数值签名丨访问控制丨数据完整丨认证丨业务流填充丨路由丨公正。对称密码算法 丨非对称(公钥)算法。密码体制的安全不以来算法的保密,仅仅依赖于密钥的保密。保密性:网络传输丨数据存 储。加密技术:链路加密丨节点加密丨端端加密。网络防护墙:两个网络之前加强控制的一套装置。防火墙类型: 包过滤型丨代理服务器型丨其他类型-电路丨混合丨应用层网关。病毒四大模块:引导丨感染丨破坏丨触发模块。入 侵检测技术:基于网络丨基于主机丨混合式丨文件完整性。入侵检测方法:特征模式匹配丨异常行为统计分析丨基 于日志的专家知识库。硬盘接口 : IDE丨SATA丨SCSI |光纤通道。低级格式化丨分区丨高级格式化。独立冗余磁盘阵列RAID技术:条带 化存储丨奇偶校验丨镜像。RAID0条带化丨RAID1镜像丨RAID2海明码丨RAID3奇偶校验丨RAID4丨RAID5分布奇 偶校验。数据恢复:文件恢复丨文件修复丨密码恢复丨硬件故障。文件系统:windows-FAT32-NTFS-WINFS丨UNIX-NFS 丨LINUX-EXT丨EXT2丨EXT3。数据备份:完全丨增量丨差异备份。数据存储:封闭式(内置)开放式(外挂)-直 连式DAS丨网络附加存储NAS丨存储区域网络SAN。NAS有自己的文件系统-SAN适合数据块存储。数据库(DB)数据库系统(DBS)数据库管理员(DBA)。要素组成:数据结构丨操作丨完整性约束实体丨参照丨用 户定义。数据库模型:网状丨层次丨关系。两级映象三级模式实现了数据的独立性:外模式丨模式丨内模式。 SELECT 列名FROM 表 WHERE条件表达式 T.C=T.S AND GROUP BY列名xORDER BY 列名ASC 丨 DESCIS NOT NULL 丨 LIKE I IN 丨 BETWEENo CREATE TABLE 丨 CREATE VIEW视图名列名AS子查询WITH CHECK OPTION。插入:INSERT INTO表列名VALUES 常量丨子查询。修改 UPDATESET列WHERE条件。DELETE FRO皿表WHERE条件。 函数 AVG 丨 SUM 丨 MAX 丨 MIN 丨 COUNT()。Select CName, SID, SNameFrom S, T, C, STCWhere T CourseID IN(Select T Course ID From TWhere TName= “张大民”AND STC. CID=T. CourselDAND C. CID=T. CourselDAND STC. SID IN(Select SID From STC Where Score > 90)AND S. SID = STC. SIDOrder By CName, Score DESC中丨网桥丨路由器丨网关。IP网间协议丨ARP地址解析协议丨RARP反向地址解析协议丨ICMP网间报文控制协议 丨TCP传输控制协议丨UDP用户数据报协议。FTP文件传输丨SMTP简单邮件丨TELNET终端协议丨HTTP超文本传 输丨TFTP简单文件传输。IP的头部长度最大值60个字节。MF=1还有分段MF=0最后一个,DF=0才准分段。分段 偏移以8个字节为偏移单位。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告oURG紧急丨ACK=1 确认标志丨PSH推进丨RST重建丨SYN同步丨FIN终止。SYN建立连接,FIN关闭连接。TCP数据长度=IP报头总长 度-IP头长度-TCP头长度。DNS域名解析协议解决:主机名管理丨主机名-IP地址映射等。电子邮箱协议POP3 I IMAP 丨STMPo路由器作用:负责对IP转发丨与别的路由器进行联络。路由算法:静态丨动态-分布丨集中。路由协议:ICP内部网关协议-RIP距离矢量选路-OSPF开放最短丨EGP外部网关协议。距离矢量丨链路状态-收敛速度快。VPN 分类:PPTP I L2TP I MPLS I IPSEC-AH 传输-ESP 隧道模式丨 GRE I SSL.