計算機概論復習題.doc
《計算機概論復習題.doc》由會員分享,可在線閱讀,更多相關(guān)《計算機概論復習題.doc(9頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、簡述計算機科學的研究領(lǐng)域。數(shù)值和符號計算、算法和數(shù)據(jù)結(jié)構(gòu)、體系結(jié)構(gòu)、操作系統(tǒng)、程序設(shè)計語言、軟件方法學和工程、數(shù)據(jù)庫和信息檢索、計算理論、人工智能和機器人學等。(P2)3、試分析計算機對社會的影響。計算機的產(chǎn)生與發(fā)展使得社會對計算機產(chǎn)生了依賴,也改變了我們?nèi)祟惖纳罘绞?,并帶來了許多有關(guān)于倫理和犯罪的問題。(P16-P17)9、試述計算機模型與計算機的聯(lián)系和區(qū)別。圖靈設(shè)想所有的計算都可能在一種特殊的機器上執(zhí)行,通用圖靈機是對現(xiàn)代計算機的首次描述,該機器只要提供了合適的程序就能做任何運算。而計算機只是一種計算的工具。(P4) 第一章29、將下列十進制數(shù)轉(zhuǎn)換成二進制、八進制、十六進制數(shù)。 (1) 123(2) 78(3) 54.613(4) 37.859(1)1111011、173O、7BH(2)1001110、116O、4EH(3)11110.10001、66.47O、36.9CH(4) 100101.1101、45.66O、25.DBH(P26-28)30、將下列十六進制數(shù)轉(zhuǎn)換成二進制、八進制、十進制數(shù)。(1) 1E3.A4(2) D8.C2(3) 5F.1C(4) 3B.52提示:根據(jù)本章介紹的知識將其分別進行轉(zhuǎn)換。31、用8位二進制數(shù)寫出下列各數(shù)的原碼、反碼和補碼。(1) 15(2) 113(3) -76(4) -121提示:根據(jù)本章介紹的知識將其分別進行轉(zhuǎn)換。32、完成下列不同進制數(shù)之間的轉(zhuǎn)換(246625)10 =( )2=( )8=( )16( ABD )16 =( )2=( )8=( )10( 1110101)2 =( )10=( )8=( )16提示:根據(jù)本章介紹的知識將其分別進行轉(zhuǎn)換。第二章1簡述馮諾依曼原理,馮諾依曼結(jié)構(gòu)計算機包含哪幾部分部件,其結(jié)構(gòu)以何部件為中心?答:馮諾依曼理論的要點包括:指令像數(shù)據(jù)那樣存放在存儲器中,并可以像數(shù)據(jù)那樣進行處理;指令格式使用二進制機器碼表示;用程序存儲控制方式工作。這3條合稱馮諾依曼原理馮諾依曼計算機由五大部分組成:運算器、控制器、存儲器、輸入設(shè)備、輸出設(shè)備,整個結(jié)構(gòu)一般以運算器為中心,也可以以控制器為中心。 (P52-P55)2簡述計算機體系結(jié)構(gòu)與組成、實現(xiàn)之間的關(guān)系。答:計算機體系結(jié)構(gòu)通常是指程序設(shè)計人員所見到的計算機系統(tǒng)的屬性,是硬件子系統(tǒng)的結(jié)構(gòu)概念及其功能特性。計算機組成(computer organization)是依據(jù)計算機體系結(jié)構(gòu)確定并且分配了硬件系統(tǒng)的概念結(jié)構(gòu)和功能特性的基礎(chǔ)上,設(shè)計計算機各部件的具體組成,它們之間的連接關(guān)系,實現(xiàn)機器指令級的各種功能和特性。同時,為實現(xiàn)指令的控制功能,還需要設(shè)計相應的軟件系統(tǒng)來構(gòu)成一個完整的運算系統(tǒng)。計算機實現(xiàn),是計算機組成的物理實現(xiàn), 就是把完成邏輯設(shè)計的計算機組成方案轉(zhuǎn)換為真實的計算機。計算機體系結(jié)構(gòu)、計算機組成和計算機實現(xiàn)是三個不同的概念,各自有不同的含義,但是又有著密切的聯(lián)系,而且隨著時間和技術(shù)的進步,這些含意也會有所改變。在某些情況下,有時也無須特意地去區(qū)分計算機體系結(jié)構(gòu)和計算機組成的不同含義。 (P48-P52)5有人認為,RISC技術(shù)將全面替代CISC,這種觀點是否正確,說明理由?答:不正確。與CISC 架構(gòu)相比較,RISC計算機具備結(jié)構(gòu)簡單、易于設(shè)計和程序執(zhí)行效率高的特點,但并不能認為RISC 架構(gòu)就可以取代CISC 架構(gòu)。