计算机四级网络工程师笔记

计算机四级操作系统

单选题

操作系统

1. 主要部分

2. 存储管理

3. 设备管理

4. 文件管理

5. 进程线程管理

批处理

1. 缺点 缺少交互性

2. 优点 自动化高,资源利用高,作业吞吐大,周转时间短

用户态 内核态

1. 只能在内核态 屏蔽中断

2. 微内核表示C/S结构

3. 内核程序

4. 进程调度程序

5. 中断服务程序

6. 设备驱动程序

7. 算术运算指令可以在用户态执行

中断

1. 对中断顺序影响 中断优先级

2. 访管中断 用户态下使用特权指令而引起的中断

3. I/O中断 数据传送完毕 设备出错 键盘输入。指令错是程序中断

接口

1. 应用程序编程唯一接口 系统调用

2. 屏幕画圆需要系统调用

3. 命令使用命令行接口不是系统调用

多道程序设计

1. 可以提高CPU利用率 资源利用率 缩短作业的平均周转时间

2. 能并行工作 CPU与外部设备

3. 宏观上有多个进程在计算机中同时运行

4. 可变分区 满足多道程序设计且设计上最简单

进程

1. 进程控制块和进程一一对应

2. Linux状态 运行状态 中断状态 不可中断状态 僵尸状态 停止状态

3. 阻塞

4. 请求系统服务

5. 启动某种操作

6. 新数据尚未到达

7. 无新工作可做

8. 从等待态转换为就绪态称为 唤醒

9. 新的进程创建完成后,该进程的进程控制块将被插入到就绪队列

10. 适合传送大量的信息 共享内存

线程

1. 一个线程在运行,这个进程就是在运行

2. fork之后的命令可以执行两次

3. 中断服务程序(固定在某个地址的代码段)不能作为进程来管理

Fork

1. 调用一次,返回两次

2. 子进程返回0,出错返回-1 父进程返回子进程号

Pthread

1. pthread_join 等待一个特定的线程退出

2. pthread_yield 线程让出CPU

3. pthread_create 创建进程

进程调度

1. 从就绪状态变成了运行状态是没有资源让出,就一定不会发生进程调度

2. 新创建的创建进入就绪队列 不能引起新进程调度的事件

3. 与时间有关

4. FCFS

5. SJF

6. HRRF

7. RR

同步

1. 流水线只存在同步关系,不存在竞争关系

2. 一个程序在等待另一个进程向他发出消息 同步关系

3. 两个并发程序包含同一共享变量

信号量

1. 信号量初始为1的时候,-k就有k个进程在等待队列中(1个在运行)

PV操作

1. P操作-1,V操作+1

2. 不能实现进程共享

互斥锁

1. 已满的邮件槽不能再申请互斥锁

管程

1. 管程是一种同步机制

2. 引入管程为了提高代码的可读性

3. 管程将共享变量及对共享变量的操作封装在一起

4. 管程内使用的对象是 共享数据结构 一组操作过程

存储管理方案

1. 允许扩充内容 虚拟页式

2. 动态地址映射方式 每一条指令执行时刻进行转换地址

3. 页式分配 利用率高管理简单

4. 内存紧缩可以将零碎的空闲区集中为一个大的空闲区

可变分区

1. 如果起始地址等于某个起始地址 则说明下邻分区是空闲的

2. 最佳适应 按空闲区大小递增顺序排列

页式存储方案

1. 占用页面数量 = 虚拟空间地址/页面带下/物理页号大小

2. 最多划分页 = 2的(32-内存块大小次方)

