計算機網(wǎng)絡(luò)

1.netstat -n ：可以獲取本計算機通過那些端口和外網(wǎng)的IP和端口進行連接；不能診斷DNS故障。

state狀態(tài)：

ESTABLISHED：已經(jīng)建立連接

TIME_WAIT：等待連接

2.SNMP是應用層。

在SNMP協(xié)議中，團體名相當于一個組，在進行管理時，是以團體名為單位進行管理的，基作用域也在相同團體名之內(nèi)。

3.FTP

數(shù)據(jù)口端號：20? ? ? ? 控制口端號：21

C/S工作模式，TCP傳輸。

4.SMTP

簡單郵件傳輸協(xié)議，25號端口。

5.HTTP和HTTPS

HTTPS協(xié)議需要到CA申請證書，一般免費證書很少，需要交費。

HTTP：超文本傳輸協(xié)議，信息是明文傳輸，80端口。

HTTPS：具有安全性的SSL加密傳輸協(xié)議。443端口。

6.POP3

郵局協(xié)議版本3。主要用于支持使用客戶端遠程管理在服務器上的電子郵件。提供了SSL加密的POP3協(xié)議被稱為POP3S。

110端口，TCP傳輸，C/S工作模式，離線訪問模式。

7.Telnet和DNS

Telnet端口號：23，DNS端口號：53。

8.TCP和UDP

TCP使用的流量控制協(xié)議是可變大小的滑動窗口協(xié)議。

9.包過濾技術(shù)

優(yōu)點：簡單實用，成本較低，對于應用層來說是透明的。

缺點：無法識別基于應用層的惡意入侵。處理速度比較慢，不適用于高速網(wǎng)之間的應用。

10.IP地址：網(wǎng)絡(luò)地址+主機地址。

?

11.網(wǎng)絡(luò)安全管理中加強內(nèi)防內(nèi)控可采取的策略

終端訪問授權(quán)，防止合法終端越權(quán)訪問。

加強終端的安全檢查與策略管理。

加強員工上網(wǎng)行為管理與違規(guī)審計。

12.網(wǎng)絡(luò)防火墻能夠過濾掉一些攻擊、關(guān)閉不使用的端口。不具備查毒功能。不提供漏洞掃描。?

13.實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)。

14.加密算法

對稱加密算法：DES、IDEA、RC4，只能用來進行數(shù)據(jù)加密。

消息摘要算法：SHA-1、MD5，只能用來生成消息摘要無法進行數(shù)字簽名。

非對稱加密算法：RSA，主要具有數(shù)字簽名和驗簽的功能。

15.數(shù)字簽名采用私鑰繼續(xù)簽名，公鑰進行驗證。

數(shù)字簽名的對象是發(fā)送者，不能驗證接收者的合法性。數(shù)字簽名是對真實性的保護。

生成消息摘要的目的是防止篡改，對摘要進行加密的目的是防止抵賴。

16.主動攻擊包括拒絕服務攻擊、分布式拒絕服務(DDos)、信息篡改、資源使用、欺騙、偽裝、重放等攻擊類型。

17.SSH協(xié)議在終端設(shè)備與遠程站點之間建立安全連接。

18.4G理論下載速率100Mbps，5G理論傳輸速率10Gbps。

19.利用漏洞掃描系統(tǒng)可以獲取某 FTP服務器中是否存在可寫目錄的信息。

20.PPP的認證類型

PPP的PAP認證，通過二次握手建立認證(明文不加密)。

PPP的CHAP認證，通過三次握手建立認證(密文采用MEDS加密)。

PPP的雙向驗證，采用的是CHAP的主驗證風格。

PPP的加固驗證，采用的是兩種(PAP、CHAP)驗證同時使用。

21.SHA-1是一種針對不同輸入生成160位固定長度摘要的算法。

22.三重DES的密鑰長度為112位，DES加密算法的密鑰長度為56位。

23.OSI七層模型和TCP/IP四層模型

TCP/IP四層模式：

應用層

傳輸層

網(wǎng)絡(luò)層

接口層?

