第一篇:计算机三级复习知识点总结
1.RPR RPR与FDDI一样使用双环结构,顺时针=外环,逆时针=内环。内环与外环都可以用于传输数据分组和控制分组(统计复用方法);源节点向目的节点成功发出的数据帧要由目的节点从环中收回。RPR环中的每一个节点都执行SRP公平算法。RPR环能够在50ms内实现自愈。
两个RPR节点之间的裸光纤最大长度为100公里。可以对不用的业务数据分配不同的优先级。
2.宽带接入技术(xDSL,HFC,光纤接入技术,无线接入技术,局域网接入技术)(1)数据用户线xDSL 只有HDSL是对称的上下行速率,1.544Mpbs。
ADSL技术具有非对称带宽特性,上行64-640kbps,下行500kbps-7Mbps。
ADSL使用一对铜双绞线,ADSL modem用于连接计算机,ADSL可以通过PSTN接入Internet。
(2)Cable Modem专门利用有线电视网进行数据传输。
Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道。Cable Modem把用户计算机和有线电视同轴电缆连接起来。
(3)光纤同轴电缆混合网HFC 双向传输系统,HFC光纤节点通过同轴电缆下引线为用户提供服务。HFC为有线电视用户提供了一种Internet接入方式。
(4)光纤传输系统的中继距离可达100km以上
三网融合:计算机网络,电信通信网,广播电视网。
(5)APON是PON和ATM相结合的产物。
3.路由协议选择
(1)内部网关协议IGP(分为:路由信息协议RIP与开放最短路径优先OSPF)①RIP RIP使用的是距离向量模式(V,D)(更新路由表)
RIP的每一个路由器虽然知道到所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。RIP周期性更新
②OSPF OSPF使用的是分布式链路状态协议。
对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。每一个OSPF区域拥有一个32位的区域标识符。
OSPF区域内每个路由器的链路状态数据库包含着本区域的拓扑结构信息。在一个OSPF区域内部的路由器不知道其他区域的网络拓扑。在一个区域内的路由器数一般不超过200个。
OSPF协议要求当链路状态发生变数时用洪泛法向所有的路由器发送此信息。(RIP只向自己相邻的几个路由器交换路由信息)
OSPF链路状态的度量:费用、延时、距离、带宽等(fyjd飞跃简单)。OSPF周期性更新。(2)外部网关协议EGP(包含边界网关协议BGP)
BGP是不同自治系统的路由器之间交换路由信息的协议。BGP-4采用路由向量协议。
一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP对话。
BGP协议交换路由信息的节点数是以自治系统为单位的,不会小于自治系统数。BGP路由选择协议中使用的四种分组:
△打开(open):与相邻的另一个BGP发言人建立关系。
△更新(update):增加与撤销(增加新路由,每个更新路由只能增加一条。撤销路由可以一次撤销多条)。△保活(keepalive):确认打开报文,周期性证实边界路由器的存在。△通知(notification):用来发送检测到的差错。
4.局域网互联设备类型
(1)中继器 工作在物理层。
中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用。
(2)集线器 工作在物理层。
连接到集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。
结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都能收到消息。在网络链路中串接一个集线器可以监听该链路中的数据包。集线器是基于广播完成数据转发的。
(3)网桥
透明网桥一般用在两个MAC层协议相同的网段之间的互联。网桥的主要性能指标包括:帧转发速率,帧过滤速率。
(4)交换机
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表。交换机在源端口与目的端口间建立虚连接。
交换机根据接收数据包中的MAC地址过滤和转发数据。
交换机可将多台数据终端设备连接在一起,构成星状结构的网络。交换机允许多对站点进行并发通信。在一些高端交换机中,交换表通常被保存在CAM存储器中。
交换表中没有接收帧的目的MAC地址时,交换机用flood技术转发该帧。
小型交换机用“show mac-address-table”现实交换表内容,大型交换机用“show cam dynamic” 交换机采用盖时间戳的方法刷新交换表。交换机的三种交换模式: △存储转发
△快速转发:直通转发,14/6,交换机接收了帧的前14个字节,即接收到帧中6个字节的目的地址后立即转发 △碎片丢弃:长度小于64字节(512bit),直接丢弃。
5.传输层:
网络层:三层交换机(具有路由功能的二层交换机)、路由器 数据链路层:二层交换机、局域网交换机、VLAN 物理层:集线器、中继器
6.生成树协议STP STP是一个二层链路管理协议。IEEE 802.1D标准。
工作原理:通过在交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行比较计算。STP无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息。
BPDU的bridge ID一共8个字节,前2个为优先级,取值范围是0~61440(2的4096次幂=65536,4096的倍数,最大为61440)。
BPDU数据包有两种类型:①包含配置信息的配置BPDU(不超过35个字节)
②包含拓扑变化通知BPDU(不超过4个字节)
7.DNS DNS服务器的IP地址应该是静态设置的固定地址。
安装DNS服务时,根DNS服务器被自动加入到系统中,不需要管理员手工配置。
DNS服务器配置的主要参数:资源记录(主机地址资源记录——它将DNS域名映射到IP地址;
邮件交换器资源记录——为邮件交换器主机提供邮件路由; 别名资源记录——将别名映射到标准DNS域名。)
正向查找区域(ping命令,用于将域名解析为IP地址;nslookup)反向查找区域(nslookup)转发器
主机的生存时间:在缓存中的持续时间。转发器是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。缺省情况下Windows 2003系统没安装DNS服务。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。
nbtstat:
netstat:用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; nslookup:用于测试域名与IP地址相互解析的功能; ipconfig:清空DNS缓存
Arp:用于显示或修改地址转换协议(ARP)表项; Query:是应用程序的查询命令。
Nbtstat-r——列出通过广播和WINS解析的名称; Netstat-r——显示路由表内容;
net view——显示域列表、计算机列表或指定计算机上的共享资源列表; Route-f——清除路由表中所有的网关条目。
8.DHCP 作用域:网络上IP地址的完整连续范围,不负责IP地址分配。修建后需要激活才能用。
排除范围:添加排除时,输入起始IP地址和结束IP地址,不需要MAC地址。(排除后剩余的IP地址的是地址池。)
租约:租约期限决定客户端向服务器更新租约的频率。保留:永久地址租约指派。始终是相同的IP地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。执行了ipconfig/release后,其IP地址和子网掩码为0.0.0.0和0.0.0.0
9.Serv-U FTP 初始状态下没有设置管理员密码,可直接进入Serv-U管理程序,以设置或更改管理员密码。若创建新域,在添加用户时,党用户名为anonymous时会被系统判定为匿名用户。创建新域时输入的域名可以是合格的域名,也可以是其他任何描述。配置服务器域名时,可使用域名或其他描述。
配置服务器IP地址时,若为空则代表该服务器的所有IP地址。支持服务器使用多个IP地址。Serv-U FTP服务器中的每个虚拟服务器由IP地址+端口号识别。
最大用户数——同时在线的用户数量;最大上传或下载速度——服务器占用的带宽。存储位置小——.INI文件;存储位置大——注册表储存。新用户的添加与注册,必须有管理员操作,不能自行操作。FTP可以传送任何类型的文件。
传送文件时,客户机和服务器间需建立控制连接和数据连接。
当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口号为20。(控制(连接、断开)——21;传送——20。)FTP服务器缺省端口号为21,但有时因某种原因不能使用21号端口,但可以设置其他的端口号。
10.SNMP(简单网络管理协议)
MIB-2库中的计数器类型的值是从0开始的非负整数,只能增加,不能减少。而计量器类型的值可以增加也可以减少。
SNMP主要操作:获取get,设置set,通知notification。
只有团体字的访问模式是read-write的条件下才能实现Set操作
当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文 当出现自陷情况时,代理会向管理站发出包含团体字和TrapPDU的报文 向管理站发出一条Inform通知而未收到确认消息时,会再次发送
11.SMTP
12.www.xiexiebang.com)和密码。在域名设置中课通过增加新域构建虚拟邮件服务器。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。使用Outlook等客户端软件可以访问但不能管理winmail邮件服务器。
14.Cisco Aironet 1100 第一次配置无线接入点,一般采用本地配置方式。
无线接入点的默认IP地址是10.0.0.1,并作为小型的DHCP服务器。
使用5类以太网电缆/UTP电缆/无屏蔽双绞线连接PC机和无线接入点,通过接入点的以太网端口进行配置。可将PC机置于无线接入点的覆盖范围内,不配置SSID或将SSID配置为tsunami,用无线方式配置接入点。在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。
在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。
在网络密码对话框输入密码Cisco,回车,出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。
15.IEEE 802.11类(P205)
(1)IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。无线传输的频道定义在2.4GHz的ISM波段内。
传输速率1mbps和2mbps,可使用FHSS(跳频扩频)和DSSS(直序扩频)技术。IEEE 802.11为解决隐藏结点问题,在MAC层上引入了一个新的RTS/CTS选项。
