软考复习提纲..docx
《软考复习提纲..docx》由会员分享,可在线阅读,更多相关《软考复习提纲..docx(12页珍藏版)》请在冰豆网上搜索。
软 考 复 习 资 料
一、计算机系统组成
运算器:
算术/逻辑运算单元ALU、累加器ACC、寄存器组、多路转换器、数据总线组成。
控制器:
计数器PC、时序产生器、微操作信号发生器,指令寄存器、指令译码器。
CPU的功能:
程序控制、操作控制、时间控制、数据处理(最根本的)。
相联存储器是按内容访问的,用于高速缓冲存储器、在虚拟存储器中用来作段表页表或快表存储器、在数据库和知识库中。
CACHE高速缓存的地址映像方法:
直接地址映像(主存分区,区分块)、全相联映像(主存分块)、组相联映像(主存分区,区分块、块成组,CACHE分块成组)。
替换算法:
随机、先进先出、近期最少用、优化替换算法。
性能分析:
H为CACHE命中率,tc为Cache存取时间、tm为主存访问时间,Cache等效访问时间ta=Htc+(1-H)tm提高了tm/ta倍。
虚拟存储器由主存、辅存、存储管理单元和操作系统软件组成。
RISC精简指令集:
指令种类少、长度固定、寻址方式少、最少的访内指令、CPU内有大量寄存器、适合流水线操作。
内存与接口统一编址:
都在一个公共的地址空间里,独立使用各自的地址空间。
优点是内存指令可用于接口,缺点内存地址不连续,读程序要根据参数判断访内还是访接口。
廉价冗余磁盘阵列RAID:
0级不具备容错能力但提高了传输率N倍、1级镜像容错技术、2级汉明码作错误检测、3级只用一个检测盘、
4级是独立地对组内各磁盘进行读写的阵列,用一个检测盘、5级无专门检测盘。
中断方式 处理方法:
多中断信号线法、中断软件查询法、菊花链法(硬件)、总线仲裁法、中断向量表法(保存各中断源的中断服务程序的入口地址)。
直接存储器存取DMA:
内存与IO设备直接成块传送,无需CPU干涉。
根据占据总线方法不同分为CPU停止法、总线周期分时法、总线周期挪用法。
输入输出处理机用于大型机:
数据传送方式有字节多路方式、选择传送方式、数组多路方式。
指令流水线:
操作周期是最慢的操作的时间。
建立时间是达到最大吞吐率的时间。
总线内总线:
ISA、EISA、PCI;外总线:
RS-232(3根线全双工15米)、SCSI(并行外总线、16位、最大320M秒、最多63个设备
20米)、USB(4条线480M秒接5层127个设备)、IEEE-1394(串行6条线3.2G秒热插)
阵列处理机:
单指多数据流SIMD,同步同时执行同一指令。
多处理机:
多指多数据,多处理机互连应满足高频带、低成本、方式多样、在不规则通讯下连接的无冲突性。
四种结构:
总线式、交叉开关、多端口存储器结构、开关枢纽式。
并行处理机:
单指令多数据流,分布存储和共享存储两种结构。
特点资源重复、连接模式、专用性(与算法联系)、复合性。
信息安全五要素:
机密性、完整、可用、可控性、可审查性。
安全等级:
三类技术安全性、管理安全性、政策法规安全性。
《可信计算机系统评测标准》TCSEC/TDI分4组7级。
A1可验证安全设计、
B3安全域、B2结构化安全保护、B1标记安全保护、C2受控访问控制、C1初级、D最低无安全功能。
安全威胁:
对资源的机密性、完整性、可用性、合法性造成危害。
两类故意和偶然(主动&被动)。
加密技术的两个元素:
算法和密钥。
对称加密即私密加密,加解密使用相同的密钥DES;非对称加密即公密加密RSA,加密公开解密保密,适合少量数据加密;不可逆加密。
常用加密算法:
DES算法采用56位密钥对64位数据加密密钥太短、三
重DES效果相当于密钥长度加倍;RC5算法RSA采用此算法;IDEA密钥是128位。
密钥管理:
密钥产生由权威认证机构CA中心、公开密钥体系PKI、密钥分发中心KDC。
认证技术主要解决通讯双方身份认可。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术(包括加密、数字签名、数据
完整机制、数字信封、双重数字签名)。
密钥备份恢复仅限解密密钥,私密不备份。
PKI采用证书进行公钥管理,PKI把公钥密码和对称密码结合起来,保证网上数据安全传输。
机密性(不被偷看)、完整性(不被篡改)、有效性(不被否认)。
PKI标准化有两个方面:
RSA的机密密钥标准PKCS和工业基础协议PKIX。
Hash函数:
输入不同长度字符返回定长串,即Hash值。
它可以在数字签名中解决验证签名和用户身份验证、不可抵赖性的问题。
信息摘要即数字指纹,它用于创建数字签名,对于
12
特定文件信息摘要是唯一的,常用Hash函数有MD2、MD4、MD5他们都产生128位摘要。
数字签名使用发送方密钥对,使用发送方私密加密,接受方用发送方的公密解密,是一对多关系;数字加密使用接受方密钥对,公钥加密,私密解密、是多对一的关系。
SSL安全协议:
即安全套接层协议,用于保证通讯安全系数。
提供三方面的服务:
用户和服务器的合法认证、机密数据以隐藏被传送的
数据、保证数据的完整性(采用Hash函数和机密共享技术保证数据完整性)。
数字时间戳技术:
提供电子文件的日期和时间信息的安全保护。
时间戳包括三部分:
需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。
解决局域网安全问题的技术:
①划分网段、局域网交互技术、VLAN,②加密、数字签名、认证和VPN技术,③防火墙,④入侵检测技术⑤网络安全扫描技术。
计算机的可靠性:
衡量一个计算机系统可靠性R、可用性A、可维修性S。
平均无故障时间MTBF=1/λ串连系统可靠性R=R1*R2;失效率λ=λ1+λ2
并联系统:
R=1-(1-R1)(1-R2)总失效率=1/((1/λ)*∑(1/1..n))
计算机性能评测方法:
时钟频率、指令执行速度、等效指令速度法、数据处理速率、核心程序法。
二、汇编和编译
汇编语言的三类语句:
指令、伪指令、宏指令语句。
编译的过程:
①词法分析,②语法分析,③语义分析、④中间代码生成(三地址码)、⑤代码优化:
基本块划分:
第一条、转移、转移后面的语句。
三种优化:
合并已知变量、删除无用赋值、删除多余运算。
⑥目标代码生成,⑦符号表管理,⑧出错处理
编译比解释效率高,解释的灵活性和可移植性好。
三、网络知识
网络的功能:
数据通信、资源共享、负载均衡、高可靠性。
内层通讯子网对应下三层、外层资源子网对应上三层。
按信息交互方式分为:
电路交换、分组交换、综合交换网。
拓扑结构:
总线、星状、环状、树状、分布式。
OSI/RM:
物理层:
比特流。
数据链路层:
帧,流量控制、差错控制。
网络层:
数据包,报文分组,路由选择、交换方式、拥塞控制、差错报告、寻址排序。
传输层:
报文,报文分段、选择最适宜的网络层服务、最佳的利用网络资源。
会话层:
访问验证、会话管理。
表示层:
语法解释、压缩、加解密。
应用层。
网络设备:
物理层:
中继器(由500米扩展到1500米)、集线器。
数据链路层:
网桥(帧过滤特性)、交换机(三种交换技术:
端口交换、帧交换【直通交换、存储转发、碎片丢弃】、信元交换)
。
网络层:
路由器(路由选择、流量控制、过滤、存储转发、介质转换、增强型功能加密、压缩、容错)。
应用层:
网关(协议转换)
网络介质:
双绞线(屏蔽STP,非屏蔽5类UTP最长100米);同轴电缆(基带直接传输数字信号,宽带同轴电缆用于频分多路复用FDM闭路电视用);光纤(多模发光二极管,单模注入型二极管)
两台PC间最长500米,最多4个HUB5段电缆。
