四级信息安全工程师基础知识

这次及格，险过QVQ多选简直有毒，刷题的时候明明有好几题题目一样，答案却不一样QVQ考试的时候还正好考到了这种题=-=
而且我至今也有题目弄不懂。。。解析也看不懂，暴雪哭泣。操作系统没有学过，于是花了一个半月左右粗略自学了《计算机操作系统（第四版）》，然后直接硬核玩命刷题，前前后后差不多三个月考下来了，虽然分很低，但好歹飘过。。。所以还是发布一下我的笔记。
PS.网络工程师和安全工程师考的一模一样！！！！

操作系统

系统与处理器

1. 操作系统结构分为 整体式结构、层次式结构、微内核结构
2. 操作系统接口：命令接口 程序接口 图形界面接口
3. I/O设备分配算法：先来先服务和高优先级服务
4. 系统分为三类环境：批处理环境、交互式环境、实时环境
5. 分时操作系统具有多路性、交互性（方便调试程序）、独占性和及时性的特点
6. 批处理操作系统：批量处理用户作业、系统资源利用率高、作业吞吐率高
7. 交互式系统主机与多客户交互，要求响应时间快、各用户体验均衡的性能
8. 多级反馈队列、时间片轮转、高优先级适用于交互式操作系统
9. 微内核结构的操作系统具有高可靠性、高灵活性、适合分布式处理
10. 抢占式调度系统中，进程从运行状态转换为就绪状态的可能原因有：进程创建完成、时间片用完和被调度程序抢占处理机。
11. 实时操作系统是指计算机能在规定的时间内及时响应外部事件的请求，同时完成对该事件的处理，并能够控制所有实时设备和实时任务协调一致的工作的操作系统。
    特点：在严格的时间范围内，实时响应用户的请求、过载防护和高可靠性。
12. 批处理系统常用的调度算法有：先来先服务、最短作业优先、最短剩余时间优先、响应比最高者优先
13. 分时系统常用的调度算法有：时间片轮转、多级反馈队列算法
14. I/P管理设备中，设备分配的主要数据结构及分配数据为 系统设备表 设备控制表 控制器控制表
15. 整个I/O系统可以看成四个层次的系统结构：用户I/O软件层、操作系统软件层、设备驱动程序层、中断处理程序
16. 典型I/O技术包括缓冲技术、设备分配技术、SPOOLing技术、DMA与通道技术
17. 数据传送完毕、设备出错、键盘输入均产生I/O中断
18. 设备与CPU之间数据传送和控制方式有程序直接控制方式、中断控制方式、DMA方式、通道控制方式
19. SPOOLing系统三大组成部分：输入井。输出井；输出缓冲和输入缓冲、输入进程spi和输出进程SPo
20. 计算机I/O系统硬件结构主要包括：适配器和接口部件、设备控制器、设备硬件
21. 处理器中用户可见的寄存器包括数据寄存器、地址寄存器、条件码寄存器
22. 处理器中对用户可见的寄存器通常是对用户程序可用的，包括：数据寄存器、地址寄存器以及条件码寄存器。不可见的寄存器多是用于控制处理的操作，如程序计数器、指令寄存器、程序状态字。
23. 信号量四种操作：1.初始化2.等信号（P操作）3.给信号 （V操作）4.清理操作
24. 研究操作系统的观点有：
    1.软件的观点
    2.资源管理的观点
    3.进程的观点
    4.虚机器的观点
    5.服务提供者的观点