3. 页面的划分与页表数量相关,可根据物理内存大小划分

4. 管理空闲物理内存 空闲块链表 位示图法 空闲页面表

内存分配方案

1. 页式分配优点

2. 利用率高

3. 管理简单

快表

1. 有效访问时间=访问内存时间+(1-内存命中率)*访问内存时间

页面置换

1. FIFO Belady异常

虚拟存储管理方案

1. 抖动 页面置换算法不合理

2. LRU Last-Recently-Use 最近最后使用

3. 决定最大容量的要素是 计算机系统地址位宽

4. 虚拟页式存储管理系统 请求调页调入的页面来自 磁盘文件区

5. 预防抖动 可以采用工作集算法

6. 将内存等分成大小为2的幂次方的内存块,成为页框

7. 系统将虚拟地址空间等分为若干页面,大小与页框相同

8. 虚拟页面在物理空间不要求连续存放

9. 硬件机制实现逻辑地址到物理地址的动态转换

缺页中断

1. 一个页框满了 就会填充下一个页框,如果所有页框满了就会发生缺页

2. 空的时候填充页也算是是一次缺页

文件存储方式

1. 文件存储方式依赖于: 1.文件的物理结构2.存放文件的设备的物理特性

2. 顺序结构 逻辑块与物理块存放顺序一致

3. 分配单位 数据块

文件系统

1. 按名存储 文件目录查找

2. 限制子目录个数不能提高文件目录检索效率

3. 文件控制块 包含文件名和文件物理存储地址的数据结构

4. FCB 最重要的字段是 文件名

5. 显式使用open操作 将FCB读入内存

6. 位示图法 清零位置 (文件归还块号/列数)行(文件归还号/行数)列

文件

1. 打开文件之后会返回用户一个文件描述符

2. 打开文件时,根据文件路径查目录;根据打开方式,共享说明和用户身份检查访问的合法性;根据文件号查系统打开文件表,看文件是否已被打开;在用户打开文件表中取一空表项,天蝎打开方式等

3. 逻辑结构 无结构的字符流式文件 定长记录文件和不定长记录文件

4. 首次访问通常都给出文件的路径名 之后对文件的访问通过 文件描述符

5. 文件的存取控制和保护

6. 存取控制矩阵

7. 用户权限表

8. 口令或密码

9. 文件权限

10. 读 显示或者拷贝

11. 写 修改 移动 删除

12. 执行 执行

磁盘

1. 没有采用成组操作 利用率=每个逻辑记录长度/块大小

2. 采用成组操作 利用率=每个逻辑记录长度*块因子/块大小

3. 文件最大块=直接索引+一级索引*一个块可存放磁盘地址数+二级*一个块可存放磁盘地址数的平方

磁盘读写

1. 显著优化磁盘读写性能 寻道时间

2. 直接索引启动磁盘1次,一级索引启动磁盘2次,二级3次

3. 最短寻道算法优先算法(SSTF) 容易引起饥饿

设备管理

1. 设备表作用是 建立逻辑设备与物理设备之间的对应关系

2. 调度事件不会影响磁盘性能

3. 影响磁盘读写性能 寻道时间Ts(Search),旋转延时Tr(Rotate),传输时间Tt(Transport)