(2)IEEE 802.11b 运作模式:点对点模式(Ad hoc)和基本模式(infrastructure)
点对点——无线网卡和无线网卡之间的通信方式,最多可连接256台PC。基本——无线和有线网络并存的通信方式,最多可连接1024台PC。
(3)IEEE 802.11a
(4)IEEE 802.11Q 使用的VLAN协议是国际标准协议——IEEE 802.11Q,俗称Dot One Q(dot1q)
16.无线设备
无线路由器:用于广域网和局域网之间,如:家庭。具有NAT功能。
路由器内存主要有:只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)、闪存(Flash)。ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。
RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存、ARP缓存等。NVRAM主要用于存储启动配置未见或备份配置文件。
无线接入点AP:无线接入点基本功能是集合无线或有线终端。Eg:在一个校园内,欲采用基本模式建立一个无线局域网,并实现无线局域网与现有校园网的连接。无线网桥:将两栋楼内的局域网互联为一个逻辑网络。
无线网卡:在采用对等解决方案建立无线局域网时,仅需要无线网卡即可实现相互访问。
17.Cisco PIX525防火墙 防火墙的访问模式:
非特权模式——PIX防火墙开机自检后,即处于非特权模式。特权模式——输入enable进入特权模式,改变当前配置。
配置模式——输入configure terminal进入配置模式,绝大部分的系统配置都在此进行。
监视模式——PIX防火墙在开机或重启过程中,按住escape或发送一个break字符,进入监视模式。可以进行操作系统映像更新、口令恢复等操作。
Conduit——允许数据流从具有较低向较高安全级别的接口,如从外部到DMZ或内部接口的进入方向的会话。Static+conduit——对于向内部接口的连接,指定会话的建立。Permit/deny——设定允许或拒绝访问。
Global ip室友global或static命令定义的全局IP地址。Port——服务的端口号。
Protocol——连接协议(TCP,UDP,ICMP)
防火墙FW为Cisco PIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是:nat,global。保留地址用在使用NAT的内部网络中。此时防火墙需要使用nat指定需要转换的内部地址以及使用global指定外部IP地址范围。
18.攻击
△拒绝服务攻击(Denial Of Service,DoS)的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
△Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
△DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
△Smurf攻击:攻击者冒充受害主机的ip地址,向一个大的网络发送echo request 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。
△SYN Flooding 攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP 3次握手。
19.VLAN及VTP VLAN:虚拟局域网。
VLAN trunk:虚拟局域网中继技术,指交换机之间、交换机路由器之间存在的链路来传输VLAN的技术。
交换设备之间实现trunk功能,要求它们遵守相同的VLAN协议(IEEE 802.1Q是国际标准。)VTP(VLAN trunk protocol):VLAN的中继协议。
VTP的三种工作模式——VTP server,VTP client,VTP transparent。
20.大题
1.DHCP配置 #ip dhcp pool ABC #network 202.23.98.0 255.255.255.0或202.23.98.0/24 #ip dhcp excluded-address(保留地址)#default-router(缺省网关)#domain-name(域名)
#dns-server address(域名服务器)
2.交换机配置(1)catalyst 3548 ●配置主机名 #enable #hostname ●设置远程登录口令 #line vyt 0 4 ●设置系统时间
#clock set小时:分钟:秒 日 月 年 ●设置IP地址 #interface VLAN1 #ip address 23.15.1.62 255.255.255.0 ●配置缺省路由
#ip default-gateway 23.15.1.1
(2)Cisco6500 ●配置主机名 #enable
#set system name ●设置远程登录口令 #set password
●设置系统时间
#set time 星期几 月/日/年 小时:分钟:秒 ●设置IP地址
#set interface sc0 23.15.1.62 255.255.255.0 23.15.1.255
●配置缺省路由
#set ip route 0.0.0.0 23.15.1.1
第二篇:2017计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点
1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。
RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。
3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)
4.无源光纤网PON,按照ITU标准可分为两部分:
1、OC-3,155.520 Mbps 的对称业务。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题;
802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
7.光纤传输信号可通过很长的距离,无需中继。
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。
将传输速率提高到54 Mbps的是802.11a和802.119。
8.中继器工作在物理层。
9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。
11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12.所谓“带内”与“带外”网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的则称为“带外”,宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机,不会影响服务器正常运行,但是会影响系统性能。
14.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;
如果系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
15.通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性与可用性指标应该达到: ① 无故障连续工作时间(MTBF)大于10万个小时; ② 系统故障恢复时间小于30分钟;
③ 系统具有自动保护切换功能,主备用切换时间小于50毫秒; ④ SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力; ⑥路由器系统内部不存在单点故障。
17.用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。
18.路由信息发生变化时,BGP发言人通过update而不notification分组通知相邻AS。
Open报文用来与相邻的另一个BGP发言人建立关系。
Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。
一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP-4采用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
20.OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
链路状态“度量”主要是指费用、距离、延时、带宽等。21.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备,路由器工作在网络层。
22.交换机具有三种交换模式:
快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
24.交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合。
26.HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:vlan
为端口分配VLAN的命令格式为:switchport access vlan
28.VLAN name用1-32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交换机的系统时间正确的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的单位是Mbps。例:set port speed 3/1-24 1000 31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为: ip access list extended|standard access list number|name,在扩展或标准访问控制模式下配置过滤准则,命令格式为: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交换机Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下进入虚拟终端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.进入接口配置模式:Router(config)#interface <接口名> 封装ppp协议:Router(configif)#encapsulation ppp 配置异步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置标准访问控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。 39.标准访问控制列表标号为1~99,1300~1999; 100~199,2000~2699为扩展控制列表。 