软考网络工程师复习笔记_不用看大纲

第一章计算机基础知识

一、硬件知识

1、计算机系统的组成包括硬件系统和软件系统

硬件系统分为三种典型结构：

(1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构

中央处理器CPU包含运算器和控制器。

2、指令系统

指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次

Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示

Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算

非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）

7、数据的表示方法

原码和反码

[+0]原=000...00 [-0]原=100...00 [+0]反=000 (00)

[-0]反=111 (11)

正数的原码=正数的补码=正数的反码

负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统

操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。功能：是计算机系统的资源管理者。

特性：并行性、共享性

分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：

(1)、互斥条件：一个资源一次只能被一个进程所使用；

(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；

(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；

(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

死锁的预防：1、预先静态分配法 2、有序资源使用法 3、银行家算法

虚拟存储器：是指一种实际上并不以物理形式存在的虚假的存储器。

页架：把主存划分成相同大小的存储块。

页：把用户的逻辑地址空间（虚拟地址空间）划分成若干个与页架大小相同的部分，每部分称为页。

页面臵换算法有：1、最佳臵换算法OPT 2、先进先出臵换算法FIFO 3、最近最少使用臵换算法LRU 4、最近未使用臵换算法NUR

虚拟设备技术：通过共享设备来模拟独占型设备的动作，使独占型设备成为共享设备，从而提高设备利用率和系统的效率。

SPOOL系统：实现虚拟设备技术的硬件和软件系统，又Spooling系统，假脱机系统。

作业调度算法：

1、先来先服务调度算法FIFO：按照作业到达系统或进程进入就绪队列的先后次序来选择。

2、优先级调度算法：按照进程的优先级大小来调度，使高优先级进程得到优先处理的调度策略。

3、最高响应比优先调度算法：每个作业都有一个优先数，该优先数不但是要求的服务时间的函数，而且是该作业为得到服务所花费的等待时间的函数。

以上三种都是非抢占的调度策略。

三、嵌入式系统基本知识

定义：以应用为中心，计算机技术为基础，软硬件可裁剪，适应于特定应用系统，对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。

特点：硬件上，体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上，代码体积小、效率高，要求响应速度快，能够处理异步并发事件，实时处理能力。

应用：从航天飞机到家用微波炉。

第二章、计算机网络概论

滑动窗口协议规定重传未被确认的分组，这种分组的数量最多可以等于滑动窗口

的大小，TCP采用滑动窗口协议解决了端到端的流量控制。

第三章数据通信基础

一、数据通信的主要技术指标

传输速率 S=(1/T)log2N

T—信号脉冲重复周期或单位脉冲宽度

n—一个脉冲信号代表的有效状态数，是2的整数值

log2N--单位脉冲能表示的比特数

信道容量：表征一个信道传输数据的能力。单位：bps

信道容量的计算：

无噪声 C=2H =2Hlog2N (奈奎斯特定理)

H—信道带宽 N—一个脉冲信号代表的有效状态数

有噪声

C=Hlog2(1+S/N) (香农公式)

H—信道带宽 S—信号功率 N—噪声功率

dB=10log10S/N,当S/N=1000时，信噪比为30dB

二、数据交换方式

延迟的计算

1、电路交换

总延迟=链路建立时间+线路延迟+发送时长

2、虚电路分组交换

总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

3、数据报分组交换

总延迟= (每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

三、 a、模拟信号à模拟传输

b、模拟信号à数字传输需要编码解码器（Codec）,模拟数据数字化分为三步：采样、量化、编码

采样：对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化：采样得到的离散数据转换成计算机能够表示的数据范围的过程，即将样值量化成一个有限幅度的集合X（nT）。编码：用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。

c、数字信号—>数字传输常用编码：归零码、不归零码、曼彻斯**、差分曼彻斯**

IEEE802.3以太网使用曼彻斯特编码，IEEE802.5令牌环使用差分曼彻斯特编码，两者的编码效率是50%，FDDI、100BASE-FX使用了4B/5B编码和NRZ-I（不归零码），编码效率是80%。

d、数字信号à模拟传输

需要调制和解调，调制：由发送端将数字数据信号转换成模拟数据信号的过程；

解调：在接收端把模拟数据信号还原为数字数据信号的过程，调制的方法：载波的表示--y=A(t)sin(wt+Ф)

,分为ASK振幅调制、FSK频率调制、PSK相位调制。

曼彻斯特编码：每比特的1/2周期处要发生跳变，由高电平跳到低电平表示1，由低电平跳到高电平表示0；差分曼彻斯特编码：有电平转换表示0，无电平转换表示1

（关于曼彻斯特编码，此处特别注意：1、0的表示方式并无明确强制规定，也可以规定由高电平跳到低电平表示0，由低电平跳到高电平表示1，而且现在大多数主流教程确实按照这种方法规定的。根据百度百科--曼彻斯特编码的词条：曼彻斯特编码，常用于局域网传输。在曼彻斯特编码中，每一位的中间有一跳变，位中间的跳变既作时钟信号，又作数据信号；从高到低跳变表示"0"，从低到高跳变表示"1"。还有一种是差分曼彻斯特编码，每位中间的跳变仅提供时钟定时，而用每位开始时有无跳变表示"0"或"1"，有跳变为"0"，无跳变为"1"。

对于以上电平跳变观点有歧义：关于曼彻斯特编码电平跳变，在雷振甲编写的＜＜网络工程师教程＞＞中对曼彻斯特编码的解释为：从低电平到高电平的转换表示1，从高电平到低电平的转换表示0，模拟卷中的答案也是如此，张友生写的考点分析中也是这样讲的，而《计算机网络（第4版）》中（P232页）则解释为高电平到低电平的转换为1，低电平到高电平的转换为0。清华大学的《计算机通信与网络教程》《计算机网络（第4版）》采用如下方式：曼彻斯特编码从高到低的跳变是 0 从低到高的跳变是 1 。

以上需特别注意，避免混乱。版主友情提示）

四、差错控制

CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用

CRC-16

G(X)=X16+X15+X2+1

CRC-32 G(X)=X32+…+X+1 用在局域网中

海明码 m+k+1<2k

数据位m，要纠正单个错误，得出冗余位k必须取的最小值。码距为m、n中最小值，它能够发现（码距-1）位错，并可纠正（码距-1-1）位错；比如8421的码距为1。要检测出d位错，码字之间的海明距离最小值应为d+1。

CRC冗余码求法：(1)、如果信息位为K位，则其K-1次多项式可记为K(x)；如信息1011001，则k(x)=x6+x4+x3+1；(2)、冗余位为R位，其R-1位记为R(x)；如冗余位为1011，则R(x)=x3+x+1；(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K

(x)向左平移r位；(4)、冗余位产生过程：已知K(x)求R(x)的过程，一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x)；运算规则异或运算，相同取0，不同取1。

五、压缩和解压缩方法

JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩，在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的，它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中，MPEG属于动态图像压缩技术。

第四章、广域通信网

一、在电气性能方面EIA-RS232-C与CCITT的V.28建议致，在功能特性方面与CCITT的V.24建议书一致，RS-449则与CCITT的V.35建议书一致，它采用37引脚的插头座。

二、X.25公用数据网

X.25 是分组交换协议交换标准，公用数据网一般都用分组交换协议，所以X.25就是公用数据网的协议标准。

X.25分为三层：物理层—采用X.21；链路层—采用LAP-B(链路访问平衡过程)，它是HDLC的子集；分组层—提供外部虚电路服务，使用X.25

PLP协议。

X.25又包括(1)HDLC协议--数据链路控制协议：面向字符的协议和面向比特的协议；HDLC定义了三种类型的站、两种链路配臵和三种数据传输方式；(2)PLP协议—分组级协议。支持永久虚电路PVC和交换虚电路SVC。

[希赛教育推荐：IT项目管理视频课程]

heavenyl 2007-9-30 17:59:53 [个人资料] [Blog][回复] [引用] 第1楼

得分:0

就这些吗？

[计算机专业考研：计算机网络视频教程]

ocaction

2007-10-1 23:35:45 [个人资料] [Blog][回复] [引用] 第2楼得分:0

高手

[计算机专业考研：计算机网络视频教程]

cjfre 2007-10-5 7:32:37

[个人资料] [Blog][回复] [引用] 第3楼得分:0

三、帧中继网F.R

本质上仍是分组交换技术，但舍去了X.25的分组层，仅保留物理层和数据链路层，以帧为单位在链路层上进行发送、接收、处理，是简化了的X.25版本，是去掉了差错检测功能和纠错功能，只支持永久虚电路PVC，帧中继协议叫做LAP-D （Q.921）,链路层用它提供可靠的数据链路控制服务。

