牛客 笔记

1.下列关于单模光纤与多模光纤的区别描述错误的是？

单模光纤传输模式单一，因此干扰小，带宽大，适合长距离传输
多模光纤是在一条光纤中传输多条光路，适合短距离传输

2.

A，SSL(Secure Sockets Layer 安全套接层)，是https采用的加密通道  在http 和  TCP中间

B，IPSec（InternetProtocolSecurity）用以提供公用和专用网络的端对端加密和验证服务。

C，PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密系统

D，SET是安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范

3.

当建立连接时，下面哪一个数据包发送顺序是正确的TCP握手协议过程？

手的顺序是： syn , ack+syn ,ack 

4.

SMTP：简单邮件传输协议，使用TCP连接，端口号为25，SNMP：简单网络管理协议，使用UDP 161端口，

 5.

网络层包括：IP(Internet Protocol）协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol）地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。
ICMP是网络层的补充，可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。

6.我国对独立型STP设备要求其信令链路数不得小于 512

7.某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是”该防火墙能够( )”.

使公司员工只能访问Internet上与其业务联系的公司的IP地址.

仅允许HTTP协议通过,不允许其他协议通过,例如TCP/UDP.

使员工不能直接访问FTP服务器端口号为21的FTP地址.

仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

8.下列有关NAT叙述错误的是

NAT是英文“网络地址转换”的缩写

址转换又称地址翻译，用来实现私有地址和公用网络地址之间的转换

当内部网络的主机访问外部网络的时候，一定不需要NAT

地址转换的提出为解决IP地址紧张的问题提供了一个有效途径

在计算机网络中，网络地址转换（英语：Network Address Translation，缩写为NAT），也叫做网络掩蔽或者IP掩蔽（IP masquerading），是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。 NAT 是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。 
支持端口转换的NAT又可以分为两类：源地址转换和目的地址转换NAT。前一种情形下发起连接的计算机的IP地址将会被重写，使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写，使得外网主机发出的数据包能够到达内网主机。实际上，以上两种方式通常会一起使用以支持双向通信。

9.消息传递部分为三个功能级，正确的叙述是

第一级为数据链路功能级，第二级是信令链路功能级，第三级是信令网功能级；

10.

交换机、HDLC、PPP属于OSI模型的哪一层

数据链路层

11.

synflood（syn  洪水攻击）

要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：

大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：

首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；

第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgment）。

第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。

以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）。

12.

http连接分为：建立连接，即tcp三次握手

                    发送请求信息

                    发送响应信息

                    关闭连接（tcp四次握手）；下面讲此过程：

在连接撤销过程中，有如下过程: 1.HOST1上的应用程序关闭己方的连接导致TCP发送一个FIN消息给HOST2。 2.HOST2发送一个确认消息给HOST1,并且HOST2把FIN作为EOF递交给HOST2上的应用程序。 3.一段时间过后，HOST2上的应用程序关闭它那边的连接，引发一个FIN消息给HOST1。 4.HOST1给HOST2发送一个确认消息，然后HOST2关闭连接并释放资源，然而，HOST1却没有关闭连接，而是进入了TIME_WAIT状态，并为两个最大段生存时间(2MSL)保留在此状态. 为什么需要TIME_WAIT? 1.因为在第四步的时候，HOST1发送的ACK可能丢失并导致HOST2重新发送FIN消息，TIME_WAIT维护连接状态.  如果执行主动关闭的一方HOST1 不进入到TIME_WAIT状态就关闭连接那会发生什么呢？当重传的FIN消息到达时，因为TCP已经不再有连接的信息了，所以就用RST(重新启动)消息应答，导致HOST2进入错误的状态而不是有序终止状态，如果发送最后ACK消息的一方处于TIME_WAIT状态并仍然记录着连接的信息，它就可以正确的响应对等方HOST2的FIN消息了. 2.TIME_WAIT为连接中”离群的段”提供从网络中消失的时间.  考虑一下，如果延迟或者重传段在连接关闭后到达时会发生什么呢？通常情况下，因为TCP仅仅丢弃该数据并响应RST消息，所以这不会造成任何问题。当RST消息到达发出延时段的主机时，因为该主机也没有记录连接的任何信息，所以它也丢弃该段。然而，如果两个相同主机之间又建立了一个具有相同端口号的新连接，那么离群的段就可能被看成是新连接的，如果离群的段中数据的任何序列号恰恰在新连接的当前接收窗口中，数据就会被重新接收，其结果就是破坏新连接。

13.IP数据报分片的重组通常发生在(

目的主机上

)

当一个IP数据报封装成链路层的帧时，此数据报的总长度（即报头区加上数据部分）一定不能超过下层的数据链路层的MTU值，否则无法传输。 因此，我们需要对IP包进行分片，其中IP数据报的首部中，和IP数据包分片有关的字段为——总长度、标识、标志以及位偏移.分片由网络层的路由器完成

        目的主机收到所有分片后，对分片进行重新组装还原的过程叫做IP数据报重组。IP协议规定，只有最终的目的主机才可以对分片进行重组。目的主机接收到所有的数据包的分包之后，根据数据包首部中保存的信息，还原最初的数据包。这就是数据包的重组过程。

14.HTTP协议中，如果要告知所请求的网页已经永久跳转到了另一个地址，应该返回哪个状态码：

1xx（临时响应）

2xx（成功）

3xx（已重定向）

    301 永久重定向

    302 临时重定向

4xx（请求错误）（客户端）

    404 找不到网页

    403 已禁止

    401 未授权

    400 请求失败；服务器不理解请求语法

5**（服务端）

15.TCP建立连接时，首先客户端和服务器处于close状态。然后客户端发送SYN同步位，此时客户端处于SYN-SEND状态，服务器处于lISTEN状态，当服务器收到SYN以后，向客户端发送同步位SYN和确认码ACK，然后服务器变为SYN-RCVD，客户端收到服务器发来的SYN和ACK后，客户端的状态变成ESTABLISHED(已建立连接)，客户端再向服务器发送ACK确认码，服务器接收到以后也变成ESTABLISHED。然后服务器客户端开始数据传输

16.