标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等。 40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此,在配置网络地址时不需要给定掩码。 RIP路由协议是在Router(config-router)#模式下进行配置。 41.IEEE 802.11运行在2.4GHz ISM频段,最大传输速率是1~2Mbps; IEEE 802.11b运行在2.4GHz ISM频段,最大传输速率是11Mbps,最大容量是33Mbps; IEEE 02.11a运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps; IEEE 802.11g运行在2.4GHz ISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。 IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。 为了解决“隐藏结点”问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。 43.蓝牙系统的异步信道速率: (1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps(2)对称连接的则为433.9Kbps(全双工模式)。 44.IEEE 802.1d是当前流行的STP(生成树协议)标准。 45.IEEE 802.11b的运作模式分为点对点模式和基本模式。 点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。 46.蓝牙技术的同步信道速率是64kbps。 47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。 48.VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。 49.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。 50.Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统 Cisco Aironet 1100系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。 51.Cisco Aironet 1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1。 52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10.0.0.1。 使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet 1100的以太网端口进行配置。 在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。 在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。 在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。 53.动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。 54.“ipconfig /release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0 55.环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。 56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。 网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。 57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码。 FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。 若创建新域,在添加用户时,用户名为“anonymous”时被系统自动判定为匿名用户。 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。 58.FTP服务器配置的主要参数有以下几项: (1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项:在Serv U FTP服务器中,可以构建多个虚拟服务器,每个 虚拟的服务器称做域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。 (3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。 (4)组选项包括账号选项、目录访问选项和IP访问选项。 59.DNS服务器配置的主要参数: (1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。 (3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。 (4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。 60.在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。 61.DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。 排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。 租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。 保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。 新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。 63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换。 当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。 64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置。 65.Serv U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。 66.Serv U FTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv U和FTP客户端通过SSL加密连接保护您的数据安全等。 设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。 67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。 68.要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。 69.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。 在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 70.选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器。 71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份; 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据; 差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。 72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。 74.PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。 75.PIX防火墙提供4种管理访问模式:(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复 76.入侵防护系统主要分为三种: 基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击; 基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它; 应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击。 常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop和Land攻击。系统漏洞,防火墙无法阻止其攻击。 78.ICMP消息封装在IP数据包内而非TCP数据包内。 79.常用ICMP报文类型主要有: 0 Echo应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9 路由器通告、11 超时以及12参数失灵等。 80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种: 被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。 主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行 81.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。 82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别: D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据; C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别; C2级,自主保护类,具有审计和验证机制; B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理; B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别; B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道; A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 83.DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务; Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址; Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。 