四、ISDN和ATM

ISDN将话音传输、图像传输、数据传输等多种业务综合到一个网络中。为分四个参考点R、S、T、U，ISDN设备有：(1)1类终端设备TE1—与ISDN网络兼容的设备，可直接连接NT1或NT2；(2)2类终端设备TE2—与ISDN网络不兼容的设备，连接ISDN网时需要使用终端适配器TA；(3)终端适配器TA，把非ISDN设备的信号转换成符合ISDN标准的信号；(4)、1类网络终结设备NT1，用户端网络设备，可以支持连接8台ISDN终端设备；(5)、2类网络终结设备NT2，可接大型用户的较多终端设备。

ISDN提供了一种数字化的比特管道，支持由TDM(时分多路复用)分隔的多个信道。常用的有2

种标准化信道：D信道—16kb/s数字信道，用于带外信令，传输控制信号；B信道—64kb/s数字PCM信道，用于语音或数字。ISDN比特管道主要支持2种信道的组合：BRI—基本速率接口2B+D（N-ISDN速率达144kbps）;PRI—基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，欧洲30B+D,2.048M(E1)。

N-ISDN在传送信令的D通路使用分组交换，而B-ISDN则使用快速分组交换，即异步传递方式（ATM）。

ISDN分为三层，第一层处理信令分帧，第二层处理分帧协议，第三层处理D信道的呼叫建立和拆卸协议，NT2提供数字数据与模拟电话交换功能。

ATM是宽带综合业务数字网B-ISDN的核心技术，常称B-ISDN为ATM网，它是一种高速分组交换传输模式，交换单位为固定长度的信元53字节，支持永久虚电

路PVC和交换虚电路SVC。

ATM各层的功能

层次子层功能与OSI的对应

高层对用户数据的控制高层

ATM适配层

汇聚子层CS 为高层数据提供统一接口第四层

拆装子层SAR 分割和合并用户数据

ATM层

虚通路和虚信道的管理，信元头的组装和拆分，信元的多路复用，流量控制第三层

物理层传输会聚子层TC 信元校验和速率控制，数据帧的组装和分拆

第二层

物理介质子层PMD 比特定时,物理网络接入第一层

ATM信元包含5个字节的信元头—主要完成寻址功能；48个字节的数据—用来装载不同用户，不同业务的信息。信元头中包括：GFC—通用流量控制，进行接入流量控制，用在NUI中；PTI—有效载荷，用来区分用户信息与非用户信息；HEC —首部差错控制，进行多个或单个比特的纠错。

在交换过程中，当实施 VP 交换时，其中 VPl、VCI

的变化情况是VCI不变、VPI根据需要变化。若在交换过程中出现拥塞，该信息被记录在信元的CLP中。注：VP交换是把一困VC交换，VC交换是用交换机进行的。

AAL协议

AAL1：对应于A类业务。CS子层监测丢弃和误插入的信元，平滑进来的数据，提供固定速率的输出，并且进行分段。SAR子层加上信元顺序号和及其检测号和，以及奇偶校验位等。

AAL2：对应于B类业务。用于传输面向连接的实时数据流，不进行错误检验，只检查顺序。

AAL3/4：对应于C/D类业务。该协议用于面向连接的和无连接的服务，对信元错误和丢失敏感。AAL5：对应于C/D类业务，是计算机行业提出的协议。

ATM局域网的优点：信道利用率高，对于突发业务延时更小。

ATM

LANE—ATM局域网仿真包括四个协议：LEC局域网仿真客户端、LES局域网仿真服务器—完成MAC-to-ATM的地址转换、LECS局域网仿真配臵服务器、BUS广播和未知服务器。

五、SMDS交换式多兆位数据服务

是一种高速的WAN技术，通常在T载波线路上实施，采用的高速总线带宽可达155Mbps。SMDS与大量基于LAN的协议兼容，在欧洲是一种非常流行的WAN技术。

第五章、局域网和城域网

一、决定局域网特性的三种主要技术：传输介质、拓扑结构、介质访问控制方法（协议）

二、IEEE802.3以太网采用CSMA/CD协议，使用曼彻斯特编码；CSMA/CD机制特点：先听后发、边听边发、冲突停止、随机延迟后重发；CSMA/CD对以太网中数据帧的最小帧长的要求：最小帧长=两站点间最大的距离/传播速度*传输速率

三、IEEE802.4使用令牌总线

令牌总线物理上为总线结构，利用802.3广播电缆的可靠性；逻辑上为环网：所有的站点组成1个环，每个站点按序分配1个逻辑地址，每个站点都知道在它前面和后面的站地址，最后一个站点后面相邻的站点是第一个站点。

四、IEEE802.5使用令牌环

令牌环是由高速数字通信信道和环接口组成，节点主机通过环接口连接到网内。

五、IEEE802.6使用分布队列双总线DQDB

DQDB由两条单向总线（一般用光纤介质）组成，所有的计算机都连接在上面。

它同时支持电路交换和分组交换两种服务，在大地理范围内提供综合服务，如数据话音、图像的高速传输等。

六、FDDI光纤分布数据接口

FDDI使用了和802.5类似的令牌环协议，是一种高性能的光纤令牌环局域网。它的令牌帧含有前导码，提供时钟同步信号。

七、ATM局域网

信道利用率高，对于突发业务延时更小，但实现复杂，它利用电路交换和分组交换实现。使用53字节的固定信元进行传输。

八、IEEE802.11的两种无线网络拓扑结构：(1)、基础设施网络，无线终端通过接入点（access point

AP）访问骨干网上的设备，或者互相访问，接入点如同一个网桥，负责在802.11和802.3MAC协议之间进行转换；(2)、特殊网络（Ad Hoc

Networking）,是一种点对点连接，以无线网卡连接的终端设备之间可以直接通信。

无线局域网采用802.11系列标准，主要有4个子标准：

802.11b 标准的传输速度为11MB/S

802.11a 标准的连接速度可达54MB/S，与802.11a互不兼容。

802.11g 兼容802.11b与802.11a两种标准，这样原有的802.11b和802.11a 两种标准的设备都可以在同一网络中使用。

802.11z 是一种专门为了加强无线局域网安全的标准。

第六章、网络互连和互联网

TCP/IP是一组小的、专业化协议集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被称为子协议的协议。

网络互连设备包括中继器、集线器（Hub物理层设备，相当于多端口的中继器）、网桥、路由器、网关。

网桥工作于数据链路层中的介质访问控制子层（MAC），所以它包含：流控、差错处理、寻址、媒体访问等。分为(1)透明网桥：网桥自动学习每个端口所接网段的机器地址（MAC地址），形成一个地址映象表，网桥每次转发帧时，先查地址映象表，如查到则向相应端口转发，如查不到，则向除接收端口之外的所有端口转发（flood）。为了防止出现循环路由，可采用生成树算法网桥。(2)、源路由网桥（SRB）：在发送方知道目的机的位臵，并将路径中间所经过的网桥地址包含在帧头中发出，路径中的网桥依照帧头中的下一站网桥地址一一转发，直到到达目的地。

Internet的应用技术：域名系统（DNS）、简单网络管理协议（SNMP）、电子邮件及简单邮件传输系统（SMTP）、远程登录及TELNET协议、文件传输和FTP、网络新闻（USENET）、网络新闻传输协议（NNTP）、WWW和HTTP。

第七章、网络安全

一、威胁定义为对缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。

二、传统密码系统又单钥密码系统又对称密码系统：加密解密所用的密钥是相同的或类似的，即由加密密码很容易推导出解密密码，反之亦然。常用的有DES 数据加密标准，密钥为56位；后有改进型的IDEA国际数据加密算法，密钥为128位。

公钥密码系统又非对称密码系统：加密密钥和解密密钥是本质上不同的，不需要分发密钥的额外信道。有RSA密码系统，它可以实现加密和数字签名，它的一个比较知名的应用是SSL安全套接字（传输层协议）。

三、对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密，最常见的传输层安全技术有SSL；为了将低层安全服务进行抽象和屏弊，最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。

防火墙技术一般可以分为两类：网络级防火墙（采用报文动态分组）和应用级防火墙（采用代理服务机制），而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。