进程与线程

1. 程序并发执行在执行期间具有相互制约关系、程序与计算不再一一对应、并发程序执行结果不可再观
2. 对于程序计数器、指令寄存器操作的指令都是特权指令，只能在内核态下运行。对于PSW程序状态字寄存器操作的指令，部分属于特权指令，部分是非特权指令，如设置移位方向标志位（DF位）则是非特权指令。
3. 进程行为可归纳为计算密集型、I/O密集型
4. 引起进程阻塞的事件有：1.请求系统服务2.启动某种操作3.新数据尚未到达4.无新工作可做
5. 引起创建进程的事件：1.用户登录2,。系统初始化3.用户系统调用4.初始化批处理作业
6. 进程从运行状态转换到就绪状态可能的原因有：进程创建完成、时间片用完和被调度程序抢占处理机
7. 进程控制块包括进程标识符、进程当前状态、进程相应的程序和数据地址、程序优先级、CPU现场保护区、进程同步与通信机制、进程所在队列PCB的链接字、与进程有关的其他信息（如代码段指针）
8. 进程控制块（PCB）的内容可以分成调度信息和现场信息俩大类，调度信息包括进程名、进程号、存储信息、优先级、当前状态、资源清单、“家族”关系、消息队列指针、进程队列指针和当前打开文件等；现场信息有：程序状态字、时钟、界地址寄存器。PCB常驻内存，没有记录兄弟进程信息，进程被创建好后放入就绪队列末尾。
9. 程序状态字（PSW），它包含的状态标志位有：结果为零标志位（ZF）、符号标志位（SF）、虚拟中断标志位（VIF）
10. 使用进程阻塞原语阻塞进程时，首先中断CPU执行，把CPU当前状态保存在PCB现场信息中，把进程的当前状态设置为等待状态，并把它插到该事件的等待队列中
11. 解决进程互斥：由竞争各方平等协商、设置进程管理者
12. 线程记录表记录：线程ID、指令地址寄存器、处理器寄存器、硬件设备寄存器、栈现场状态等少量线程私有信息。
13. 线程实现机制有三种途径：用户线程、内核线程、混合线程
14. 进入临界区的进入区对信号量执行P原语操作，离开临界区的退出区对信号量执行V原语操作
15. pthread_yield() 释放CPU运行另一个进程
    pthread_join()等待一个特定的线程退出
    pthread_mutex_init()创建一个互斥量
    suspend()进程从阻塞态转换为挂起态

存储、文件等

1. Belady现象：在分页式虚拟存储器管理中，发生缺页时的置换算法采用FIFO算法时，如果对一个进程未分配它所要求的全部页面，有时会出现分配的页面数增多但缺页率反而提高的异常现象
2. 可以提高文件系统的性能的有：块高速缓存、磁盘驱动调度、目录项分解法
3. 文件控制块（FCB）包括：1.文件标志和控制信息文件大小、文件创建时间、文件拥有者、文件访问权限2.文件逻辑结构信息3.文件物理结构信息4.文件使用信息5.文件管理信息 ，一般包括文件名、文件号、用户名、文件地址、文件长度、文件类型、文件属性、共享计数、文件建立日期、文件物理益
4. 数据传输完毕、设备出错、键盘输入均产生I/O中断
5. 文件控制块（FCB）包括：。文件标志和控制信息2.文件逻辑结构信息3.文件物理结构信息4.文件使用信息5.文件管理信息
6. 文件存储空间分配管理方法有：空闲块表、空闲块链表、位示图、成组链接法
7. 页式存储管理方案中地址转换是由硬件完成
8. 在虚拟页式存储管理中，为实现地址变换所涉及到的数据结构是空闲区表、页表和位图
9. FAT是Windows支持的，采用链接结构的物理文件分配表，FAT12、FAT16、FAT32均是Fat文件系统，分别采用12位、16位、32位表示簇号。FAT16目录项只为文件名保留了8个字节的空间。
10. 实现DMA控制方式需要DMA控制器、地址总线和数据总线
11. 为了保证计算机临界资源的正确使用，进程在对临界资源使用前，必须首先调用进入区代码，然后执行临界区代码，最后执行退入区代码
12. 设备管理主要任务有缓冲管理、设备分配、设备处理
13. 设备分配时借助的表格有：系统设备表（SDT）、设备控制表（DCT）、控制器控制表（COCT）、通道控制表（CHCT）
14. 外存储设备存储的过程：读状态 置数据 置地址 置控制
15. 系统调用传递参数方法有三种：通过寄存器传递、通过堆栈传递、通过指令自带传递
16. 建立文件操作需要提供创建文件的文件名、用户名、文件号、存储方式、存储设备类型、记录格式、记录长度等，创建成功后返回文件的描述符
17. 按照文件的物理结构划分文件分为顺序文件、链接文件、索引文件
18. 文件逻辑结构有流式结构和记录结构
19. 通道功能：
    （1）接受CPU指令，按指令要求与指定的外围设备进行通信；
    （2）从内存读取属于该通道的指令，并执行通道程序，向设备控制器和设备发送各种命令
    （3）组织外围设备和内存之间进行数据传送、并根据需要提供数据缓存空间，以及数据存入内存的地址和传送的数据量
    （4）从外围设备得到设备的状态信息，形成并保存通道本身的状态信息，根据要求将这些状态信息送到内存的指定单元，供CPU使用
    （5）将外围设备的中断请求和通道本身的中断请求，按序及时报告CPU