84.“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。 SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmp-server host admin.tjut.edu.cn admin说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。 85.关于SNMP操作,当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文(而不是GetResponsePDU) 86.系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 87.设置路由器上的snmp代理具有发出通知的功能: 在全局模式下的命令格式为: (config)#snmpserver enable traps[<通知类型>][<通知选项>]。 设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,命令格式为:(config)#snmp server host<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]。 88.ipconfig显示当前TCP/IP网络配置; netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息; pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; route显示或修改本地IP路由表条目。 89.根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS缓存 nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。 Netstat用于显示与IP、JCP、UDP协议相关的数据,一般用于检验本机个端口的网络连接情况。 Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。 91.pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。 92.nbtstat r列出通过广播和WINS解析的名称; netstat r显示路由表内容; net view显示域列表、计算机列表或指定计算机上的共享资源列表; route f清除路由表中所有的网关条目。 93.传统路由器采用的是共享背板的结构; 高性能路由器一般采用的是交互式结构。94.设计一个宽带城域网将涉及“三个平台和一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。 95.宽带城域网的核心交换层主要有以下几个基本功能: 1、核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发; 2、为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境; 3、核心交换层实现与主干网络的互联,提供城市的宽带IP出口; 4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 96.根据接入层的用户流量进行本地路由、过滤、流量均衡,这是汇聚层的功能。 97.IEEE802.16定义了宽带无线城域网接入标准,其传输速率为32 134Mbps。IEEE802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,用于大数据量接入。 98.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。 99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽,有利于均衡负荷,提高网络效率。根据实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。 100.路由信息协议(RIP)是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。 V代表矢量,标识该路由器可以到达的目标网络(或目的主机); D代表距离,指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。 101.执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器 最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。 102.网桥工作在OSI模型中的第二层,即链路层。 103.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。 104.虚拟局域网(VLAN)技术能够把网络上用户的终端设备划分为若干个逻辑工作组。 105.VLAN技术提供了动态组织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络性能。 106.为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。 107.一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示: 108.IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。 109.IEEE 802.11b标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太网网卡,无线网中其他将计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。 110.服务集标识符SSID(Service Set IDentifier)用于区分不同的网络,最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络,SSID通常有AP广播出来,通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSI才能进入相应的网络。换言之,SSID就是一个局域网的名称,只有名称设置为相同SSID的值得无线设备才能互相通信。所以,SSID是客户端设备用来访问接入点的唯一标识。 111.Windows XP系统中,命令nslookup用于测试域名与IP地址相互解析的功能; arp命令用于显示或修改地址转换协议(ARP)表项; netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; query是应用程序的查询命令。 112.电子邮件系统使用的协议主要有: 1.简单邮件传送协议(SMTP),用于发送子邮件或邮件系统间传送电子邮件,SMTP默认的TCP端口号为25; 2.第3版本邮局协议(POP3)默认的TCP端口号为110,用户使用POP3协议可以访问并读取邮件服务器上的邮件信息; 3.第4版Internet消息访问协议(IMAP4),用于客户端管理邮件服务器上邮件的协议,默认的TCP端口号为143; 公共管理信息协议(CMIP)是一种基于OSI参考模型的网络管理协议。 113.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分: (1)主机头名称。(2)IP地址。(3)非标准ICP端口号。 114.在Ser-U管理界面的左侧目录树中,双击要设置选项的用户,就可打开设备用户账号选项的窗口。单击【配额】选项卡,即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时,不计入到上传/下载率的文件。Ser-U管理界面中,没有【域配额】这一选项卡 115.PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。 116.目前,主要的公钥算法包括:RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理,网络中N个用户之间进行加密通信,仅仅需要使用N对密钥。换言之,加密通信系统共有2N个密钥。 117.造成一台计算机无法浏览某个Web网站的原因主要有: 1.该计算机的TCP/IP协议工作不正常; 2.该计算机IP地址与掩码设置错误。3.该计算机网关设置错误; 4.该计算机DNS设置有误; 5.该计算机的浏览器有问题 6.该计算机设置的DNS服务器工作不正常; 7.网络中路由器或防火墙有相关拦截的ACL规则; 8.该网站工作不正常等。 118.HFC网上的用户越多,每个用户实际可用的带宽就越窄。 119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔值来衡量的。 120.交换机的生成树优先级的取值范围是0~61440,增量为4096。优先级的值越 小,优先级越高。通常交换机优先级的默认值为32768,可以使用命令人工修改该值。 121.无线路由器是具有路由功能、网络地址转换(NAT)等功能的AP,可用于组建无线局域网。 无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点(AP)的基本功能时集合无线或有线终端。 无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。 122.IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。 123.在Internet中,有13个跟DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。 124.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。 125.当WWW服务器拥有多张网卡且每张网卡均配置了IP地址,或者同一张网卡中配置了多个IP地址,且 某个Web站点的【网站】选项卡中,【IP地址】下拉列表框保持为默认值“全部未分配”时,该Web站点将响应分配给服务器,但没有分配给其他站点的所有IP地址。 126.Serv-U FTP服务器的域创建完后,需要添加用户,才能被客户端访问。需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。127.Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码、系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域、修改域参数等操作。128.