计算机三级.docx
《计算机三级.docx》由会员分享,可在线阅读,更多相关《计算机三级.docx(33页珍藏版)》请在冰点文库上搜索。
计算机三级
主板分类方法很多,从不同角度,就可以有不同的分类:
1、按芯片集分类有TX主板、LX主板、BX主板等;
2、按主板的规格分类有AT主板、Baby-AT主板、ATX主板等;
3、按CPU插座分类有Socket7主板、Slot1主板等;
4、按CPU芯片分类有486主板、奔腾主板、奔腾IV主板、AMD主板等;
5、按存储器容量分类有16MB主板、32MB主板、64MB主板等;
6、按是否即插即用分类有PnP主板、非PnP主板等;
7、按系统总线的带宽分类有66MHz、100MHz主板等;
8、按数据端口分类有SCSI主板、EDO主板、AGP主板等;
9、按扩展槽分类有EISA主板、PCI主板、USB主板等;
10、按生产厂家分类有联想主板、华硕主板、海洋主板等。
10GbpsEthernet的数据速率高达10Gbps,因此10GbpsEthernet的传输介质不再使用铜质的双绞线,而只使用光纤。
它使用长距离(超过40km)的光收发器和单模光纤接口,以便能够在广域网和城域网的范围内工作。
IP提供尽力而为的服务,IP并不随意丢弃数据报,只有当系统资源用尽、接收数据错误或网络出现故障等状态下,才不得不丢弃报文;传输控制协议(TCP)和用户数据报协议(UDP)运行于传输层,TCP提供可靠的、面向连接的、全双工的数据流传输服务,而UDP则提供不可靠的无连接的传输服务。
TCP/IP是一个协议集,可用于多种操作系统。
资源预留协议(RSVP)支持多媒体QoS,其允许应用程序在源与目的结点之间建立一条数据传输通道,根据应用的需求在各个交换结点预留资源,从而保证沿着这条通路传输的数据流能够满足QoS的要求;区分服务(DiffServ)是根据每一类服务进行控制,利用IP分组头对数据的服务级别进行标识;多协议标识交换(MPLS)技术的提出主要是为了更好地将IP协议与ATM高速交换技术结合起来,实现IP分组的快速交换,其核心是标记交换,MPLS标记是一个用于数据分组交换的、短的、固定长度的转发标识符。
所以A、B、C选项说法都正确。
CDMA(码分多址)是一种移动通信技术,故D选项不正确。
路由器在因特网中起到重要的作用,它连接两个或多个物理网络,负责将从一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。
1的ASCII码为00110001,2的ASCII码为00110010,由此可以推算出:
0的ASCII为00110000,8的ASCII码为00111000,所以,2008的ASCII值为:
00110010001100000011000000111000。
微软不是2008年北京奥运会赞助商。
2008年北京奥运会全球合作伙伴有:
可口可乐、源讯、通用电气、柯达、联想、宏利、麦当劳、欧米茄、松下、三星、威士,其中联想、三星、松下是IT企业。
在使用因特网进行电子商务活动中,通常可使用安全用安全通道访问Web站点,以避免第三方偷看或篡改,安全通道使用SSL(安全套接层)技术。
典型的Ethernet物理地址长度为48位(6个字节),允许分配的Ethernet物理地址应该有247个,这个物理地址的数量可以保证全球所有可能的Ethernet物理地址的需求。
C2级称为受控的访问控制,除C1包含的特征外,C2级进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份验证级别。
能够达到C2级的常见操作系统有Unix、XENIX、NetWare3.x或更高版本、WindowsNT等。
OSI参考模型和TCP/IP参考模型共同之处都采用了层次结构的概念,在传输层中两者定义了相似的功能,但两者在层次划分、使用的协议上有很大的区别。
OSI参考模型与TCP/IP参考模型的对比如下表所示:
由表可知,TCP/IP参考模型的主机-网络层对应OSI参考模型的数据链路层和物理层。
因特网中每台主机至少有一个IP地址,而且这个IP地址必须是全网惟一的。
在因特网中允许一台主机有两个或多个IP地址,如果一台主机有两个或多个IP地址,则该主机可能会属于两个或多个逻辑网络;在因特网中允许同一主机有多个名字,同时允许多个主机对应一个IP地址。
交换机端口有半双工和全双工之分,对于1000Mbps的端口,半双工端口带宽为1000Mbps,全双工端口为2000Mbps,因此48个10/100Mbps的全双工端口和2个1000Mbps的全双工端口总带宽为:
48×100Mbps×2+2×1000Mbps×2=13600Mbps=13.6Gbps。
主机名到IP地址的映射是借助于一组既独立又协作的域名服务器完成的,因特网的域名结构由TCP/IP协议集中的域名系统(DNS,DomainNameSystem)进行定义。
Linux操作系统是一个免费的软件包,它可将普通的PC变成装有Unix系统的工作站;Linux操作系统虽然和Unix操作系统类似,但并不是Unix操作系统的变种,是完全重新编码的操作系统,Linux从开发初期,内核代码就是仿Unix的,几乎所有Unix的工具与外壳都可以运行在Linux上;RedHatLinux支持Intel、Alpha和Sparc平台和大多数应用软件,支持C++编程语言。
配置管理的内容分为对设备的管理和对设备连接关系的管理两部分。
对设备的管理包括:
识别网络中的各种设备,确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、起动和关闭网络或网络设备;配置管理能够利用统一的界面对设备进行配置,生成并维护网络设备清单,网络设备清单应该保密,如果被有恶意的人搞到,可能会在许多方面对网络造成伤害。
路由器在因特网中起着重要的作用,它连接两个或者多个物理网络,负责将从一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。
WWW服务也称Web服务,WWW服务采用客户机/服务器模式,它以超文本标记语言HTML和超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。
文件服务器以集中的方式管理共享文件,并且限制用户权限,为网络用户的文件安全与保密提供必须的控制方法;局域网通信服务主要有:
工作站与工作站之间的对等通信、工作站与网络服务器之间的通信服务等功能;客户端和服务器端软件不可以互换,网络打印服务在接收用户打印请求后,本着先到先服务的原则,将多用户需要打印的文件排队,用排队队列管理用户打印任务。
Unix系统是一个多用户、多任务的操作系统,系统的大部分是用C语言编写的,这使得系统易读、易修改、易移植,另外,Unix提供了功能强大的可编程Shell语言,具有简洁高效的特点。
Unix系统采用的树结构文件系统,具有良好的安全性、保密性和可维护性。
ATM技术的重要特征有:
信元传输、面向连接、统计多路复用和服务质量保证。
NetWare具有良好的兼容性及系统容错能力。
较高版本的NetWare,不仅能与不同类型的计算机兼容,而且还能在系统出错时及时进行自我修复,大大降低了因重要文件和数据丢失所带来的不必要的损失。
HDSL的上行速率和下行速率相同,都是1.544Mbps。
接入因特网的主机按其在因特网中扮演的角色不同,将其分为两类,即服务器和客户机。
所谓服务器就是因特网服务与信息资源的提供者,而客户机则是因特网服务和信息资源的使用者。
电子现金也叫数字现金,具有用途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用等特点。
内存管理的目标是给每一个应用程序提供所需的内存空间,而文件I/O则负责管理在硬盘和其他大容量存储设备中存储的文件,故A选项错误;操作系统会通过VFAT虚拟文件表寻找磁盘文件,故B选项不正确;内存管理通过限制地址空间来避免冲突,这些地址在逻辑上是彼此隔离的,所以C选项错误。
