生活随笔
收集整理的這篇文章主要介紹了
四级信息安全工程师基础知识
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
這次及格,險過QVQ多選簡直有毒,刷題的時候明明有好幾題題目一樣,答案卻不一樣QVQ考試的時候還正好考到了這種題=-=
而且我至今也有題目弄不懂。。。解析也看不懂,暴雪哭泣。操作系統沒有學過,于是花了一個半月左右粗略自學了《計算機操作系統(第四版)》,然后直接硬核玩命刷題,前前后后差不多三個月考下來了,雖然分很低,但好歹飄過。。。所以還是發布一下我的筆記。
PS.網絡工程師和安全工程師考的一模一樣!!!!
目錄
操作系統
系統與處理器
操作系統結構分為 整體式結構、層次式結構、微內核結構操作系統接口:命令接口 程序接口 圖形界面接口I/O設備分配算法:先來先服務和高優先級服務系統分為三類環境:批處理環境、交互式環境、實時環境分時操作系統具有多路性、交互性(方便調試程序)、獨占性和及時性的特點批處理操作系統:批量處理用戶作業、系統資源利用率高、作業吞吐率高交互式系統主機與多客戶交互,要求響應時間快、各用戶體驗均衡的性能多級反饋隊列、時間片輪轉、高優先級適用于交互式操作系統微內核結構的操作系統具有高可靠性、高靈活性、適合分布式處理搶占式調度系統中,進程從運行狀態轉換為就緒狀態的可能原因有:進程創建完成、時間片用完和被調度程序搶占處理機。實時操作系統是指計算機能在規定的時間內及時響應外部事件的請求,同時完成對該事件的處理,并能夠控制所有實時設備和實時任務協調一致的工作的操作系統。
特點:在嚴格的時間范圍內,實時響應用戶的請求、過載防護和高可靠性。批處理系統常用的調度算法有:先來先服務、最短作業優先、最短剩余時間優先、響應比最高者優先分時系統常用的調度算法有:時間片輪轉、多級反饋隊列算法I/P管理設備中,設備分配的主要數據結構及分配數據為 系統設備表 設備控制表 控制器控制表整個I/O系統可以看成四個層次的系統結構:用戶I/O軟件層、操作系統軟件層、設備驅動程序層、中斷處理程序典型I/O技術包括緩沖技術、設備分配技術、SPOOLing技術、DMA與通道技術數據傳送完畢、設備出錯、鍵盤輸入均產生I/O中斷設備與CPU之間數據傳送和控制方式有程序直接控制方式、中斷控制方式、DMA方式、通道控制方式SPOOLing系統三大組成部分:輸入井。輸出井;輸出緩沖和輸入緩沖、輸入進程spi和輸出進程SPo計算機I/O系統硬件結構主要包括:適配器和接口部件、設備控制器、設備硬件處理器中用戶可見的寄存器包括數據寄存器、地址寄存器、條件碼寄存器處理器中對用戶可見的寄存器通常是對用戶程序可用的,包括:數據寄存器、地址寄存器以及條件碼寄存器。不可見的寄存器多是用于控制處理的操作,如程序計數器、指令寄存器、程序狀態字。信號量四種操作:1.初始化2.等信號(P操作)3.給信號 (V操作)4.清理操作研究操作系統的觀點有:
1.軟件的觀點
2.資源管理的觀點
3.進程的觀點
4.虛機器的觀點
5.服務提供者的觀點
進程與線程
程序并發執行在執行期間具有相互制約關系、程序與計算不再一一對應、并發程序執行結果不可再觀對于程序計數器、指令寄存器操作的指令都是特權指令,只能在內核態下運行。對于PSW程序狀態字寄存器操作的指令,部分屬于特權指令,部分是非特權指令,如設置移位方向標志位(DF位)則是非特權指令。進程行為可歸納為計算密集型、I/O密集型引起進程阻塞的事件有:1.請求系統服務2.啟動某種操作3.新數據尚未到達4.無新工作可做引起創建進程的事件:1.用戶登錄2,。系統初始化3.用戶系統調用4.初始化批處理作業進程從運行狀態轉換到就緒狀態可能的原因有:進程創建完成、時間片用完和被調度程序搶占處理機進程控制塊包括進程標識符、進程當前狀態、進程相應的程序和數據地址、程序優先級、CPU現場保護區、進程同步與通信機制、進程所在隊列PCB的鏈接字、與進程有關的其他信息(如代碼段指針)進程控制塊(PCB)的內容可以分成調度信息和現場信息倆大類,調度信息包括進程名、進程號、存儲信息、優先級、當前狀態、資源清單、“家族”關系、消息隊列指針、進程隊列指針和當前打開文件等;現場信息有:程序狀態字、時鐘、界地址寄存器。