ARP是地址解析协议，工作在网络层，简单语言解释一下工作原理。

1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP  地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

所以，答案应该选择C选项。

17.TCP建立连接的过程采用三次握手，已知第三次握手报文的发送序列号为1000，确认序列号为2000，请问第二次握手报文的发送序列号和确认序列号分别为

一般是客户端先向服务器发送请求：

第一次握手发送一个序列号；

第二次握手的序列号是单独发送的，第二次握手的确认号是第一次握手序列号+1；

第三次握手的序列号是第二次握手的确认号，第三次握手的确认号是是第二次握手的序列号+1；

18.下面有关tcp连接握手，说法错误的是？

connect() api调用发生在三次握手之后

19.UDP使用（应用层 ）提供可靠性

20.

CP建立连接需要三次握手确认，分别是sYN，syn+ACK，ACK

释放连接需要四次握手，分别是FIN，ACK，FIN+ack，ACK

21.

X．25协议是哪两种设备进行交互的规程（ ）

22.

选E。

OSI（Open System Interconnect），即开放式系统互联。 一般都叫OSI参考模型，是ISO（国际标准化组织）组织在1985年研究的网络互联模型。该体系结构标准定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层和应用层），即ISO开放系统互连参考模型。在这一框架下进一步详细规定了每一层的功能，以实现开放系统环境中的互连性、互操作性和应用的可移植性。

所以选E。

下面有关cookie 属性的描述，说法正确的有？

23.

expires: cookie的过期时间

domain属性可以使多个web服务器共享cookie

path属性指定与cookie关联在一起的网页

secure: 如果secure 这个词被作为Set-Cookie 头的一部分，那么cookie 只能通过安全通道传输

24.

10.1.0.1/17的广播地址是（ ）

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中，主机标识段host ID 为全1 的IP 地址为广播地址，广播的分组传送给host ID段所涉及的所有计算机。例如，对于10.1.1.0 （255.255.255.0 ）网段，其广播地址为10.1.1.255 （255 即为2 进制的11111111 ），当发出一个目的地址为10.1.1.255 的分组（封包）时，它将被分发给该网段上的所有计算机。

17表示掩码前面有17位1，后15位是0 （总共32位）

10.1.0.1 跟 17位1的掩码进行与操作 10 ， 1， 0， 1 各表示成8位的2进制 ， 得到10.1.0.0

然后把15全部补成1， 得到 10.1.127.255

25.路由器并不具备计费功能( 对)

我想是路由层是基于网络ip层协议的，不具备流量控制功能，所以不具备计费功能

26.局域网内有一主机ip为192.168.1.2，请找到他的mac地址？

先ping 192.168.1.2 ,ping后其实已经有mac地址了使用 arp -a 就是查看缓存中ip 与 mac 地址的映射。

27

当路由器接收的IP报文的TTL值等于1时，采取的策略是

（

丢掉该分组

28.

NS服务器是计算机域名系统的缩写，由解析器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，具有将域名转换为IP地址功能的服务器。域名必须对应一个IP地址。

29.以下情况下不一定出现TCP分节RST的情况是：

四种情况会发送RST包：
1、端口未打开
2、请求超时
3、提前关闭
4、在一个已关闭的socket上收到数据

30.

Linux中，一个端口能够接受tcp链接数量的理论上限是？

一个端口可以建立的连接数量没有理论上限,上限就是你系统的性能

32.