电信标准:
CCITTV系列(V.90猫)X系列(X.25)。
EIA的RS-232标准。
IEEE的802.1(体系结构及网络互连),802.2(涉及逻辑数据链路标准),802.3(以太网CSMA/CD),802.4(令牌总线),802.5(令牌环差分曼彻斯特编码),802.6(城域网),802.7(光纤FDDI用4B/5B编码),802.11(无线局域网),802.12(100VG-ANYLAN)。
局域网技术的三个问题:
介质、拓扑结构、介质访问控制方法。
LAN模型:
数据链路层细划为:
逻辑链路控制LLC和介质访问控制层MAC。
MAC功能:
介质访问控制和对信道分配资源,实现帧寻址、识别和检测。
LLC功能加强了:
寻址、排序、流控、差错控制,数据帧的封装和拆除。
以太网802.3标准:
采用带有冲突检测的 载波监听多路访问协议CSMA/CD技术,检测到冲突的退避算法是二进制指数退避算法。
802.3(10M以太网 10Base-T 10Base-F)、802.3u(100M快速以太网 100BaseT、100BaseF多模光纤400米、
100BaseT4)、802.3z(千兆以太网三种介质光纤单模500米多模2000米、宽带同轴电缆25M、5类UTP100米半双工)
广域网协议:
PPP、PPPoE、PPPoA应用ADSL(上行1M下行8M,线路按频段分为语音上下行3个信道)、DDN是网状拓扑不经过交
换机房、ISDN一线通、FR帧中继、ATM异步传输模式:
数据以定长的信元为传输单位,每个信元53B其中头5B信元体
48B,四层的参考模型用户层、ATM适配层、ATM层、物理层。
Internet协议:
TCP/IP的特性:
逻辑编址(48位物理地址,32位逻辑地址)、路由选择、域名解析、错误检测、流量控制、对应用程序的支持。
TCP/IP的四层结构:
①、网络接口层(最底层)。
②、网际层只提供无连接不可靠服务协议有:
IP,ICMP发送差错报文的协议(5种差错报文即源抑制超时目的不可达重定向要求分段;4种信息报文即回应请求、回应应答、地址屏蔽码请求、地址屏蔽码应答),ARP地址解析转成物理地址,RARP反向。
③、传输层协议TCP的可靠性靠重发技术来实现,三次握手SYNSEQ=200、ACK201SYNSEQ=300、ACK301;UDP协议提高传输率。
④、应用层只有FTP和Telnet是建立在TCP上,其余都在UDP上。
IP地址:
网络号部分+主机号部分,
A类0(000-127)、
B类10(128-191)、
C类110(192-223)、
D类1110(224-239)用于组播例如路由器修改、
E类1111(240-255)实验保留。
IPV6将32位地址扩展为128位。
子网掩码:
网络号部分填1,主机号部分填0。
可变长掩码
公共端口号0-1023,其他1024-65535。
DNS用53、SMTP用25、SNMP用161,FTP命令21数据20,TCP23。
WinNT网络:
两个边界层:
NDIS网络接口规范(在会话与传输之间)和TDI传输驱动程序接口(数据链路层)。
四个协议:
DLC访问大型机和打印机,TCP/IP,NWLink(NetWare接口),NetBEUI(NetBIOS的扩展网上邻居)。
除NetBIOS对应于传输层外其余三协议都在网络层。
网络安全:
基本要求是保密性、完整、可用、可控、可核查。
安全威胁:
物理、攻击、身份鉴别、编程威胁、系统漏洞。
防火墙:
内外网边界上的过滤封锁机制。
在网络层包过滤,在传输层提供端到端的加密,在应用层提供身份认证、加密、内容检查。
分类:
包过滤型、应用代理网关、状态检测技术防火墙。
四、多媒体
数据传输率b/s=采样频率Hz×量化位数
升级会员 