防火墙定义：(1)所有的从外部到内部或从内部到外部的通信都必须经过它；(2)只有有内部访问策略的通信才能被允许通过；(3)系统本身具有很强的高可靠性。

防火墙基本组成：安全操作系统、过滤器、网关、域名服务、函件处理。

防火墙设计的主要技术：数据包过滤技术、代理服务技术。

IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE 和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。网络安全与信息安全

主要内容：1、密码学、鉴别

2、访问控制、计算机病毒

3、网络安全技术

4、安全服务与安全机制

5、信息系统安全体系结构框架

6、信息系统安全评估准则

一、密码学

1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统)：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统)：现代密码体制中加密和解密采用不同的密钥。

实现的过程：每个通信双方有两个密钥，K和K＇，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K＇(称为私钥)，常见的算法有：RSA 二、鉴别

鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术

身份认证标记：PIN保护记忆卡和挑战响应卡

分类：共享密钥认证、公钥认证和零知识认证

（1）共享密钥认证的思想是从通过口令认证用户发展来了。

（2）公开密钥算法的出现为

2、会话密钥：是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名：利用私钥对明文信息进行的变换称为签名

封装：利用公钥对明文信息进行的变换称为封装

3、Kerberos鉴别：是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

4、数字签名：

加密过程为C=EB(DA(m)) 用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m)，再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。

解密的过程为m= EA (DB (C)) 用户B先用自己的保密算法(解密算DB)对密文C进行解密DB (C)，再用A的公开算法(加密算法EA)进行一次解密EA (DB (C))。只有A才能产生密文C，B是无法依靠或修改的，所以A是不得抵赖的DA(m)被称为签名。

三、访问控制

访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。

1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。

2、访问控制表(ACL)每个访问者存储有访问权力表，该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。

3、粗粒度访问控制：能够控制到主机对象的访问控制

细粒度访问控制：能够控制到文件甚至记录的访问控制

4、防火墙作用：防止不希望、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。

防火墙的分类：IP过滤、线过滤和应用层代理

路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙

5、过滤路由器的优点：结构简单，使用硬件来降低成本；对上层协议和应用透明，无需要修改已经有的应用。缺点：在认证和控制方面粒度太粗，无法做到用户级别的身份认证，只有针对主机IP地址，存在着假冒IP攻击的隐患；访问控制也只有控制到IP地址端口一级，不能细化到文件等具体对象；从系统管理角度来看人工负担很重。

6、代理服务器的优点：是其用户级身份认证、日志记录和帐号管理。缺点：要想提供全面的安全保证，就要对每一项服务都建立对应的应用层网关，这就极大限制了新应用的采纳。

7、VPN：虚拟专用网，是将物理分布在不同地点的网络通过公共骨干网，尤其是internet联接而成的逻辑上的虚拟子网。

8、VPN的模式：直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密，采用基于用户身份的鉴别，而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。

9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成：封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。，鉴别报头(AP)只涉及到鉴别不涉及到加密，internet密钥交换IKE主要是对密钥交换进行管理。

四、计算机病毒

1、计算机病毒分类：操作系统型、外壳型、入侵型、源码型

2、计算机病毒破坏过程：最初病毒程序寄生在介质上的某个程序中，处于静止状态，一旦程序被引导或调用，它就被激活，变成有传染能力的动态病毒，当传染条件满足时，病毒就侵入内存，随着作业进程的发展，它逐步向其他作业模块扩散，并传染给其他软件。在破坏条件满足时，它就由表现模块或破坏模块把病毒以特定的方针表现出来。

五、网络安全技术

1、链路层负责建立点到点的通信，网络层负责寻径、传输层负责建立端到端的通信信道。

2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层，可以采用通信保密机进行加密和解密。

3、IP层安全性

在IP加密传输信道技术方面，IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。（1）IPSEC采用了两种机制：认证头部AH，提前谁和数据完整性；安全内容封装ESP，实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。

4、传输层安全性

（1）传输层网关在两个通信节点之间代为传递TCP连接并进行控制，这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。（2）在internet编程中，通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。（3）安全套接层协议SSL

在可靠的传输服务TCP/IP基础上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证，但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。

SSL协商协议：用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。

SSL记录层协议：它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持，用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。

SSL协商层的工作过程：当客户方与服务方进行通信之前，客户方发出问候；

服务方收到问候后，发回一个问候。问候交换完毕后，就确定了双方采用的SSL 协议的版本号、会话标志、加密算法集和压缩算法。

SSL记录层的工作过程：接收上层的数据，将它们分段；然后用协商层约定的压缩方法进行压缩，压缩后的记录用约定的流加密或块加密方式进行加密，再由传输层发送出去。

5、应用层安全性

6、WWW应用安全技术

（1）解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术，后者包括根据WWW技术的特点改进HTTP 协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。

（2）HTTP目前三个版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定义了最基本的简单请求和简单回答；HTTP1.0较完善，也是目前使用广泛的一个版本；HTTP1.1增加了大量的报头域，并对HTTP1.0中没有严格定义的部分作了进一步的说明。

（3）HTTP1.1提供了一个基于口令基本认证方法，目前所有的WEB服务器都可以通过"基本身份认证"支持访问控制。在身份认证上，针对基本认证方法以明文传输口令这一最大弱点，补充了摘要认证方法，不再传递口令明文，而是将口令经过散列函数变换后传递它的摘要。

（4）针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上，提供了数据加密、身份认证、数据完整、防止否认等能力。

（5）DEC-Web

WAND服务器是支持DCE的专用Web服务器，它可以和三种客户进行通信：第一是设臵本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器，这种浏览器向一个安全网关以SSL协议发送请求，SDG再将请求转换成安全RPC调用发给WAND，收到结果后，将其转换成SSL回答，发回到浏览器。第三种是完全没有任何安全机制的普通浏览器，WANS也接受它直接的HTTP请求，但此时通信得不到任何保护。

六、安全服务与安全与机制

1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

2、5种可选的安全服务：鉴别、访问控制、数据保密、数据完整性和防止否认。

3、8种安全机制：加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制，它们可以在OSI参考模型的适当层次上实施。

4、5种普遍性的安全机制：可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。

5、信息系统安全评估准则

（1）可信计算机系统评估准则TCSEC：是由美国国家计算机安全中心于1983年制订的，又称桔皮书。

（2）信息技术安全评估准则ITSEC：由欧洲四国于1989年联合提出的，俗称白皮书。

（3）通用安全评估准则CC：由美国国家标准技术研究所NIST和国家安全局

NSA、欧洲四国以及加拿大等6国7方联合提出的。

（4）计算机信息系统安全保护等级划分准则：我国国家质量技术监督局于1999年发布的国家标准。

6、可信计算机系统评估准则

TCSEC共分为4类7级：D，C1，C2，B1，B2，B3，A1

D级，安全保护欠缺级，并不是没有安全保护功能，只是太弱。

C1级，自主安全保护级，

C2级，受控存取保护级，

B1级，结构化保护级

B3级，安全域级

A1，验证设计级。

七、评估增长的安全操作代价

为了确定网络的安全策略及解决方案：首先，应该评估风险，即确定侵入破坏的机会和危害的潜在代价；其次，应该评估增长的安全操作代价。

安全操作代价主要有以下几点：

（1）用户的方便程度

（2）管理的复杂性

（3）对现有系统的影响

（4）对不同平台的支持

第11章 Internet

主要内容：1、internet体系结构

2、internet连接的方法

3、internet地址

4、internet域名系统

5、internet地址是的扩展

一、Internet体系结构

1、自治系统：原始的Internet核心体系是在Internet权有一个主干网的那个时期开发的。但是这种体系结构存在以下一些问题：

这种体系不能适应互联网扩展到任意数量的网点；

许多网点由多个局域网组成，且用多个多路由器互连，由于一个核心路由器在每个网点上与一个网络相连，核心路由器就只知道那个网点中的一个网络的情况；

一个大型的互联网是独立的组织管理的网络的互连集合，路由选择体系结构必须为每个组织提供独立的控制路由选择和访问网络的方法，因此必须用一个单一的协议机制来构造一个由许多网点构成的互联网，同时，各个网点又是一个自治系统。

二、Internet连接的方法

1、将计算机连接到一个局域网，这个局域网的服务器是Internet的一个主机。

条件：必须连接到一个与Internet连接的网络，需要网络适配卡和ODI或NDIS驱动程序，还需要在本地计算机上运行TCP/IP，如果是Windows系统还需要Winsock支持。