消息（1字头） 100 Continue 客户端应当继续发送请求。 101 Switching Protocols 服务器已经理解了客户端的请求，并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。 102 Processing 由WebDAV（RFC 2518）扩展的状态码，代表处理将被继续执行。 成功（2字头） 这一类型的状态码，代表请求已成功被服务器接收、理解、并接受。 200 OK 请求已成功，请求所希望的响应头或数据体将随此响应返回。 201 Created 请求已经被实现，而且有一个新的资源已经依据请求的需要而建立，且其 URI 已经随Location 头信息返回。假如需要的资源无法及时建立的话，应当返回 '202 Accepted'。 202 Accepted 服务器已接受请求，但尚未处理。正如它可能被拒绝一样，最终该请求可能会也可能不会被执行。 203 Non-Authoritative Information 服务器已成功处理了请求，但返回的实体头部元信息不是在原始服务器上有效的确定集合，而是来自本地或者第三方的拷贝。当前的信息可能是原始版本的子集或者超集。 204 No Content 服务器成功处理了请求，但不需要返回任何实体内容，并且希望返回更新了的元信息。 由于204响应被禁止包含任何消息体，因此它始终以消息头后的第一个空行结尾。 205 Reset Content 服务器成功处理了请求，且没有返回任何内容。但是与204响应不同，返回此状态码的响应要求请求者重置文档视图。 206 Partial Content 服务器已经成功处理了部分 GET 请求。 207 Multi-Status 由WebDAV(RFC 2518)扩展的状态码，代表之后的消息体将是一个XML消息，并且可能依照之前子请求数量的不同，包含一系列独立的响应代码。 重定向（3字头） 这类状态码代表需要客户端采取进一步的操作才能完成请求。通常，这些状态码用来重定向，后续的请求地址（重定向目标）在本次响应的 Location 域中指明。 按照 HTTP/1.0 版规范的建议，浏览器不应自动访问超过5次的重定向。 300 Multiple Choices 被请求的资源有一系列可供选择的回馈信息，每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够自行选择一个首选的地址进行重定向。 301 Moved Permanently 被请求的资源已永久移动到新位置，并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。如果可能，拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。 302 Move temporarily 请求的资源临时从不同的 URI响应请求。由于这样的重定向是临时的，客户端应当继续向原有地址发送以后的请求。 303 See Other 对应当前请求的响应可以在另一个 URI 上被找到，而且客户端应当采用 GET 的方式访问那个资源。这个方法的存在主要是为了允许由脚本激活的POST请求输出重定向到一个新的资源。这个新的 URI 不是原始资源的替代引用。同时，303响应禁止被缓存。当然，第二个请求（重定向）可能被缓存。 304 Not Modified 如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容（自上次访问以来或者根据请求的条件）并没有改变，则服务器应当返回这个状态码。304响应禁止包含消息体，因此始终以消息头后的第一个空行结尾。 305 Use Proxy 被请求的资源必须通过指定的代理才能被访问。 306 Switch Proxy 在最新版的规范中，306状态码已经不再被使用。 307 Temporary Redirect 请求的资源临时从不同的URI 响应请求。 请求错误（4字头） 这类的状态码代表了客户端看起来可能发生了错误，妨碍了服务器的处理。 400 Bad Request 1、语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。 2、请求参数有误。 401 Unauthorized 当前请求需要用户验证。 402 Payment Required 该状态码是为了将来可能的需求而预留的。 403 Forbidden 服务器已经理解请求，但是拒绝执行它。与401响应不同的是，身份验证并不能提供任何帮助，而且这个请求也不应该被重复提交。 404 Not Found 请求失败，请求所希望得到的资源未被在服务器上发现。 405 Method Not Allowed 请求行中指定的请求方法不能被用于请求相应的资源。 406 Not Acceptable 请求的资源的内容特性无法满足请求头中的条件，因而无法生成响应实体。 407 Proxy Authentication Required 与401响应类似，只不过客户端必须在代理服务器上进行身份验证。 408 Request Timeout 请求超时。客户端没有在服务器预备等待的时间内完成一个请求的发送。客户端可以随时再次提交这一请求而无需进行任何更改。 409 Conflict 由于和被请求的资源的当前状态之间存在冲突，请求无法完成。这个代码只允许用在这样的情况下才能被使用：用户被认为能够解决冲突，并且会重新提交新的请求。该响应应当包含足够的信息以便用户发现冲突的源头。 410 Gone 被请求的资源在服务器上已经不再可用，而且没有任何已知的转发地址。这样的状况应当被认为是永久性的。 411 Length Required 服务器拒绝在没有定义 Content-Length 头的情况下接受请求。在添加了表明请求消息体长度的有效 Content-Length 头之后，客户端可以再次提交该请求。 412 Precondition Failed 服务器在验证在请求的头字段中给出先决条件时，没能满足其中的一个或多个。这个状态码允许客户端在获取资源时在请求的元信息（请求头字段数据）中设置先决条件，以此避免该请求方法被应用到其希望的内容以外的资源上。 413 Request Entity Too Large 服务器拒绝处理当前请求，因为该请求提交的实体数据大小超过了服务器愿意或者能够处理的范围。此种情况下，服务器可以关闭连接以免客户端继续发送此请求。 如果这个状况是临时的，服务器应当返回一个 Retry-After 的响应头，以告知客户端可以在多少时间以后重新尝试。 414 Request-URI Too Long 请求的URI 长度超过了服务器能够解释的长度，因此服务器拒绝对该请求提供服务。 415 Unsupported Media Type 对于当前请求的方法和所请求的资源，请求中提交的实体并不是服务器中所支持的格式，因此请求被拒绝。 416 Requested Range Not Satisfiable 如果请求中包含了 Range 请求头，并且 Range 中指定的任何数据范围都与当前资源的可用范围不重合，同时请求中又没有定义 If-Range 请求头，那么服务器就应当返回416状态码。 417 Expectation Failed 在请求头 Expect 中指定的预期内容无法被服务器满足，或者这个服务器是一个代理服务器，它有明显的证据证明在当前路由的下一个节点上，Expect 的内容无法被满足。 421There are too many connections from your internet address 从当前客户端所在的IP地址到服务器的连接数超过了服务器许可的最大范围。通常，这里的IP地址指的是从服务器上看到的客户端地址（比如用户的网关或者代理服务器地址）。 422 Unprocessable Entity 请求格式正确，但是由于含有语义错误，无法响应。（RFC 4918 WebDAV） 423 Locked 当前资源被锁定。（RFC 4918 WebDAV） 424 Failed Dependency 由于之前的某个请求发生的错误，导致当前请求失败，例如 PROPPATCH。（RFC 4918 WebDAV） 425 Unordered Collection 在WebDav Advanced Collections 草案中定义，但是未出现在《WebDAV 顺序集协议》（RFC 3658）中。 426 Upgrade Required 客户端应当切换到TLS/1.0。（RFC 2817） 449 Retry With 由微软扩展，代表请求应当在执行完适当的操作后进行重试。 服务器错误（5、6字头） 这类状态码代表了服务器在处理请求的过程中有错误或者异常状态发生，也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。除非这是一个HEAD 请求，否则服务器应当包含一个解释当前错误状态以及这个状况是临时的还是永久的解释信息实体。浏览器应当向用户展示任何在当前响应中被包含的实体。 这些状态码适用于任何响应方法。 500 Internal Server Error 服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。一般来说，这个问题都会在服务器端的源代码出现错误时出现。 501 Not Implemented 服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法，并且无法支持其对任何资源的请求。 502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时，从上游服务器接收到无效的响应。 503 Service Unavailable 由于临时的服务器维护或者过载，服务器当前无法处理请求。这个状况是临时的，并且将在一段时间以后恢复。如果能够预计延迟时间，那么响应中可以包含一个 Retry-After 头用以标明这个延迟时间。如果没有给出这个 Retry-After 信息，那么客户端应当以处理500响应的方式处理它。 注意：503状态码的存在并不意味着服务器在过载的时候必须使用它。某些服务器只不过是希望拒绝客户端的连接。 504 Gateway Timeout 作为网关或者代理工作的服务器尝试执行请求时，未能及时从上游服务器（URI标识出的服务器，例如HTTP、FTP、LDAP）或者辅助服务器（例如DNS）收到响应。 注意：某些代理服务器在DNS查询超时时会返回400或者500错误 505 HTTP Version Not Supported 服务器不支持，或者拒绝支持在请求中使用的 HTTP 版本。这暗示着服务器不能或不愿使用与客户端相同的版本。响应中应当包含一个描述了为何版本不被支持以及服务器支持哪些协议的实体。 506 Variant Also Negotiates 由《透明内容协商协议》（RFC 2295）扩展，代表服务器存在内部配置错误：被请求的协商变元资源被配置为在透明内容协商中使用自己，因此在一个协商处理中不是一个合适的重点。 507 Insufficient Storage 服务器无法存储完成请求所必须的内容。这个状况被认为是临时的。WebDAV (RFC 4918) 509 Bandwidth Limit Exceeded 服务器达到带宽限制。这不是一个官方的状态码，但是仍被广泛使用。 510 Not Extended 获取资源所需要的策略并没有没满足。（RFC 2774） 600 Unparseable Response Headers 源站没有返回响应头部，只返回实体内容