PCB常駐內存,沒有記錄兄弟進程信息,進程被創建好后放入就緒隊列末尾。程序狀態字(PSW),它包含的狀態標志位有:結果為零標志位(ZF)、符號標志位(SF)、虛擬中斷標志位(VIF)使用進程阻塞原語阻塞進程時,首先中斷CPU執行,把CPU當前狀態保存在PCB現場信息中,把進程的當前狀態設置為等待狀態,并把它插到該事件的等待隊列中解決進程互斥:由競爭各方平等協商、設置進程管理者線程記錄表記錄:線程ID、指令地址寄存器、處理器寄存器、硬件設備寄存器、棧現場狀態等少量線程私有信息。線程實現機制有三種途徑:用戶線程、內核線程、混合線程進入臨界區的進入區對信號量執行P原語操作,離開臨界區的退出區對信號量執行V原語操作pthread_yield() 釋放CPU運行另一個進程
pthread_join()等待一個特定的線程退出
pthread_mutex_init()創建一個互斥量
suspend()進程從阻塞態轉換為掛起態
存儲、文件等
Belady現象:在分頁式虛擬存儲器管理中,發生缺頁時的置換算法采用FIFO算法時,如果對一個進程未分配它所要求的全部頁面,有時會出現分配的頁面數增多但缺頁率反而提高的異常現象可以提高文件系統的性能的有:塊高速緩存、磁盤驅動調度、目錄項分解法文件控制塊(FCB)包括:1.文件標志和控制信息文件大小、文件創建時間、文件擁有者、文件訪問權限2.文件邏輯結構信息3.文件物理結構信息4.文件使用信息5.文件管理信息 ,一般包括文件名、文件號、用戶名、文件地址、文件長度、文件類型、文件屬性、共享計數、文件建立日期、文件物理益數據傳輸完畢、設備出錯、鍵盤輸入均產生I/O中斷文件控制塊(FCB)包括:。文件標志和控制信息2.文件邏輯結構信息3.文件物理結構信息4.文件使用信息5.文件管理信息文件存儲空間分配管理方法有:空閑塊表、空閑塊鏈表、位示圖、成組鏈接法頁式存儲管理方案中地址轉換是由硬件完成在虛擬頁式存儲管理中,為實現地址變換所涉及到的數據結構是空閑區表、頁表和位圖FAT是Windows支持的,采用鏈接結構的物理文件分配表,FAT12、FAT16、FAT32均是Fat文件系統,分別采用12位、16位、32位表示簇號。FAT16目錄項只為文件名保留了8個字節的空間。實現DMA控制方式需要DMA控制器、地址總線和數據總線為了保證計算機臨界資源的正確使用,進程在對臨界資源使用前,必須首先調用進入區代碼,然后執行臨界區代碼,最后執行退入區代碼設備管理主要任務有緩沖管理、設備分配、設備處理設備分配時借助的表格有:系統設備表(SDT)、設備控制表(DCT)、控制器控制表(COCT)、通道控制表(CHCT)外存儲設備存儲的過程:讀狀態 置數據 置地址 置控制系統調用傳遞參數方法有三種:通過寄存器傳遞、通過堆棧傳遞、通過指令自帶傳遞建立文件操作需要提供創建文件的文件名、用戶名、文件號、存儲方式、存儲設備類型、記錄格式、記錄長度等,創建成功后返回文件的描述符按照文件的物理結構劃分文件分為順序文件、鏈接文件、索引文件文件邏輯結構有流式結構和記錄結構通道功能:
(1)接受CPU指令,按指令要求與指定的外圍設備進行通信;
(2)從內存讀取屬于該通道的指令,并執行通道程序,向設備控制器和設備發送各種命令
(3)組織外圍設備和內存之間進行數據傳送、并根據需要提供數據緩存空間,以及數據存入內存的地址和傳送的數據量
(4)從外圍設備得到設備的狀態信息,形成并保存通道本身的狀態信息,根據要求將這些狀態信息送到內存的指定單元,供CPU使用
(5)將外圍設備的中斷請求和通道本身的中斷請求,按序及時報告CPU
計算
頁式存儲管理方案中,若地址長度用a個字節表示,頁內地址部分占用b個二進制位,則最大允許進程有多少個頁面?
