1.网络攻击
网络攻击的手段,常见得包括口令入侵,放置特洛伊木马程序,Dos攻击,端口扫描,网络监听,欺骗攻击,电子邮件攻击.
口令入侵:是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
放置特洛伊木马程式能直接侵入用户的计算机并进行破坏,他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载.
DOS攻击例如:WinNuke通过发送OOB漏洞导致系统蓝屏;Bonk通过发送大量伪造的UDP数据包导致系统重启;TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃;
所谓端口扫描,就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。
网络监听是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。
欺骗攻击,:在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。正在访问的网页已被黑客篡改过,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求.
电子邮件攻击:电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。
2.白盒测试:
白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的.
白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖。
语句覆盖:每条语句至少执行一次.(最弱的逻辑覆盖)
判定覆盖:每个判定的取真分支和取假分支至少经历一次
条件覆盖:每个判定的每个条件应取到各种可能的值.
判定/条件覆盖同时满足判定覆盖条件覆盖。
条件组合覆盖:每个判定中各条件的每一种组合至少出现一次.
路径覆盖:程序中的每一条可能的路径至少执行一次.
3.user-friendly graphical interface(用户友好的图形界面)
包括:pop-up menus(弹出式菜单),scroll bars(滚动条),dialogue boxes(对话框),icons(图标)and etc.
4.软件开发商对软件产品进行不断改进的动力主要(用户的反馈意见).
5.Flash动画:
是美国Macromedia公司出品的矢量图形编辑和动画制作专业软件,也是一种矢量图形格式.使用矢量图作为最基本的图形存储形式.
灰度图,伪彩色图和真彩色图都属于点位图形式,不能用于Flash动画中.
6.Algorithm 算法具有下列特征:
有穷性,确定性,可行性,输入,输出
7.Excel中LEFTB函数和LEFT函数的区别
LEFTB基于所指定的字节数返回文本字符串中的前几个字符
LEFT返回文本字符串中的前几个字符
栗子:在M3中=LEFT(L3,2)则把L3中的前两个字符给到M3中.
8.电子邮件系统中,发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议.
9.HTML基础知识:
<u></u>带下划线样式
<i></i>文字为斜体样式
<b></b>文字加粗
<pre></pre>欲格式化的文本
10.因特网最高层域名中的14种机构性域名:
COM(盈利性的商业实体)
EDU(教育机构或设施)
GOV(非军事性政府或组织)
INT(国际性机构)
MIL(军事机构或设施)
NET(网络资源或组织)
ORG(非营利性组织机构)
FIRM(商业或公司)
STORE(商店)
WEB(与WWW有关的实体)
ARTS(文化娱乐)
ARC(消遣性娱乐)
INFU(信息服务)
NOM(个人)