24.SSL協(xié)議用于在網(wǎng)絡(luò)應用層和傳輸層之間提供加密方案。

PGP的工作層次：應用層

SSL工作層次：應用層到傳輸層之間

TLS的工作層次：傳輸層

IPSec工作層次：網(wǎng)絡(luò)層

25.主域名服務器在接收到域名請求后，首先查詢的是本地緩存。

26.在瀏覽器地址欄輸入一個正確的地址后，本地地址將首先在本機hosts文件查詢該網(wǎng)址對應的IP地址。

27.ARP和RARP

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是偽造網(wǎng)管ARP報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)。

28.?自適應路由依據(jù)網(wǎng)絡(luò)信息經(jīng)常更新路由。

29.S/MIME、PGP可提供安全電子郵件服務。

30.指向郵箱地址

HTML語言中，可使用<script>標簽將腳本插入HTML文檔。

31. 層次化局域網(wǎng)模型

32.?木馬程序的客戶端運行在攻擊者的機器上，植入對方電腦的是服務端。Sniffer不是木馬程序。

33.DHCP客戶端可以從DHCP服務器獲得本機IP地址、DNS服務器的地址、DHCP服務器的地址和默認網(wǎng)關(guān)的地址。

34.假定用戶A、B分別在兩個證書發(fā)放機構(gòu)I1和I2兩個CA處取得了各自的證書，I1和I2互換公鑰是A、B互信得必要條件。

35.網(wǎng)絡(luò)系統(tǒng)中，通常把Web服務器置于DMZ區(qū)。

36.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是數(shù)據(jù)加密。

37.安全需求可分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應用安全。

物理安全是整個網(wǎng)絡(luò)信息安全的前提。機房安全屬于物理線路安全。

網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全中常用的安全設(shè)備有：防火墻、入侵檢測、入侵防御設(shè)備等。

系統(tǒng)安全主要面臨的威脅有：系統(tǒng)實現(xiàn)存在漏洞、系統(tǒng)安全體系缺陷、使用人員的安全意識薄弱、管理制度的薄弱等。

應用安全。如Web應用安全、電子郵件安全、電子商務安全、數(shù)據(jù)庫應用安全等。

38.主機路由的子網(wǎng)掩碼是255.255.255.255

39.事物對數(shù)據(jù)加鎖

40.ICMP屬于網(wǎng)絡(luò)層，?ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。

41.127.0.0.1是回送地址，指本地機，一般用來測試使用。

42.如果路由器收到了多個路由協(xié)議轉(zhuǎn)發(fā)的關(guān)于某個目標的多條路由，那么決定采用哪條路由的策略是比較各個路由的管理距離。

43.蠕蟲病毒

?44.URL

45.?使用ADSL接入Internet，用戶需要安裝PPPoE協(xié)議。PPPoE是以太網(wǎng)上的點對點協(xié)議。

46.重放攻擊：攻擊者通過發(fā)送一個目的主機已經(jīng)接受過的報文來達到攻擊目的。

47.清除上網(wǎng)痕跡，必須清除Cookie。

48.防火墻工作層次越高，則工作效率越低，同時安全性越高。

49.中國自主研發(fā)的3G通信標準是TD-SCDMA。

50.子網(wǎng)掩碼

一個B類網(wǎng)絡(luò)的子網(wǎng)掩碼為255.255.224.0，則這個網(wǎng)絡(luò)被劃分為8個子網(wǎng).

子網(wǎng)掩碼255.255.224.0化為二進制：1111 1111.1111 1111.1110 0000.0000 0000。比正常的B類子網(wǎng)掩碼多出了3位“1”。即劃分了8位子網(wǎng)。

51.為了攻擊遠程主機，通常利用端口掃描技術(shù)檢測遠程主機狀態(tài)。

52.加密機制

?

RC4加密算法是種密鑰長度可變的流加密算法簇。

53. 拒絕服務攻擊

拒絕服務：使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。

文章來源地址http://www.zghlxwxcb.cn/news/detail-469130.html

54.為了防止電子郵件中的惡意代碼，應該用純文本方式閱讀電子郵件。

55.編譯程序中語法分析器接受以單詞為單位的輸入，并產(chǎn)生有關(guān)信息供以后各階段使用。算符優(yōu)先法、LR分析法和遞歸下降法是幾種常見的語法分析技術(shù)。LR分析法主要有SLR(1)、LR(0)、LR(1)和LALR(1)等4種，其中 LR(1)的分析能力最強，LR(0)的分析能力最弱。

到了這里，關(guān)于中級軟考-軟件設(shè)計師（三）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！