4. 寻道时间最能影响磁盘读写的性能

5. 命令 用户应用层->设备独立层->设备驱动层->设备硬件

6. 设备分配

7. 固有属性

8. 设备分配算法

9. 设备分配的安全性

10. 设备独立性

I/O设备

1. 提高低速设备使用效率 设备缓冲技术

2. 按信息交换单位 块设备和字符设备

3. 缓冲池管理中最重要考虑 实现进程访问缓冲区的同步

4. 键盘属于 字符设备

饥饿

1. 指 进程的优先级较低而长时间得不到调度

死锁

1. 原因一个是资源分配不当,另一个原因是进程推进顺序不当

2. 银行家算法是 死锁避免算法

3. 死锁定理 当且仅当当前状态的资源分配图是不可完全化简的

4. 资源有效分配法属于死锁预防

安全状态

1. 死锁状态一定是不安全状态

资源

1. 每个进程最多可以申请的资源个数=(资源+1)/3

多选题

操作系统

1. 接口 图标和菜单 命令行 系统调用

2. 操作系统 Ubuntu Windows Unix BSD DOS

3. 交互式操作系统算法 多级反馈队列 时间片轮转 高优先级优先

进程控制块

1. 保存有

2. 进程标识符

3. 进程当前状态

4. 进程优先级

存储体系

1. 操作系统涉及的设备为 寄存器 高速缓存 内存 硬盘

2. 外碎片 动态分区 段式

3. 页表项 页框号 有效位 修改位 访问位

4. 可以和虚拟存储技术结合使用的内存管理方案 页式 段式 段页式

虚拟存储器

1. 在虚拟存储系统中,进程的部分程序转入后便可运行

2. 虚拟存储技术允许用户使用比物理内存更大的存储空间

3. 实现虚存必须有硬件支持

4. 段页式使用页来分配和管理内存空间

进程

1. 保存在PCB中的 进程标识符 进程当前状态 代码段指针

2. 组成 进程控制快 数据 指令代码

3. 引入线程 提高并发度 减少通信开销 线程之间的切换时间短 每个线程剋拥有独立的栈

4. 创建时机

5. 用户登录

6. 系统初始化

7. 运行进程通过系统调用创建新进程

8. 初始化批处理作业

抢占式调度系统

1. 从运行状态转换为就绪状态:被调度程序抢占处理机 进程创建完成 时间片用完

生产者消费者

1. PV操作不能颠倒顺序

2. 信号量为了互斥访问 初始值为1

3. 生产者往缓冲区放产品前要先使用P操作确保缓冲区有空闲槽

地址映射

1. 地址映射过程通常是由硬件完成的

2. 地址映射是将虚拟地址转换成物理地址

3. 页表项的一些内容是硬件确定的

4. 根据页表项的有效位确定所需访问的页面是否已经在内存

快表

1. 快表的另一个名称是TLB

2. 当切换进程时,要刷新快表

3. 块表存放在告诉缓存中

4. 对快表的查找是按内容并行进行的

文件控制块

1. 文件控制块必须保存的信息: 文件名 文件大小 文件创建时间 磁盘快起始地址

文件系统

1. 提高文件系统性能 块高速缓存 磁盘驱动调度 目录项分解法

2. 文件安全 设置定储备份文件 设置文件访问控制列表

3. FAT 是指文件分配表

4. FAT16 是指系统中用16位表示簇号

5. FAT windows支持

6. FAT 物理结构 链接结构

7. 随机存储 连续结构 索引结构 多级索引结构

8. 软连接 链接到用户目录下 可使用任意名

I/O设备

1. 数据传送和控制方式 程序直接控制方式 中断控制方式 DMA 通道控制方式

2. 层次 用户应用层 设备独立层 设备驱动层 中断处理层

3. 准备就绪 输出缓冲区已空 可以向输出缓冲区写数据

死锁

1. 解除死锁 剥夺资源 撤销进程 重新启动系统

2. 死锁 进程资源分配不当 并发进程推进顺序不当

3. 预防死锁

4. 建立SPOOLing系统(破坏互斥条件)

5. 一次分配所有资源(破坏请求和保持)

6. 有序分配资源(破坏循环等待)

7. 剥夺其他进程的资源(破坏不可剥夺)

Linux

1. Linux是Unix操作系统的一个变种 ×

2. Linux由一个国际组织统一维护 ×

3. 核心部分是图形化用户界面 ×

网络

单选题

#### 广域网

1. 对计算机网络发展有重要影响的广域网

TCP/IP

1. 无线连接服务传输层 UDP

2. 传输层提供可靠的端到端服务

无线传感网

1. 英文WSN(Wide Area Network)