33.以下哪些路由项由网管手动配置

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

直接路由是指路由器各网络接口所直连的网络之间进行通信所使用的路由。直接路由是在配置完路由器网络接口的IP地址后自动生成的，因此，如果没有对这些接口进行特殊的限制，这些接口所直连的网络之间就可以直接通信。

缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF和IS-IS。在小型互连网中，使用缺省路由可以减轻路由器对路由表的维护工作量，从而降低内存和CPU的使用率。

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。

所以静态路由和缺省路由由网管手动配置。

所以答案选A和C

34.SNMP依赖于（ ）工作

SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如，Ethernet, FDDI, X.25)之上实现。

所以依赖于IP和UDP协议。

35.下列关于网络编程错误的是

服务端编程会调用listen()，客户端也可以调用bind()  正确

1.需要在建连前就知道端口的话，需要 bind 
2.需要通过指定的端口来通讯的话，需要 bind

36.UDP协议和TCP协议的共同之处有（校验和）

UDP协议是无面向连接的、不可靠的、无序的、无流量控制的传输层协议，UDP发送的每个数据报是记录型的数据报，所谓的记录型数据报就是接收进程可以识别接收到的数据报的记录边界。TCP协议是面向连接的、可靠的、有序的、拥有流量控制的传输层协议，它是字节流的协议，无记录边界。

TCP和DUP都处于网络层（NETWORK LAYER）之上，都是传输层协议，功能都属于保证网络层数据的传输。双方的通信无论是用TCP还是DUP都是要开放端口的。

UDP和TCP的检验和检验的范围是首部和数据部分，这个和IP报文的检验和不一样，IP的检验和只检验IP数据报的首部。

37.

另外IPv6地址长度为128位，是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。

38.

每个C类网络最多包含254台主机  正确

39.

客户端C和服务器S之间建立一个TCP连接，该连接总是以1KB的最大段长发送TCP段，客户端C有足够的数据要发送。当拥塞窗口为16KB的时候发生超时，如果接下来的4个RTT往返时间内的TCP段的传输是成功的，那么当第4个RTT时间内发送的所有TCP段都得到了ACK时，拥塞窗口大小是：9kb

（很重要）

1.超时： 门限为超时的一般，慢开始（加倍）

2.三次重传：  门限为超时的一般+从一半开始拥塞避免（+1）

16KB超时，阈值变为8KB，客户端从1KB开始穿（执行快开始算法）

1RTT 结束，1KB->2KB
2RTT 结束，2KB->4KB
3RTT 结束，4KB->8KB（到达阈值，执行拥塞避免算法）
4RTT 结束，8KB->9KB

40.

下面关于TCP协议的说法,哪些是正确的:

tcp协议是有链接的数据传输，既然有链接，那肯定不支持广播的\

41.

下列有关Nginx配置文件nginx.conf的叙述正确的是（）

A. 进程数设置为CPU总核心数最佳。  (正确)

B. 配置虚拟主机，多个域名时，用 空格 分隔。 (错误)

C. 设定http服务器中 sendfile on;   #开启高效文件传输模式

     普通应用设置为on；

     用于进行下载等应用磁盘IO重负载应用，设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。(错误)

D. 工作模式与连接数上限 ：（最大连接数 = 连接数 * 进程数）(正确)

42.

关于TCP协议以下说法正确的是：（）

43.

关于域名和IP描述正确的是?

A对，一个域名可以对应多个IP，但一次访问只可以解析一个IP;(例如百度有多个服务器IP)

B错，一个IP可以对应多个域名；

C对，DNS服务器将域名转换成IP地址；

D对，网站可以通过输入IP直接访问。

44.

以下属于可接入N-ISDN的业务终端有

45.

IPv6地址占____个字节

很明显可看到IPv6可分为8组，每组以4位的16进制形式表示，所以总共128位，16个字节

46.

以下关于RARP协议的说法中，正确的是（）？

47.

衡量数字通信系统传输质量的指标是（误码率）

衡量数字通信系统传输质量的指标分为两种：可靠性和有效性指标，有效性主要指标为传输速率，可靠性主要指标误码率或者说是误信率，所以选择A

48.

网络地址172.16.22.38/28 请写出此地址的子网ID以及广播地址，此地址所处子网可用主机数

28的掩码对应二进制为11111111.11111111.11111111.11110000，可以看出能变动的主机位为4位，所以一个子网最多能容纳主机为 2^4=16台，去掉前后的网络号和广播号，可用的主机数为14台。172.16.22.0这段地址按16个地址割接，可分为:172.16.22.0-172.16.22.15172.16.22.16-172.16.22.31172.16.22.32-172.16.22.47.......172.16.22.38位于172.16.22.32-172.16.22.47这一段内，所以它的网络好是172.16.22.32，广播号是172.16.22.47

0就是可变动的位数，28是指掩码有28个1，简单的可以用32来减32-28=4来算。

49.