传输层的主要任务是向用户提供可靠的端到端(End-to-End)服务,透明地传送报文。
认为公钥加密比常规加密更具有安全性的概念是错误的。
实际上,任何加密方案的安全性都依赖于密钥的长度和解密所需的计算工作量。
从防止密码分析的角度来看,常规加密和公钥加密并没有任何一点能使其中一个比另一个优越。
电子政务系统是采用先进的计算机技术和网络通信技术构建成的一个高质量、高效率、智能化的办公系统。
由于电子政务的应用模式有三种:
政府与政府间、政府与企业间、政府与公民间的应用模式,所以电子政务系统并不仅仅是政府部门内部的办公系统。
电子商务是以开放的因特网环境为基础,在计算机系统支持下进行的商务活动。
它基于浏览器/服务器应用方式,是实现网上购物、网上交易和在线支付的一种新型商业运营模式。
在TCP/IP协议集中,传输控制协议TCP协议和用户数据报协议UDP协议运行与传输层,利用IP层提供的服务,提供端到端的可靠的(TCP)和不可靠的(UDP)服务。
E-mail服务利用POP3协议,使接收端的用户可以在任何时间、地点利用电子邮件应用程序从自己的邮箱中读取邮件,并对自己的邮件进行管理。
服务攻击是针对某种特定网络服务的攻击,如针对E-mail服务、Telnet、FTP、HTTP等服务的专门攻击。
邮件炸弹攻击是针对E-mail服务实施攻击,而DOS攻击利用了TCP协议本身的弱点,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务,这两者都属于服务攻击。
改进的直接交换方式在接收到帧的前64字节后,判断Ethernet帧的帧头字段是否正确,如果正确则转发出去。
数字签名没有提供消息内容的机密性。
许多时候证明消息的来源要比隐藏消息的内容更加重要,你可能需要消息的认证和完整性,而不需要保密性。
全双工通信是指在数据通信系统的两端能同时进行发送与接收的数据,即数据能同时沿相反方向传送,一般实现方法采用两个信道完成,所以一个Ethernet交换机支持全双工通信的端口的实际数据传输速率是以2倍的数据传输速率来计算的。
防火墙是指为了增强机构内部网络的安全性而设置在不同网络或网络安全域之间的一系列部件的组合。
它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护,但是其本身并不会像杀毒软件那样查、杀各种病毒。
计算机网络拓扑主要是指通信子网的拓扑构型。
SET协议的主要目标之一是使单信息与个人帐号信息隔离,在将包括持卡人帐号信息在内的订单送到商家时,商家只能看到订货信息,而看不到持卡人的帐户信息。
数据链路层在物理层提供比特流传输服务的基础上,在通信实体间建立数据链路连接,通过组帧和拆帧,传送以帧为单位的数据,采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路。
有限广播地址是32位全为"1"的IP地址(255.255.255.255),用于本网广播。
误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数。
运行IP协议的网络可以为其高层用户提供以下三种IP服务:
不可靠的数据投递服务;面向无连接的传输服务;尽最大努力投递服务。
在存储转发交换方式中,交换机首先完整地接收发送帧,并先进行差错检测。
如果接收帧是正确的,则根据帧目的地址确定输出端口号,然后再转发出去。
Web浏览利用TCP/IP在两台机器之间提供一个匿名的数据流,但它不提供保密性、完整性和认证服务。
加强Web通信安全的方案有:
SSL、IPSec等。
MAC地址是EthernetNIC(网卡)上带的地址,由12位16进制数(O~F)共48位表示,前24位标识网络接口卡的厂商,后24位是由厂商指定的网络接口卡序列号。