分布式入侵检测系统(IDS)可以分为层次式、协作式、对等式等类型。对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。 协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。 129.在配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAID10就是RAID0和RAID1的组合。 130.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署与应用服务器前端。 131.每个IP数据包的头部有一个“生存期”(TTL)字段,该字段有8个比特,取值范围为0~255.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。 综合题 第一题: 地址区别:A类地址:1—126(00)B类地址:128—191(10)C类地址:192—223(110)D类地址:224—239 E类地址:240—254 子网掩码:1表示网络位,0表示主机位 直接广播地址:保留网络地址不变,将主机地址变为1。受限广播地址:255.255.255.255 主机号:保留主机地址不变,将网络地址变为0。 网络地址:保留网络地址不变,将主机地址变为0。将IP地址与子网掩码转成二进制,然后进行“逻辑与”。 子网内的第一个可用IP地址:网络地址+1。子网内的最后一个可用IP地址:广播地址-1。第二题: POS接口的配置信息: #bandwidth 10000000(链路带宽,单位kbps,1G=1000M,1M=1000K,s1/1时,用1024(1M))#ip address 211.68.69.170.255.255.255.252(配置IP地址)#crc 32(配置接口CRC校验位32)#pos framing sdh(SONET)(POS的接口帧格式)(s1/1时,Encapsulation hdlc)#pos flag s1s0 2(s1s0 2 是SDH帧数据;s1s0 0 是SONET帧数据)OSPF的配置信息: #router ospf 63(启动OSPF进程,63为进程号)#network 221.89.23.0 0.0.0.255 area 0(network ip <子网号> ip route 0.0.0.0 0.0.0.0 213.29.81.101(把任何地址都指向一个默认地址,全零地址+下一跳IP地址)ip route 202.4.128.0 255.255.224.0 213.29.81.102(目的地的IP地址;目的地的子网掩码;下一跳IP地址)DHCP的部分配置信息: #ip dhcp excluded-address 221.89.23.240 221.89.23.254(排除地址池中不被分配的IP范围)#ip dhcp pool bupt(定义地址池,并命名)#network 221.89.23.192.255.255.255.192(DHCP服务器要分配的网络和掩码)#default-router 221.89.23.1(默认网关)#domain-name bupt.edu.cn(配置域名)#dns-server address 221.89.23.27 221.89.23.26(DNS服务器)#lease 0 5 30(定义租期,格式 天/时/分)RIP的部分配置信息: #route rip(没有进程号)#network 网络地址(不含子网掩码)配置交换机: switch—3548(config-if)#int vlan1 建立VLAN: Switch-lib#vlan data Switch-lib(vlan)#vlan 10 name VLan10(建立VLAN10)(vlan Switch-lib#int f0/1 为端口分配VLAN: Switch-lib(config-if)#switchport access VLan10(为端口f0/1分配VLAN)VLAN truck的配置: Switch-lib(config)#interface g0/1(进入交换机端口配置模式)Switch-lib(config-if)#switchport mode truck(设置VLAN trunk模式) Switch-lib(config-if)#switchport trunk encapsulation dot1Q(封装VLAN协议)(dot1Q:封装IEEE 802.1Q;isl:封装ISL协议;negotite P自动协商)Switch-lib(config-if)#switchport trunk allowed vlan 10,11(配置允许中继的VLAN: switchport truck allowed vlan ip config/all 查看本地IP参数 ip config/release 释放本地IP参数 ip config/renew 重新获取本地IP参数 获取地址的流程 C—客户端 S—服务器 DHCP:Request,Type:DHCP discover C->S 2 DHCP:Reply,Type:DHCP offer S->C 3 DHCP:Request,Type: DHCP Request C->S 4 DHCP:Reply,Type:DHCP ACK S->C DHCP:BOOT record type =1,2,3,4(代表报文类型) IP:D=255.255.255.255,S=192.168.0.36(D目的地址,S源地址) (在第2条报文中,源IP地址为DHCP服务器地址,目的IP地址为广播地址)UDP:D=68,S=67(DHCP工作过程中消息传输使用UDP协议:客户机端口为68,服务器端口为67)IP:Protocol= UDP(协议) IP:Source address= 【】(源地址)IP:Destination address=【】(目的地址) DHCP: Hops =0(HOPS跳数,表示当前的DHCP报文经过的DHCP RELAY(中继)的数目,每经过一个DHCP中继,此字段就会加1) DHCP: Client self-assigned address =[0.0.0.0](客户机以前的IP,0.0.0.0表示客户机还没有使用该地址) DHCP: Client address =[192.168.0.180](客户机从DHCP获取的IP)DHCP: Relay Agent =[0.0.0.0](中继代理IP地址) DHCP: Client hardware address =001234567890(Client的MAC地址)DHCP: Message Type =2(此字段表示DHCP报文类型) DHCP: Sever IP Address = 192.168.0.36(DHCP服务器地址)DHCP: Subnet mask =255.255.255.0(子网掩码)第四题 DNS(域名解析)过程:前两行为域名解析(域名—>IP地址),默认端口为53,解析出的为FTP服务器。c代表client表示查询报文,rreply表示回应报文。解析中有IP:端口号中D=21,代表URL,地址为ftp://域名。Protocol=6(TCP)IP字段值 URL:即访问的web地址,填写:域名地址 Protocol:使用的协议名,填写:端口号+协议名 Flags:TCP的控制(标识字段),填写:01位有效,02为该数据包发送的是一个同步序号,用来发起一个新的字段。邮件传输协议(TCP),端口号为6;Internet控制报文协议(ICMP),端口号为1; 文件传输协议(FTP),端口号为21; 超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议,使用的源端口号是80(只是源端口,具体题目具体分析) Sniffer内置功能:1.回放捕获的数据包,使用“数据包生成器” 2.显示捕获的所有数据包,使用操作“DNS域名解析” 解析中有ICMP:Source address:(ICMP地址);Destination address:地址+域名 ICMP:Type=8(echo)请求;Type=0(echo reply)应答 主机执行的命令:1.有Expert出现,执行tracet命令。 执行命令的形式为: Sniffer的功能:APPIntell 应用程序监控 Dashboard 仪表 HostTable 主机列表 Matrix 矩阵 ART 应用响应时间 History Sample 历史采样 Protocol Distribution 协议分类 Global Statistics 球状统计 应用题: 第一行:RG与RE聚合;第二行:RG与RF聚合;第三行:RE与RA,RB聚合 第四行:RF与RC,RD聚合;第五行:左侧底层四个聚合;第六行:右侧底层四个聚合 子网划分: 1.4个相同大小:子网掩码:255.255.255.224 网络地址:...128 可用地址:...129 ~...158 网络地址:...160 可用地址:...161~...190 网络地址:...192 可用地址:...193 ~...222 网络地址:...224 可用地址:...225 ~...254 2.1大2小 大:子网掩码:255.255.255.192 可用地址:...129 ~...190 小:子网掩码:255.255.255.224 可用地址:...193 ~...222 可用地址:...225 ~...254 2.入侵防护系统 边界路由器应有网络地址转换功能。 HIPS基于主机的入侵防护系统在主机系统; NIPS基于网络的入侵防护系统在网络出口处; AIPS基于应用的入侵防护系统在应用服务器前段。域用户信息存在于活动目录中。 监听方式:在网络中增加一台集线器改变网络拓补结构,共享式监听方式。 通过TAP分路器,在交换式网络中数据包进行分析。 网卡与交换设备间,交换设备Span/Mirro功能复制一份端口。 《助理人力资源管理师》重点 红色字体作为技能题掌握!! 第一章 人力资源规划 1.P1 (一)第一、二段:广义、狭义的含义; 分类;【单选、多选】 人力资源规划: 1)广义:企业所有人力资源计划的总称,是战略规划和战术规划(即具体的实施计划)的统一; 2)狭义: 为实施企业的发展战略,完成企业的生产经营目标,根据企业内外环境和条件的变化,运用科学的方法,对企业人力资源的需求和供给进行预测,制定相宜的政策和措施,从而使企业人力资源供给和需求达到平衡,实现人力资源的合理配置,有效激励员工的过程。3)分类:长期规划(五年以上)、中期计划(一至五年)、短期计划(一年及以内)。 2.P 1(二)内容:【单选、多选】。人力资源规划的内容: 1)战略规划:人力资源战略规划,是根据企业总体发展战略的目标,对企业人力资源开发和利用的大政方针、政策和策略的规定,是各种人力资源具体计划的核心,是事关全局的关键性规划。 2)组织规划:对企业整体框架的设计,主要包括组织信息的采集、处理和应用,组织结构图的绘制,组织调查,诊断和评价,组织设计与调整,以及组织机构的设置等。 3)制度规划:人力资源总规划目标实现的重要保证,包括人力资源管理制度体系建设的程序、制度化管理等内容。 4)人员规划:对企业人员总量、构成、流动的整体规划,包括人力资源现状分析、企业定员、人员需求与供给预测和人员供需平衡等。 