计算机四级网络工程师题库及详细知识点大全

计算机四级考点共有两个:操作系统和计算机网络,两项都是五十分,必须每项达到30分以上才能获得四级网络工程师的证书.每项都为选择题,又30个单项选择,10个多项选择.共计80个选择题.

以下资源来自互联网,其中有自己加的知识点.侵权速删!

操作系统知识点总结

第一章 操作系统概论

1.	硬件——操作系统——支撑软件——应用软件
2.	操作系统特征：并发性、共享性、随机性
3.	操作系统作为系统软件集中了两类主要的功能：资源管理、控制程序执行
4.	所谓的共享性：在一定策略下，按照不同资源类型共同占有使用。
5.	操作系统研究观点：软件、资源管理、进程、虚拟器、服务提供者的观点
6.	批处理系统优点：吞吐量大、CPU资源利用率高、周转时间短，不具有较快的响应时间      缺点：缺乏交互性
7.	微内核（C/S结构  客户机/服务器）特点：可靠、灵活、适合分布式处理  @重点多选
8.	没有工业操作系统
9.	中央处理单元是共享设备，可以被抢占。打印机，扫描仪，磁带机是独占设备，无法被抢占，但是可以共享。
10.	实时系统的设计目标：满足截止时间的要求，满足可靠性要求。

第二章 操作系统运行机制

1.	中断源：引起中断的那些事件
2.	中断请求：中断控制器向中央处理器发送信号
3.	中断的作用：发挥处理器使用效率、提高系统实时能力
4.	中断：时钟中断、I/O中断、控制台中断、硬件故障中断    @重点多选
5.	异常(不是中断)：程序性中断（算术溢出、被零除、缺页）、访管指令异常  @重点多选
6.	系统调用：能够动态请求和释放系统资源
7.	系统/一般过程调用区别：一般过程调用的调用与被调用程序运行在相同的状态，不涉及系统状态的转换；系统调用的调用程序在用户态，被调用程序在系统态，需要通过软中断（陷入机制）实现用户态到核心态的转化。  二者都可以嵌套调用    @重点单选
8.	参数传递：陷入指令自带参数、通用寄存器、堆栈区
9.	用户可见寄存器：数据/地址/条件码寄存器

第三章 进程线程模型

1.	顺序执行（独占CPU）特点：顺序性、封闭性、确定性、可再现性
2.	多道程序设计环境特点：独立性、随机性、资源共享性
3.	并发执行特点：相互制约、不再一一对应、不可再现
4.	进程：由程序、数据和进程控制块（PCB）组成，分为系统进程和用户进程
5.	运行->就绪：时间片用完、程序执行结束、被调度程序抢占
6.	运行->等待：等待某事件发生
7.	等待->就绪：等待的事件已发生
8.	阻塞状态（Blocked） 挂起状态（Suspend）
9.	PCB：调度信息（进程名、进程号、优先级、当前状态、指针）、现场信息：（程序状态字、时钟、界地址寄存器、页表地址和长度）、不存放进程页表和动态链接库   @重点多选
10.	PCB组织方式：线性、索引、链接
11.	单核  max   min
    运行   1     0
    就绪   n -1   0
    等待   n     0
    12.	进程控制通过原语来实现状态转换
    13.	进程创建：系统初始化、被调用的进程创建系统调用、创建新进程、批处理作业初始化、用户登录时
    14.	fork函数的使用：调用一次则一分为二，父子进程（两次则为4，三次为8）
    15.	线程：用户级、内核级、混合实现方式
    16.	线程表：程序计数器、堆栈指针、寄存器、状态
    17.	Pthread_join（等待一个特定的线程退出）Pthread_yield（释放CPU来运行另外一个线程）
    18.	Pthread_creat()创建线程，四个参数，1.线程标识符地址2.设置线程属性3.线程入口函数的起始地址4.入口函数的参数。
    19.	进程调度：CPU密集型（计算密集型）、I/O密集型 （CPU与I/O优先级相同）
    20.	非抢占式调度算法：先来先服务、最短作业优先
    21.	与时间相关调度：先来先服务、短作业优先、最高响应比优先、时间片轮转
    22.	线程的实现机制的三种途径：用户线程、内核线程、混合线程