对于域名为的主机,只是代表某一台主机,但并不能确定其所支持的服务。
C2级可视为处理敏感信息所需的最低安全级别。
除了C1包含的特征外,C2级进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份验证级别。
服务器软件是以"域"为单位实现对网络资源的集中管理。
在一个WindowsNT域中,只能有一个主域控制器。
服务器软件内部采用32位体系结构,使得应用程序访问的内存空间可达4GB。
WindowsNTServer内置有四种标准网络协议:
TCP/IP协议、Microsoft公司的MWLink协议、NetBIOS的扩展用户接口(NetBEUI)、数据链路控制协议。
网络协议的语义,即需要发出何种控制信息,以及完成的动作与做出的响应。
物理层处于OSI参考模型的最低层,物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明地传送比特流。
关于Linux操作系统,芬兰的大学生LinusB.Torvalds开始时并没有发行这套新操作系统的二进制文件,只是对外发布源代码而已,在以后的时间里,世界各地的很多Linux爱好者先后加入到Linux系统的开发中,才逐步形成现在的Linux操作系统,Linux操作系统具有虚拟内存的能力,可以利用硬盘来扩展内存;Linux不仅支持Intel硬件平台,Sparc、Power平台也在其支持范围之内;目前,Linux操作系统已应用与Internet中的应用服务器,例如Web服务器、DNS域名服务器、Web代理服务器等。
头部校验和域用于保证IP头数据的完整性。
一站式电子政务应用系统的实现流程为:
1、身份认证;2、服务请求;3、服务调度与处理。
采用CSMA/CD介质访问控制方法,如果在发送数据过程中检测出冲突,为了解决信道争用冲突,结点停止发送数据,随机延迟后重发。
超流水线技术是通过细化流水、提高主频,使得在一个机器周期内完成一个甚至多个操作,其实质是以时间换取空间;
超标量技术是通过内置多条流水线来同时执行多个处理,其实质是以空间换时间;
多重处理是指多CPU系统,它是高速并行处理技术中最常用的体系结构之一,由于奔腾提供的数据一致性以及存储器的定序存取功能,使它支持多重处理。
IEEE802.11是IEEE在1997年提出的第一个无线局域网标准,传输速率最高只能达到2Mbps,主要用于数据的存取,其使用的频点是2.4GHz,带宽是1-2Mbps,距离是100m。
早期的城域网主要采用光纤分布式数据接口(FDDI,FiberDistributedDataInterface)。
DES的密钥长度为56位,分组长度为64位。
TCP/IP是一个协议集,它对因特网中主机的寻址方式、主机的命名机制、信息的传输规则以及各种服务功能均做了详细的约定,而主机的操作系统并不在规定范围内。
汇编语言是一种面向机器的语言,但并不是机器语言,汇编程序的执行还是需要转化成机器语言,解释型程序执行速度慢,而编译出的程序执行速度快。
SNMP协议是一个应用层协议,它使用传输层和网络层的服务向其对等层传输消息。
HTTP协议同样是一个应用层协议,不是SNMP可以使用的下层协议。
SNMPv2规范定义了可以使用的5种传输层服务:
1、UDP:
TCP/IP协议中的用户数据报协议;
2、CLNS:
OSI无连接的传输服务;
3、CONS:
OSI面向连接的传输服务;
4、DDP:
AppleTalk的数据报传递协议;
5、IPX:
Novell公司的网间分组交换协议。
TCP协议是一种可靠的面向连接的协议,它允许将一台主机的字节流无差错地传送到目的主机。
TCP协议将应用层的字节流分成多个字节段,然后将一个个的字节段传送到互连层,发送到目的主机。
TCP协议同时要完成流量控制功能,协调收发双方的发送与接收速度,达到正确传输的目的。
安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权的用户访问,并防止网络遭到恶意或是无意的攻击。
