软考——软件设计师:第九章:计算机网络与信息安全考点总结(完整篇)
文章目錄:
1.OSI/RM七層模型?
1.1 相關例題?
2.TCP/IP協議族(Internet核心協議)
2.1 傳輸層協議——TCP
2.2 傳輸層協議——UDP?
2.3 應用層協議——DHCP
2.4 應用層協議——DNS
2.5 網際層協議——ARP和RARP?
2.6 網際層協議——IP?
2.7 網際層協議——ICMP?
3.計算機網絡的分類?
4.網絡規劃與設計
4.1 邏輯網絡設計
4.2 物理網絡設計
4.3 分層設計
5.IP地址
5.1 子網劃分
5.2 無分類編址(無類域間路由)?
5.3 特殊含義的IP地址?
6.HTML
7.網絡接入技術
8.IPv6
9.信息系統安全屬性
10.加密技術
10.1 對稱加密技術?
10.2 非對稱加密技術
10.3 信息摘要?
10.4 數字簽名
10.5 數字證書與PGP?
11.網絡安全
11.1 各個網絡層次的安全保障?
11.2 網絡威脅與攻擊
11.3 防火墻技術
1.OSI/RM七層模型?
1.1 相關例題?
這道題考察的是局域網和廣域網的差異問題。而局域網是工作在最下面的2層協議中的(即物理層和數據鏈路層)。在同一個局域網內部是可以發送廣播的,但是只要出了這個局域網的范圍,那么就收不到廣播了。分析:👇👇👇
A選項:P和Q之間通過網橋連接,而網橋是數據鏈路層的典型設備,所以P和Q是屬于同一個局域網的,可以通過。
B選項:P和S之間通過路由器連接,路由器是網絡層的設備,所以P和S不屬于同一個局域網,所以不能通過。
C選項:Q和R之間通過集線器連接,連接在同一個網橋之下,而集線器是物理層的設備,不會造成影響,所以可以通過。
D選項:S和T之間通過交換機連接,交換機是數據鏈路層的設備,所以不影響廣播,可以通過。
2.TCP/IP協議族(Internet核心協議)
邏輯編址、路由選擇、域名解析、錯誤檢測、流量控制。?
?2.1 傳輸層協議——TCP
TCP在IP提供的不可靠數據服務的基礎上為應用程序提供了一個可靠的、面向連接的、全雙工的數據傳輸服務。?
2.2 傳輸層協議——UDP?
UDP是一種不可靠的、無連接的協議,可以保證應用程序進程間的通信。它的錯誤檢測功能要比TCP弱的多。可以這樣說:TCP有助于提供可靠性,UDP有助于提高傳輸的高速率性。?
2.3 應用層協議——DHCP
2.4 應用層協議——DNS
根域名服務器在收到本地域名服務器的問題之后,直接給本地域名服務器一個反饋,沒有刨根問底的去追究問題的答案,這顯然是迭代查詢。(如果是遞歸查詢,那么上圖就應該是根域名服務器再找到中介域名服務器,中介域名服務器再把信息反饋給根域名服務器)
而中介域名服務器在收到本地域名服務器的查詢之后,并沒有直接反饋結果;而是去問授權域名服務器,直到得到最終的答案再依次反饋給本地域名服務器,這種方式就是遞歸查詢。本題選A!!!
2.5 網際層協議——ARP和RARP?
地址解析協議(ARP)和反地址解析協議(RARP)是駐留在網際層(網絡層)中的另一個重要協議。ARP的作用是將IP地址轉換為物理地址。RARP的作用是將物理地址轉換為IP地址。?
2.6 網際層協議——IP?
網際層是整個TCP/IP協議族的重點。IP所提供的服務通常被認為是無連接的、不可靠的。事實上,在網絡性能良好的情況下,IP傳送的數據能夠完好無損的到達目的地。
2.7 網際層協議——ICMP?
專門用于發送差錯報文的協議。IP在需要發送一個差錯報文時要使用ICMP,而ICMP也是利用IP來傳送報文的。ICMP是讓IP更加穩固、有效的一種協議,它使得IP傳送機制變得更加可靠。?
3.計算機網絡的分類?
4.網絡規劃與設計
4.1 邏輯網絡設計
4.2 物理網絡設計
4.3 分層設計
5.IP地址
IP地址中,全0代表的是網絡,全1代表的是廣播。?