事實上,RISC 和CISC 各有優(yōu)勢,CISC計算機功能豐富,指令執(zhí)行更加靈活,這些時RISC計算機無法比擬的,當今時代,兩者正在逐步融合,成為CPU設(shè)計的新趨勢。 (P60-62)第三章4描述摩爾定律的內(nèi)容,并說明其對于計算機的發(fā)展具有怎樣的指導意義?答:摩爾定律(Moore law)源于1965年戈登摩爾(GordonMoore,時任英特爾(Intel)公司名譽董事長)的一份關(guān)于計算機存儲器發(fā)展趨勢的報告。根據(jù)他對當時掌握的數(shù)據(jù)資料的整理和分析研究,發(fā)現(xiàn)了一個重要的趨勢:每一代新芯片大體上包含其前一代產(chǎn)品兩倍的容量,新一代芯片的產(chǎn)生是在前一代產(chǎn)生后的18-24個月內(nèi)。隨著計算機技術(shù)的發(fā)展,摩爾定律得到業(yè)界人士的公認,并產(chǎn)生巨大的反響,逐漸成為硬件領(lǐng)域最重要的規(guī)律。許多基于未來預期的研究和預測都是以它為理論基礎(chǔ)。這里需要特別指出,摩爾定律并非數(shù)學、物理定律,而是對發(fā)展趨勢的一種分析預測,因此,無論是它的文字表述還是定量計算,都應當容許一定的寬裕度。從某種意義上說,摩爾定律是關(guān)于人類創(chuàng)造力的定律,而不是物理學定律。摩爾定律實際上是關(guān)于人類信念的定律,當人們相信某件事情一定能做到時,就會努力去實現(xiàn)它。摩爾當初提出他的觀察報告時,在某種程度上是給了人們一種信念,使大家相信他預言的發(fā)展趨勢一定會持續(xù)。而所以摩爾定律在長達40多年的時間里不斷被證實,正是由于人們這些年來的不懈努力。摩爾提出的周期可以認為是英特爾公司芯片研發(fā)的基本計劃周期。 (P72-P73)19、判斷題(1)中央處理器由控制器和存儲器組成。( )(2)Cache的速度遠高于CPU。( )(3)存儲器容量越大,則其存取數(shù)據(jù)的速度越慢。( )(4)ROM在斷電后,仍能保存其存儲的數(shù)據(jù)。( )(5)AGP總線是一種專用的顯示總線,供顯示卡專用。 ( )(1) (P70) (2) (P77) (3) (P72-P77) (4) (P76) (5) (P84)23簡述靜態(tài)RAM和動態(tài)RAM的主要差別。答:靜態(tài)RAM是利用雙穩(wěn)態(tài)觸發(fā)器的開關(guān)特性進行記憶,只要保持供電,它總能保持兩個穩(wěn)定的狀態(tài)中的一個狀態(tài)。動態(tài)RAM靠MOS電路中的柵極電容來記憶信息,由于電容的電荷會泄漏除要保持電源外,還必須設(shè)置刷新電路,動態(tài)地每隔一定的時間間隔對它進行一次刷新,否則信息就會丟失。SRAM讀寫速度高而成本也高,DRAM比SRAM集成度高、功耗低,從而成本也低,適于作大容量存儲器。 第四章1、什么是操作系統(tǒng)?答:操作系統(tǒng)(Operating System,簡稱OS)是管理計算機系統(tǒng)資源、控制程序執(zhí)行,改善人機界面,提供各種服務(wù),合理組織計算機工作流程和為用戶使用計算機提供良好運行環(huán)境的一類系統(tǒng)軟件。()2、操作系統(tǒng)的基本功能是什么?答:操作系統(tǒng)是用戶與計算機硬件之間的接口。使得用戶能夠方便、可靠、安全、高效地操縱計算機硬件和運行自己的程序。操作系統(tǒng)合理組織計算機的工作流程,協(xié)調(diào)各個部件有效工作,為用戶提供一個良好的運行環(huán)境。操作系統(tǒng)是計算機系統(tǒng)的資源管理者,負責管理包括處理器、存儲器、I/O設(shè)備等硬件資源和程序和數(shù)據(jù)等軟件資源,跟蹤資源使用情況,監(jiān)視資源的狀態(tài),滿足用戶對資源的需求,協(xié)調(diào)各程序?qū)Y源的使用沖突;為用戶提供簡單、有效使用資源統(tǒng)一的手段,最大限度地實現(xiàn)各類資源的共享,提高資源利用率。()30、應用題一臺計算機有一個cache、主存儲器和用作虛擬存儲器的磁盤,假設(shè)訪問cache中的字需要10ns的定位時間;如果該字在主存儲器中而不在cache中,則需要50ns的時間載入cache,然后再重新開始定位;如果該字不在主存儲器中,則需要10ms的時間從磁盤中提取,然后需要50ns復制到cache中,然后再開始定位。