计算

1. 页式存储管理方案中，若地址长度用a个字节表示，页内地址部分占用b个二进制位，则最大允许进程有多少个页面？
   页面数 = 2^(a*8-b)
2. 页式存储管理系统中，页面大小a KB，物理内存b MB,进程地址空间为c GB，只考虑一级页表，则页表长度为 ？
   页表长度 = 2^|log2c-log2a|
3. 某文件系统把UNIX的三级索引结构改为四级索引结构。假设物理块大小为a KB,用8字节表示一个物理块。主索引表含有16个物理块地址指针，其中12个直接指向磁盘块号，第13个指向一级索引表，第14个指向二级索引表，第15个指向三级索引表，第16个指向四级索引表。一个文件最大科有多少物理块？
   12+a1024/8 + a1024/8^2 +…
4. 在UNIX系统中，若文件File3权限是xyz，则表示?
   主 （a = 1 可读；b=1 可写； c=1 可执行） x = a乘4 + b乘2 + c 乘1
   同组用户 y = a乘4 + b乘2 + c乘1
   其他用户 z = a乘4 + b乘2 + c乘1
5. 采用“目录项分解法”加快文件目录检索速度。假设目录文件存放在磁盘上，每个盘块a字节。文件控制块有b字节，其中文件名占8字节，文件控制块分解后，第一部分占有10字节，第二部分占26字节。假设一个目录文件共有c个文件控制块，采用目录项分解法，查找该目录文件的某一个文件控制块的平均访盘次数是？
   平均访盘次数 = (1+ c/a/b )/2
6. 位示图管理空闲磁盘快时。当文件归还块号为a的磁盘块时，应该将哪一位置零？（b列）
   a/b行 a%b列
7. 某页式存储管理系统采用一级页表。如果访问内存的时间为a秒，块表命中率为b%，有效访问时间为？
   （1-b）*a+a
8. 假设某文件由100个逻辑记录组成，每个逻辑长度为a个字符。磁盘空间被划分为若干块，块大小为b个字符。在没有采用成组操作时，磁盘空间利用率是多少？
   磁盘空间利用率：a/b
9. 假设某文件由100个逻辑记录组成，每个逻辑长度为a个字符。磁盘空间被划分为若干块，块大小为b个字符。若采用成组操作时，块因子为c，磁盘空间利用率是多少？
   磁盘空间利用率：a*c/b

网络工程

各种网各种系统

1. 以太网的核心技术是随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问（CSMA/CD）方法，他的核心技术起源于ALOHA网（无线分组交换网）。
2. 总线型局域网主要特点；（1）所有结点都通过网卡连接到公共介质的总线上
   。（2）总线通常采用双绞线或同轴电缆作为传输介质。（3）所有的结点都可以发送或接收数据，但在一段时间只允许一个结点通过总线发送数据。当一个结点通过总线以“广播”方式发送数据时，其他结点只能以“收听”方式接受数据。（4）由于总线作为公共传输介质被多个节点共享，因此会出现冲突现象。环形拓扑结点之间通过网卡利用点到点信道传输数据。
3. Ad hoc网是一种不需要基站的“对等结构”移动通信模式。它的特征是“多跳的、无中心的、自组织无线网络”，又称为多跳网、无基础设施网或自组织网
4. 红外无线局域网数据传输技术：定向光束红外传输、全方位红外传输、漫反射红外传输
5. ADSL和HFC的数据传输都需要用到调制解调器
6. 以太网帧格式包括：前导码（7字节）、帧前定界符（1字节）、目的MAC字节（6字节）、源MAC地址（6字节）、类型、长度（2字节）、数据（46~1500字节）、帧校验序列（4字节）
7. P2P中采用了分布式结构化拓扑有Pastry、Tapestry、chord、CAN、Napster
8. 混合式P2P网络包含结点种类包括：用户结点、搜索结点、索引节点
9. VLAN（Virtual LAN,虚拟局域网）的划分可以：（1）用交换机端口定义
   （2）用MAC地址定义
   （3）用网络层地址定义
   （4）基于广播组的虚拟局域网
10. WLAN 无线局域网
    WSN 无线传感器网
    PAN 个人局域网
    WAN 无线自组网，采用不需要基站的“对等结构”移动通信网络，目前该种技术在军事领域上获得广泛应用。
    WMN 移动Ad Hoc网络的一种特殊形态
11. 比特洪流（BitTorrent）是基于MIT授权的开源系统，下载的人越多，下载速度越快，数据交换完全是用户通过P2P方式进行。
12. Unix操作系统产品：AIX、Solaris、HP-UX
13. Windows操作系统产品：Vista
14. 系统 Maze BitTorrent pp点点通 百宝箱
    拓扑结构 混合P2P 纯P2P 混合P2P 混合P2P
    目录浏览 有 无 有 无
    搜索引擎 强 无 弱 弱
    积点机制 有 无 有 无
    种子机制 有 有 无 无
    多点下载 有 有 有 有