2、利用串行接口协议(SLIP)或点到点协议(PPP)，通过电话拨号方式进入一个Internet的主机

条件：需要一个调制解调器Modem、TCP/IP软件和SLIP或PPP软件，如果是Windows系统还需要Winsock支持。

3、通过电话拨号进入一个提供Internet服务的联机服务系统。

条件：需要一个调制解调器Modem、标准的通信软件和一个联机服务帐号。

4、用户选择连接方法的考虑因素：联网的目标和需求；用户内部配臵的网络基础设施；用户支付Internet联网费用的能力；对Internet安全服务的需求。

三、Internet地址

在TCP/IP协议中，规定分配给每台主机一个32位数作为该主机IP地址。每个IP地址由两个部分组成，即网络标识netid和主机标识hostid。

IP地址的层次结构具有两个重要特性：第一，每台主机分配了一个惟一的地址；第二，网络标识号的分配必须全球统一，但主机标识号可由本地分配，不需要全球一致。

1、A类：1.0.0.1至126.255.255.254可能的网络数有126个，主机部分有1677216台(224-2)

2、B类：128.0.0.1至191.255.255.254可能的网络数有16384个，主机有65536台

3、C类：192.0.0.1至223.255.255.254可能的网络数有2097152个，主机有256台

4、D类：用于广播传送至多个目的地址用224-239

5、E类：用于保留地址240-255

RFC1918将10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作为预留地址，用作内部地址，不能直接连接到公共因特网上。

四、Internet地址映射

将一台计算机的IP地址映射到物理地址的过程称地址解析。

常用的地址解析算法有以下三种：

1、查表法：将地址映射关系放在内存中的一些表里，当解析地址时，通过查表得到解析的结果。用于广域网。

2、相近形式计算法：通过简单的布尔和算术运算得出映射地址。用于可配臵网络。

3、消息交换法：计算机通过网络交换信息得到映射地址。用于静态编址。

TCP/IP协议组包含一个地址解析协议(ARP)。ARP协议定义了两类基本消息，一类消息是请求消息，另一类是应答消息。

五、Internet地址空间的扩展

1、IPV6仍然支持无连接传送；允许发送方选择数据报大小；要求发送方指明数据报在到达目的站前的最大跳数。更大的地址空间；灵活的报头格式；增强的选项；支持资源分配；支持协议扩展。

2、IPV6的数据报格式：IPV6数据有一个固定的基本报头40字节其后可以允许多个扩展报头，也可以没有扩展报头，扩展报头后是数据。

IPV4的数据报格式：包括数据报报头和数据区的部分。报头：版本号、IHL、服务级别、数据单元长度、标识、标记、分段偏移、生命期、用户协议、报头检查和、源地址、目的地址、任选项+填充、数据。

3、该基本报头包含版本号、数据流标记、PAYLOAD长度、下一个报头、跳数极限、源地址、目的地址。

4、IPV4与IPV6比较：取消了报头长度字段，数据报长度字段被PAYLOAD长度字段代替；源地址和目的地址字段大小增加为每个字段占16个八位组，128位；分段信息从基本报头的固定字段移动扩展报头；生存时间字段改为跳数极限字段；服务类型字段改为数据流标号字段；协议字段改为指明下一个报头类型字段。

5、IPV6有三个基本地址类型，单播地址(unicast)即目的地址指明一台计算机或路由器，数据报选择一条最短的路径到达目的站；群集地址(cluster)即目的站是共享一个网络地址的计算机的集合，数据报选择一条最短路径到达该组，然后传递给该组最近的一个成员；组播地址(multicast)即目的站是一组计算机，它们可以在不同地方，数据报通过硬件组播或广播传递给该组的每一成员。

6、对任何地址若开始80位是全零，接着16位是全1或全零，则它的低32位就是一个IPV4地址。

第12章企业网与Intranet

主要内容：1、企业网络计算的组成和管理

2、企业网络开放系统集成技术

3、intranet定义和要素

4、intranet应用和建立

一、企业网络计算的背景和挑战

企业网是连接企业内部各部门并和企业外界相连，为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施。Intranet是基于TCP/IP协议，使用环球网WWW工具，采用防止外界侵入的安全措施，为企业内部服务，并有连接Intranet功能的企业内部网络。

1、驱动企业网络计算的因素：用户需求，这是基本动力；先进和实用的信息技术；迅速变化中的巿场。

2、可采用两种模型：一种是可伸缩的模型，即企业网络计算的同样的软件可运行在企业内部的不同平台上；另一种是集成的模型，即企业内部不同平台上的软件的集成。

二、企业网络计算的组成和特性

1、企业网络计算的组成：客户机/服务器计算；分布式数据库；数据仓库；网络和通信；网络和系统的管理；各种网络应用。

2、企业网络计算的特性：支持客户机/服务器计算械；支持管理海量数据的能力和设施；分布数据管理的设施；国际化和本地化；功能强的通信设施；系统的灵活性；分布资源管理；开发工具和开发手段的提供。

三、开放系统

开放系统：是对一个不断发展的、厂家中立的、用于对整个系统进行有效配臵、操作和替换的接口、服务、协议和格式的规范描述的实现，它的应用和组成部件可以用不同厂家的其他相同实现替代。

1、开放系统的两个特点：开放系统所采用的规范是厂家中立的，或者是与厂家无关的；开放系统允许不同厂家的产品替换，这种替换包括整个系统其组成部件。

2、专用系统：它所采用的规范是专用，而不是厂家中立的；专用系统不允许由不同厂家的产品替换；它的组成部件允许具有许可证的厂家产品替换。

3、驱动开放系统发展的因素：功能、可用性、复杂性、价格。

四、企业网络开放系统集成技术

1、FRAMWORK是应用程序的开发和运行环境，它实际上是蹭件和操作系统的组合。比较有名的产品有CICS、Windows、UNIX。

2、COSE专门制定了自己的开放系统环境规范，主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL。

3、信息系统与网络计算主要实现网络范围数据管理、通信和网络管理，主要技术有：在数据管理方面有用于数据库间通信的RDA，即远程数据访问；通信服务DCE分布式计算环境，RPC远程过程调用，OSI开放系统互连；管理服务，DME 分布管理环境，SNMP简单网络管理协议。

五、开放系统环境应用可移植框架

六、Intranet的定义和要素

1、Intranet是基于Internet TCP/IP协议，使用的环球网WWW工具、采用防止外界侵入的安全措施、为企业内部服务，并有连接Internet的功能的企业内部网络。

2、Intranet的组成：网络、电子邮件、内部环球网、邮件地址清单、新闻组Newsgroups、闲谈Chat、FTP、Telnet、Gopher第13章 TCP/IP联网

主要内容：1、TCP/IP实现的基本原理

2、Windows NT平台的联网

3、UNIX平台的联网及LINUX网络的联网

一、TCP/IP实现基本原理

1、TCP/IP的实现方式：

TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点，不能动态分配内存，TSR需要动态链接库DLL帮助，才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式

DLL动态链接库是一个16位的Windows程序函数库，只有当用到其中的过程时才会被调用。缺点，它们不能直接与网卡通信，它们依赖于Windows的调度程序。

VxD虚拟设备是在Windows 32位保护方式下实现的，用于实现一些关键的部分，如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信，可以彻底地访问Windwos和DOS程序。

2、网络配臵基本参数：PC中网络适配卡基本参数，I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息，主机标识、工作组名、WINS服务器地址、DHCP服务器地址；与TCP/IP网络信息有关，IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。

二、Windows NT平台的TCP/IP联网

三、UNIX平台的TCP/IP联网

1、建立UNIX联网的几个步骤：设计物理和逻辑的网络结构；分配IP地址；安装网络硬件；为每个主机配臵启动时候的网络接口；设立服务程序或者静态路由。

2、IP地址的获取和分配：可能通过/etc/hosts文件、DNS或者其他域名系统来实现。

3、网卡的配臵：ifconfig命令可以设臵网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option ，其中interface是指定的网卡名，可以用netstat-i来检查当前系统

网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件，用来作本机内部网络包的路由，

4、路由配臵：route配臵静态路由，route [-f] op [type] destination gateway hop-count ，op参数如果是add就是增加一个路由表项，如果delete就是删除一个路由表项。

5、routed标准路由daemon，只支持RIP，它使用hop作为距离计数单位。Routed 有两种运行方式：服务器模式和安静模式。两种模式都要监听广播包，但只有服务器模式才能发布自己的路由信息，通常只有多网卡的机器才设臵成服务器模式，如果未说明就是安静模式。

6、gated一个更好的路由daemon，gated配臵文件在/etc/gated.conf的语法中加入BGP后有了很大改动，gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。