cache的命中率是0.9,主存儲器的命中率是08,在該系統(tǒng)中訪問一個被定位的字所需要的平均時間為多少(單位:ns)?答:該字在cache中,需要10ns,占90%該字在主存儲器,需要10ns+50ns+10ns=70ns,占10%*80%該字在磁盤中,需要10ns+50ns +10ms+50ns+10ns=10,000,120ns,占10%*20%平均時間為:10*0.9+70*0.08+12000120*0.02=240017ns。(解該題需要結(jié)合概率論的有關(guān)知識)31、應用題假設(shè)系統(tǒng)中有M個可用資源,N 個進程,設(shè)每個進程需要的資源數(shù)為W。 請按以下給出的 M、N 和 W ,試分析些情況可能發(fā)生死鎖,哪些情況不會出現(xiàn)死鎖,為什么? (1). M=2,N=1,W=1; (2). M=3,N=2,W=1; (3). M=3,N=2,W=3; (4). M=6,N=3,W=2;答:根據(jù)可能發(fā)生死鎖的原因主要是:系統(tǒng)資源不足。進程的資源請求都能夠得到滿足,死鎖出現(xiàn)的可能性就很低,否則就會因爭奪有限的資源而陷入死鎖。進程運行推進的順序不合適。進程運行推進順序與速度不同,也可能產(chǎn)生死鎖。資源分配不當?shù)?。只有?種情況不會發(fā)生死鎖,因為其只有1個進程,且資源充足,上述三個原因都不能成立。其他幾種情況,都有多個進程,即使資源充足,如果分配不當也會產(chǎn)生死鎖;只是資源相對充分的情況下,產(chǎn)生死鎖的可能性較小。在后三種情況下,第2種情況產(chǎn)生死鎖的可能性最小,因為其資源相對充分,資源總量大于進程需求總量;第3種情況產(chǎn)生死鎖的可能性最大,相對進程的需求而言,資源相對緊張;第4種情況資源總量與進程需求量相當,產(chǎn)生死鎖的可能性介于第2和第4種情況之間。第五章1、試述數(shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的概念及其區(qū)別。數(shù)據(jù)是對客觀事物的符號表示,是信息的載體;數(shù)據(jù)結(jié)構(gòu)則是指互相之間存在著一種或多種關(guān)系的數(shù)據(jù)元素的集合。(P113)2、列出算法的五個重要特征并對其進行說明。算法具有以下五個重要的特征:有窮性:一個算法必須保證執(zhí)行有限步之后結(jié)束。確切性:算法的每一步驟必須有確切的定義。輸入:一個算法有0個或多個輸入,以刻畫運算對象的初始情況,所謂0個輸入是指算法本身定除了初始條件。輸出:一個算法有一個或多個輸出,以反映對輸入數(shù)據(jù)加工后的結(jié)果。沒有輸出的算法沒有實際意義??尚行裕核惴ㄔ瓌t上能夠精確地運行,而且人們用筆和紙做有限次運算后即可完成。(P115)4、線性和非線性結(jié)構(gòu)各包含哪些種類的數(shù)據(jù)結(jié)構(gòu)?線性結(jié)構(gòu)和非線性結(jié)構(gòu)各有什么特點?線性結(jié)構(gòu)用于描述一對一的相互關(guān)系,即結(jié)構(gòu)中元素之間只有最基本的聯(lián)系,線性結(jié)構(gòu)的特點是邏輯結(jié)構(gòu)簡單。所謂非線性結(jié)構(gòu)是指,在該結(jié)構(gòu)中至少存在一個數(shù)據(jù)元素,有兩個或兩個以上的直接前驅(qū)(或直接后繼)元素。樹型和圖型結(jié)構(gòu)就是其中十分重要的非線性結(jié)構(gòu),可以用來描述客觀世界中廣泛存在的層次結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)的關(guān)系。(P118 P122) 24、棧和隊列的共同點是_ C (P119-P120)A、都是先進后出B、都是先進先出C、只允許在端點處插入和刪除元素D、沒有共同點第六章3、列舉程序設(shè)計語言的幾種范型。程序語言大致分為命令式程序設(shè)計語言、面向?qū)ο蟮某绦蛟O(shè)計語言、函數(shù)式程序設(shè)計語言和邏輯型程序設(shè)計語言等范型。(P138-140)5、計算機執(zhí)行用高級語言編寫的程序有哪些途徑?它們之間的主要區(qū)別是什么?提示:主要有編譯、解釋等方式,也有兩種方式的混合使用的形式。編譯是使用編譯器將高級語言編寫的源程序轉(zhuǎn)換成計算機可以執(zhí)行的機器語言可執(zhí)行程序,也可以理解為用編譯器產(chǎn)生可執(zhí)行程序的動作。