目录
一、加密算法
1.常见的加密算法
常见对称密钥加密算法(共享密钥加密技术):DES(Data Encryption Standard,数据加密标准)、3DES( Triple DES,三重数据加密算法 )、RC5(分组密码算法)、IDEA(International Data Encryption Algorithm,国际数据加密算法)、AES(Advanced Encryption Standard,高级加密标准,分组加密算法)算法。
常见非对称密钥加密算法(公开密钥加密技术): RSA(公开密钥密码体制)、ECC(Elliptic Curves Cryptography,椭圆曲线加密算法)
常见的摘要算法:MD5(128位)(Message-Digest Algorithm 5,信息-摘要算法5),SHA(160位)(Secure Hash Algorithm,安全散列算法)。
(1)2021年下半年软考上午真题8
8、AES是一种( )算法。
A、公钥加密
B、流密码
C、分组加密
D、消息摘要
所属知识点:信息安全>对称加密与非对称加密
答案解析:
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥。并且使用128位分组加密和解密数据。
(2)2021年上半年软考上午真题9
9、下列算法中属于非对称加密算法的是( )。
A.DES B.RSA C.AES D.MD5
所属知识点:信息安全>对称加密与非对称加密
答案解析:
典型的对称加密算法:DES(Data Encryption Standard,数据加密标准),3DES(Triple DES,三重数据加密算法),AES(Advanced Encryption Standard,高级加密标准)等。典型的非对称加密算法:RSA(公开密钥密码体制),ECC(Elliptic Curves Cryptography,椭圆曲线加密算法)等。本题选B选项。
典型的摘要算法:SHA(Secure Hash Algorithm,安全散列算法),MD5(Message-Digest Algorithm 5,信息-摘要算法5)等。
2.加密技术的应用
数字信封:用接收方公钥加密使用的对称密钥。
数字签名:用发送方私钥签名,保证发送方身份真实性,发送者不可抵赖,与信息摘要结合,可防篡改。对用户的身份进行认证。
信息摘要:单向散列值函数,防篡改,保证消息完整性。
数字证书(确保消息不可否认)
数字证书的内容包括:CA签名、用户信息(用户名称)、用户公钥等。
证书中的CA签名验证数字证书的可靠性、验证网站真伪。
用户公钥:客户端利用证书中的公钥加密,服务器利用自己的私钥解密。
3.网络安全协议分层
HTTPS 协议是P协议与SSL协议的结合,默认端口号443。
PGP协议是邮件安全协议。
SET协议是电子商务安全协议,涉及电子交易安全。
SSH:为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
例题:传输经过SSL加密的网页所采用的协议是( )。
A.HTTP B.HTTPS C.S-HTTP D.HTTP-S
所属知识点:信息安全>网络安全协议;
答案解析:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
(1)2021年上半年软考上午真题7
7、下列协议中,属于安全远程登录协议的是( )。
A.TLS B.TCP C.SSH D.TFTP
所属知识点:信息安全>网络安全协议
答案解析:
A选项:TLS(Transport Layer Security)安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。
B选项:TCP(Transmission Control Protocol)是可靠的传输层协议,与安全无关。
C 选项: SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group )所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。本题选择C选项。
D选项:TFTP (Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
(2)2021年上半年软考上午真题11
11、通常使用( )为IP数据报文进行加密。
A.IPSec B.PP2P C.HTTPS D.TLS
所属知识点:信息安全>网络安全协议
答案解析:
A选项:IPSec工作于网络层,为IP数据报文进行加密。
B选项:PP2P工作于数据链路层,用于链路加密。
C选项:HTTPS 是HTTP与SSL的结合体,为传输层以上层次数据加密。
D选项:TLS安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。
(3)2020年下半年软考上午真题9
9、路由协议称为内部网关协议,自治系统之间的协议称为外部网关协议,以下属于外部网关协议的是( )。
A.RIP B.OSPF C. BGP D.UDP
【解析】