第四章 并发与同步

1.	相互不感知：交互关系（竞争）、    问题（互斥、死锁、饥饿）
间接感知：  交互关系（共享协作）、问题（互斥、死锁、饥饿）
直接感知：  交互关系（通信协作）、问题（死锁、饥饿）
2.	临界资源访问过程：进入区（P原语）、临界区、剩余区、退出区（V原语）
3.	进程准则：空闲则入、忙则等待、有限等待、让权等待    @重点多选
4.	算法：Peterson、TS指令（进入区使用）、Swap/Exchange指令、信号量
5.	信号量：实现临界资源的互斥访问、P/V原语成对使用、实现进程同步（前趋关系）
初始化时只能执行P/V操作
6.	管程：由Hoare提出，管程本身保障了共享资源的互斥执行、由操作和共享数据构成，
任一时刻管程中只能有一个活跃进程、管程本身无法保证互斥
7.	条件变量：wait和signal 、 Pthread_mutex_init（创建一个互斥量）
8.	共享内存：设有一个公共内存区（多进程间通信、共享大量信息、系统不产生多份拷贝）
9.	共享内存进行进程通信需要解决的两个问题：1.怎么共享内存2.公共内存之间的互斥问题   第一个问题由操作系统提供第二个问题由程序员解决。
10.	消息缓冲通信：高级通信原语，由若干消息缓冲区构成。发送消息原语send（receiver，a）其中receiver为接收进程名，a为内存区首地址。接收消息原语 receive（a）
11.	信箱通信：receive（Box，Address）其中Box为指定信箱，Address为指定的地址
12.	管道通信：连接两个进程之间的一个打开的共享文件、基础是文件系统、要求同步、传送数据量大但通信速度慢

第五章 内存管理

1.	静态重定位：装入程序时将地址全部转换为绝对地址
2.	动态重定位：装入程序不执行转换，执行一条指令时，将逻辑地址转换成绝对地址
3.	可变分区和段式会产生外部碎片、移动技术（紧缩技术）：移动程序把空闲碎片合成连续的空闲区放在内存一端，程序放在另一端
4.	硬件支持的地址转换机构：重定位和可变分区都需要
5.	最佳适应算法每次均从头开始寻找最合适的  
下次适应算法从某个地址开始往后寻找最合适的
首次适应算法从头开始满足即可
最差适应算法先找空间最大的分区
6.	回收分区上邻分区空闲：空闲区起始地址+长度=分区起始地址S
7.	回收分区下邻分区空闲：分区起始地址+长度=空闲区起始地址
8.	覆盖技术：若干程序段共享某一个存储空间
9.	交换技术：将不运行的进程调出到外存上的盘交换区，支持多道程序设计
10.	页式存储：逻辑地址连续的程序放到不连续的内存区域
11.	逻辑地址：页号+页内地址
12.	物理地址：内存块号*块长+页内地址
13.	页式存储管理：硬件支持的页表控制寄存器，工作集是会发生变化的，操作系统为每一个进程都保存一个工作集，页面可能在内存与外存之间调度，可能出现抖动，抖动导致效率急速下降。   @重点多选
14.	反置页表：64位的UltraSPARC和PowerPC
15.	快表：联想寄存器（高速缓存存储器）、动态更新、与内存页表并行查找
16.	虚拟存储：主要考虑地址位宽
17.	页表：页号、有效位（驻留位、存在位、中断位）、页框号、访问位、修改位、保护位、禁止缓存位。其中访问位和修改位决定页面置换、有效位决定是否调入内存
18.	页面调度策略：预调页、请求调页
19.	页面置换策略：全局置换、局部置换
20.	页面划分与页表数量相关、可以找到平衡点
21.	分页守护进程：后台进程 
22.	先进先出页面置换算法（FIFO）  总是选择在主存(内存条)中停留时间最长的一页置换，先进入内存的页，先退出内存
23.	最近最少使用页面置换算法（LRU）：最长时间未使用
24.	最近最不常用页面置换算法（LFU）：出现频率最小
25.	理想页面置换算法（OPT）：以后均不出现
26.	管理空闲物理内存：空闲块链表、位示图、空闲页面表
27.	需要用到访问位的算法：LRU、CLOCK、NRU（最近未使用）