数据报交换技术

1. 数据报交换是一种存储转发交换

2. 发送至同一结点的分组可能经不同路径传输

3. 发送分组前不需要预先建立连接

4. 负责重组的设备通常是 目的主机

误码率

1. 误码率是二进制数据在通信系统中传错的概率

传输速率

1. 传输传输速率=数据大小/传输时间*8

网络拓扑

1. 星型拓扑的瓶颈是中心节点

2. 环形拓扑结构简单,传输延时确定

3. 网状拓扑关系复杂,可靠性高

4. 树状拓扑按层次连接,交换量小

Unix

1. 不同公司和研究机构推出不同的版本

Ad hoc

1. 自组织形成网络

2. 采用无线通信方式

3. 中心节点没有固定的路由器

网络协议

1. 语法是指用户数据与控制的结构和格式

2. 由语法、语义与时序三个要素组成

3. 组织方式经常采用层次结构模型

4. 为网络数据交换制订的规则与标准

OSI

1. 物理层实现比特流传输

2. 传输层提供到端服务

3. 应用层提供各种网络应用

4. ISO 制定 OSI

5. 网络层对应TCP/IP互联层

广域网、局域网

1. 广域网覆盖几十公里到几千公里

2. 局域网一般属于一个单位

3. 城域网可以覆盖几十公里

4. 个人区域网 10m以内

5. 广域网覆盖范围最大

6. 个人区域网 6LoWPLAN Bluetooth ZigBee

IEEE

1. 802.11 WLAN的介质访问控制协议及物理层技术规范

2. 802.12 需求优先的介质访问控制协议

3. 802.15 蓝牙

4. 802.16 宽带无线连接

5. 802.11a 最大数据传输速率 54Mbps

以太网

1. 万兆以太网 协议标准时IEEE 802.3ae

2. 目的地址和源地址 48位6个字节

带宽

1. 全双工总带宽=端口数*端口速率*2

局域网

1. 交换式 核心连接设备 局域网交换机

2. 交换式 通过端口/MAC地址映射表实现帧交换

3. 交换式 直接交换是其转发方式之一

4. 交换式 采用CSMA/CD 介质访问控制方式的总线型局域网

5. 交换式 采用Tokeh Bus介质访问控制方式的总线型局域网

6. 交换式 采用Tokeh Ring介质访问控制方式的环型局域网

7. 共享式 采用广播方式发送数据帧

8. Ethernet 总线型局域网

9. Token Bus是一种总线型局域网

10. Token Ring 环形局域网

11. 交换式 支持多节点之间的并发连接

Ethenet 以太网

1. 帧结构 前导码、帧前定界符、目的地址、源地址、类型/长度、数据、帧校验字段

2. 前导码 56位 7字节

3. 帧前定界符 8位 1字节

4. IEEE 802.3 帧最小长度

5. 帧前定界符可用于接受同步

6. 地址字段只能使用MAC地址

7. 数据部分最小长度46字节

Fast Ethenet

1. 协议 802.3u

2. 支持345类双绞线和光线

3. 可用交换机作为核心设备

4. 最大传输速率为100Mbps

802

1. 由IEEE定义的局域网标准

2. 对应链路层和物理层

3. 针对不同传输介质指定物理层标准

ADSL

1. 非对称性 上、下行信道的传输速率可以不同

IP互联网

1. 所有计算机使用统一、全局的地址描述法

Ethenet网卡

1. 物理地址长度 48位

广播

1. 直接广播目标地址 先看子网掩码有多少位 比如27 将网络号的后(32-27)位全部写1就能得到

2. 有限广播地址 255.255.255.255

MTU(Maximum Transmission Unit)

1. 规定了一个帧最多能够携带的数据量

域名

1. 域名服务器逻辑结构 树型

路由器

1. 路由器下一路由器地址为为下一路由器的接口地址 即下一路由器前面一个网络地址

2. 数据报投递 将目的地址与子网掩码相与得到网络号 查路由表 中要到达的网络一项中 与网络号相同的一项 下一跳路由器就是要投递的路由器

3. 默认路由 没有发现路由,就使用该路由

4. 数据存在错误 抛弃该IP数据报

Internet

1. 是一种互联网

VLAN

1. 处于不同的VLAN主机是无法通信的

2. 处于不同的子网也是无法通信的

IP组播

1. 组播地址通常是D类IP地址

2. 组播组中的成员是动态的

3. 路由器只向主机转发组播报文

4. 发送发不必是组播组成员

IP分片数据

1. 携带数据开始字节=偏移字段十进制数*8

IPV6

1. 不能有两个::