RIP: RIP( Routing Information Protocol,路由信息协议) 是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。
OSPF:OSPF(Open Shortest Path First 开放式最短路径优先)是一个内部网关协议((Interior Gateway Protocol ,简称IGP),用于在单一自治系统(autonomous system ,As)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。
BGP:边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
UDP:传输层协议。
二、常见计算机网络知识
1.封锁协议
共享锁(S锁、读锁):若事务T对数据对象A添加了S锁,则只允许T读取A,但不能修改A。并且其他事务只能对A加S锁,不能加X锁。
排他锁(X锁、写锁、独占锁):若事务T对数据对象A添加了X锁,则只允许T读取和修改A,其他事务不能再对A加任何锁。
2.OSI七层模型
POP3是基于TCP协议的,默认端口110。
(1)2021年上半年软考上午真题67
67、在地址栏输入www.abc.com,浏览器默认的应用层协议是( )。
A.HTTP
B.DNS
C.TCP
D.FTP
所属知识点:计算机网络>URL
答案解析:
本题考查URL基本知识。
在没有录入协议的情况下,URL默认是HTTP协议。本题选择A选项。
3.TCP/IP协议簇四层模型
| OSI七层模型 | TCP/IP四层模型 | 协议分层 | ||
|---|---|---|---|---|
| 应用层 | 应用层 | P0P3 110 FTP HTTP 20/21 80 TeInet SMTP 23 25 | NFS | DHCP TFTP 67 69 SNMP DNS 161 53 |
| 表示层 | ||||
| 会话层 | ||||
| 传输层 | 传输层 | TCP | UDP | |
| 网络层 | 网际层 | IP ICMP IGMP ARP RARP | ||
| 数据链路层 | 网络接口层 | CSMA/CD TokingRing | ||
| 物理层 | ||||
内部网关协议(Interior Gateway Protocol,IGP)
RIP(Rounting Information Protocol,路由信息协议),动态路由选择协议,用于自治系统(AS)内的路由信息的传递。
OSPF(Open Shortest Path First开发式最短路径优先),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种。
BGP:边界网关协议,是运行于TCP上的一种自治系统的路由协议。是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供( )服务。
A.E-Mail B.WEB C.DNS D.FTP
所属知识点:计算机网络>常见TCP/IP协议基础
答案解析:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。110端口为POP3(Post Office Protocol - Version 3,邮件协议版本3)负责邮件收取。
WEB服务主要是HTTP协议,端口为80。
DNS服务主要是DNS协议,端口为53。
FTP服务主要是FTP协议,端口为20/21。
4.常见协议功能
POP3:邮件收取
SMTP:邮件发送
FTP:20数据端口/21控制端口,文件传输协议
HTTP:超文本传输协议,网页传输
DHCP:IP地址自动分配
SNMP:简单网络管理协议
DNS:域名解析协议,记录域名与P的映射关系
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网控制协议,PING命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP地址转换为MAC地址
RARP:反向地址解析协议,MAC地址转IP地址
MIME:互联网标准,扩展电子邮件标准,支持多媒体数据,支持邮件传输。
(1)2021年下半年软考上午真题9
9、下列不能用于远程登陆或控制的是( )。
A、IGMP
B、SSH
C、Telnet
D、RFB
所属知识点:信息安全>网络安全协议
答案解析:
IGMP:属于网络的组播协议,不能实现相关应用层的远程登录。
SSH:SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
Telnet:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
RFB:RFB ( Remote Frame Buffer 远程帧缓冲) 协议是一个用于远程访问图形用户界面的简单协议。由于 RFB 协议工作在帧缓冲层,因此它适用于所有的窗口系统和应用程序。
(2)2021年下半年软考上午真题67~68
67、68、ARP报文分为ARP Request和ARP Response,其中ARP Request采用(1)进行传送,ARP Response采用(2)进行传送。
(1)A、广播
B、组播