頁面數 = 2^(a*8-b)頁式存儲管理系統中,頁面大小a KB,物理內存b MB,進程地址空間為c GB,只考慮一級頁表,則頁表長度為 ?
頁表長度 = 2^|log2c-log2a|某文件系統把UNIX的三級索引結構改為四級索引結構。假設物理塊大小為a KB,用8字節表示一個物理塊。主索引表含有16個物理塊地址指針,其中12個直接指向磁盤塊號,第13個指向一級索引表,第14個指向二級索引表,第15個指向三級索引表,第16個指向四級索引表。一個文件最大科有多少物理塊?
12+a1024/8 + a1024/8^2 +…在UNIX系統中,若文件File3權限是xyz,則表示?
主 (a = 1 可讀;b=1 可寫; c=1 可執行) x = a乘4 + b乘2 + c 乘1
同組用戶 y = a乘4 + b乘2 + c乘1
其他用戶 z = a乘4 + b乘2 + c乘1采用“目錄項分解法”加快文件目錄檢索速度。假設目錄文件存放在磁盤上,每個盤塊a字節。文件控制塊有b字節,其中文件名占8字節,文件控制塊分解后,第一部分占有10字節,第二部分占26字節。假設一個目錄文件共有c個文件控制塊,采用目錄項分解法,查找該目錄文件的某一個文件控制塊的平均訪盤次數是?
平均訪盤次數 = (1+ c/a/b )/2位示圖管理空閑磁盤快時。當文件歸還塊號為a的磁盤塊時,應該將哪一位置零?(b列)
a/b行 a%b列某頁式存儲管理系統采用一級頁表。如果訪問內存的時間為a秒,塊表命中率為b%,有效訪問時間為?
(1-b)*a+a假設某文件由100個邏輯記錄組成,每個邏輯長度為a個字符。磁盤空間被劃分為若干塊,塊大小為b個字符。在沒有采用成組操作時,磁盤空間利用率是多少?
磁盤空間利用率:a/b假設某文件由100個邏輯記錄組成,每個邏輯長度為a個字符。磁盤空間被劃分為若干塊,塊大小為b個字符。若采用成組操作時,塊因子為c,磁盤空間利用率是多少?
磁盤空間利用率:a*c/b
網絡工程
各種網各種系統
以太網的核心技術是隨機爭用型介質訪問控制方法,即帶沖突檢測的載波偵聽多路訪問(CSMA/CD)方法,他的核心技術起源于ALOHA網(無線分組交換網)。總線型局域網主要特點;(1)所有結點都通過網卡連接到公共介質的總線上
。(2)總線通常采用雙絞線或同軸電纜作為傳輸介質。(3)所有的結點都可以發送或接收數據,但在一段時間只允許一個結點通過總線發送數據。當一個結點通過總線以“廣播”方式發送數據時,其他結點只能以“收聽”方式接受數據。(4)由于總線作為公共傳輸介質被多個節點共享,因此會出現沖突現象。環形拓撲結點之間通過網卡利用點到點信道傳輸數據。Ad hoc網是一種不需要基站的“對等結構”移動通信模式。它的特征是“多跳的、無中心的、自組織無線網絡”,又稱為多跳網、無基礎設施網或自組織網紅外無線局域網數據傳輸技術:定向光束紅外傳輸、全方位紅外傳輸、漫反射紅外傳輸ADSL和HFC的數據傳輸都需要用到調制解調器以太網幀格式包括:前導碼(7字節)、幀前定界符(1字節)、目的MAC字節(6字節)、源MAC地址(6字節)、類型、長度(2字節)、數據(46~1500字節)、幀校驗序列(4字節)P2P中采用了分布式結構化拓撲有Pastry、Tapestry、chord、CAN、Napster混合式P2P網絡包含結點種類包括:用戶結點、搜索結點、索引節點VLAN(Virtual LAN,虛擬局域網)的劃分可以:(1)用交換機端口定義
(2)用MAC地址定義
(3)用網絡層地址定義
(4)基于廣播組的虛擬局域網WLAN 無線局域網
WSN 無線傳感器網
PAN 個人局域網
WAN 無線自組網,采用不需要基站的“對等結構”移動通信網絡,目前該種技術在軍事領域上獲得廣泛應用。
WMN 移動Ad Hoc網絡的一種特殊形態比特洪流(BitTorrent)是基于MIT授權的開源系統,下載的人越多,下載速度越快,數據交換完全是用戶通過P2P方式進行。Unix操作系統產品:AIX、Solaris、HP-UXWindows操作系統產品:Vista系統 Maze BitTorrent pp點點通 百寶箱
拓撲結構 混合P2P 純P2P 混合P2P 混合P2P
目錄瀏覽 有 無 有 無
搜索引擎 強 無 弱 弱
積點機制 有 無 有 無
種子機制 有 有 無 無
多點下載 有 有 有 有
協議與標準