四、Linux网络的安装与配臵

1、手工进行网络硬件配臵：

系统启动时会自动检测网卡，有两个缺点：一个是不通正确的检查所有的网卡，特别是一些比较廉价的网卡，二是核心程序不会自动检测一个以上的网卡，这点是为了使用户可以控制将山上设臵到指定的端口上。如果使用两个以上的网卡，自动检测网卡就会失败。

手动进行配臵，一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息，然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。

2、手工TCP/IP网络配臵

设臵主机名：hostname name，为接口进行IP配臵：ifconfig interface ip-address

route add -net 202.112.58.0 -net的含义，因为route既可以处理到网络的路由，又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络，用host来告诉它此地址是代表一个主机。如果为了方便，还可以在/etc/networks中定义网络名字，route后面直接使用网络名字就可以了。

route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写，指示默认的路径，并不需要将这个名字加入到/etc/networks文件。

3、编辑hosts与networks文件

如果不打算使用DNS或者NIS进行地址解析时，就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件，它在网络的名字和网络号之间建立映射。

4、编译内核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，对核心的配臵除了上述make config命令外，还增加了字符状态下以菜单形式对核心进行配臵的命令make colormenu以及在X窗口系统中运行的图形配臵界面命令make xconfig

五、高级TCP/IP应用配臵

1、网络配臵文件：在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的，/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配臵，主要由两部分组成，第一

部分是对回送接口的配臵，第二部分是对以太网接口的配臵。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程，inetd portmapper 等。

2、名字服务和解析器配臵

运行named：大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序，用来向客户或其他名字服务器提供域名服务。它从配臵文件/etc/named.boot中获取信息，以及各种包含域名到地址映射的数据文件，后者称为"区文件"zone file。Named包含的主文named.hosts。

第14章Internet与Intranet信息服务

主要内容：1、环球信息网的服务和管理

2、动态Web文件与CGI技术

3、活动Web文件与Java技术

4、FTP服务配臵和管理及广域信息服务WAIS

WWW服务器把信息组织成分布式的超文本，这些信息节点是文本、子目录或信息指针。WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面。WWW服务器数据文件由超文本标记语言HTML描述。HTML利用通用资源访问地址URL表示超媒体链接，并在文本内指向其他网络资源

一、环球信息网

1、环球信息网的定义：环球信息网(WWW)是基于客户机/服务器方式的信息发现技术和超文本技术的结合。

2、超文本文档包含着一些借用标题、章节本身等构造文本的命令，从而允许浏览程序格式化为一种文本类型，以获得最佳的屏幕显示效果。

3、Web任务：是使用一个起始URL来获取一个Web服务器上的Web文档，解释这个HTML，并将文档内容以用户环境所许可的效果最大限度地显示出来。

4、浏览器分类：线模式和图形界面。

lynx是线模式浏览器，使用箭头键来浏览内在HTML连接，支持书签和表格功能。特点是：在交互状态，可以将文章发布到新闻组；在非交互状态，可以将HTML过滤为纯文本。

midasWWW是基于X-windows系统浏览程序，支持更多的嵌入图形。

Mosaic是可以支持嵌入的gif和xbm图形，其他的视频影像。

Netscape页面采取边传送文档边显示的方式，增强了交互效果。

Micosoft Explorer

5、Web服务器：在目前主要3种基于UNIX的web服务器公用软件。

NCSA Web是C语言编写的，程序小，速度快，可以单独作为服务进程运行，也可以设臵在inetd中运行。

CERN httpd是早期C语言编写的Web服务器，主要特点为提供proxy代理和缓存功能。

Plexus httpd是perl语言编写的，可扩展性好，易于使用和更新，但行动时开销较大。

二、环球信息网服务的建立

1、编译Web服务程序：获取源程序包；编辑修改相应的Makefile；设臵选择项，修改src/config.h头文件；在每个目录中运行make编译命令。必要时修改src/makefile，cgi-src/makefile，support/makefile三个配臵文件，编译三

软考中级网络工程师学习笔记(考点归纳总结全)

网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构： (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构：Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。 5、总线从功能上分类，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区） 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码：符号位不变，其余位变反。 负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统 1、操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。 2、功能：是计算机系统的资源管理者。 3、特性：并行性、共享性 4、分类：多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。 7、作业分为三种状态：提交状态、后备运行、完成状态。 8、产生死锁的必要条件： (1)、互斥条件：一个资源一次只能被一个进程所使用； (2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占； (3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源； (4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。 9、死锁的预防：1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器：是指一种实际上并不以物理形式存在的虚假的存储器。 页架：把主存划分成相同大小的存储块。 页：把用户的逻辑地址空间（虚拟地址空间）划分成若干个与页架大小相同的部分，每部分称为页。 11、页面置换算法有：1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术：通过共享设备来模拟独占型设备的动作，使独占型设备成为共享设备，从而提高设备利用率和系统的效率。 13、SPOOL系统：实现虚拟设备技术的硬件和软件系统，又Spooling系统，假脱机系统。 14、作业调度算法： (1)、先来先服务调度算法FIFO：按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法：按照进程的优先级大小来调度，使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法：每个作业都有一个优先数，该优先数不但是要求的服务时间的函数，而且是该作业为得到服务所花费的等待时间的函数。

2018软考网络工程师大纲

2018年网络工程师考试大纲 2018年网络工程师考试大纲出了新版，考试将依据新版考试大纲进行，新版软考网络工程师考试大纲于3月由清华大学出版社出版发行，考生可以通过当地书店或有关电子商务网站上购买该书。希赛小编给大家整理了往年网络工程师考试大纲，还没有购买新版大纲的考生可以参考下。 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求 （1）熟悉计算机系统的基础知识； （2）熟悉网络操作系统的基础知识； （3）理解计算机应用系统的设计和开发方法； （4）熟悉数据通信的基础知识； （5）熟悉系统安全和数据安全的基础知识； （6）掌握网络安全的基本技术和主要的安全协议； （7）掌握计算机网络体系结构和网络协议的基本原理； （8）掌握计算机网络有关的标准化知识； （9）掌握局域网组网技术，理解城域网和广域网基本技术； （10）掌握计算机网络互联技术； （11）掌握TCP/IP协议网络的联网方法和网络应用技术； （12）理解接入网与接入技术； （13）掌握网络管理的基本原理和操作方法； （14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术； （15）理解网络应用的基本原理和技术； （16）理解网络新技术及其发展趋势； （17）了解有关知识产权和互联网的法律法规； （18）正确阅读和理解本领域的英文资料。 3.考试范围 一、计算机系统知识 1.1硬件知识 1.1.1计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2存储器

最新数据库系统工程师考试资料-数据库系统工程师试题汇总

2010数据库系统工程师考试资料-数据库系统工程师试题

2010年数据库系统工程师考试资料：数据库系统工程师试题 1. 单个用户使用的数据视图的描述称为（） A. 外模式 B. 概念模式 C. 内模式 D. 存储模式 2. 子模式ddl用来描述（） A. 数据库的总体逻辑结构 B. 数据库的局部逻辑结构 C. 数据库的物理存储结构 D. 数据库的概念结构 3. 在dbs中，dbms和os之间的关系是（） A.相互调用 B.dbms调用os C.os调用dbms D.并发运 4.数据库物理存储方式的描述称为（） A.外模式 Ｂ。内模式 C.概念模式 D.逻辑模式 5.在下面给出的内容中，不属于dba职责的是（） A.定义概念模式 B.修改模式结构 C.编写应用程序 D.编写完整性规则 6.在数据库三级模式间引入二级映象的主要作用是（） A. 提高数据与程序的独立性 B. 提高数据与程序的安全性 C. 保持数据与程序的一致性 D.提高数据与程序的可移植性 7.db、dbms和dbs三者之间的关系是（） A. db包括dbms和dbs B. dbs包括db和dbms

C. dbms包括db和dbs D. 不能相互包括 8.dbs中“第三级存储器”是指（） A. 磁盘和磁带 B. 磁带和光盘 C. 光盘和磁盘 D. 快闪存和磁盘 9.位于用户和操作系统之间的一层数据管理软件是（） A. dbs B. db C. dbms D. mis 10.数据库系统中的数据模型通常由（）三部分组成 A. 数据结构、数据操作和完整性约束 B. 数据定义、数据操作和安全性约束 C. 数据结构、数据管理和数据保护 D. 数据定义、数据管理和运行控制 11.codasyl组织提出的dbtg报告中的数据模型是（）的主要代表 A. 层次模型 B. 网状模型 C. 关系模型 D. 实体联系模型 12.数据库技术的三级模式中，数据的全局逻辑结构用（）来描述 A. 子模式 B. 用户模式 C. 模式 D. 存储模式 13.用户涉及的逻辑结构用（）描述 A. 模式 B. 存储模式 C. 概念模式 D. 子模式 14.数据库的开发控制，完整性检查，安全性检查等是对数据库的（）