TCP是面向连接的，三次握手后，源IP一定是真实的（错误）

TCP SYN 泛洪：

对于TCP协议，当客户端向服务器发起连接请求并初始化时，服务器一端的协议栈会留一块缓冲区来处理“握手”过程中的信息交换。请求建立连接时发送的数据包的包头SYN位就表明了数据包的顺序，攻击者可以利用在短时间内快速发起大量连接请求，以致服务器来不及响应。同时攻击者还可以伪造源IP 地址。也就是说攻击者发起大量连接请求，然后挂起在半连接状态，以此来占用大量服务器资源直到拒绝服务。虽然缓冲区中的数据在一段时间内（通常是三分钟）都没有回应的话，就会被丢弃，但在这段时间内，大量半连接足以耗尽服务器资源。

TCP LAND:

LAND攻击利用了TCP连接建立的三次握手过程，通过向一个目标主机发送一个用于建立请求连接的TCP SYN报文而实现对目标主机的攻击。与正常的TCP SYN报文不同的是：LAND攻击报文的源IP地址和目的IP地址是相同的，都是目标主机的IP地址。这样目标主机接在收到这个SYN 报文后，就会向该报文的源地址发送一个ACK报文，并建立一个TCP连接控制结构，而该报文的源地址就是自己。由于目的IP地址和源IP地址是相同的，都是目标主机的IP地址，因此这个ACK 报文就发给了目标主机本身。

50.

403时表示

禁止访问

51.

IP数据报头采用（）字节序，在此字节序下从低地址到高地址0x1234的表示形式为 （） 

其实 big endian 是指低地址存放最高有效字节（ MSB ），而 little endian 则是低地址存放最低有效字节（ LSB ）。

比如数字 0x12345678 在两种不同字节序 CPU 中的存储顺序如下所示：

Big Endian

1

2

3

4

5

6

7

   低地址                                            高地址

    ----------------------------------------->

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    |     12     |      34    |     56      |     78    |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

  

 Little Endian

   ----------------------------------------->
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     12     |      34    |     56      |     78    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Little Endian

   低地址                                            高地址
   ----------------------------------------->
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     78     |      56    |     34      |     12    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

     从上面两图可以看出，采用big endian方式存储数据是符合我们人类的思维习惯的。而little endian，!@#$%^&*，见鬼去吧 -_-|||

编辑于 2015-08-22 16:34:53

52.在应用层的各协议中（ ）协议提供文件传输服务

文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。
FTP是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。
TFTP 用作一个单纯的特殊用途文件传输协议。允许只能单向传输文件。

Telnet协议是TCP/IP协议族的其中之一，是Internet远程登录服务的标准协议和主要方式，常用于网页服务器的远程控制，可供用户在本地主机运行远程主机上的工作。

53.

数据链路层采用后退N帧（GBN）协议，发送方已经发送了编号为0~7的帧。当计时器超时时，若发送方只收到0.2.3号帧的确认，则发送方需要重发的帧数是？  4

累计确认

54.

 子网掩码前面全是1,后面为0,必须是连续的

250是1 1 1 1 1 1 0 1 0 不可行

55.

在一个CSMA/CD的局域网上（不是802.3），一个数据帧最大长度是1518字节，其中的 头部、效验和等其他附加的长度为18字节，请问我们在这个网络上，传输100字节，1000 字节，2000字节在没有遇到冲突的时候花费的三个时间的比是多少？

数据长度分别是要 传输的数据长度加上附加长度，

第一个需要100+18<1518，可用一帧传输

第二个需要1000+18<1518，可用一帧传输

第三个2000+18>1518,需要分两帧传输，分别是1500+18，和500+18

根据帧数，时间比是1:1:2

56.当我们在局域网内使用ping www.nowcoder.com时，哪种协议没有被使用?

1、因为ping的话 后面跟的是地址，所以要先将域名转换为ip地址，即用到了DNS

2、获取到ip地址后，在数据链路层是根据MAC地址传输的，所以要用到ARP解析服务，获取到MAC地址

3、ping功能是测试另一台主机是否可达，程序发送一份ICMP回显请求给目标主机，并等待返回ICMP回显应答，（ICMP主要是用于ip主机、路由器之间传递控制信息，控制信息是指网络通不通，主机是否科大）

4、TCP的话，不涉及数据传输，不会用到

发表于 2015-11-06 09:13:54

57.

局域网的网络地址192.168.1.0/24，局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时，其路由设置正确的是？

路由信息是由{目的主机所在的网络地址，下一跳地址，子网掩码}组成

route add –net 172.16.1.0 gw（网关） 192.168.1.1 netmask 255.255.255.0 metric 1

58.

网络层的主要功能如下:
1.通过路由选择算法为分组通过通信子网选择最佳路么.
2.实现路由选择,拥塞控制以及网络互联等.
3.向上一层提供开放系统间端口到端点的信道,也就是网络连接.
网络层的组件主要是路由器和协议,路由器利用网络层中定义的逻辑地址来决定如何在网络通信中更有效地传输数据信息,协议定义数据传输的语法和规则.

59.

TCP报文首部信息中与关闭连接有关的是（ack(应答)+fin）

60.表示层功能：数据的编码、翻译、压缩、解压缩、加密、解密，将数据翻译为相对应的编码格式，然后展现到应用程序中，包含JPEG 、 ASCII 、 TIFF 、 GIF 、 PICT 、加密、 MPEG 、 MIDI。

61.

