21.快速UDP网络连接(QUIC,Quick UDP Internet Connections)协议是由Google 公司提出的实验性网络传输协议。设计该协议目的是改进并最终替代TCP协议。
QUIC的优势有:精细流量控制,改进了拥塞控制算法;避免队头阻塞的多路复用;连接迁移;前向冗余纠错等。
22.通常,距离矢量路由协议被称为Bellman-Ford或者Ford-Fulkerson算法
23.IPv4报文传输中,源端主机和中间路由器都可能进行报文分片。报文在不同网络传输中,中间某网络MTU比源端网络的小,则路由器会对IP报文再次分片。而IPv4报文重组只能发生在目的端。
24.CRC错包一般是由于物理链路问题、链路协商不一致等问题造成的。链路出现CRC警告,则可能引起部分用户上网卡顿,但不一定会出现物理链路down掉的情况。
25.N位CRC校验码能够检测出的突发长度不超过N位。
26.综合布线系统由干线(垂直)子系统、水平子系统、工作区子系统、设备间子系统、管理子系统、建筑群子系统六个部分组成。
27.QinQ是在传统IEEE802.Q VLAN标签头的基础上,增加一层新的IEEE802.1Q VLAN标签头。由于在骨干网中传递的报文有两层802.1Q Tag,称之为QinQ协议。QinQ协议数据帧带着两层标签穿越运营商网络,内层标签透明传送,也可以看作是一种简单、实用的VPN技术。
QinQ技术标准出自IEEE802.1ad。QinQ技术扩展了VLAN数目,使VLAN的数目最多可达4094×4094个。QinQ技术分为基本QinQ和灵活QinQ.
28.支持IPv6的路由协议有OSPFv3、RIPng、BGP4+等。
29.一条策略路由包括匹配条件和动作两个部分。其中,匹配条件可以是源安全区域、入接口、源IP地址MAC地址、目的IP地址/MAC地址、用户、服务类型、应用类型、DSCP优先级、报文长度等。
30.架构共由四个平面组成,即数据平面,控制平面,应用平面以及右侧的控制管理平面。
31.窃取是一种针对数据或系统的保密性的攻击,DDos攻击可以破坏数据或系统的可用性。
32.AH认证头不提供机密性服务。
33.无线局域网鉴别和保密基础结构(Wireless LAN Authenication and Privacy Infrastructure,WAPI)是一种安全协议,同时也是中国无线局域网安全强制性标准。WAPI是一种认证和私密性保护协议,其作用类似于WEP,但是能提供更加完善的安全保护。
34.通过验证证书中的数字签名可以判断数字证书有效性、完整性,从而判断访问网站的真实性。
35.差分备份:每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。
增量备份:备份自上一次备份(包含完全备份、差异备份、增量备份)之后所有变化的数据(含删除文件信息)。
如果使用完全备份结合一定增量备份方式,则至少需要具有上次的完整备份和所有增量备份集,以便还原数据。这种方式备份过程速度很快,占用空间较少,但当恢复文件的时候,它的时间效率很低。
单一使用完全备份,虽然数据恢复率高,但是每次备份时间较长。
36.安全超文本传输协议(HTTPS)其使用语法与HTTP类似,使用“HTTPS://+URL”形式。
37.链路加密是传输数据仅在物理层前的数据链路层进行加密。即经过一台节点机(接收方)的所有网络信息传输均需加,解密。这种方式中,节点都有密码装置,用于解密,加密报文。
38.OSPF常用的查看命令:
display ospf cumulative:显示OSPF的统计信息
display ospf spf-statistics:查看OSPF进程下路由计算的统计信息
display ospf request-queue:显示OSPF请求列表信息,有利于故障诊断。
display ospf peer:查看OSPF邻居状态信息。
display ospf routing:显示OSPF路由表信息。
display ospf abr-asbr:显示OSPF的区域边界路由器和自治系统边界路由器信息。
display ospf interface:显示OSPF的接口信息。
38.逐跳选项头须被转发路径所有节点处理。
39.在PON中,上行传输波长为1310nm,下行传输波长为1490nm。
40.光网络单元(ONU,Optical Network Unit):一般部署在用户家中,常见有单家庭用户单元(SFU)和家庭网关单元(HGU)两种。而HGW是Home Gateway的缩写,称为家庭网关,可以看成家用路由器,与SFU可以理解为光猫配合使用。ONU一端通过光纤连接到分光器,一端通过有线或者无线连接到家庭中的终端设备。光分支器(Splitter)靠近用户端的光网络单元(ONU).
光线路终端(OLT,Optical Line Terminal)离用户最远,是PON的核心设备,置于运营商的中心机房,用于汇总用户数据并上传至城域网。
41.光功率计是指用于测量绝对光功率或通过一段光纤的光功率相对损耗的仪器。光时域反射仪(OTDR)可以通过光纤一端测得光纤损耗。
42.WLAN传输介质就是射频信号(具体为2.4GHz或5GHz的无线电磁波)。为了避免无线信号干扰、衰减,因此应该进行射频管理。
射频管理能自动检测无线网络环境、动态调整信道与发射功率;能调整无线覆盖范围达到调整用户接入数量、降低各类信号干扰。
射频资源管理可以配置的任务有干扰检测、射频调优、负载均衡、频谱导航、配置AP的高密功能、智能漫游、逐包功率调整等。
43.loopback-detect enable 命令用来开启端口环回监测功能。
44.光衰理想值在-20dBm至-25dBm。
45.风险分析过程是对已经识别的风险事件进行定量和稳定性分析,无法避免、也不能减轻风险。
46.英文真题段落翻译:
数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损失或盗窃。这一概念涵盖了信息安全的各个方面,从硬件和存储设备的物理安全到管理和访问控制,
以及软件应用程序的逻辑安全。它还包括组织策略和过程。数据安全涉及部署工作和技术,以增强组织对其关键数据所在位置和使用方式的可见性。
这些工具和技术应该能够解决保护当今复炸的分布式、混合/多云计算环境所固有的日益增长的挑战。理想情况下,这些工具应该能够应用加密、数据屏蔽和敏感文件编校等保护,并实现报告自动化,以简化审计并遵守监管要求。