編譯方式是一次編譯,然后執(zhí)行程序可以反復多次執(zhí)行。解釋是另一種將高級語言轉(zhuǎn)換為可執(zhí)行程序的方式。與編譯不同,解釋性語言的程序不需要編譯,省了道工序,解釋性語言在運行程序的時候才翻譯,每個語句都是執(zhí)行的時候才翻譯。這樣解釋性語言每執(zhí)行一次就要翻譯一次,效率比較低。近來隨著網(wǎng)絡(luò)的發(fā)展,為了實現(xiàn)跨平臺但同時又保證一定的效率,出現(xiàn)了編譯、解釋混合的方式,先用偽編譯形成效率較高中間代碼,再用語言虛擬機進行解釋執(zhí)行,以屏蔽掉硬件的差異。(P144-147)7、什么是IDE?IDE集成開發(fā)環(huán)境的簡稱(Integrated Develop Environment)是一套用于程序開發(fā)的軟件工具集合,一般包括源代碼編輯器、編譯器、調(diào)試器和圖形用戶界面工具。(P160)第七章5、數(shù)據(jù)模型的組成要素是什么?提示:數(shù)據(jù)模型是嚴格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動態(tài)特性與完整性約束條件。因此數(shù)據(jù)模型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。數(shù)據(jù)結(jié)構(gòu):數(shù)據(jù)結(jié)構(gòu)是所研究的對象類型的集合。這些對象是數(shù)據(jù)庫的組成成分,它們包括兩類:一類是與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對象;另一類是與數(shù)據(jù)之間聯(lián)系有關(guān)的對象。數(shù)據(jù)結(jié)構(gòu)是刻畫一個數(shù)據(jù)模型性質(zhì)最重要的方面。在數(shù)據(jù)庫系統(tǒng)中,人們通常按照其數(shù)據(jù)結(jié)構(gòu)的類型來命名數(shù)據(jù)模型。例如層次結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和關(guān)系結(jié)構(gòu)的數(shù)據(jù)模型分別命名為層次模型、網(wǎng)狀模型和關(guān)系模型。數(shù)據(jù)結(jié)構(gòu)是對系統(tǒng)靜態(tài)特征的描述。數(shù)據(jù)操作:數(shù)據(jù)操作是針對數(shù)據(jù)庫中各種對象(類型)的實例(取值)允許執(zhí)行的操作的集合,包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫主要有檢索和更新(包括插入、刪除、修改)兩大類操作。數(shù)據(jù)模型必須定義這些操作的確切含義、操作符號、操作規(guī)則(如優(yōu)先級)以及實現(xiàn)操作的語言。數(shù)據(jù)操作是對系統(tǒng)動態(tài)特性的描述。數(shù)據(jù)的約束條件:數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其關(guān)系所具有的制約和依存規(guī)則,用以限定數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化,以保證數(shù)據(jù)的正確、有效、相容。(P157)28、給大學注冊辦公室設(shè)計一個關(guān)系數(shù)據(jù)庫,此機構(gòu)保存各門課的數(shù)據(jù),包括講課教師、選課學生數(shù),上課時間和地點。對于每個學生-課程對,還需要記錄一個成績。提示:學生與課程、課程與時間和地點存在關(guān)系,成績是學生與課程關(guān)聯(lián)的屬性29、為車輛保險公司設(shè)計一個E-R圖,每個客戶有一到多輛車。每輛車可能發(fā)生0次或任意多次事故。提示:客戶為一種實體、車輛為一種實體、保險公司也為一實體,可能保險與客戶、客戶與車輛存在某種關(guān)系。第八章1、什么是計算機網(wǎng)絡(luò),它是如何分類的?答:計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)緊密結(jié)合的產(chǎn)物,是計算機通信網(wǎng)絡(luò)發(fā)展的高級階段。現(xiàn)在的計算機網(wǎng)絡(luò)尚未具備完善的網(wǎng)絡(luò)操作系統(tǒng)。