5)费用规划:对企业人工成本、人力资源管理费用的整体规划,包括人力资源费用预算、核算、审核、结算,以及人力资源费用控制。 3.P2二 (一)工作岗位分析的概念、内容。【单选、多选】 工作岗位分析: 1)概念:对各类工作岗位的性质任务、职责权限、岗位关系、劳动条件和环境,以及员工承担本岗位任务应具备的资格条件所进行的系统研究,并制定出工作说明书等岗位人事规范的过程。2)内容: (1)在完成岗位调查取得相关信息的基础上,首先要对岗位存在的时间、空间范围作出科学的界定,然后再对岗位内在活动的内容进行系统的分析(即岗位的名称、性质、任务、权责、程序、工作对象和工作资料,比较分析描述总结概括)。 (2)根据岗位自身的特点,明确岗位对员工的素质要求,提出本岗位员工所应具备的,如知识水平、工作经验、道德标准、心理品质、身体状况等方面的资格和条件。 (3)将上述岗位分析的研究成果,按照一定的程序和标准,以文字和图表形式记忆表述,最终制定出工作说明书、岗位规范等人事文件。 4.P 3(三)作用。【单选、多选】【要求看每一段的内容】 工作岗位分析的作用: 1)工作岗位分析为招聘、选拔、任用合格的员工奠定了基础。(“人尽其才,岗得其人,能位匹配”的基本原则)。 2)工作岗位分析为员工的考评、晋升提供了依据。根据岗位分析的结果,人力资源管理部门可制定出各类人员的考评指标和标准,以及晋职晋级的具体条件,提高员工绩效考评和晋升的科学性。3)工作岗位分析是企业单位改进工作设计、优化劳动环境的必要条件。 4)工作岗位分析是制定有效的人力资源规划,进行各类人才供给和需求预测的重要前提。5)工作岗位分析是工作岗位评价的基础。 5.P 4三、主要来源【单选、多选】;【掌握第一句话的解释】。 1)书面资料:一般都保存各类岗位现职人员的资料记录以及岗位责任的说明,对岗位分析非常有用。2)任职者的报告:通过访谈、工作日志等方法得到。无法保证信息本身的客观性与真实性。3)同事的报告:从任职者的上级、下属登出获得资料,可弥补其他报告不足。 4)直接的观察:到任职者的工作现场进行直接观察,有一定影响,但仍能提供其他方法提供不了的信息。5)其他:来自下属、用户和顾客等处。 6.P4: 四、(一)1.掌握岗位规范概念单选题; P4: 2.岗位规范的主要内容:4方面的内容的概念的辨认。【单、多选】;还要注意P4(1)岗位劳动规则板块哪5 项和P5(2)包括哪些内容。【多选】; 岗位规范的概念: 亦称劳动规范、岗位规则或岗位标准,它是对组织中各类岗位某一专项事物或对某类员工劳动行为、素质要求等所作的统一规定。岗位规范的主要内容: 1)岗位劳动规则:(1)时间规则;(2)组织规则;(3)岗位规则;(4)协作规则;(5)行为规则。 2)定员定额标准:编制定员标准、各类岗位人员标准、时间定额标准、产量定额标准和双重定额标准等。3)岗位培训规范。4)岗位员工规范。 7.P5: 3.岗位规范的5种结构模式;还要求掌握其中包括的小类【多选】。还要注意生产岗位技术业务能力规范包括的三项内容及具体内容【单、多选】 1)管理岗位知识能力规范: (1)职责要求;(2)知识要求;(3)能力要求;(4)经历要求。 2)管理岗位培训规范: (1)指导性培训计划;(2)参考性培训大纲和推荐教材; 3)生产岗位技术业务能力规范: (1)应知(专业理论知识);(2)应会(技术能力):(3)工作实例(掌握应知、应会程度)。4)生产岗位操作规范: (1)岗位的职责和主要任务;(2)岗位各项任务的数量和质量要求,以及完成期限;(3)完成各项任务的程序和操作方法;(4)与相关岗位的协调配合程度。5)其他种类的岗位规范。 8.P6 (二)工作说明书的概念【单选】; 2.分类【多选】; 3.内容【案例题】 1)工作说明书的概念:组织对各类岗位的性质和特征(识别信息)、工作任务、职责权限、岗位关系、劳动条件和环境,以及本岗位人员任职的资格条件等事项所作的统一规定。2)分类: (1)岗位工作说明书;(2)部门工作说明书;(3)公司工作说明书。3)内容: (1)基本资料;(2)岗位职责;(3) 9.P7【能力要求】 一、程序:每一步骤的任务;【案例题】 10.P8: 倒数第四行的四种方法【多选】。11.P15: 二、基本原则3+1【多选】。注意: (一)岗位的存在是为了….,首先应明确岗位目标具体化、明晰化… 12.P16 三、改进岗位设计的4个方面:大小类的划分,以及所有的例如。还要注意:P18第一段中的对企业来说,从员工的角度来看……。13.P17:第三段:五个要求【多选】,第四第五段【单、多选】 14.P18: 四、改进工作岗位设计的意义,最后两段【单、多选】 15.P24:最后一段:企业定员的概念【单选】。16.P25第四和第六段。17.P25:倒数第二段:劳动定员和劳动定额的区别和联系【单、多选】尤其关注:1.2.4.及P26.的第四段。18.P28-32核定用人数量的基本方法:并列项、每一种的含义、特点、适用范围、单选计算 21.注意:P30: 1。设备岗位定员应考虑哪几方面的内容? 22.注意:P31:倒数第四和第五段的倒数两行的并列项。23.企业定员的新方法,重点了解 (二)、(四)零基定员法 24.P3 3(二)运用概率推断确定经济合理的医务人员人数(要求参照考试指南105页计算步骤及解答方法)【计算题】 25.P37: 一、概念【单选】,二 (一)分级;【单选、多选】,二 (二)劳动定员标准的分类:掌握大类小类的分类、含义、制定标准的对象。【单选、多选】 26.P42: 一、制度化管理 (一):概念,整段都看。P 43(二) (三)所有段落内容 27.P43:【单、多、简答】 二、制度规范的类型:1.掌握层次:企业基本制度是宪法;行为规范是层次最低的、约束范围最广的。 2.掌握每一个层次的基本内容和包括哪些。28.P46: 五、原则:【多选、简答】,其中第一个原则是最基本的原则。【单选】 29.P 52一、审核人力资源费用预算的基本程序:第二段:检查项目是否齐全。第二到第七行。包括哪些项目,要详细了解。【如何审核?】【案例题】 30.P52 二、(一)包括哪三点。 31.P53: 第一行:三条工作指导线及其含义。【单选、多选】 第二章 招聘 1.P58、P59、P60: 一、内部招聘; 二、外部招聘的:优缺点。2.P60【能力要求】 一、主要步骤。【简答】 3.P6 1二、参加招聘会的主要程序。【简答】 4.P62-63: 三、四: 内部、外部招募的方法:含义、特点、适用范围。P63: (二)借助中介的三种方法,特别是猎头公司的适用范围。特别是:P65: (四)网络招聘的优点【多选】 5.P66最后一段:笔试的适用范围。6.P67第二段:笔试的特点(优缺点)【多选】。7.P67【能力要求】:筛选简历的方法。【简答】 8.P68 二、筛选申请表的方法【单选、多选】 9.P70-7 1三、(一) (二)和P71第二、三段 10.P71-72 面试的基本程序(需清晰知道每一步骤要做的内容)【简答】 11.P73:第四段颜色【单选、多选】 12.P73: 三、面试的方法:掌握分类【多选】、含义【单选】; 13.特别关注:P7 4(二)结构化面试和非结构化面试的优缺点。14.P75:面试主要的提问方式有哪7种?含义、特点、例题。【单选、多选】 15.P77:心理测试包括哪4种?含义? 16.P78 三、能力测试的内容分为?每一类的内容包括?【简答、案例题】 17.P78: (二)情景模拟法的特点、适用范围。特别关注P79第一第二段。【单选、多选】。18.P79能力要求: (一)公文处理模拟法所有段落,包括15-25个文件。【简答】 19.P80 (二)无领导小组讨论的人数【4-6人】。20.P81人员录用的三种策略:含义 21.P82【关注】注意事项。22.P83-84: 定义、公式:要求记:P8 3(二)和P84二 (一)的公式及其下一段的解释。【关注】【计算题】 23.P8 4三、信度与效度评估的类型【多选】:8个概念【单选】。24.P86 一、人员匹配的5个原理【单选、多选】。25.P88-89【一定要掌握】: 二、企业劳动分工的(三)形式【多选】; (四)原则【多选】。26.P93-95: 二、员工配置的三种基本方法:【计算题】 27.P95: 三、匈牙利法的含义、约束条件。【多选】 28.P103: 五、劳动环境优化包括哪几方面的内容?【单、多选】 29.P107 工作轮班的三种组织形式的含义、每一种的解释。特别关注P108-109 (三)四班制包括哪三种?含义?看P109第三段。【单、多选】 第三章 培训 1.P115 第一段的三四五行,培训需求要弄清楚哪三个问题。【多选】 2.P115 : 一、培训需求分析的作用?【多选】 3.P116 : 三、培训需求分析的内容的第二行。【多选】 4.P116 : (一)、需求分析从哪三个层次进行?各层次各包括哪些内容?【单选、多选】 5.P118 (二)(三)所有段落 6.P118【能力要求】: 一、培训需求分析的实施程序。【简答】 (一):包括哪四个方面?【多选】 (二)培训需求调查计划的内容:4个【多选】 (三):实施培训需求调查工作的4个步骤: 3.的第二段: 分析培训需求。需要关注哪三个问题?【多选】 7.P121: 二、培训需求分析报告的内容。【简答】 8.P122:培训需求信息的收集方法:5种【多选】; 含义、优缺点、适用范围。特别关注重点团队分析法【简答】 9.P124: (五)要注意哪5个问题。【多选】关注 (四)(五)的内容【单选、多选】 10.P127: 一、培训规划的主要内容:6大类【多选、简答】 11.P129-133: 【能力要求】: 一、制定培训规划的步骤:辨认是哪一个步骤的目的、结果和方法。12.P135:能力要求: 二、包括哪5个阶段? 13.P135-136 (一)每一段落所有内容【多选】 14.P136 (二):包括哪4个方面? 15.P136 (二)、1.培训实施的课前要做哪些工作?【掌握】【多选】 P136 (二)、2.培训开始的介绍工作板块哪些内容?【掌握】【多选】 16.P140: 二、四个收集渠道【关注】 17.P141培训效果评估的指标【单选、多选】 18.P141-142: 【能力要求】: 一、大小类的内容【多选、方案设计】 19.P141: 三、指标:含义、方法、包括? 20.P145:知识要求:大小类方法的的适用范围、类别及其概念、优缺点。特别掌握P145讲授法的优缺点【多选】; 21.P146-147:的研讨法的优点、难点、注意事项。22.P147:实践法的适用范围、优缺点。23.P147-P149:4种实践法的优缺点。尤其注意工作指导法【简答】 24.P149:自学法的优点【关注】 25.P150: (二)包括2种。关注1.又包括2种:含义; 图3-2.26.P1 51(三)头脑风暴法的含义、操作要点、优缺点。【简答】 27.P155: 五、(一) (二)【多选】 28.P160培训制度概念【单选】 29.P16 1(二)企业培训制度的构成【多选】。30.P162: 三、起草与修订培训制度的要求。【单选、多选】【关注】 31.P163: 二、(一)培训服务制度的两个部分各包括的内容。【多选】 32.P16 3(一)、2.制度解释的第二段第一行:首要制度【单选】 33.P164: (三)制度内容;制度解释 34.P165:100%进行。35.P166: (六)2.的第二第三行。36.P166培训制度的推行与完善,两段都看 第四章 绩效 1.P168 一、一二三四段。【单、多选】 2.