协议与标准

1. 1000 BASE-CX标准 支持屏蔽双绞线，双绞线长度可达25m
   1000 BASE-T标准 使用5类非屏蔽双绞线，双绞线长度可达100m
   1000 BASE-SX标准 使用波长850nm的多模光纤，光纤长度可达300-500m
   1000BASE-LX对应于802.3z标准，1000 BASE-LX标准 所使用的光纤主要有：62.5nm多模光纤、50nm多模光纤、9nm单模光纤。其中多模光纤最大传输距离为550m，使用波长为1300nm的单模光纤，光纤长度可达3000m。采用8B/10B编码方式。
2. Ethernet物理地址采用十六进制表示，共六个字节（48位）。其中，其三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码（高位24位），也称为“机构唯一的标识符”，后三个字节（低位24位）由各厂家自行指派给生产的适配器接口，称为扩展标识符（唯一位）。一个地址块可以生成2个不同的地址。
   Ethernet帧前导码与帧前定界符为8个字节，帧校验字段采用32位的CRC校验，数据字段最大长度为1500B。帧最小长度为64B，最大长度为1518B
   IEEE 802.3帧结构中前导码由7字节组成，它和帧前定界符不计入帧头长度中。目的地址和源地址分别表示帧的接收结点地址与发送结点的硬件地址。数据字段的最长长度为1500B，最小长度为4B，帧校验位采用32位的CRC校验。
   IEEE 802.11标准中，实现虚拟监听机制（Virtual Carrier Sense）的层次是MAC层，帧控制字段为2B。无线局域网（WLAN）的介质访问控制协议及物理层技术规范
   IEEE 802.12：需求优先的介质访问控制协议
   IEEE 802.15：采用蓝牙技术的无线个人网技术规范
   IEEE 802.16：宽带无线连接工作组，开发2~66GHz的无线接入系统空中接口
   IEEE 802.11a使用的频段是5GHZ
   IEEE 802.11b使用的频段是2.4GHZ，最大传输速率11Mbps
   IEEE 802.11g使用的频段是2.4GHZ，最大运输速率54Mbps
   IEEE 802.11n使用的频段是5GHZ，最大运输速率100Mbps,采用介质专用接口MII
   IEEE 802.3ae是10 Gigabit Ethernet标准
   IEEE 802.3ba是40/100 Gigabit Ethernet标准
   IEEE 802.3u最大运输速率100Mbps,是Fast Ethernet标准
   IEEE 802.3z是Gigabit Ethernet标准,千兆以太网
3. NETBIOS是由IDM公司开发，主要用于数十台计算机的小型局域网。在微软windows系列中，Window 2000以前的操作系统默认使用NetBIOS协议。该协议名称最多可以有15个字符，最多能建立255个通讯话路，可以使用4种类型的SMB。系统可以利用WINS服务、广播及Lmhost文件等多种模式通过139端口将NetBIOS名解析为相应IP地址，从而实现信息通讯。
4. MIME(多用途互联网邮件扩展类型)是RFC822扩充
   SIMPLE是SIP的扩展，由IETE的SIMPLE工作组指定的，工作于应用层
   SIP是应用层信令控制协议。用于创建、修改和释放一个或多个参与者的会话，它支持代理、重定向及登记定位用户等功能，支持用户移动。SIP协议可以在TCP及UDP协议上传输。
   SMTP规定发送程序和接收程序之间的命令，采用客户机/服务器模式，响应报文以3位十进制数开始
   XMPP协议由IETF指定，基于Jabber协议框架，有统一的寻址方案，协议簇基于XML，由四个RFC文档构成，XMPP协议扩展能力优于SIMPLE协议
   NFS（网络文件系统）采用客户机/服务器结构，不用讲挂接的文件复制到本地硬盘
   X.509 由CCITT指定
   Kerberos由MIT开发
   微软MSN采用MSNP协议
   AOL采用OSCAR协议
   IM系统标准由IMPP小组提出，由IETE批准成为正式的RFC文件
   Jive Messenger采用XMPP协议簇
5. 公共管理信息协议（CMIP）主要针对OSI模型的传输环境设计的。在网络管理工作中，CMIP通过事件报告进行工作。操作和事件报告通过远程操作协议ROP（Remote Operation Protocol ,ROP）协议实现的。管理联系的建立、释放和撤销是通过联系控制协议ACP（Association Control Protocol, ACP）协议实现的
6. ARPA创建并资助了ARPANET
7. NetBIOS由微软公司开发，工作于网络层驱动接口和传输层驱动接口之间，支持254个并发通信话路，名字服务可以使用UDP协议。