在采用广播信道的通信子网中,一个公共的通信信道被多个网络结点共享。
采用广播信道通信子网的基本拓扑构型有四种:
总线型、树型、环型、无线通信与卫星通信型。
因特网的用户不必关心因特网的内部结构,他们所面对的只是接入因特网的大量主机以及它们所提供的信息资源和服务。
公钥是公开的,分发公钥不需要保密。
但是公钥的分发并不简单,它需要以某种特定的方式来分发,目前采用数字证书来分发公钥,数字证书要求使用可信任的第三方,即证书权威机构。
交换机的端口支持10/100Mbps两种速率,在采用了10/100Mbps自动侦测(Autosense)技术时,端口能自动测试出所连接的网卡的速率是10Mbps还是100Mbps,并做出相应的调整。
IDEA以64位的明文块进行分组,密钥长度为128位,主要采用3种运算:
异或、模加、模乘,属于对称加密算法。
对称加密算法是一种可逆的加密算法。
虚拟网络是建立在局域网交换机或ATM交换机之上的,以软件方式来实现逻辑工作组的划分与管理,逻辑工作组的结点组成不受物理位置的限制。
从概念上讲,性能管理包括监视和调整两大功能。
监视功能主要是指跟踪网络活动;调整功能是指通过改变设置来改善网络的性能。
电子政务的网络基础设施主要包括因特网、公众服务业网、非涉密政府办公网和涉密政府办公网几大部分,其中公众服务业务网、涉密政府办公网和非涉密政府办公网三部分又被称为政务内网。
网络安全的基本目标是实现信息的完整性、机密性、可用性和合法性。
通信量分析可以使对手确定通信位置和通信主机的身份,可以观察交换信息的频度和长度,这类信息可以帮助对手猜测正在进行的通信特征。
无线局域网所使用扩频的两种方法是直接序列扩频与跳频扩频。
IP作为一种互联网协议,运行于互联层,屏蔽各个物理网络的细节和差异。
电子商务是以计算机网络为基础的,计算机网络是电子商务的运行平台。
电子商务活动需要有一个安全的环境基础,以保证数据在网络中传输的安全性和完整性,实现交易各方的身份认证,防止交易中抵赖的发生。
电子商务活动分为支付型业务和非支付型业务。
支付型业务需要支付体系层完成。
支付体系架构在安全基础结构之上,为支付型电子商务提供各种支付手段。
电子商务业务系统包括支付型业务和非支付型业务两类。
支付型业务通常涉及资金的转移。
支付型业务架构在支付体系之上,根据业务的需求使用相应的支付体系
针对不同的传输介质,网卡提供了相应的接口。
适用于粗缆的网卡应提供AUI接口;适用于细缆的网卡应提供BNC接口;适用于非屏蔽双绞线的网卡应提供RJ-45接口;适用于光纤的网卡应提供光纤的F/O接口。
数据链路层采用的互连设备是网桥,用网桥实现数据链路层互连时,允许互联网络的数据链路层与物理层协议可以是相同的,也可以是不同的。
利用SET安全电子交易协议保证电子信用卡卡号和密码的安全传输是目前最常用的方法之一。
网络基础设施层是为电子政务系统提供政务信息以及其他运行管理信息的传输和交换平台,它是整个电子政务系统的最终信息承载者,是整个电子政务系统正常运行的基础,位于整个分层体系结构的最低层。
目前公钥体制的安全基础主要是数学中的疑难问题。
最流行的有两大类:
一类基于大整数因子分解问题,如RSA体制;另一类是基于离散对数的问题,如Elgamal体制、椭圆曲线密码体制等。
RC5分组密码算法是1994由麻萨诸塞技术研究所的RonaldL.Rivest教授发明的,并由RSA实验室分析。
RC5的分组长度、密码长度和加密轮数是可变的。
在此算法中使用了三种运算:
异或、加和循环。
RC5是一种常用的对称加密算法
1969年,AT&T公司贝尔实验室的KennethL.Thompson用PDP-7的汇编指令编写了Unix的第一个版本V1,现在Unix系统的大部分是用C语言编写的,这使得系统易读、易修改、易移植;Unix提供功能强大的可编程Shell语言,Unix系统采用树形文件系统,具有良好的安全性、保密性和可维护性。