(一) (二)四个环节【多选】 3.P170能力要求 (一)准备阶段:前提和基础;要解决哪4个基本问题。绩效管理会涉及到的5类人。【多选】 4.P170-171:5类考评的特点。【单选题】 5.P172:第二、三段 6.P173第三段:要考虑哪3个因素?其解释?并关注(1)第一行最后的包括:?特别关注:P173的倒数三行开始。【关注】 7.P176: (二)实施阶段:要解决哪2个问题? 8.P177: 2.的最后一行。【多选】 9.P177: 2.的第二段及其具体要求。【关注】 10.P178-179: (三)大小点及例如 11.P180 1绩效诊断的主要内容【多选】 12.P182 绩效管理应用开发阶段哪里入手来推动企业绩效管理活动的开展;【单、多选、简答】 13.P184 知识要求:绩效面谈的种类:注意分类依据;并列项的多选题;每类的含义;适用范围。【单、多选】 14.P186-187 (一)(二)【单、多选】 15.P188: (一)1.分析工作差距的三种方法的含义,例题。【单、多选】 16.P189:图4-3【关注】 17.P195-196: 第二段 4种方法。【大小类】【多选】重点关注总体评价法。 18.P197-198: 知识要求的第二段。绩效考评的三种类型。每一种类型采用什么效标?考核什么为准?重点考核员工的什么?着眼于…..? 19.P198-199能力要求 各种方法概念、优缺点及大致的做法 20.P200 一、的第二段和最后一段的特点。 21.P201: 行为锚定等级评价法和行为观察量表法都是在【关键事件法】的基础上发展起来的。了解其步骤的顺序。掌握优缺点。【单、多选】 22.P20 2三、行为观察法的概念 23.P205:结果导向型包括哪几种? 一、目标管理法的步骤?P206第三段【多选、简答】 24.P206绩效标准法和直接指标法、成绩记录法的适用范围;特点;优缺点。【单、多选】 第一、二、三单元:行为导向型主观考评的方法、客观考评的方法、结果导向型考评方法各包括哪几种方法。 第五章 薪酬 P209 (一)、薪酬薪资的概念 2.P210:6个概念的区分。【单选】 P210: 二、薪酬的实质:1-4段全部要看。【单、多选】 3.P21 1三、主要因素 4.P212: (二)原则,要求会解释每一原则。【简答】 5.P212:企业薪酬的内容【多选】 6.P213:第二段的公式:【计算题】。 7.P213:第四段的:工资总额的管理方法有三种:【多选】 第一种:工资总额与销售额的方法; 第二种:盈亏平衡法; 第三种:工资总额占附加值比例的方法。 8.P214:企业薪酬制度设计的基本要求;P214制定企业薪酬管理制度的基本依据;【单、多选】 特别关注 1.几个百分点。 2.第二行:重要基础和必要前提。以及这一段的倒数三行。3.的倒数两行。4.P215 :第二行。【关注】 8.P217: 一、单项工资制度的制定程序: 二、常用工资管理制度制定的基本程序;【简答、方案设计】 9.P222: (一)工作岗位评价基本理论,看第一段 10.P222: (三)基本功能。包括1.最后两行的“”。【简答】 11.P222.工作岗位评价的信息来源 12.P224: 三、工作岗位评价的结果的3种形式。【多选】 图5-3:A、B线有3层含义;(1)是线性关系:(2)B比A薪酬差距小。(3)A比B激励作用大。【多选】 图5-3:M线表示:(1)是非线性关系:(2)岗位等级低的薪酬增长的速度慢于岗位等级高的。(3)岗位等级低的工资水平低,提高比较少的工资就能产生激励作用;(4)工资水平高的,需要增加较多的工资才能达到激励效果。;【多选】 12.P224能力要求 工作岗位评价的主要步骤【简答】 13.P238: (二)【计算题】 :看懂表5-25.14.P242:表5-27。【重要】【一定要掌握】【单、多选】 15.P247-248因素比较法;关注 16.P252: (一)的第二行到本段结束。17.P254:二 (一)、(二)、(三)18.P258-261 看例一、三、四。【计算题】 19.P257: (二)1.2.公式 20.P 262福利的定义 21.P264: 二、社会保障的构成:大小类。【多选】 22.265: 二、住房公积金的计算: (一)了解制度规定。 (二)1-5 缴费。以及哪些情况下可以提取公积金? 第六章 劳动关系 1.P268 劳动关系的含义。 看:本段:第一行、第七第八行、本段倒数第六行。本页最后一行。P269第二段:2、3、4行。 第三段第一行。【单选、多选】 2.P270 (二)劳动法律关系的含义和3个特征。【单选、多选】 3.P271: (三)劳动法律关系的构成要素:含义、例如。特别关注:2.的3-6行。【单、多选】 4.P272劳动法律事实的分类依据和类别。 1.的第三行; 2.的例如。5.P272我国劳动关系的转变主要表现为哪5个方面。【单选、多选】 6.P362工资指导线三条线的含义。【多选】 7.P 274:劳动关系调整的7种方式:含义、特点。【简答、案例题】 8.P277:调解的3个特点。以及: 2.自治性的3个自我; 3.资源原则的3个自愿。9.P278:集体合同含义。注意: (一)的第二第三行; (一)第二段的最后两行。10.P278:集体合同特征。注意: (二)的第一第二行 11.(三)、集体合同与劳动合同的区别。【单、多选】 12.P279: (四)集体合同的作用意义。【多选】。13.P280: 一、(一)集体合同的形式、期限;【多选】【单选】 14.P280-281: (三)集体合同的内容:要掌握大类、小类。15.P281-282: 二、步骤:大小步骤及 数字。还要关注:P282倒数3行。16.P283-286 熟悉 了解集体合同如何订立、如何生效?了解集体合同与劳动合同的效力有何不同?【答题时,注意:⑴先给案例定性!如:P284的:这是一起因集体合同与劳动合同有出入而引发的劳动争议。再如P286倒数第二段。⑵P286第三段的结论; 再如P287第三段的结论】 17.P290-291: (一)含义;看:P291的第一第二行;第二段的第一第二行。 (二)职工代表大会的特点。18.P292:平等协商与集体合同的区别。【单、多选】 19.P293: 信息沟通制度所有内容 20.P301: 一、工作时间的概念。 P301: 一、的第二段:工作时间的法律范围包括哪些工作形式。【关注】 21.P303 : 三、延长工作时间的概念 22.P303:能力要求:限制工作时间的措施。【单、多选】 23.P304:【知识要求】:最低工资的含义:第一段【单选】和第三段【多选】。 24.25.26.27.P306:最低工资每两年至少调整一次。 P310:劳动安全卫生保护费用的类别【8类】【多选】 P312:第一、第二段:【多选】 P313: 二、(一) (二)所有的数字和说法,工伤评定,工伤认定申请,工伤保险待遇;学习是成就事业的基石 1.IPv6地址在使用双冒号法表示时,双冒号只允许出现一次 2.BGP协议的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。 3.漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。 4.X.Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。 5.网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。6.无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”进行标准化的。该建议分为两个部分: (1)OC.3,155.520Mbps的对称业务。 (2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。 OC-x是ITu-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。7.建立VLAN的命令格式“vlan 8.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。 9.AS内部的路由算法称为内部网关协议,As之间的路由算法称为外部网关协议。RIP协议、0SPF协议和ISIS协议均在一个AS内部使用 10.在DNS服务器中,资源记录是指区域中的一组结构化的记录。常用的资源记录包括:主机地址资源记录,它将DNS域名映射到IP地址;邮件交换器资源记录,为邮件交换器主机提供邮件路由;别名资源记录,将别名映射到标准DNS域名。DNS服务器中没有FTP服务器这一资源记录。 11.网络地址为IP地址与子网掩码相与后得到的结果。直接广播地址为主机号全1的IP地址。网络号置0得到主机号。子网内的第一个可用IP地址是网络地址加l。子网内的最后一个可用IP地址是直接广播地址减l。12.配置千兆以太网接口: Router(config)#interface<接口名> Router(config-if)#description To<目的网络名> Router(config-if)#bandwidth l0000000(带宽l0Gbps=10000000Kbps)Router(config-if)#ip address 13.地址聚合计算办法:取两个网络前缀共同的部分即为聚合后的地址。计算机系的IP地址块为202.113.16.224/27,其二进制表示为ll001100 01110001 00010000 11100000,自动化系的IP地址块为202.113.16.192/27,其二进制表示为ll001100 01110001 00010000 11000000,这两个IP地址中前26位是相同的,因此两个IP地址可聚合为202.113.16.192/26。 14.conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。15.嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。 16.ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。RAM主要存储路由表、各种缓存和运行配置文件等临时信息,关机和重启后数据自动丢失。NVRAM主要用于存储启动配置文件或备份配置文件。闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。 17.转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。18.每一个OSPF区域拥有一个32位的区域标识符,每一个区域内的路由器数不超过200个。19.建立VLAN命令格式: Switch-6500>(enable)set vlan Switch一6500>(enable)set vlan Switch一6500>(enable)set trunk Switch一6500>(enable)set trunk 21.使用ipconfig/all命令可以完整地查看DHCP客户端获得的地址租约及其他配置信息。22.使用ipconfig/release命令可以释放已获得的地址租约。 23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。