第六章 文件管理

1.	信息项：文件内容的基本单位
2.	用户角度：文件系统实现按名存取和存取控制
3.	文件用途：系统文件、用户文件、库函数文件
4.	文件组织形式：普通文件、目录文件、特殊文件
5.	文件逻辑结构：流式文件（无结构）、定长记录文件、不定长记录文件
6.	文件物理结构：顺序、链接、索引   （用户对文件的存取方式与其相关）
7.	顺序结构：支持顺序/随机存取
8.	链接结构：（例 FAT文件系统）不支持随机存取、有利于动态扩充（插入、删除）
9.	索引结构：支持顺序/随机存取、有利于动态扩充（插入、删除）
10.	文件存在的标志：文件控制块FCB（其中不包含文件访问控制列表）
11.	文件目录：文件符号名到物理地址的映射机制
12.	树形目录：层次清楚、解决文件重名问题、查找速度快
13.	目录项分解法
14.	文件返回信息：文件描述符fd （非负整数）
15.	文件存取权限：存取控制矩阵
16.	文件存储管理方法：空闲块表、空闲块链表、位示图、成组链接法
17.	UNIX权限：读、写、执行，对应三位二进制 常用十进制表示  属主 同用户组  其他用户    @重点  多选
18.	UNIX对文件系统中空闲区的管理通常采用成组链接法
19.	提高文件系统性能：块高速缓存、合理分配磁盘空间、磁盘驱动调度（寻道时间最长，传输时间最短）
20.	磁盘调度算法：先来先服务（FCFS）、最短寻道时间优先（SSTF）、电梯算法（SCAN）、循环扫描算法
21.	最短寻道时间优先：以寻道优化为出发点，优先为距离磁头当前所在位置最近的磁道的访问请求服务。
22.	电梯扫描算法：SCNA，既考虑距离又考虑方向，且以方向优先效率较高  110 170 195 68 54 32 20 12
23.	循环扫描算法：单向扫描

第七章 I/O设备管理

1.	设备管理任务：缓冲技术、中断技术（通过协调技术避免设备冲突）、虚拟技术
2.	虚拟技术进行设备管理的主要目的：提高设备并发度。
3.	利用缓冲技术进行设备管理的目的：匹配高速和低速设备。
4.	设备独立性：系统提供的接口应该是相同的
5.	程序直接控制方式：用测试指令检测状态寄存器完成位是否为1
6.	中断控制方式（CPU与外设一定程度上的并行操作）中断控制方式是CPU在配置I/O设备后，继续自己的工作，直到I/O设备准备好后，向CPU发送中断请求，再由CPU接管，提供服务
7.	DMA方式：CPU仅在初始化和结束时参与 （磁盘），数据交换不经过CPU，直接在内存与IO设备之间进行。
8.	通道控制方式：通道是特殊处理器，有指令和程序。以数据块为单位，传输率高
9.	通道：选择通道、字节多路通道、数组多路通道
10.	设备分配表：系统设备表、设备控制表、控制器控制表、通道控制表
11.	设备分配策略：先来先服务、高优先级     @重点   多选
12.	分配考虑因素：固有属性、分配算法、安全性、独立性
13.	虚拟设备（SPOOLing）：共享设备模拟独占设备，提高系统效率和设备利用率
14.	缓冲技术：匹配不同外部设备的传输速度
15.	控制设备传递途径：应用层->独立层->驱动层->硬件
16.	I/O系统硬件结构：适配器及其接口、设备控制器、设备硬件

第八章 死锁

1.	活锁：进程消耗时间片却没有进展也没阻塞
2.	饥饿：考虑优先级，没有被阻塞，但被无限延后
3.	死锁产生原因：竞争资源、进程推进顺序不合理
4.	鸵鸟算法：忽视死锁
5.	死锁预防：破坏“互斥条件”、“不可剥夺”、“请求和保持”、“循环等待”（资源有序分配策略）其中一个（例如：建立SPOOLing系统）
6.	死锁避免：银行家算法
7.	死锁检测：允许运行发生死锁、检测死锁是否真的发生
8.	死锁解除：剥夺资源、撤销进程
9.	安全状态：不发生死锁
10.	不安全状态：一定导致死锁，但该状态不一定是死锁
11.	若资源分配图不可化简则发生死锁