1000 BASE-CX標準 支持屏蔽雙絞線,雙絞線長度可達25m
1000 BASE-T標準 使用5類非屏蔽雙絞線,雙絞線長度可達100m
1000 BASE-SX標準 使用波長850nm的多模光纖,光纖長度可達300-500m
1000BASE-LX對應于802.3z標準,1000 BASE-LX標準 所使用的光纖主要有:62.5nm多模光纖、50nm多模光纖、9nm單模光纖。其中多模光纖最大傳輸距離為550m,使用波長為1300nm的單模光纖,光纖長度可達3000m。采用8B/10B編碼方式。Ethernet物理地址采用十六進制表示,共六個字節(48位)。其中,其三個字節是由IEEE的注冊管理機構RA負責給不同廠家分配的代碼(高位24位),也稱為“機構唯一的標識符”,后三個字節(低位24位)由各廠家自行指派給生產的適配器接口,稱為擴展標識符(唯一位)。一個地址塊可以生成2個不同的地址。
Ethernet幀前導碼與幀前定界符為8個字節,幀校驗字段采用32位的CRC校驗,數據字段最大長度為1500B。幀最小長度為64B,最大長度為1518B
IEEE 802.3幀結構中前導碼由7字節組成,它和幀前定界符不計入幀頭長度中。目的地址和源地址分別表示幀的接收結點地址與發送結點的硬件地址。數據字段的最長長度為1500B,最小長度為4B,幀校驗位采用32位的CRC校驗。
IEEE 802.11標準中,實現虛擬監聽機制(Virtual Carrier Sense)的層次是MAC層,幀控制字段為2B。無線局域網(WLAN)的介質訪問控制協議及物理層技術規范
IEEE 802.12:需求優先的介質訪問控制協議
IEEE 802.15:采用藍牙技術的無線個人網技術規范
IEEE 802.16:寬帶無線連接工作組,開發2~66GHz的無線接入系統空中接口
IEEE 802.11a使用的頻段是5GHZ
IEEE 802.11b使用的頻段是2.4GHZ,最大傳輸速率11Mbps
IEEE 802.11g使用的頻段是2.4GHZ,最大運輸速率54Mbps
IEEE 802.11n使用的頻段是5GHZ,最大運輸速率100Mbps,采用介質專用接口MII
IEEE 802.3ae是10 Gigabit Ethernet標準
IEEE 802.3ba是40/100 Gigabit Ethernet標準
IEEE 802.3u最大運輸速率100Mbps,是Fast Ethernet標準
IEEE 802.3z是Gigabit Ethernet標準,千兆以太網NETBIOS是由IDM公司開發,主要用于數十臺計算機的小型局域網。在微軟windows系列中,Window 2000以前的操作系統默認使用NetBIOS協議。該協議名稱最多可以有15個字符,最多能建立255個通訊話路,可以使用4種類型的SMB。系統可以利用WINS服務、廣播及Lmhost文件等多種模式通過139端口將NetBIOS名解析為相應IP地址,從而實現信息通訊。MIME(多用途互聯網郵件擴展類型)是RFC822擴充
SIMPLE是SIP的擴展,由IETE的SIMPLE工作組指定的,工作于應用層
SIP是應用層信令控制協議。用于創建、修改和釋放一個或多個參與者的會話,它支持代理、重定向及登記定位用戶等功能,支持用戶移動。SIP協議可以在TCP及UDP協議上傳輸。
SMTP規定發送程序和接收程序之間的命令,采用客戶機/服務器模式,響應報文以3位十進制數開始
XMPP協議由IETF指定,基于Jabber協議框架,有統一的尋址方案,協議簇基于XML,由四個RFC文檔構成,XMPP協議擴展能力優于SIMPLE協議
NFS(網絡文件系統)采用客戶機/服務器結構,不用講掛接的文件復制到本地硬盤
X.509 由CCITT指定
Kerberos由MIT開發
微軟MSN采用MSNP協議
AOL采用OSCAR協議
IM系統標準由IMPP小組提出,由IETE批準成為正式的RFC文件
Jive Messenger采用XMPP協議簇公共管理信息協議(CMIP)主要針對OSI模型的傳輸環境設計的。在網絡管理工作中,CMIP通過事件報告進行工作。操作和事件報告通過遠程操作協議ROP(Remote Operation Protocol ,ROP)協議實現的。管理聯系的建立、釋放和撤銷是通過聯系控制協議ACP(Association Control Protocol, ACP)協議實現的ARPA創建并資助了ARPANETNetBIOS由微軟公司開發,工作于網絡層驅動接口和傳輸層驅動接口之間,支持254個并發通信話路,名字服務可以使用UDP協議。