24.RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。 25.RAID是磁盘阵列技术,它在一定程度上可以提高磁盘存储容量,但不能提高容错能力。26.交换机的生成树优先级的取值范围是0~61440,增量倍数为4096。27.V1AN工作在OSI参考模型的第二层(数据链路层),而不是网络层。 28.以太无源光纤网络(EPON)是光纤接入技术;同步数字体系(SDH)在各种宽带光纤接入网技术中应用普遍;无线应用协议(WAP)是一项全球性的网络通信协议。无线接入技术主要有802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中,远距离采用802.16标准的WiMAX技术,可以在50m范围内提供70 Mbps的传输速率;近距离采用802.11标准的WLAN,可以满足一定地理范围内的用户无线接入的需求。 29.802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。30.链路状态的“度量”主要有带宽、距离、费用和延时等。 31.BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。 32.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。 33.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;Cl级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 34.ICMP消息封装在IP数据包内而非TCP数据包内。35.宽带城域网的核心交换层主要有以下几个基本功能: (1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城市提供一个高速、安全与 具有QoS保障能力的数据传输环境。 (2)核心交换层实现与主干网络的互联,提供城市的宽带IP出口。 (3)核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 36.配置域的存储位置时,小的域应选择.INI文件存储,而大的域(用户数大于500)应选择注册表。37.DNS服务器配置的主要参数: (1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。 (3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。38.路由器有多种配置方式:(1)使用控制端口配置。 (2)使用AUX端口连接一台Modem,通过拨号远程配置路由器。(3)使用telnet远程登录到路由器上配置路由器。 (4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。 (5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。39.Catalyst 6500交换机配置设备管理地址的格式是: set interface sc0 40.入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 41.执行“ipConfig/f1ushdns”命令可以清除DNS缓存。nbtstat可以刷新NetBIOS名称缓存以及使用Windows Intemet名称服务注册的名称。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的数据,一般用于检验本机各端口的网络连接情况。Ns1ookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令。 42.IEEE 802.16定义了宽带无线城域网接人标准,其传输速率为32~134Mbps。IEEE 802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps。 43.在Windows Server 2003操作系统的cmd命令窗口中,命令netstat用于显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数“-a”,将显示出所有连接和侦听端口。命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”,显示结果将使用远程计算机的名称列出名称表。命令arp-a用于显示当前主机的地址转换协议(ARP)表项。命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。 44.路由器内存用于保存路由器配置、路由器操作系统和路由协议软件等。路由器内存主要有只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)和闪存(Flash)等类型。其中,ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存和ARP缓存等。NVRAM主要用于存储启动配置文件或备份配置文件。45.在Cisco PIX 525防火墙配置模式“pixfirewall(config)#”下,conduit命令用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址范围(地址池);route命令用于设置指向内网和外网的静态路由;nat命令用于指定要进行地址转换的内部地址。 46.常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、ll超时以及l2参数失灵等。 47.网桥的主要性能指标包括帧转发速率和帧过滤速率。48.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是lMbps和2Mbps。49.无线接人技术主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。 50.“ipconfig/release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。51.命令nslookup的功能是用于测试域名与IP地址的相互解析,arp命令用于显示和修改地址转换协议(ARP)表项,netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容,query是应用程序的查询命令。 52.OSPF协议使用层次结构的区域划分。 53.蓝牙软件结构标准包括Core(核心)和Profile(应用协议栈)两大部分。 54.城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络。55.入侵检测技术可以分为 异常榆测 与 误用检测。 子网地址规划需要回答的5个基本问题: 1、被选定的子网掩码可产生多少个子网? 2、每个子网内部可有多少个合法的subnet ID? 3、这些合法的主机地址是什么? 4、每个子网的广播地址是什么? 5、每个子网内部的net ID是什么? 56.ipconfig/all 用来显示当前电脑ip相关的所有信息,包括ip,服务器ip,mac地址,服务器名称 57.Internet中自治系统最重要的特点就是它有权自主决定在本系统内应采用何种 路由选择 协议。 58.综合布线采用的主要连接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和 通信引出端或TO。59.网络应用软件开发与运行环境包括:网络数据库管理系统 与 网络软件开发工具。 60.FTP服务器的选项包括服务器选项、域选项、组选项和 用户选项 选项。 61.局域网交换机通过一种 自学习的方法,自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的交换表。 62.路由器的基本检测命令有telnet、ping、trace与 show 等。 63.IEEE 802.11 b的典型解决方案有:对等 解决方案,单接入点解决方案,多接入点解决方案与无线中继解决方案。 64.网络地址规划的内容: 1、判断用户对网络与主机数的需求; 2、计算满足用户需求的基本网络地址结构; 3、计算地址掩码; 4、计算网络地址; 5、计算网络广播地址; 6、计算网络的主机地址。65.在路由器上loopback接口没有一个实际的物理接口与之对应。66.综合布线系统设计等级分为基本型、增强型、综合型。 67.在设置IIS安全性功能之前确认用户的用户标识,可以选择配置下列三种方法:身份验证和访问控制、IP地址和域名限制与安全通信。 68.标准访问控制列表只能检查数据包的 原地址。69.用于衡量路由信息源可信度的值是 管理距离。 70.局域网交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧。 80.综合布线系统由留个子系统组成,他们是工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统、管理子系统。 81.IPSec是IETF的IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。 82.组播协议分为域内组播协议和域间组播协议,域内组播协议又分为两种模式:密集模式和稀疏模式。密集模式组播协议有DVMRP、MOSPF和PIM—DM等协议,稀疏模式组播协议有CBT和PIM—SM协议。 83.目的地不可达可以分为网络不可达、主机不可达、协议和端口不可达等多种情况。根据每一种不可达的具体原因,路由器发出相应的ICMP目的地不可达差错报告。 84.Web流量安全性方法包括网络级、传输级和应用级三种。 85.采用广播信道的通信子网的基本拓扑结构主要有总线型、树型、环型与无线通信和卫星通信型。 86.互联层控制主要包括拥塞控制、流量控制两大内容。 87.以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和改进的直通交换方式。88.网桥可以通过帧地址过滤和转发帧隔开网段中的流量。 89.网络防火墙包括包过滤路由器、应用级网关和电路级网关。 90.用户检索POP3邮件服务器的过程可以分成3个阶段:认证阶段、事务处理阶段、更新阶段。91.对于打开的文件其惟一的识别依据是句柄。 通信子网中的结点是通信控制处理机。它负责完成数据单元的接收、差错校验、存储、路径选择和转发功能。 93.IP电话系统有4个基本组件:终端设备、网关、多点控制单元和网守。 94.网桥的设计有以下几点需要强调: ①网桥不更改接收帧的数据字段的内容和格式,只简单地将每个要传输的帧从一个局域网中复制下来,再原封不动地传送到另一个局域网,因此它要求两个局域网在MAC层以上使用相同的协议: ②衡量网桥性能的参数主要是每秒钟接收与转发的帧数; ③网桥必须具有寻址能力和路由选择能力;(4)网桥所连接的局域网的MAC层与物理层协议可以不同。 95.为了使电子邮件能够传输多媒体等二进制信息,MIME协议对RFC 822进行了扩充。96.第三篇:计算机三级总结
第四篇:人力资源三级知识点总结
第五篇:计算机三级网络技术总结
点击咨询 