补充：

1. write（）指令打印输出
2. 进程长期得不到满足，操作系统应将它挂起

计算机网络知识点归纳

第一章 网络技术基础

1.	无线局域网（WLAN）：需要接入点AP
2.	无线自组网（Ad hoc）：自组织、对等式、多跳、不需要基站
3.	无线传感器网（WSN）：将Ad hoc与传感器结合、拓扑结构动态变化
4.	Windows NT 提供网络服务功能
5.	Unix：开源，可移植性好、核心部分：TCP/IP、结构：集中/分时/多用户
6.	Linux：实质操作系统内核、开源 例如Red Hat
7.	LAMP架构：快速开发、多脚本语言、开源数据库
8.	计算机网络定义：广义、资源共享、用户透明性
9.	个人区域网（PAN）
10.	星型拓扑：中心节点是网络的可靠性瓶颈
11.	环形拓扑：传输延时确定
12.	树形拓扑：星型拓扑的扩展
13.	网状拓扑（用途最广）：可靠性高，结构复杂，采用路由选择与流量控制方法
14.	数据报：不需要预先建立连接、独立选择传输路径、需要源/目的地址
15.	虚电路：需要建立逻辑连接、不需要源/目的地址、不会乱序/重复/丢失、结点进行差错检测不需要进行路由选择、结点可建立多条连接
16.	物理层：传输比特流   集线器、中继器   
17.	数据链路层：采用差错控制与流量控制，IP地址与MAC地址映射 交换机  数据帧 
18.	网络层：路由选择、网络互联   路由器   分组
19.	传输层：端到端服务     报文
20.	TCP协议：（IETF制定）面向连接、可靠  UDP协议：无连接协议、不可靠

第二章 局域网基础

1.	总线型局域网：（半双工）冲突检测的载波侦听多路访问 CSMA/CD  
2.	IEEE 802参考模型：物理层、数据链路层  主要关注局域网的标准化
802.1：局域网体系结构 
802.2：逻辑链路控制LLC
802.3：CSMA/CD介质访问控制层、物理层
802.11：无线局域网
802.15：个人无线网
802.16：宽带无线局域网
3.	Ethernet发送顺序：载波侦听、冲突检测、发现冲突停止发送、随机延迟重发
4.	Ethernet交换机：转发帧采用直接交换的方式、通常采用端口号/MAC地址映射表，支持虚拟组网技术。
5.	Ethernet帧：最短帧长度64B、前导码7B、帧前定界符1B、地址6B、类型2B
数据46B-1500B、帧校验4B、前导码和帧前定界符不计入帧长度、类型字段为网络层协议、帧校验范围：地址/长度/数据字段
6.	Ethernet物理地址：网卡生产商分配前3字节
7.	共享介质局域网：广播/总线
8.	交换式局域网：并发/网状、传输不发生冲突、核心设备：局域网交换机、采用端口/MAC地址映射表
9.	Fast Ethernet：802.3u 采用相同帧格式、专用接口MII
100Base—FX采用单模/多模光纤    @重点 单选
10.	Gigabit Ethernet：802.3z采用相同帧格式、专用接口GMII、1Gbps   @重点单选
1000 Base—T：非屏蔽双绞线 100m
1000 Base—CX：屏蔽双绞线25m
1000 Base—LX：单模光纤3000m
1000 Base—SX：多模光纤 300-550m
11.	10 Gigabit Ethernet：802.3ae、光纤、全双工、不存在介质访问控制
12.	40/100 Gigabit Ethernet:802.3ba
13.	交换机帧转发：直接交换、存储转发交换
14.	虚拟网络基础：局域网交换机
15.	虚拟网络组网方式：交换机端口、MAC地址、IP地址、广播
16.	虚拟局域网VLAN：方便管理、安全性、改善服务质量
17.	红外无线局域网：视距方式传播、方式 ：定向光束、全方位、漫反射
18.	扩频无线局域网：调制技术、采用2.4G ISM波段、跳频扩频（FHSS）、直接序列扩频（DSSS）
19.	直接序列扩频：使用2.4Hz的ISM频段，传输速率为1Mbps或2Mbps，发送数据前进行调制操作。
20.	IEEE 802.11：CSMA/CA、层次模型、争用/无争用服务、点/分布协调功能、虚拟监听（VCS）位于MAC层，MAC层实现了介质访问控制、物理层定义了数据传输标准。
21.	IEEE 802.11帧：帧控制2B、数据0-2312B、标识帧类型：数据/管理/控制帧
顺序控制字段不是持续控制
22.	IEEE 802.11网络结构：端站STA、接入控制器AC（网关）、AAA服务器：认证/授权/计费
23.	802.11a：5GHz/54Mbps  
802.11b：2.4GHz/11Mbps
802.11g：2.4GHz/54Mbps