①A類:占有1個字節(8位),定義最高位為0來標識此類地址,余下7位為真正的網絡地址,支持2^7-2=126個網絡;后面3個字節(24位)為主機地址,所包含的主機數量為:2^24-2(減去2,其中一個是全0的地址,另一個是全1的地址)。A類網絡地址第一個字節的十進制值為000~127。
②B類:占有2個字節(16位),使用最高兩位為10來標識此類地址,其余14位為真正的網絡地址,支持2^14-2個網絡;后面2個字節(16位)為主機地址,所包含的主機數量為:2^16-2。B類網絡地址第一個字節的十進制值為128~191。
③C類:占有3個字節(24位),它是最通用的Internet地址,使用最高三位為110來標識此類地址,其余21位為真正的網絡地址,支持2^21-2個網絡;后面1個字節(8位)為主機地址,所包含的主機數量為:2^8-2。C類網絡地址第一個字節的十進制值為192~223。
④D類:它的識別頭是1110,用于組播,例如用于路由器修改。D類網絡地址第一個字節的十進制值為224~239。
⑤E類:實驗保留,其識別頭是1111。E類網絡地址第一個字節的十進制值為240~255。
5.1 子網劃分
因為B類IP地址中,前兩個字節(16位)是網絡號,后兩個字節(16位)是主機號。現在將其劃分成27個子網,也就是用若干個主機位來充當子網號。那么取1個主機位,可以得到2個子網;取2個主機位,可以得到4個子網;取3個主機位,可以得到8個子網;即所取主機位k與子網N的關系為:2^k=N(或者2^k-2=N)。所以27個子網需要取5個主機位(2^5=32>27)。
所以將原來的網絡號位置全部改為1,并且將后面的5個主機號也改為1,再將其轉為十進制,即為子網掩碼。
這道題告訴我們每個子網內有主機700臺,而根據所取主機位k與子網N的關系為:2^k=N(或者2^k-2=N),這里要滿足:2^k≥700,解得:k=10。所以對于這個B類IP地址,它的后10位就是主機號,而前面的16位都是網絡號,中間剩余的6位是子網號,最后將其轉為十進制,即為子網掩碼。
5.2 無分類編址(無類域間路由)?
此IP地址210.115.192.0/20(說明網絡號有20位,還有12位作為主機號)。因為C類IP地址的網絡號有24位、主機號為8位。所以主機號中還剩下4位(12-8=4)可以拿出來作為子網號,所以可分為2^4=16個C類子網。
5.3 特殊含義的IP地址?
6.HTML
7.網絡接入技術
8.IPv6
9.信息系統安全屬性
10.加密技術
10.1 對稱加密技術?
對稱加密采用了對稱密碼編碼技術,其特點是文件加密和解密使用相同的密鑰。?
10.2 非對稱加密技術
與對稱加密技術不同,非對稱加密技術需要兩個密鑰:公開密鑰和私有密鑰。
公開密鑰與私有密鑰是一對。如果使用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。
10.3 信息摘要?
10.4 數字簽名
A向B發送了一條信息,就應該使用A的私鑰進行加密,而B通過使用A的公鑰進行解密(因為A的公鑰是大家都可以看到擁有的),只有這樣,B才能確定這條信息是A發送給他的。
在這里,一般不稱作加密、解密過程,而是把A的加密過程稱為數字簽名過程,把B的解密過程稱為數字簽名的驗證過程。
數字簽名采用的是非對稱加密技術,適合對小信息量的內容進行加密,所以只用對摘要進行數字簽名即可。
10.5 數字證書與PGP?
發送方需要發送信息時,首先生成一個對稱密鑰,用該對稱密鑰加密要發送的報文,再使用信息接收者的公鑰加密上述的對稱密鑰(這個過程稱為數字信封)。接收方使用自己的私鑰解密被加密的對稱密鑰,再使用此對稱密鑰解密被發送方加密的報文,即可得到真正的原文。
11.網絡安全
11.1 各個網絡層次的安全保障?
11.2 網絡威脅與攻擊
11.3 防火墻技術
?
總結
以上是生活随笔為你收集整理的软考——软件设计师:第九章:计算机网络与信息安全考点总结(完整篇)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数据库表设计的十四技巧
- 下一篇: vue cli安装贼慢解决办法