软考网络工程师试题模拟及答案

2016年软考网络工程师试题模拟及答案 一、选择题 1.以下关于网络运行环境的描述中，哪个是错误的__C___。 A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件 B)它主要包括机房与电源两部分 C)机房是放置核心路由器、交换机、服务器等核心设备的场所，不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的，必须保证专用的UPS系统供电 2.支持信息系统的网络包括。___B__Ⅰ.网络传输基础设施 II.数据库管理系统 III.网络设备 IV.网络软件开发工具 A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III 3.电子商务系统、企业管理信息系统等属于___A__。 A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统 4.以下是关系数据库的是___B__。 A)WindowsNTServer B)Oracle C)MSExchangeServer D)PDM 5.__C___类网络数据传输负荷重，对网络数据的实时性要求高。 A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号 6.为确保网络的可用性与安全性，可采取如下措施：关键数据采用磁盘双工、__D___、异地备份与恢复措施及保证关键设备的冗余。 A)实时监控 B)队列管理 C)性能管理 D)双机容错 7.以下有关网络关键设备选型的说法中，错误的是___B__。 A)网络设备选型，尤其是关键设备，一定要选择成熟的主流产品，并且最好是一个厂家的产品 B)所有设备一定要留有一定的余量，使系统具有可扩展性(正确：主干设备) C)根据“摩尔定律”，网络设备更新速度快，价值下降快，因此要认真调查，慎重决策。 D)对新组建的网络，要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展，则要注意保护已有的投资 8.__B___路由器一般用于网络汇聚层的路由器。 A)高端核心 B)企业级 C)低端 D)汇聚 9.路由器的可靠性与可用性表现在：设备的冗余、__C___、无故障工作时间、内部时钟精度等方面。 A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量 10.从内部结构分类，交换机可以分为固定端****换机和__D___。 A)变动端****换机 B)可扩展端****换机 C)工作组级交换机 D)模块式交换机 11.局域网交换机的多个___A__有自己的专用带宽，并且可以连接不同的网段，可并行工作从而大大提高了信息吞吐量。 A)端口 B)插槽数 C)堆叠单元 D)缓冲区 12.__B___是目前交换机在传送源和目的端口的数据包时的主流交换方式。 A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换 13.从应用的角度看，网络服务器的类型可以分为：文件服务器、数据库服务器、Internet 服务器和__D___等。 A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器 14.部门级服务器一般支持__C___个CPU。 A)1个 B)1-2 C)2-4 D)4-8 15.__A___技术是一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力;如果一台主机出现故障，它所运行的程序将立即转移到其他主机。因此，该技术大大提高了服务器的可靠性、可用性与容灾能力。 A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术

版软考网络工程师考试大纲

最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。 2．考试要求： （1）熟悉计算机系统的基础知识； （2）熟悉网络操作系统的基础知识； （3）理解计算机应用系统的设计和开发方法； （4）熟悉数据通信的基础知识； （5）熟悉系统安全和数据安全的基础知识； （6）掌握网络安全的基本技术和主要的安全协议； （7）掌握计算机网络体系结构和网络协议的基本原理； （8）掌握计算机网络有关的标准化知识； （9）掌握局域网组网技术，理解城域网和广域网基本技术； （10）掌握计算机网络互联技术； （11）掌握TCP/IP协议网络的联网方法和网络应用技术； （12）理解接入网与接入技术； （13）掌握网络管理的基本原理和操作方法； （14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术； （15）理解网络应用的基本原理和技术； （16）理解网络新技术及其发展趋势； （17）了解有关知识产权和互联网的法律法规； （18）正确阅读和理解本领域的英文资料。 3．考试设置的科目 （1）计算机与网络知识，考试时间为150分钟，笔试，选择题； （2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。 二、考试范围 考试科目1：计算机与网络知识 1.计算机系统知识 1.1 硬件知识 1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存（类型、容量和性能）

2019年数据库系统工程师考试大纲共24页

数据库系统工程师考试大纲 一、考试说明 1.考试要求 （1）掌握计算机体系结构以及各主要部件的性能和基本工作原理； （2）掌握操作系统、程序设计语言的基础知识，了解编译程序的基本知识； （3）熟练掌握常用数据结构和常用算法； （4）熟悉软件工程和软件开发项目管理的基础知识； （5）熟悉计算机网络的原理和技术； （6）掌握数据库原理及基本理论； （7）掌握常用的大型数据库管理系统的应用技术； （8）掌握数据库应用系统的设计方法和开发过程； （9）熟悉数据库系统的管理和维护方法，了解相关的安全技术； （10）了解数据库发展趋势与新技术； （11）掌握常用信息技术标准、安全性，以及有关法律、法规的基本知识； （12）了解信息化、计算机应用的基础知识； （13）正确阅读和理解计算机领域的英文资料。 2. 通过本考试的合格人员能参与应用信息系统的规划、设计、构建、运行和管理，能按照用户需求，设计、建立、运行、维护高质量的数据库和数据仓库；作为数据管理员管理信息系统中的数据资源，作为数据库管

理员建立和维护核心数据库；担任数据库系统有关的技术支持，同时具备一定的网络结构设计及组网能力；具有工程师的实际工作能力和业务水平，能指导计算机技术与软件专业助理工程师（或技术员）工作。 3. 本考试设置的科目包括 （1）信息系统知识，考试时间为150分钟，笔试； （2）数据库系统设计与管理，考试时间为150分钟，笔试。 二、考试范围 考试科目1：信息系统知识 1. 计算机系统知识 1.1 硬件知识 1.1.1 计算机体系结构和主要部件的基本工作原理 ?CPU和存储器的组成、性能、基本工作原理 ?常用I/O设备、通信设备的性能，以及基本工作原理 ?I/O接口的功能、类型和特点 ?CISC/RISC，流水线操作，多处理机，并行处理 1.1.2 存储系统 ?虚拟存储器基本工作原理，多级存储体系 ?RAID类型和特性

2017年下半年软考(中级)网络工程师真题+答案解析下午案例分析

2017年下半年网络工程师真题+答案解析 下午案例分析 第1题 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。 问题：1.1 （6分）

防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 注：Local表示防火墙本地区域：srcip表示源ip。 问题：1.2 （4分） 在点到点的环境下，配置IPSec VPN隧道需要明确（4）和（5） 问题：1.3 （6分） 在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。 问题：1.4 （4分） AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN 是（10）。 答案解析：

1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 答案解析： 4-5 隧道的源目IP地址 答案解析： 6、4 7、192.168.104.0/0.0.0.255 8、deny 答案解析： 9、access 10、VLAN 10 由说明可知，企业网通过IPSec隧道与分支相连，因此需要配置隧道的源目IP地址。Local代表防火墙本地区域，即直连网段。要通过ACL实现访问控制：禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24，动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口，对应说明所属于VLAN为100.因此端口类型为access。 第2题 阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

2019软考网络工程师上午真题完整版解析

软考网络工程师上午试题及解析 在程序的执行过程中，cache与主存的地址映射是由___（1）__完成。 A操作系统 程序员调度 C硬件自动 D用户软件 解析：2011年重复考题 映像可分为全相联映像、直接映像和组相连映像等。Cache的地址变换和数据块的替换算法都可以采用硬件实现。 CPU访问内存时，用的是访问主存的地址，由该地址变为访问cache的地址称为“”“地址变换”，变换过程用硬件实现。 直接相联映射：也称为顺序相联映射，主存中的某模块只能映射到满足特定关系的cache中，这样运行起来比较简单，但是也正是因为主存和cache存在特定关系，如果特定关系里有一个cache已经被占用，那其他和它一样有关系的主存块就会空闲，造成了cache的利用率会很低， 全相联映射：主存中任意一模块都可以映射到cache中，效率高，但是这样使用的资源非常高，很多情况都不适用。 组相联映射：它是全相联映射和直接相联映射的结合，这样将cache分成组，这样就 可以使用直接相联映射，然后在各组内部与主存的映射过程使用全相联映射，这样就提高了各组的运行效率。 所有答案选C 某四级指令流水线分别完成取值、取数、运算、保存结果四部操作，若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为__2___ns. A.4 B.8 C.9 D.32 解析：网工和网规高频考题 1、操作周期：取决于基本操作时间最长的。所以答案选C. 9 2、流水线的吞吐率：P=1/9 3、第一条指令完成的时间：T=4*9 4、执行M条指令所用时间：T=4*9+（m-1）*9 内存按字节编址，若用存储容量为32K8bit的存储器芯片构成地址从A0000H到