僅實現(xiàn)了一定程度的資源共享,所以,它們?nèi)允怯嬎銠C通信網(wǎng),也稱為廣義計算機網(wǎng)絡(luò)。計算機通信網(wǎng)是一種地理上分散的、具有獨立功能的多臺計算機通過通信設(shè)備和線路連接起來,在配有相應的網(wǎng)絡(luò)軟件(網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等)的情況下實現(xiàn)資源共享的系統(tǒng)。計算機網(wǎng)絡(luò)按其覆蓋范圍大小可分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)三大類,Internet屬于廣域網(wǎng),從使用范圍和用途來分,計算機網(wǎng)絡(luò)又可分為校院網(wǎng)、企業(yè)網(wǎng)、公用網(wǎng)、專用網(wǎng)、以及內(nèi)聯(lián)網(wǎng)(intranet)和外聯(lián)網(wǎng)(extranet)等。3、什么是計算機網(wǎng)絡(luò)的體系結(jié)構(gòu),分層結(jié)構(gòu)的主要特點有哪些?答:計算機網(wǎng)絡(luò)系統(tǒng)是一個很復雜的信息系統(tǒng),需要用高度結(jié)構(gòu)化的方式來進行設(shè)計,即將一個比較復雜的系統(tǒng)設(shè)計問題分解成一個個容易處理的子問題,“分而治之”逐個地加以解決。從功能上,一個網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu),可以用如下“體系結(jié)構(gòu)”來描述: A=S,E,L,P其中,A網(wǎng)絡(luò)體系結(jié)構(gòu), S系統(tǒng),E實體,L層,P協(xié)議,所謂網(wǎng)絡(luò)體系的分層結(jié)構(gòu),就是指把網(wǎng)絡(luò)系統(tǒng)所提供的通路分成一組功能分明的層次,各層執(zhí)行自己所承擔的任務(wù),依靠各層之間的功能組合,為用戶或應用程序提供與另一端點之間的訪問通路。在同一體系結(jié)構(gòu)中的上層與下層之間,下層為上層提供服務(wù),上層為下層的用戶,上下層之間靠預先定義的接口聯(lián)系。不同計算機之間的通信在同等的層之間進行,同等層之間的連接和信息由通信協(xié)議來定義。層次化網(wǎng)絡(luò)體系結(jié)構(gòu)具有以下優(yōu)點:各層相互獨立。某一高層只需通過接口向下一層提出服務(wù)請求,并使用下層提供的服務(wù),并不需要了解下一層執(zhí)行時的細節(jié)。靈活性好。如果某一層發(fā)生變化,只要層間接口不變,則相鄰層就不會受影響,這樣有利于技術(shù)進步和模型的修改。例如當某一層的服務(wù)不再需要時,可以取消這層提供的服務(wù),對其他層不會造成任何影響。易于通信系統(tǒng)的實現(xiàn)和維護。整個系統(tǒng)被分割為多個容易實現(xiàn)和維護的小部分,使得整個龐大而復雜的系統(tǒng)容易實現(xiàn)、管理和維護,有利于標準化的實現(xiàn),由于每一層都有明確的定義,即功能和所提供的服務(wù)都很確切,因此非常有利于系統(tǒng)標準化的實施。5、簡述TCP/IP模型和及其協(xié)議。答:TCP/IP是最早出現(xiàn)在Internet上的協(xié)議,是一組能夠支持多臺相同或不同類型的計算機進行信息交換的協(xié)議,它是一個協(xié)議的集合,簡稱為Internet協(xié)議族。傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(Internet Protocol,簡稱IP)是其中兩個極其重要的協(xié)議,除此之外,還有UDP、ICMP及ARP協(xié)議等。TCP/IP體系結(jié)構(gòu)如Error! Reference source not found.所示。應用層傳輸層互聯(lián)網(wǎng)層網(wǎng)絡(luò)接口層作為國際互聯(lián)網(wǎng)的基本協(xié)議,TCP/IP協(xié)議定義了網(wǎng)絡(luò)通信的過程,更為重要的是,定義了數(shù)據(jù)單元應該采用什么樣的格式及它應該包含什么樣的信息,使得接收端的計算機能夠正確地翻譯對方發(fā)送過來的信息。TCP/IP協(xié)議及其相關(guān)協(xié)議形成了一套完整的系統(tǒng),詳細地定義了如何在支持TCP/IP協(xié)議的網(wǎng)絡(luò)上處理、發(fā)送和接收數(shù)據(jù)。