其他
瀏覽器主要由控制單元、客戶單元、解釋單元組成IP服務特點:不可靠、面向無連接、盡最大努力投遞XMPP實體地址叫做JID(Jabber標識),由域標識符、結點標識符、資源標識符三部分組成。VoIP俗稱IP電話,是利用IP網絡實現語音通信的一種先進通信手段,基于IP網絡的語音傳輸技術。IP電話系統有4個基本組件:終端設備、網關、多點控制單元和網守終端設備是一個H.233設備。網守只要負責用戶的注冊和管理,多點控制單元MCU的功能在于利用IP網絡實現多點通信。NFS服務器配置在/etc/exports里,也是共享資源的訪問控制列表FTP客戶機和服務器之間需要建立雙重連接,即控制連接與數據連接服務器響應多個用戶的請求一般有倆種解決方案:重復服務器方案、并發服務器方案為了進行域名解析,請求域名解析的客戶機可以將域名服務器設置為域名服務器樹根節點的IP地址、本地域名服務器的IP地址或者本地域名服務器父節點的IP地址MSN Messenger,ICQ,AIM,YaHoo Messengerd等主流IM軟件的文本消息大多采用客戶機/服務器模式,而文件傳送等大數據量業務使用的是用戶/用戶模式域名解析倆種方式:遞歸解析(一次性完成)、反復解析RIP使用向量-距離算法,為了解決慢收斂問題,RIP協議采用的策略有:限制路徑最大“距離”對策、分割水平線、毒性逆轉、觸發刷新,OSPF使用鏈路-狀態算法POP3郵件傳遞可以分為三個階段:認證階段、事務處理階段、更新階段逐跳選項頭:由中間路由器處理的擴展頭,目前有倆個選項:巨型有效載荷選項和路由器警告選項
目的選項頭:用于為中間結點或目的結點指定數據報的轉發參數
路由頭:用于指出數據報在從源節點到達目的結點的過程中,需要經過一個或多個中間路由器
認證頭:用于攜帶通信雙方進行認證所需的參數。1 kbps = 103 bps
1 Mbps = 106 bps
1Gbps = 109 bps
1Tbps = 1012bps虛電路交換方式具有如下特點:
1.在每次傳輸分組之前,在源節點與目的結點之間建立一條邏輯連接。
2.一次通信的所有分組都通過虛電路順序傳播,分組中不必攜帶目的地址、源地址等信息。
3.在分組通過虛電路上每個結點時,只需要進行差錯檢測。
4.通信子網中的每個結點可以與任何結點建立多條虛電路連接。在域名服務器的資源記錄中
MX:喲普間交換機
A:主機地址
CNAME:別名
PTR:指針USER username 向服務器發送用戶名
PASS password 向服務器發送密碼
PASV 請求使用被動模式建立數據連接
passive 進入被動傳輸模式
LIST filelist 請求服務器返回當前遠程目錄下的目錄和文件
PWD 顯示遠程主機的當前工作目錄
CDUP 進入遠程主機目錄的父目錄
SOA 授權開始
STAT 查詢郵件總數和長度
DELE 對希望刪除的郵件做標記
LIST 列出報文的長度
RSET 中止當前的郵件處理
NOOP 無操作
binary 服務器使用二進制文件傳輸方式
ftp 進入ftp會話狀態FHSS 跳頻擴頻通信 (Frequence Hopping Spread Spectum)
DSSS 直接序列擴頻 (Direct Sequence Spread Spectrum)使用2.4GHz的ISM頻段,數據傳輸速率為1Mbps或2Mbps。
PCF 點協調功能 (Point Coordition Function)
DCF 分布式協調功能(Distributed Coordition Function)
VCS 虛擬監聽 (Virtual Carrier Sense)
計算
如果數據傳輸速率為aMbps,那么發送bM字節數據需要用?
傳輸時間: b8/a
如果一個IP數據報的報頭長度為a,那么該數據包長度字段的值為
值 ; a/32
如果一個IP數據報的報頭長度字段的值為a,那么該數據報頭長度為
值 ; a32b/8
總結
以上是生活随笔為你收集整理的四级信息安全工程师基础知识的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。