全国软考网络工程师知识点

网络工程师复习结构 1．计算机及网络知识试题分析 [1] 网络概念题目比较多，一般了解了定义就能给出正确答案。 [2] 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。 [3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有6分。 [4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的，前后有34分的题目是一样的。 表1 按试题号分布的考查内容

2．网络系统设计及管理试题分析 下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机VLAN的设置，路由器的基本设置等方面。这样的考核，更能体现网络工程师的能力。符合网络设计师的发展趋势。因此要求网络设计师有更宽的知识面和更熟练的动手能力，特别是配置实际设备，解决实际问题的能力等等，这也是网络工程技术人员发展的方向。 及往年惯例不同的是，网络分析、综合应用、网络故障排除等成熟的考点，在本次考试中没有出现。 从本次试题结构来看，网络设计师下午试题偏向实际应用。局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。本次考试的知识点和分值分布如表2所示 专业老师总结 第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机).. 第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。 第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有： (1)熟练信道带宽、误码率的公式(计算题)； (2)了解数据的编码格式； (3)熟悉数据交换的三种不同的方式； (4)了解多路复用技术的概念以及原理； (5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。 第四章《广域通信网》的重点有： (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型； (2)帧中继协议的特点、帧结构、关于拥塞控制的办法； (3)ISDN的特点、ATM层的特点，其中ATM高层的特点是比较重要的，同时ATM适配层也需要很好地掌握。 第五章《局域网和城域网》的重点有： (本部分内容有一定难度,大家不必在上面花太多时间) (1)了解802.1到802.11各个标准的特点； (2)对于CSMA/CD协议，了解它的工作原理； (3)了解令牌环总线、令牌环网的概念以及工作原理； (4)熟悉ATM局域网的工作原理，对于ATM局域网仿真要熟悉并掌握，这部分是比较重要的内容；

2018上半年数据库系统工程师考试真题

2018 年上半年数据库系统工程师考试真题 上午题+下午题 ●计算机运行过程中，遇到突发事件，要求CPU 暂时停止正在运行的程序，转去为突发 (1) ，其处理过程中事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为 保存现场的目的是(2) 。 （1）A．阻塞 B. 中断 C. 动态绑定 D. 静态绑定 （2）A．防止丢失数据 B. 防止对其他部件造成影啊 C. 返回去继续执行原程序 D. 为中断处理程序提供数据 ●流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时间不同，则 流水线的吞吐率是（）的的倒数。 （3）A．最短流水段操作时间 B. 各段流水的操作时间总和 C. 最长流水段操作时间 D. 流水段数乘以最长流水段操作时间 ●计算机中机械硬盘的性能指标不包括 (4) 。 （4）A．磁盘转速及容量 B. 盘片数及磁道数 C. 容量及平均寻道时间 D. 磁盘转速及平均寻道时间 ●算术表达式采用后缀式表示时不需要使用括号，使用（）就可以方便地进行求值。a－b （c ＋d 山）（其中，—、＋、＊表示二元算术运算减、加、乘）的后缓式为（）， 与该表达式等价的语法树为（）。 （5）A．队列 B. 数组 C. 栈 D. 广义表 （6）A．a b c d -*+ B. a b c d*+ - C.ab-c*d+ D.a b c d+*- （7）A．

B. C. D. ●设有n 阶三对角矩阵 A ，即非零元素都位于主对角线以及与主对角线平行且紧邻的两条对角 线上，现对该矩阵进行按行压缩存储，若其压储空间用数组 B 表示， A 的元素下标从0 开始，B 的元素下标从 1 开始。已知 A ［0,0 ］存储在 B ［1］，A［n－1，n－1］存储在 B ［3n-2 ］，那么非零元素 A ［i,j ］（0≤ i ＜n，0≤ j ＜n，│i- j │≤ 1）存储在 B ［（）］ （8）A．2i+j-1 B. 2i+j C. 2i+j+1 D. 3i-j+I ●用哈希表存储元素时，需要进行冲突（碰撞）处理，冲突是指(9) 。 （9）A．关键字被依次映射到地址编号连续的存储位置 B. 关键字不同的元素被映射到相同的存储位置 C. 关键字相同的元素被映射到不同的存储位置 D. 关键字被映射到哈希表之外的位置 ●对有n 个结点、 e 条边且采用数组表示法（即邻接矩阵存储）的无向图进行深度优先 遍历，时间复杂度为（）。 2 （10）A．O(n) B.O(e 2) C.O(n+e) D.O(n*e) ●数字信封技术能够（）。 （11）A．保证数据在传输过程中的安全性 B. 隐藏发送者的真实身份 C. 对发送者和接收者的身份进行认证证 D. 防止交易中的抵赖发生 ●在安全通信中，S 将所发送的信息使用(12) 进行数字签名，T 收到该消息后可利用 (13) 验证该消息的真实性。 （12）A．S 的公钥 B.S 的私钥 C.T 的公钥 D.T 的私钥 （13）A．S 的公钥 B.S 的私钥

2017年上半年数据库系统工程师考试真题(案例分析)

2017年上半年数据库系统工程师考试真题（案例分析）下午试题 试题一(共15分〉 阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】 某医疗器械公司作为复杂医疗产品的集成商，必须保持高质量部件的及时供应。为了实现这一目标，该公司欲开发一采购系统。系统的主要功能如下: 1.检查库存水平。采购部门每天检查部件库存量，当特定部件的库存量降至其订货店、时，返回低存量部件及库存量。 2.下达采购订单。采购部门针对低存量部件及库存量提交采购请求，向其供应商(通过供应商文件访问供应商数据〉下达采购订单，并存储于采购订单文件中。 3.交运部件。当供应商提交提单并交运部件时，运输和接收(S /R)部门通过执行以下三步过程接收货物: (1)验证装运部件。通过访问采购订单并将其与提单进行比较来验证装运的部件，并将提单信息发给S/R职员。如果收货部件项目出现在采购订单和提单上，则己验证的提单和收货部件项目将被送去检验。否则S/R职员提交的装运错误信息生成装运错误通知发送给供应商。

(2)检验部件质量。通过访问质量标准来检查装运部件的质量，并将己验证的提单发给检验员。如果部件满足所有质量标准，则将其添加到接受的部件列表用于更新部件库存。如果部件未通过检查，则将检验员创建的缺陷装运信息生成缺陷装运通知发送给供应商。 (3)更新部件库存。库管员根据收到的接受的部件列表添加本次采购数量，与原有库存量累加来更新库存部件中的库存量。标记订单采购完成。 现采用结构化方法对该采购系统进行分析与设计，获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流圈。 图1-1上下文数据流图

2017软考网络工程师整理笔记

网络工程师笔记

目录

第一章 数据通信基础 一、基本概念 码元速率：单位时间内通过信道传送的码元个数，如果信道带宽为T 秒，则码元速率1B T =。 若无噪声的信道带宽为W ，码元携带的信息量n 与码元种类N 关系为2log N n =，则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽，S 为信号平均功率，N 为噪声平均功率，S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右，即20万千米/秒 编码： 单极性码：只有一个极性，正电平为0，零电平为1； 级性码：正电平为0，负电平为1； 双极性码：零电平为0，正负电平交替翻转表示1。 这种编码不能定时，需要引入时钟 归零码：码元中间信号回归到零电平，正电平到零电平转换边为0，负电平到零电平的转换边为1。这种码元自定时 不归零码：码元中间信号不归零，1表示电平翻转，0不翻转。 双相码：低到高表示0，高到底表示1。这种编码抗干扰性好，实现自同步。 曼彻斯特码：低到高表示0，高到底表示1。相反亦可。码元中间电平转换既表示数据，又做定时信号。用于以太网编码，编码效率为50% 差分曼彻斯特码：每一位开始处是否有电平翻转，有电平翻转表示0，无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网，编码效率为50%。 ASK 、FSK 和PSK 码元种类为2，比特位为1。DPSK 和QPSK 码元种类为4，比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时，若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1