網(wǎng)絡(luò)通信的具體實現(xiàn)是由TCP/IP協(xié)議軟件的軟件組件來實現(xiàn)的。作為一個最早的、也是迄今為止發(fā)展最為成熟的互聯(lián)網(wǎng)絡(luò)協(xié)議系統(tǒng),TCP/IP包含許多重要的基本特性,這些特性主要表現(xiàn)在以下五個方面:邏輯編址、路由選擇、域名解析、錯誤檢測和流量控制以及對應用程序的支持等。6、什么是OSI參考模型,試比較OSI和TCP/IP兩種模型。國際標準化組織ISO在1979年建立了一個分委員會專門研究一種用于開放系統(tǒng)的體系結(jié)構(gòu),提出了開放系統(tǒng)互連(Open System Interconnection,簡稱OSI)模型,這是一個定義連接異種計算機的標準結(jié)構(gòu)。OSI為連接分布式應用處理的“開放”系統(tǒng)提供了基礎(chǔ),“開放”這個詞表示任意兩個遵守參考模型和有關(guān)標準的系統(tǒng)都可以進行連接。OSI/RM參考模型共分成7層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應用層。OSI/RM參考模型如Error! Reference source not found.所示。TCP/IP模型與OSI參考模型具有以下相同點:(1)它們都是層次結(jié)構(gòu)的模型。(2)其最底層都是面向通信子網(wǎng)的。(3)都有傳輸層,且都是第一個提供端到端數(shù)據(jù)傳輸服務(wù)的層次,都能提供面向連接或無連接運輸服務(wù)。(4)最高層都是向各種用戶應用進程提供服務(wù)的應用層。TCP/IP模型與OSI參考模型具有以下不同點:(1)兩者所劃分的層次數(shù)不同。(2)TCP/IP中沒有表示層和會話層。(3)TCP/IP沒有明確規(guī)定網(wǎng)絡(luò)接口層的協(xié)議,也不再區(qū)分物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。(4)TCP/IP特別強調(diào)了互聯(lián)網(wǎng)層,其中運行的IP協(xié)議是TCP/IP的核心協(xié)議,且互聯(lián)網(wǎng)層向上只提供無連接的服務(wù),而不提供面向連接的服務(wù)。第十章1、計算機網(wǎng)絡(luò)系統(tǒng)主要面臨哪些威脅?答:由于黑客的攻擊、管理的欠缺、網(wǎng)絡(luò)的缺陷、軟件的漏洞或“后門”,還有網(wǎng)絡(luò)內(nèi)部的威脅(比如用戶的誤操作,資源濫用和惡意行為使得再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法對網(wǎng)絡(luò)內(nèi)部的濫用做出反應)等安全問題的根源。網(wǎng)絡(luò)信息安全主要面臨以下威脅。非授權(quán)訪問:非授權(quán)訪問主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。非授權(quán)訪問的威脅涉及到受影響的用戶數(shù)量和可能被泄露的信息。入侵是一件很難辦的事,它將動搖人的信心。而入侵者往往將目標對準政府部門或?qū)W術(shù)組織。信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏,信息在存儲介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。具有嚴格分類的信息系統(tǒng)不應該直接連接Internet。破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應;惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。拒絕服務(wù)攻擊:拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓,使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應的服務(wù)。利用網(wǎng)絡(luò)傳播病毒,通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。