网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接，那么在网络层IP包里面的协议号就将会有个值是6，如果是UDP的话那个值就是17---传输层。 

传输层---通过接口关联(端口的字段叫做端口)---应用层。 
用netstat –an 可以查看本机开放的端口号。 
代理服务器常用以下端口： 
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080 
（2）. SOCKS代理协议服务器常用端口号：1080 
（3）. FTP（文件传输）协议代理服务器常用端口号：21 
（4）. Telnet（远程登录）协议代理服务器常用端口：23 


WIN2003远程登陆，默认的端口号为3389； 
DHCP server的端口号是67

端口号的范围是从1～65535。其中1～1024是被RFC 3232规定好了的，被称作“众所周知的端口”(Well Known Ports)；从1025～65535的端口被称为动态端口（Dynamic Ports），可用来建立与其它主机的会话，也可由用户自定义用途。

一些常见的端口号及其用途如下：

TCP 21端口：FTP 文件传输服务

TCP 23端口：TELNET 终端仿真服务

TCP 25端口：SMTP 简单邮件传输服务

UDP 53端口：DNS 域名解析服务

TCP 80端口：HTTP 超文本传输服务

TCP 110端口：POP3 “邮局协议版本3”使用的端口

TCP 443端口：HTTPS 加密的超文本传输服务

TCP 1521端口：Oracle数据库服务

TCP 1863端口：MSN Messenger的文件传输功能所使用的端口

TCP 3389端口：Microsoft RDP 微软远程桌面使用的端口

TCP 5631端口：Symantec pcAnywhere 远程控制数据传输时使用的端口

UDP 5632端口：Symantec pcAnywhere 主控端扫描被控端时使用的端口

TCP 5000端口：MS SQL Server使用的端口

UDP 8000端口：腾讯QQ

TCP 25端口：SMTP 25仔

TCP 110端口：POP3 报警110 police

常见的网络协议\端口号

一个网络协议至少包括三要素:

语法 用来规定信息格式；数据及控制信息的格式、编码及信号电平等。

语义 用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。

时序（定时 ）详细说明事件的先后顺序；速度匹配和排序等

网际(络)层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。

传输层协议：TCP协议、UDP协议。

应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。

使用TCP协议的常见端口主要有以下几种： 
（1）

FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。 
（2） 
Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。 
（3） 
SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。 
（4） 
POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。 

使用UDP协议端口常见的有： 
（1） 
HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。 
（2）

DNS：用于域名解析服务，这种服务在Windows 
NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。 
（3）

SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。 

另外代理服务器常用以下端口： 
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080 
（2）. SOCKS代理协议服务器常用端口号：1080 
（3）. FTP协议代理服务器常用端口号：21 
（4）. Telnet协议代理服务器常用端口：23

61.

生存时间（TTL）：长度8比特， 最大 值为255。当IP包进行传送时，先会对该字段赋予某个特定的值。用来控制数据报在网络中存在的时间。目前TTL的值并不代表时间，而是代表经由路由器的个数。数据报每经过一台路由器时，路由器将TTL值减1，一旦TTL＝0，系统就丢弃该数据报，并返回错误信息。这样避免了路由出现环路时数据报在路由器之间无休止地循环。

62.

以下哪个协议不是无状态协议？TCP

无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

63.

请描述http请求get和post的区别，下面描述正确的有  （重点）

64.

IPv6长度128位，采用冒号分十六进制表示法，共32位十六进制数

65.

VLAN（virtual local area network）虚拟局域网，把大的局域网划分为几个单独的互不相通的虚拟局域网，隔离广播风暴

66.

smtp英文全称是Simple Mail Transfer Protocol即简单邮件传输协议，用于邮件的发送

67.

物理层CSMA/CD协议

68.

MAC地址是设备出厂时就设定好的，全球唯一的地址，供在网络中识别设备

MAC（Media Access Control，介质访问控制）地址，也叫硬件地址，长度是48比特（6字节），由16进制的数字组成，分为前24位和后24位：

• 前24位叫做组织唯一标志符（Organizationally Unique Identifier，即OUI），是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。
• 后24位是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。

69.

第七层是应用层，为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质，以满足用户的需要。常见的协议包括HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。

第六层是表示层，主要处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。包括数据格式交换、数据加密与解密、数据压缩与终端类型的交换。

第五层是会话层，在两个结点之间建立端连接。为端系统的应用程序之间提供对话控制机制。此服务包括建立连接是以全双工还是半双工的方式进行设置，尽管可以在第四层中处理双工方式；会话层管理登入和注销过程。

第四层是传输层，常规数据传递，为会话层用户提供端到端的可靠、透明和优化的数据传输服务机制。包括全双工或半双工、流量和错误恢复服务；传输层把消息分成若干分组，并在接收端对它们进行充足。

70.

ServerSocket  (int port)

创建一个serversocket 绑定在特定的端口

Socket(InetAddress address, int port)

创建一个socket流，连接到特定的端口和ip地址

71.

（NAT）地址转换实现了对用户透明的网络内部地址的分配

72.

假设Apache产生的日志文件名为access_log,在apache正在运行时,执行命令mv  access_log access_log.bak,执行完后,请问新的apache的日志会打印到哪里，请选择下列描述正确的是？

73.

在B类地址中，172.16.0.0到172.31.255.255是私有地址。

74.

客户端C和服务器S之间建立了一个TCP连接，TCP最大段长度为1KB，客户端C当前的拥塞窗口是16KB，向服务器S连续发送2个最大段之后，成功收到服务器S发送的第一段的确认段，确认段中通告的接受窗口大小是4KB，那么此时客户端C还可以向服务器S发送的最大字节数是：3kb

75.在网络7层协议中，如果想使用UDP协议达到TCP协议的效果,可以在哪层做文章

因为UDP要达到TCP的功能就必须实现拥塞控制的功能,而且是在路由之间实现,这个在底层明显是做不到拥塞控制的,在应用层也是做不到的,因为应用层之间和应用程序挂钩,一般只能操控主机的程序,而表示层是处理所有与数据表示及运输有关的问题，包括转换、加密和压缩,在传输层是不可能的,因为你已经使用了UDP协议,无法在本层转换它,只有在会话层.