C、多播
D、单播
(2)A、组播
B、广播
C、多播
D、单播
所属知识点:计算机网络>协议应用提升
答案解析:
本题考查计算机网络ARP协议。
ARP协议:地址解析协议,作用是由IP地址转换成MAC地址
RARP协议:反地址解析协议,作用是MAC地址转换成IP地址
对于ARP而言,请求是广播发送,ARP响应是单播发送。
故有ARP Request采用广播进行传送,ARP Response采用单播进行传送。
(3)2021年上半年软考上午真题68
68、使用电子邮件客户端向服务器发送邮件的协议是( )。
A.SMTP
B.POP3
C.IMAP4
D.MIME
所属知识点:计算机网络>常见TCP/IP协议基础
答案解析:
A选项SMTP邮件传输协议。本题选择A选项。
B选项POP3邮件收取协议。
C选项IMAP4协议与POP3协议一样也是规定个人计算机如何访问网上的邮件的服务器进行收发邮件的协议,但是IMAP4协议同POP3协议相比更高级。
D选项MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
5.常见网络诊断命令
ping:用于检查网络是否连通;
tracert( linux: traceroute):用于确定 IP数据包访问目标所采取的路径,若网络不通,能定位到具体哪个结点不通;
ipconfig(linux: ifconfig):显示TCP/IP网络配置值,如:IP地址,MAC地址,网关地址等;
nslookup:查询DNS记录;
Netstat:用于显示网络连接、路由表和网络接口信息。
PS:
IPV4用32位二进制表示,地址空间是,
IPV6用128位二进制表示,地址空间是,
IPV6的地址空间是IPV4的倍。
(1)2021年上半年软考上午真题66
66、IPv6 地址长度为( )bit。
A.16
B.32
C.64
D.128
所属知识点:计算机网络>IPv6
答案解析:
本题考查IPv6的基本概念。IPv6地址由128位二进制表示。
(2)2021年上半年软考上午真题69
69、以下 Windows 系统中用于清除本地 DNS 缓存的命令是( )。
A.ipconfig/ release
B.ipconfig/ flushdns
C.ipconfig/ displaydns
D.ipconfig/ registerdns
所属知识点:计算机网络>常用命令
答案解析:
A选项ipconfig/release :释放IP地址租约。
B选项ipconfig/ flushdns:清楚本地DNS缓存,本题选择B选项。
C选项ipconfig/ displaydns:显示本地DNS内容。
D选项 ipconfig/ registerdns:DNS客户端手工向服务器进行注册。
其他:
ipconfig /all:显示本机TCP/IP配置的详细信息。
ipconfig /renew:DHCP客户端手工向服务器刷新请求。
ipconfig /showclassid:显示网络适配器的DHCP类别信息。
ipconfig /setclassid:设置网络适配器的DHCP类别。
ipconfig /renew “Local Area Connection”:更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置。
ipconfig /showclassid Local*:显示名称以 Local 开头的所有适配器的 DHCP 类别 ID。
ipconfig /setclassid “Local Area Connection” TEST:将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST。
6.特殊的IP地址
| IP | 说明 |
|---|---|
| 127网段 | 回播地址,本地环回地址 |
| 主机号非全0和非全1 | 可作为子网中的主机号使用 |
| 主机号全0地址 | 代表这个网络本身,可作为子网地址使用 |
| 主机号全1地址 | 特定子网的广播地址 |
| 169.254.0.0 | 保留地址,用于DHCP失效(Win) |
| 0.0.0.0 | 保留地址,用于DHCP失效(Linux) |
1.每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;
2.IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;
3.IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。
4.IP地址中不能以十进制“127”作为开头,该类地址中数字127.0.0.1到127.255.255.255用于回路测试,如:127.0.0.1可以代表本机IP地址,用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
5.网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。
PS:这次整理得有点乱
867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