其他

1. 浏览器主要由控制单元、客户单元、解释单元组成
2. IP服务特点：不可靠、面向无连接、尽最大努力投递
3. XMPP实体地址叫做JID（Jabber标识），由域标识符、结点标识符、资源标识符三部分组成。
4. VoIP俗称IP电话，是利用IP网络实现语音通信的一种先进通信手段，基于IP网络的语音传输技术。IP电话系统有4个基本组件：终端设备、网关、多点控制单元和网守终端设备是一个H.233设备。网守只要负责用户的注册和管理，多点控制单元MCU的功能在于利用IP网络实现多点通信。
5. NFS服务器配置在/etc/exports里，也是共享资源的访问控制列表
6. FTP客户机和服务器之间需要建立双重连接，即控制连接与数据连接
7. 服务器响应多个用户的请求一般有俩种解决方案：重复服务器方案、并发服务器方案
8. 为了进行域名解析，请求域名解析的客户机可以将域名服务器设置为域名服务器树根节点的IP地址、本地域名服务器的IP地址或者本地域名服务器父节点的IP地址
9. MSN Messenger,ICQ,AIM,YaHoo Messengerd等主流IM软件的文本消息大多采用客户机/服务器模式，而文件传送等大数据量业务使用的是用户/用户模式
10. 域名解析俩种方式：递归解析（一次性完成）、反复解析
11. RIP使用向量-距离算法，为了解决慢收敛问题，RIP协议采用的策略有：限制路径最大“距离”对策、分割水平线、毒性逆转、触发刷新，OSPF使用链路-状态算法
12. POP3邮件传递可以分为三个阶段：认证阶段、事务处理阶段、更新阶段
13. 逐跳选项头：由中间路由器处理的扩展头，目前有俩个选项：巨型有效载荷选项和路由器警告选项
    目的选项头：用于为中间结点或目的结点指定数据报的转发参数
    路由头：用于指出数据报在从源节点到达目的结点的过程中，需要经过一个或多个中间路由器
    认证头：用于携带通信双方进行认证所需的参数。
14. 1 kbps = 103 bps
    1 Mbps = 106 bps
    1Gbps = 109 bps
    1Tbps = 1012bps
15. 虚电路交换方式具有如下特点：
    1.在每次传输分组之前，在源节点与目的结点之间建立一条逻辑连接。
    2.一次通信的所有分组都通过虚电路顺序传播，分组中不必携带目的地址、源地址等信息。
    3.在分组通过虚电路上每个结点时，只需要进行差错检测。
    4.通信子网中的每个结点可以与任何结点建立多条虚电路连接。
16. 在域名服务器的资源记录中
    MX：哟普间交换机
    A：主机地址
    CNAME：别名
    PTR：指针
17. USER username 向服务器发送用户名
    PASS password 向服务器发送密码
    PASV 请求使用被动模式建立数据连接
    passive 进入被动传输模式
    LIST filelist 请求服务器返回当前远程目录下的目录和文件
    PWD 显示远程主机的当前工作目录
    CDUP 进入远程主机目录的父目录
    SOA 授权开始
    STAT 查询邮件总数和长度
    DELE 对希望删除的邮件做标记
    LIST 列出报文的长度
    RSET 中止当前的邮件处理
    NOOP 无操作
    binary 服务器使用二进制文件传输方式
    ftp 进入ftp会话状态
18. FHSS 跳频扩频通信 （Frequence Hopping Spread Spectum）
    DSSS 直接序列扩频 （Direct Sequence Spread Spectrum）使用2.4GHz的ISM频段，数据传输速率为1Mbps或2Mbps。
    PCF 点协调功能 （Point Coordition Function）
    DCF 分布式协调功能（Distributed Coordition Function）
    VCS 虚拟监听 （Virtual Carrier Sense）

计算

如果数据传输速率为aMbps,那么发送bM字节数据需要用？
传输时间： b8/a
如果一个IP数据报的报头长度为a,那么该数据包长度字段的值为
值 ; a/32
如果一个IP数据报的报头长度字段的值为a,那么该数据报头长度为
值 ; a32b/8