2. 不能省掉数字后面的0,可以去掉前面的

3. 冒号不能多于7个

IP协议

1. 集线器 不用IP协议

C/S

1. 响应 并发服务器方案 重复服务器方案

2. 端口号标识特定的服务

DNS

1. 如果解析到非授权的响应 则该响应提供的信息可能是不准确的

2. 资源记录 A 主机地址 SOA 授权开始 CNAME别名

POP3

1. PASS 用户邮箱

2. REST 复位 删除所有标记

3. STAT 查询报文总数和长度

4. NOOP 无操作

协议

1. Telenet 远程登录

2. 传输层协议 TLS

3. SSL https

FTP

1. 数据连接建立模式 主动模式与被动模式

2. 请求使用被动模式建立数据连接 PASV

3. 图片传送方式 二进制方式

电子邮件

1. base64 将二进制转换成ASCII码

2. POP3(Post Office Protocal Version 3)接收邮件

HTML

1. 段落标记

即时通讯

1. 由以色列Mirabils公司最早提出

2. RFC2778规定了其通讯模型

3. 通信模式 C/S 用户/用户

4. 聊天信息通过加密传输

即时通讯协议

1. SIMPLE基于SIP

2. XMPP基于JABBER

3. QQ UDP+TCP

4. SIP工作于应用层

5. MSN MSNP

6. ICQ AOL:OSCAR

即时通讯系统

1. 两种服务 呈现服务和即时消息服务

2. QQ客户首次登陆时需要进行DNS查询

3. QQ每次会话使用相同的密钥

4. Skype 采用了 AES 256位

5. Skype 系统中的SN是动态生成的

视频点播

1. NVOD 隔一定时间就发送同样的视频内容,用户可以选择最近的某个时间点观看

XMPP

1. 基于XML的即时通信协议

2. Google Talk 采用XMPP

3. 体系结构与E-mail系统类似

4. 采用简单客户端

5. 采用C/S和分布式网络系统结构

P2P

1. 种子文件包括了Tracker服务器信息

2. Maze系统含有搜索引擎

3. 早期的Napster(最早出现的P2P)是一个音乐分享系统

4. eDonkey2000采用哈希信息进行文件定位

5. P2P网络结构类型 集中式 分布式非结构化 分布式结构化和混合式

6. Tracker服务器存放用户信息

7. 用户越多,下载速度越快

8. 种子后缀 torrent

9. P2P理论基础六度分割

10. 分布式非结构化采用DHT表进行组织结构

11. 分布式非结构化采用洪泛方式进行搜索

12. 与eDonkey兼容

Maze

1. 北京大学开发的个人信息中心文件系统

2. 支持断点续传

3. 支持星级机制

4. 使用心跳服务器

5. 支持目录服务

6. 支持多点下载

搜索引擎

1. 组成 搜索器 检索器 用户接口 索引器

网管模型

1. 组织模型描述网管系统的组成部分

2. 信息模型描述网管系统的对象命名

3. 通信模型描述网管系统的管理协议

加密

1. PKI 公钥加密和数字签名技术

2. ElGamal算法 公钥加密 基于离散数对 用于数字签名 非对称加密

对称加密

1. 对称加密技术使用相同的密钥对进行加密和解密

2. 加密算法和密钥不能公开

3. 对称算法 DES IDEA RC2 RC4 Skipjack

4. DES ISO认定

5. DES密钥 64位分组长度 56位密钥长度

6. DES属于分组密码

MD5

1. MD5属于一种认证函数,不属于对称加密方法

2. 是一种单向散列函数

3. 可用于判断数据完整性

4. 不能从散列值计算出原始数据

网络安全

1. 机密性服务 保证网络中的数据不被非法截获或非授权访问

2. 中国采用自己的标准

3. TC-SEC-NCSC由美国政府制定

安全等级

1. A类最安全,D类最不安全

2. 由美国国家计算机安全中心制定

防火墙

1. 包过滤路由器 根据收到的IP数据包的源地址判定是否允许其通过

媒体内容分发技术

1. 方面 内容发布 内容路由 内容交换 性能管理 IP承载网

网络管理

1. 管理者和代理可以是一对多关系

2. 功能 配置管理 故障管理 计费管理 性能管理 安全管理

3. ISO制定了CMIP

4. 集中式管理和分布式管理 无所谓优劣

5. MIB管理对象结构

6. IETF和ISO指定的协议

7. SNMP可用于TCP/IP环境

8. 管理者和代理是一对多关系

9. SNMP可采用轮询机制

SNMP

1. 前身 IETF制定的SGMP

2. 收集数据 轮询 中断

3. 协议第一版的安全性差

信息

1. 信息传输中途被非法获取被称为截获消息

CMIP

1. 采用委托监控机制

2. 由ISO最先指定

3. 针对应用层协议

4. 通过轮询而不是事实

多选题

Internet

1. 是一个互联网

2. 是一个信息资源网

3. 是一个以太网 ×

4. 是一个物理网 ×

5. 是一个局域网 ×

无线局域网

1. 可采用红外线作为传输介质

2. 可作为传统有线局域网的补充

3. 可采用无基站的对等模式

4. 需要解决介质访问控制问题

5. 可采用跳频扩频通信技术