第三章 Internet基础

1.	Internet组成部分：通信线路、主机、路由器、信息资源
2.	主机：信息资源和服务的载体、连接在Internet上的计算机的统称
3.	ADSL：调制解调技术、非对称性、电话线路
4.	HFC：调制解调技术、非对称性、有线电视线路
5.	IP服务：不可靠、面向无连接、尽最大努力
6.	IP互联网：隐藏低层物理网络细节、不指定拓扑、不要求互联、统一的全局地址描述法、物理网络之间转发数据
7.	IP地址：屏蔽各种物理网络的地址差异
8.	IP路由器：连接不同的网络
9.	地址解析协议ARP：请求采用广播、响应采用单播
10.	IP数据报：报头长度32b双字单位、没有选项填充默认为5、总长度8b字节单位
（总长度包括头部与数据区）、头部校验和用于保证IP数据报报头的完整性
11.	最大传输单元（MTU）：帧最大数据携带量
12.	IP协议规定的内容：IP数据报格式、数据报寻址和路由、数据报分片和重组  @重点
13.	分片：标识不变、标志域/片偏移域（8字节为单位）/头部校验和改变
14.	重组：由目的主机完成
15.	严格源路由：规定IP数据报要经过路径上的每一个路由器
16.	松散源路由：规定IP数据报必须经过的几个路由
17.	记录路由：记录路径上各路由器IP地址
18.	时间戳：记录经过路由器的时间
19.	ICMP差错报文：不享受特别的优先权和可靠性
20.	ICMP差错报文：终点不可达、源站抑制、时间超时、参数问题、改变路由
21.	拥塞控制：大量IP数据报淹没，用源抑制技术
22.	非优路径传输：向主机发送路由重定向
23.	默认路由：路由表没有明确指明目的网络的路由信息
24.	特定主机路由：为特定的主机建立路由表表项
25.	路由信息协议RIP：向量-距离算法、易于实现、造成慢收敛
26.	开放式最短路径优先OSPF：链路-状态算法、复杂
27.	慢收敛对策：限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转
28.	组管理协议：IGMP、CGMP
29.	密集模式组播路由协议：DVMRP、MOSPF
30.	IPv6回送协议：0:0:0:0:0:0:0:1   IPv4回送协议：127:0:0:1
31.	路由头：指出数据报经过的一个或多个中间路由器
32.	TCP数据丢失：重发机制
33.	TCP三次握手：确保连接建立和终止的可靠性
34.	TCP流量控制：窗口机制     @重点  单选
35.	动态网络地址转换NAT：分配全局IP地址构成NAT地址池
36.	网络地址端口转换：NAPT：内网多个主机共享一个全局IP地址
37.	路由器功能：维护路由信息、转发数据报、选择最佳路径