光载波调制方法采用振幅键控ASK调制方法,即亮度调制。
在Windows2000的网络服务中,所有的域控制器之间都是平等的关系,不再区分主域控制器和备份域控制器,这主要是因为Windows2000server采用了活动目录服务。
依赖TCP协议主要有:
TELENT(网络终端协议)、SMTP(简单邮件传输协议)、FTP(文件传送协议)。
依赖UDP协议主要有:
SNMP(简单网络管理协议)、TFTP(简单文件传输协议)。
既依赖TCP又依赖UDP协议的有DNS(域名服务)等。
MD5按512比特块来处理其输入,并产生一个128位的消息摘要。
一般来说,防火墙置于公共网络(如Internet)入口处。
它的作用是确保一个单位的内网络与Internet之间所有的通信均符合该单位的安全策略。
两网对接时,可利用硬件防火墙作为网关设备实现地址转换、地址映射、网络隔离区安全控制,消除传统软件防火墙的瓶颈问题。
防火墙无法防止病毒感染程序或文件的传输。
电子政务发展的三个阶段是:
面向数据、面向信息、面向知识。
系统的可靠性通常用平均无故障时间(MTBF)和平均故障修复时间(MTTR)来表示。
MTBF是MeanTimeBetweenFailures的缩写,指多长时间系统发生一次故障。
MTTR是MeanTimeToRepair的缩写,指修复一次故障所需要的时间。
在电信管理网(TMN)中,管理者和代理之间所有的管理信息交换都是利用CMIS和CMIP实现的。
有限广播地址是32位全为"1"的IP地址(255.255.255.255),用于本网广播。
虚拟网络(VLAN)是建立在交换技术基础上的,它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不受物理位置的限制。
同一逻辑工作组的成员不一定要连接在同一个物理网段上。
TCP/IP参考模型可以分为四个层次:
应用层、传输层、互联层与主机-网络层。
NetWare系统容错技术主要有三种:
三级容错机制、事务跟踪系统、UPS监控。
一级系统容错系统采用双重目录与文件分配表、磁盘热修复与写后读验证等措施;二级容错包括硬盘镜像与硬盘双工功能;三级容错系统采用文件服务器镜像功能。
通常使用的密钥分发技术有两种:
KDC技术和CA技术。
KDC技术可用于保密密钥的分发,CA技术可用于公钥和保密密钥的分发。
密钥分发中心(KDC)确定哪些系统能够互相通信。
当允许两个系统同时建立连接时,密钥分发中心就成为连接提供临时的会话密钥,在会话或连接结束时,销毁会话密码。
传输层的主要任务是向用户提供可靠的端到端(End-to-End)服务,透明的传送报文。
它向高层屏蔽了下层数据通信的细节,因而是计算机通信体系结构中最关键的一层。
一个基本的ADSL系统由中央交换局局侧的局端模块和用户侧的远端模块组成,局端模块包括交换机一侧的ADSLModem和接入多路复用系统;用户侧的远端模块由用户ADSLModem和分离器组成。
在连接局端与用户侧的双绞线两端都接入到分离器上。
目前国际上三个3G标准,分别是由美国企业提出的CDMA2000、欧洲企业提出的WCDMA、中国企业提出的TD-SCDMA。
序列密码的优点:
处理速度快,实时性好,错误传播小,不易被破译。
序列密法的缺点:
明文扩散性差,插入信息的敏感性差,需要密钥同步。
操作系统所以能够找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录。
在DOS里,它叫做文件表FAT;在Windows里叫虚拟文件表VFAT;在OS/2里,叫高性能文件系统HPFS。
HPFS是IBMOS/2操作系统的一种文件系统。
高性能文件系统用来在多个硬盘(最大支持2T)间处理大文件(最大支持2G),同时支持长文件名(多达256个比特)。
NTFS是WindowsNT操作环境和WindowsNT高级服务器网络操作系统环境的文件系统。
NTFS
升级会员 