6. 协议标准IEEE 802.11

7. 支持基于NA AP

TCP/IP参考模型

1. 总共分为4个层次

2. 由IEFT制定

3. 从高到低分别是 应用层、传输层、互联层、主机-网络层

4. 独立于特定的网络硬件

5. 传输协议有TCP与UDP

6. 可支持异构系统的互联

7. 传输层提供路由选择功能

共享式以太网

1. 一个时间段只允许一个结点发送数据

2. 所有结点共享总线

3. 数据在传输过程中可能冲突

4. 核心设备是集线器

5. 需要采用介质访问控制

总线型以太网

1. 核心设备是集线器

2. 只支持半双工

3. 双绞线或者同轴电缆

Gigabit Ethernet

1. 是千兆以太网的意思

2. 相关协议标准时 IEEE 802.3z

3. 最大传输速率为1Gbps

4. 帧格式与传统以太网相同

5. 用GMII分隔物理层和MAC层

6. 可以使用双绞线,光纤

IEEE 802.11

1. 管理帧 探测帧 认证帧

2. 端站是有无线网卡的用户结点

3. AC是WLAN与外部网络之间的网关

4. AAA服务器完成用户

5. 认证

6. 授权

7. 计费

8. 认证模式

9. 基于IEEE 802.1x

10. 基于PPPoE认证

11. 基于Web认证

12. 端站可通过AP接入WLAN

千兆以太网物理层

1. 1000Base-T 使用非屏蔽双绞线

2. 1000Base-CX 屏蔽双绞线

3. 1000Base-LX 单模光纤

4. 1000Base-SX 多模光纤

5. 1000Base-W 没有这个类型

Internet接入方式

1. HFC采用共享信道传输方式

2. HFC是在有线电视网上发展起来的

3. ADSL需要调制解调器

4. ADSL上下行可以不同

5. HFC上下行可以不同

RIP OSPF

1. 解决慢收敛 水平分割 毒性逆转 触发刷新

2. RIP采用向量-距离算法

3. OSPF采用链路-状态算法

4. OSPF通常比RIP收敛快

5. RIP中的距离以跳数计算

6. OSPF比RIP收敛快 更复杂

安全

1. 将Web站点放入可信站点区可保证信息传输的机密性

2. 在浏览器中添加证书可以验证Web站点的真实性

3. 索要Web站点的证书可以表明浏览器的身份

4. 使用SSL技术可以防止病毒的传播

5. Internet分区是为了解决IPV4的短缺和不足

ICMP差错报文

1. 不享受特别的优先权

2. 不享受特别的可靠性

3. 包含故障IP数据报数据区的部分数据

4. 伴随抛弃出错IP数据报产生

DNS

1. 提高DNS效率 从本地DNS开始解析 在DNS中使用Cache技术 在Client中使用高速缓存技术

2. 可以将DNS设置为

3. 域名服务器树根节点的IP地址

4. 本地域名服务器的IP地址

5. 本地域名服务器父节点的IP地址

Web

1. 页面到页面的链接信息由URL维持

2. Web服务器应该事先HTTP传输协议

3. Web客户端程序被称为Web浏览器

4. Web服务器被称为Web站点

HTTP

1. 定义了请求报文和应答报文的格式

2. 是浏览器与Web服务器之间的传输协议

3. 建立在TCP的基础上

IP互联网

1. 隐藏低级物理网络细节

2. 不要求全互联

3. 信息可以跨网传输

4. 使用统一的地址描述法

5. 平等对待每一个网络

组播组管理协议

1. IGMP CGMP

P2P

1. 采用了分布式结构化拓扑 Pastry Tapestry Chord CAN

2. 文件共享系统

3. 不兼容

4. 允许用户之间直接传输文件

5. 不是都使用Tracker服务器

6. 不是都支持积点机制

7. 不是都具有种子机制

Telnet

1. NVT 屏蔽不同系统对键盘解释的差异

IP服务

1. 特点 不可靠 无连接 尽最大努力

VoIP系统

1. 网关主要功能 号码查询 信号调制 路由寻址

2. 网守 网络中的消息控制中心

3. 可用来确定网关地址

4. 可存留呼叫详细记录

5. 可进行计费管理

6. 可实现的通信方式包括 各种PC Phone Pad互通

S/MIME

1. 支持加密的数据、签名的数据、透明签名的数据、签名并加密的数据

网络故障管理

1. 功能 维护错误日志 执行诊断检测 跟踪错误

RSA

1. 安全性建立在大素数分解的基础上

2. 常用于数字签名中

3. Rivest是发明人之一

4. 属于非对称密码体系

5. 加密强度取决于密钥长度

IPSec

1. 在网络层提供安全服务

2. 主要协议包括AH和ESP

3. AH头位于原IP数据报数据和IP头之间

4. SA定义的逻辑连接是单向的

主动攻击

1. 包括 DOS DDOS 篡改 资源使用 欺骗 伪装 重放

认证中心

1. 将公钥和特定实体相绑定

2. 通常是可信任的第三方权威机构

3. 非对称加密

4. 保管用户的公钥

SET

1. 常用于电子商务应用

2. 防止交易数据被篡改

3. 需要认证中心支持

4. 验证交易双方身份

posted @ 2020-03-16 17:55  小西贝呦  阅读(1095)  评论(0编辑  收藏  举报