第四章 Internet 基本服务

1.	端口号：标识特定的服务
2.	C/S服务器方案：并发、重复服务器方案   @重点单选
3.	集中式P2P：Napster、中心服务器保存索引信息(只存储目录和索引信息)
4.	分布式非结构化P2P：Gnutella、无中心服务器、洪泛法查询、复杂查询
5.	分布式结构化P2P：Pastry、Tapestry、Chord、CAN、基于DHT分布式散列表
6.	混合式P2P结点：用户/搜索/索引结点、索引结点保存搜索结点信息   @重点 单选
7.	域名结构：树形结构
8.	域名解析：递归解析（一次性解析）、反复解析（每次请求一个，不行换另一个）
9.	域名解析器：请求域名解析的软件
10.	提高解析效率：从本地域名服务器解析、域名服务器高速缓冲、主机高速缓冲
11.	非权威性映射：解析器仅注重效率时可以使用
12.	对象类型：主机地址（A）、邮件交换机（MX）、域名服务器（NS）
13.	网络虚拟终端NVT：屏蔽不同系统对键盘输入的差异性
14.	FTP双重连接：控制连接、数据连接
15.	数据连接：主动模式、被动模式（PASV）
16.	FTP文件格式：文本文件传输（ascii）、二进制文件传输（binary）
17.	显示远程主机当前工作目录（pwd）、被动传输方式（passive）
18.	SMTP发送邮件、POP3/IMAP接收邮件
19.	SMTP：不规定程序如何存储邮件，只规定命令和应答、C/S模式、响应字符串以3位数开始 （NOOP无操作、DATA发送邮件内容）
20.	SMTP过程：连接建立、邮件传递、连接关闭
21.	POP3过程：认证、事务处理、更新 （PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件）
22.	base64编码：二进制数据->ASCII文本
23.	Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP
24.	控制单元：浏览器的中心、调用HTML解释器解释页面
25.	QQ登录：1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件，如果成功则不会重发DNS请求。2.在QQ通信中必须先登录后才可以进行相互发送信息。3.每次登录时QQ客户机会向服务器获取一个会话密钥。

第五章 新型网络应用

1.	最早的IM软件：Mirabils公司推出的ICQ
2.	即时通信系统模型：IETF提出的RFC2778（获取彼此状态变更信息）
3.	服务器中转模式：唯一标识（ID）、服务器根据数据包含来源/目的地信息判断如何转发
4.	IM客户机：查询DNS服务器、建立TCP连接、服务器端口固定
5.	通信协议：AOL采用OSCAR协议、QQ采用私有协议
6.	通用协议：SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇
7.	SIP协议：应用层协议，运行于各类传输层协议之上、类似E-mail地址的URL标识
SIP组成元素：用户代理、代理服务器、重定向服务器、注册服务器
SIP消息：请求消息（6种）、响应消息、 由一个起始行（包括请求行和状态行）、消息头、消息体构成   @重点  必考
INVITE邀请用户参加会话（和ACK一起使用）、OPTIONS请求关于服务器能力的信息、BYE终止会话
8.	SIMPLE：由IETF制定、MESSAGE发送一次性短消息（寻呼机模式）
9.	呈现代理（PA）：类似于SIP协议中的UA（user Agent）
10.	XMPP：4个RFC文档组成、核心协议RFC3920 （例如：Google Talk、Jive Messenger）
类似E-mail地址的URL标识、扩展能力强
	XMPP系统特点：C/S模式、分布式、简单的客户机、XML数据格式
实体地址 JID：由域标识符（唯一必须）、结点标识符、资源标识符组成
11.	网络文件系统NFS：mount指令将远程文件系统挂接在自己文件系统
例如（mount B:/usr/lib /usr/lib）、只能挂接分享的文件
12.	共享文件目录：/etc/exports
13.	NetBIOS：至多254个通信话路、名称至多15字符、4种SMB（开放性协议、更名为CIFS）
14.	CIFS特点：文件访问完整性机制（文件记录锁定和解锁）、安全性、扩展性、支持Unicode、
全局文件名
15.	NetBIOS数据报：138端口、NetBIOS会话：139端口
16.	P2P文件共享：起源于Napster、  BitTorrent基于MIT授权的开源软件
17.	种子文件：包含Tracker服务器相关信息、中心服务器存放用户信息
18.	理论基础：小世界假设、六度分隔理论
19.	Maze（混合P2P）：支持资源搜索、文件目录、多点下载、断点续传、积点机制
组成：目录/检索/心跳/种子服务器（没有计费服务器）
心跳服务器：提供在线状态、显示在线用户的文件检索结果、维护在线用户列表，支持文件检索
检索服务器：天网搜索
认证机制：分布式（参考Kerberos机制）   @重点  必考
20.	IPTV：内容发布（投递到最近的远程服务点）、内容路由（网络负载均衡技术、得到源响应）、内容交换（平衡负载流量）、性能管理（端到端性能）
21.	VoIP：多点控制单元（MCU）实现多点通信
22.	网关：H.323设备、号码查询/建立通信连接/信号调制/压缩解压/路由寻址
23.	网守：注册和管理、呼叫控制/地址解析/身份验证/计费管理
24.	Skype：超级结点SN类似核心路由器、HC最多200接入点、采用256位AES算法、编码采用iLBC和iSAC、混合式网络拓扑
25.	全文搜索引擎：搜索器、索引器、检索器、用户接口
26.	SNMP ：工作在网络层，修改SGMP，由多个RFC文档构成，可以工作在非TCP/IP环境
27.	Skype：满足相应的硬件要求就能当作超级节点，采用AES算法，提供多方通话，适用于多个操作系统