2、簡述計算機網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)與安全機制。答:通常將為加強網(wǎng)絡(luò)信息系統(tǒng)安全性及對抗安全攻擊而采取的一系列措施稱為安全服務(wù)。ISO7498-2中定義的5類安全服務(wù)是:數(shù)據(jù)完整性,鑒別,數(shù)據(jù)保密,訪問控制,不可否認,這5類安全服務(wù)同面的安全目標的5個方面基本對應。安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段,表現(xiàn)為操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合。信息系統(tǒng)的安全是一個系統(tǒng)的概念,為了保障整個系統(tǒng)的安全可以采用多種機制。ISO7498-2中定義了8類安全機制:加密機制,數(shù)字簽名機制,訪問控制機制,數(shù)據(jù)完整性機制,鑒別機制,通信業(yè)務(wù)填充機制,路由控制機制,公證機制。以上是特定安全機制,可以嵌入到合適的協(xié)議層提供一些OSI安全服務(wù)。另外還有五種安全機制如下:可信功能度,安全標志,事件檢測,安全審計跟蹤,安全恢復。一種安全機制可以提供多種安全服務(wù),而一種安全服務(wù)也可采用多種安全機制。3、什么是對稱密鑰,什么是非對稱密鑰,各有何特點?答:現(xiàn)代密碼術(shù)是根據(jù)密約規(guī)則和密鑰算法將人可閱讀的明文與不可閱讀的密文相互轉(zhuǎn)換的技術(shù)。將明文變?yōu)槊芪牡倪^程稱為加密;將密文譯回明文的過程稱為解密。密鑰是隨機的長數(shù)列比特數(shù)位串,它和算法結(jié)合,完成加解密的過程。在對稱密鑰密碼術(shù)中,用相同的密鑰來鎖和打開“箱子”。 這種技術(shù)無論加密還是解密都是用同一把鑰匙。這種方法快捷簡便,即使傳輸信息的網(wǎng)絡(luò)不安全,被別人截走信息,加密后的信息也不易泄露。但對稱密鑰密碼術(shù)這在使用方便的同時,也帶來了一系列問題,一是由于收發(fā)雙方使用同一個密鑰,密鑰的分發(fā)和定期更換的安全問題。二是由于收發(fā)雙方要使用同一個密鑰,多人(設(shè)為N)通信時,密鑰數(shù)目就會成幾何級數(shù)的膨脹。三是收發(fā)雙方必須事先統(tǒng)一并相互信任。四是對稱密鑰可提供保密性,但不能提供身份鑒別和不可否認性。非對稱密鑰密碼術(shù)又叫雙匙技術(shù)。此技術(shù)使用兩個相關(guān)互補的鑰匙:一個稱為公用鑰匙(public key),另一個稱為私人鑰匙(secret key)。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密,然后通過網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者,沒有人即使是發(fā)信者能夠?qū)⑵浣饷?。公用鑰匙是公開的,即使在網(wǎng)絡(luò)不安全情況下,也可以通過網(wǎng)絡(luò)告知發(fā)信人。而只知道公用鑰匙是無法導出私人鑰匙的。下圖是兩種密鑰技術(shù)的對比:屬性對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)算法對稱算法非對稱算法密鑰的數(shù)量一個密鑰,雙方或多方分享一對密鑰,公鑰公開,私鑰隱蔽密鑰分發(fā) 網(wǎng)外分發(fā)網(wǎng)上分發(fā)算法難度 相對簡單復雜速度快慢密鑰長度 固定不固定提供的服務(wù)保密性,完整性保密性,完整性,鑒別性,不可否認性10、試比較防火墻和入侵檢測。答:所謂入侵檢測其實就是指試圖監(jiān)視和盡可能阻止有害信息的入侵,或者其他能夠?qū)τ脩舻南到y(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為。入侵檢測分為三種:1.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)2.基于主機的入侵檢測系統(tǒng)3.基于漏洞的入侵檢測系統(tǒng)。 所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成。防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機 概論 復習題
鏈接地址:http://www.szxfmmzy.com/p-9069187.html