        会话层（SESSION LAYER）允许不同机器上的用户之间建立会话关系。会话层循序进行类似的 传输层 的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登陆，或者在两台机器间传递文件。 会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输，或任一时刻只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方

76.

一台刚刚接入互联网的WEB服务器第一次被访问到时，不同协议的发生顺序是下面中的____.1、当给WEB服务器接上网线的时候，它会自动发送一条ARP信息，使得接入网关能找的到它； 
网关上会形成一条类似：2c 96 1e 3c 3e 9b - 192.168.1.123的MAC地址到IP地址的映射记录。 

2、当第一个用户使用域名访问WEB服务器的时候，首先要进行一次DNS查询

3、最后才是http协议

77.

D选项描述的应该是HTTPS；

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议；

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。

78.

对于192.168.0.0到192.168.0.255这个网络来说

192.168.0.255是广播地址

79.

Cookie，有时也用其复数形式 Cookies ，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。 简单来说，Cookies就是服务器暂时存放在你的电脑里的资料（.txt格式的文本文件），好让服务器用来辨认你的计算机。

cookie是存储在客户端 session是存储在服务端

80.

建立动态路由需要用到的文件有？

81.流量劫持是网络安全中常见的安全威胁，下列哪些情况可能会造成流量劫持?

流量劫持常用的手段有如下：

Hub 嗅探

MAC 欺骗 
MAC 冲刷
ARP 攻击
DHCP 钓鱼 
DNS 劫持 
CDN 入侵
路由器弱口令
路由器 CSRF
PPPoE 钓鱼
蜜罐代理
WiFi 弱口令
WiFi 伪热点
WiFi 强制断线
WLAN 基站钓鱼

路由器转发数据包到非直接网段的过程中，依靠下列哪一个选项来寻找下一跳地址

路由器工作在OSI的网络层，转发的数据包是IP报文。

IP报文的头部有源IP和目的IP

路由器根据目的ip计算出iP所在的网段，根据网段转发到不同的端口。

如果在路由表中没有该网段的转发端口，则转发至默认路由端口

网络协议的三要素有哪些？

1.语义：规定通信双方彼此“讲什么”，即确定协议元素的类型，如规定通信双方要发出什么控制信息，执行的动作和返回的应答。
2.语法：规定通信双方彼此“如何讲”，即确定协议元素的格式，如数据和控制信息的格式。
3.交换规则：规定了信息交流的次序。

关于HTTP协议头描述正确的是()

cookie是保存在客户端的

cookie是通过http请求报头传到服务器端

IPX（互联网数据包交换协议）网络的地址长度为80位 由两部分构成，第一部分是32位的网络号，第二部分是48位的节点号。IPX地址通常用十六进制数来表示。所以有80/8个字节 即10个答案A

若路由器接收的ip报文的目的地址不是路由器的接口ip地址，并且未匹配的路由项，则采取的策略是

路由器的路由表中若无法找到目的IP对应的转发端口，则向默认端口转发

(1)  从数据报的首部提取目的站的 IP 地址 D, 得出目的网络地址为 N。
(2)  若网络 N 与此路由器直接相连，则直接将数据报交付给目的站 D；否则是间接交付，执行(3)。
(3)  若路由表中有目的地址为 D 的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。
(4)  若路由表中有到达网络 N 的路由，则将数据报传送给路由表指明的下一跳路由器；否则，执行(5)。
(5) 若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(6)。
(6)  报告转发分组出错。

下列哪项属于TCP协议的？

这个题目说的是属于TCP，就只有两中情况，一是应用层协议使用传输层TCP建立连接，二是该协议本身就是传输层的TCP。
A，ARP地址解析协议，属于网络层，不需要使用TCP。
B，ICMP网际控制协议，属于网络层，不需要使用TCP
C, SYSLOG使用的是UDP的514端口
D,HTTP，超文本传输协议，属于应用层，使用TCP协议的80端口建立连接。

拓扑结构指的是（网络资源）的拓扑结构

计算机网络拓扑结构是指网络中各个站点相互连接的形式，各个站点抽象来说都是网络资源。
计算机网络的最主要的拓扑结构有总线型拓扑、环型拓扑、树型拓扑、星型拓扑、混合型拓扑以及网状拓扑。其中环形拓扑、星形拓扑、总线拓扑是三个最基本的拓扑结构。在局域网中，使用最多的是星型结构。

有关cookie和session的描述，下面错误的是

1.如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。

2.session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。但程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否包含了一个session标识－称为session id,如果已经包含一个session id则说明以前已经为此客户创建过session，服务器就按照session id把这个session检索出来使用(如果检索不到，可能会新建一个，这种情况可能出现在服务端已经删除了该用户对应的session对象，但用户人为地在请求的URL后面附加上一个JSESSION的参数)。

3.恰恰是由于关闭浏览器不会导致session被删除，迫使服务器为seesion设置了一个失效时间，当距离客户端上一次使用session的时间超过这个失效时间时，服务器就可以认为客户端已经停止了活动，才会把session删除以节省存储空间。

下列选项中,属于"10.174.20.176/28"该网段的有效IP地址是

ip地址是32位每8位为一组的二进制码，由题10.174.20.176/28，指前28位不变，即（10.174.20.不变，还有4位不变，这四位的二进制根据176知位1011），故，对此网段的有效ip为：10.174.20.1011 0000~10.174.20.1011 1111，排出全0和全1不能用，则ip为：10.174.20.177~10.174.20.190（去掉.176和.191）.