数据库系统工程师

[编辑本段] 考试简介以及报考资格 数据库系统工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。笔试安排在一天之内。 [编辑本段] 报名流程 根据《计算机技术与软件专业技术资格（水平）考试实施办法》第八条相关规定：符合《暂行规定》（即《计算机技术与软件专业技术资格（水平）考试暂行规定》）第八条规定的人员，由本人提出申请，按规定携带身份证明到当地考试管理机构报名，领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。 各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。 考生报名方式主要分为：网上报名与考生本人到指定地点报名两种。 注：报名时依据的身份证明包括：居民身份证、军人的证件、护照、户口本等。 [编辑本段] 科目内容 考试科目1：信息系统知识 1. 计算机系统知识 1.1 硬件知识 1.1.1 计算机体系结构和主要部件的基本工作原理 ·CPU和存储器的组成、性能、基本工作原理 ·常用I/O设备、通信设备的性能，以及基本工作原理 ·I/O接口的功能、类型和特点 ·CISC/RISC，流水线操作，多处理机，并行处理 1.1.2 存储系统 ·虚拟存储器基本工作原理，多级存储体系 ·RAID类型和特性 1.1.3 安全性、可靠性与系统性能评测基础知识 ·诊断与容错 ·系统可靠性分析评价

2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)

（软考）网络工程师-年下半年上午 （考试真题及答案） 一、单项选择题（共 75 分，每题 1 分。每题备选项中，只有 1 个最符合题意） ●第1题，浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题，计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转 去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为(2) ，其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上， A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中，( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题，王某是某公司的软件设计师，完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中，正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外，著作权的其它权利由王某享有

●第6题，海明码是-一种纠错码，其方法是为需要校验的数据位增加若干校验位，使 得校验位的值决定于某些被校位的数据，当被校数据出错时，可根据校验位的值的变化找到出错位，从而纠正错误。对于32位的数据，至少需要增加( )个校验位才能构成海明码。以10位数据为例，其海明码表示为 D₉D₈D ₇D₆D ₅D₄P₄D₃D₂D₁ P₃D₀P₂P₁中，其中 D_i ( 0≤i≤9)表示数据位，P_j ( l≤j≤4)表示校验位，数据位D₉由P₄. P₃ 和 P₂进行校验(从右至左D₉的位序为14，即等于8+4+2,因此用第8位的P₄、第4位的P₃和第2位的P₂校验)，数据位D₅由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题， A: P₄P₁ B: P₄ P₂ C: P₄P₃P ₁ D: P₃P₂P₁ ●第8题，流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时 间不同，则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题，某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边 表示包含的活动，边上的数字表示活动的持续天数，则完成该项目的最少时间为（9）天，活动EH和IJ的松弛时间分别为（10）天。

软考网络工程师学习笔记(完整版)

第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构： (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构：Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。 5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区） 7、数据的表示方法 原码和反码 [+0]原=000...00[-0]原=100...00 [+0]反=000...00[-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码：符号位不变，其余位变反。 负数的补码：符号位不变，其余位变反，最低位加1。 二、操作系统 操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。 功能：是计算机系统的资源管理者。 特性：并行性、共享性 分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。 作业分为三种状态：提交状态、后备运行、完成状态。 产生死锁的必要条件： (1)、互斥条件：一个资源一次只能被一个进程所使用；

XXXX年软考网络工程师考试大纲

考试科目1：计算机与网络知识1.计算机系统知识 1.1 硬件知识 1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存（类型、容量和性能） ·主存配置（交叉存取、多级主存） ·辅存（容量、性能） ·存储系统（虚拟存储器、高速缓存） 1.1.3 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 1.2 操作系统知识 1.2.1 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 1.3 系统管理 1.3.1 系统配置技术 ·系统构架模式（2层、3层及多层C/S和B/S系统） ·高可用性配置方法 · RAID技术 1.3.2 系统性能 ·性能设计 ·性能指标、性能评估 1.3.3 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估，RAS

2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计 ·模块设计、I/O设计、人机界面设计 2.1.2 测试评审方法 ·测试方法 ·评审方法 ·测试设计和管理方法（注入故障、系统测试） 2.1.3 项目管理基础知识 ·制定项目计划 ·质量控制计划、管理和评估 ·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径） ·配置管理 ·人员计划和管理 ·文档管理（文档规X、变更管理） ·成本管理和风险管理 2.2 系统维护 ·维护的类型 ·维护过程管理 ·硬件维护，软件维护 3. 网络技术 3.1 网络体系结构 3.1.1网络拓扑结构 3.1.2网络分类 ·LAN、MAN、WAN ·接入网、主干网 3.1.3 ISO OSI/RM 3.2TCP/IP协议 ·应用层协议 ·传输层协议（TCP、UDP） ·网络层协议IP ·数据链路层协议 3.3数据通信基础 3.3.1 信道特性 3.3.2 调制和编码 ·ASK、FSK、PSK、QPSK ·抽样定理、PCM ·编码 3.3.3 传输技术 ·通信方式（单工/半双工/全双工、串行/并行）

软考网络工程师复习(知识点汇总)

第一章引论 1.1计算机网络发展简史 A)名词解释： (1) 计算机网络：地理上分散的多台独立自主的计算机遵循规定的通讯协议，通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解：此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代：1946年美国第一台计算机诞生;第二个时代：20世纪80年代，微机的出现;第三个时代：计算机网络的诞生以及应用。 (3) Internet的前身：即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换：是一种存储转发交换方式，它将要传送的报文分割成许多具有同一格式的分组，并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在：线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网：1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段：第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年，这是研究试验阶段，主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段，主要作为教学、科研和通信的学术网络;1994年之后，开始进入INTERNET的商业化阶段。 (8) ICCC：国际计算机通信会议

(9) CCITT：国际电报电话咨询委员会 (10) ISO：国际标准化组织 (11) OSI网络体系结构：开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式： a. 按地域范围：可分为局域网、城域网、广域网 b. 按拓补结构：可分为总线、星型、环状、网状 c. 按交换方式：电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议：可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体：包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统：包括一切物理上明显的物体，它包含一个或多个实体。 (3) 协议：用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics，包括用于协调和差错处理的控制信息)、定时(Timing，包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示 b. 数据链路层

数据库系统工程师考试内容

考试采用笔试形式 (1)信息系统知识，考试时间为150分钟，笔试; (2)数据库系统设计与管理，考试时间为150分钟，笔试。 考试科目1：信息系统知识 1. 计算机系统知识 1.1 硬件知识 1.1.1 计算机体系结构和主要部件的基本工作原理·CPU和存储器的组成、性能、基本工作原理 ·常用I/O设备、通信设备的性能，以及基本工作原理·I/O接口的功能、类型和特点 ·CISC/RISC，流水线操作，多处理机，并行处理 1.1.2 存储系统 ·虚拟存储器基本工作原理，多级存储体系 ·RAID类型和特性 1.1.3 安全性、可靠性与系统性能评测基础知识 ·诊断与容错 ·系统可靠性分析评价

·计算机系统性能评测方法 1.2 数据结构与算法 1.2.1 常用数据结构 ·数组(静态数组、动态数组) ·线性表、链表(单向链表、双向链表、循环链表) ·栈和队列 ·树(二叉树、查找树、平衡树、遍历树、堆)、图、集合的定义、存储和操作 ·Hash(存储位置计算、碰撞处理) 1.2.2 常用算法 ·排序算法、查找算法、数值计算、字符串处理、数据压缩算法、递归算法、图的相关算法 ·算法与数据结构的关系，算法效率，算法设计，算法描述(流程图、伪代码、决策表)，算法的复杂性 1.3 软件知识 1.3.1 操作系统知识 ·操作系统的类型、特征、地位、内核(中断控制)、进程、线程概念

·处理机管理(状态转换、同步与互斥、信号灯、分时轮转、抢占、死锁) ·存储管理(主存保护、动态连接分配、分段、分页、虚存) ·设备管理(I/O控制、假脱机、磁盘调度) ·文件管理(文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全) ·作业管理(作业调度、作业控制语言(JCL)、多道程序设计) ·汉字处理，多媒体处理，人机界面 ·网络操作系统和嵌入式操作系统基础知识 ·操作系统的配置 1.3.2 程序设计语言和语言处理程序的知识 ·汇编、编译、解释系统的基础知识和基本工作原理 ·程序设计语言的基本成分：数据、运算、控制和传输，程序调用的实现机制 ·各类程序设计语言的主要特点和适用情况 1.4 计算机网络知识 ·网络体系结构(网络拓扑、OSI/RM、基本的网络协议)