第六章 网络管理与网络安全

1.	配置管理：中长期活动、设置路由操作参数、初始化或关闭被管对象
2.	性能管理：收集统计信息、维护并检查系统状态日志、以及其他性能操作
3.	网络管理模型：网络管理者-网管代理模型、实现对远程资源的控制
4.	集中式网络管理：委托代理   分布式管理：自动化
5.	网络管理协议：ISO最先进行标准化工作、IETF制定SNMP协议（由SGMP修改而来）
6.	SNMP协议：简单性、健壮性、SNMPv1安全性不高、网络管理事实上的标准
7.	SNMPv2：验证、加密、时间同步机制  SNMPv3：可管理的体系结构、远程配置
8.	SNMP收集信息：轮询（记录到MIB管理信息库中）、基于中断
9.	CMIP协议：ISO制定、管理联系建立/释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制，减轻终端用户工作负担
10.	信息安全性等级：NCSC制定的橘皮书，不是国际统一标准，不是定量描述  @重点 单选  必考
D1级别：最低等级
C1级别：用户与数据分离、数据保护以用户组为单位
C2级别：广泛的审计
B1级别：托管访问控制
B3级别：安全内核
11.	OSI安全框架：ITU制定X.800（五类）、安全攻击：主动攻击、被动攻击
12.	加密技术：唯密文攻击最容易防范、已知明文攻击：需要知道加密算法
选择密文攻击：有目的选择一些密文来解密对应明文
13.	Caesar密码：密钥只有25种可能值
14.	DES(DEA)：NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同
3DES：速度较慢、如：PGP和S/MIME
AES：分组长度128位、密钥长度128位起
Blowfish：Bruce Schneier设计、对称分组密码、分组长度64位、密钥长度可变、运算为加法和异或、加密前要预计算     @重点 单选必考
RC5：Rivest设计、对称加密算法
15.	公钥密码：
RSA：Rivest设计、数据加密和数据签名、安全性未证明、分组密码（并不是流密码） @ 重点单选必考
ElGamal：椭圆曲线加密、密文为明文两倍
背包加密：总重量公开、NP问题、一次背包不安全
16.	认证中心CA：将公共密钥和特定实体绑定
17.	数据签名：笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持
18.	X.509：由ITU和IETF制定、顺序号为唯一标识、主题名：DN格式、有效期：证书有效期
19.	Kerberos协议：产生会话密钥
20.	安全电子邮件PGP：压缩、分段 、多语种、公共密钥认证机制（通过委托网站）
21.	IPSec：网络层协议、包括AH和ESP协议、
22.	安全协定SA：逻辑连接为单工连接、三元组、32位连接标识符
23.	AH头：在IP头和IP数据报数据之间
24.	ESP头：32位顺序号字段组成
25.	包过滤路由器（规则表）：传输层和应用层
26.	应用级网关：代理服务器、开销大
27.	电路级网关：不允许端到端直接TCP连接
28.	服务攻击：对特定网络的攻击，如Email、FTP、HTTP
29.	进入临界区前的进入区对信号量执行P原语操作，离开临界区的退出区对信号量执行V原语操作。

知识点word下载
提取码：67u4

四级题库下载

加油！！