什么是长连接？

其实长连接是相对于通常的短连接而说的，也就是长时间保持客户端与服务端的连接状态。

通常的短连接操作步骤是：

连接-》数据传输-》关闭连接；

而长连接通常就是：

连接-》数据传输-》保持连接-》数据传输-》保持连接-》…………-》关闭连接；

这就要求长连接在没有数据通信时，定时发送数据包，以维持连接状态，短连接在没有数据传输时直接关闭就行了

什么时候用长连接，短连接？

长连接主要用于在少数客户端与服务端的频繁通信，因为这时候如果用短连接频繁通信常会发生Socket出错，并且频繁创建Socket连接也是对资源的浪费。

但是对于服务端来说，长连接也会耗费一定的资源，需要专门的线程（unix下可以用进程管理）来负责维护连接状态。

总之，长连接和短连接的选择要视情况而定。

数据库的连接一般都用长连接

web网站的http服务一般都用短连接

某一速率为100M的交换机有20个端口，其一个端口上连着一台笔记本电脑，此电脑从迅雷上下载一部1G的电影需要的时间可能是多久？

交换机为独占带宽，即每个端口数据通过率为为最大100Mb/s。注意单位是Mb。因此最短时间为：

1GB/(100Mb/s)=1024MB/(12.5MB/s)=81.92s。

TCP/IP协议栈分为哪几层

TCP/IP协议，或称为TCP/IP协议栈，或互联网协议系列。

TCP/IP协议栈（按TCP/IP参考模型划分），TCP/IP分为4层，不同于OSI，他将OSI中的会话层、表示层规划到应用层。

• 应用层FTP SMTP HTTP ...
• 传输层TCP UDP
• IP网络层IP ICMP IGMP
• 网络接口层ARP RARP以太网令牌环FDDI ...

包含了一系列构成互联网基础的网络协议。

内部私有地址

A类地址：10.0.0.0～10.255.255.255 
B类地址：172.16.0.0～172.31.255.255 
C类地址：192.168.0.0～192.168.255.255

数据链路层。IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。Mac地址属于数据链路层。

网络层：IP协议、ICMP协议、ARP协议、RARP协议。

传输层：UDP协议、TCP协议。

应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议， SNMP协议， TFTP。

下列哪个IP地址可以分配给一台计算机?

主机号全为0的时候，表示一个网段

主机号全为1的时候，是一个指向网络的广播。关于广播的具体分类请看TCP/IP卷一的第12章。

所以B代表一个网段。

C的话，参照TCP/IP详解卷一第三章 IP:网际协议的图3-3，代表了一个直接相连的网络。

D作为一个A类地址，是可以分配给一台计算机的。

计算机是怎么确定哪个应用程序使用该协议？

ip决定去那台计算机，端口决定计算机的具体进程，socket就是这个意思。

linux中调用write发送网络数据返回n(n>0)表示（ ）

答案不严谨。。。write成功本来就是 代表写入系统buffer n个字节  至于发送没发送出去对方收到没收到  都不保证。

下面有关Cookie的说法，都正确

Cookie不是只有一个，而是一个网站一个

Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie

有一些Cookie在用户退出会话的时候就被删除了，这样可以有效保护个人隐私

在HTTP请求中的cookie是明文传递的，所以安全性成问题。（除非用HTTPS)

tcp三次握手的过程，accept发生在三次握手哪个阶段？（三期握手后）

服务器端   
socket-->bind-->listen-->accept   
客户端   
socket-->connect

下面有关http keep-alive说法错误的是？

1. A、B、C为keep-alive的概念客观性描述，说法都是正确的

2. 当Server的静态资源（css 、html、js、img）较多时，打开keep-alive的开关能够显著减少建立tcp连接的    cpu时间消耗

3. 当Server的请求大多为动态请求（数据库访问或者I/O较多）时，keep-alive关闭比较好，能够节省一定     的内存，同时节省的内存可以用来作为cache，降低I/O压力

4. 基于以上分析，当Server多为动态请求时，尽量关闭keep-alive

下面关于虚拟局域网VLAN的叙述错误的是(

不同VLAN内的用户可以相互之间直接通信

)

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

A:文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。

B:SPX:顺序包交换 (Sequenced Packet Exchange)协议。是IPX协议簇中的第四层的面向连接的协议，相当于TCP/IP协议簇中的TCP协议;

C:Telnet协议是TCP/IP协议族的其中之一，是Internet远程登录服务的标准协议和主要方式，常用于网页服务器的远程控制，可供用户在本地主机运行远程主机上的工作。属于应用层;

D:点对点协议（英语：Point-to-Point Protocol，PPP）工作在数据链路层

E:TCP（Transmission Control Protocol 传输控制协议）是一种面向连接（连接导向）的、可靠的、基于IP的传输层协议,传输层

F：网际网络组管理协议（Internet Group Management Protocol或简写IGMP)是用于管理网际网络协议多播组成员的一种通信协议。网络层

在服务器的网络编程中，解决会话跟踪的方法有?

一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。而 Web 应用程序是使用 HTTP 协议传输数据的。 HTTP 协议是 无状态 的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话，必须引入一种机制。 Cookie 和 Session 就是这样的一种机制

网络地址为172.16.0.0，采用子网掩码255.255.224.0 .以下说法正确的是（重要）

在何种状态下可以为路由器改名？

C 全局模式（配置模式）
从Console口或Telnet及AUX进入路由器时，首先要进行一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且不能对路由器进行配置。在没有进行任何配置的情况下，缺省的路由器提示符为：

Route>

超级权限模式

在缺省状态上，超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络，检查系统等，不能对端口及网络协议进行配置。

在没有进行任何配置的情况下，缺省的超级权限提示符为

ROUTER#

配置模式下才能改名，配置模式也就是全局模式；

全局设置上可以设置一些全局性的参数，要进入全局设置模式，必须首先进入超级模式，然后，在超级权限模式下键 入config termainal 回车即进入全局设置模式。

其缺省提示符为

Router (config)#

如果设置了路由器的名字,则其提示符为

路由器的名字(config)#

这里先介绍几个配置命令

配置路由器的名字

hostname 路由器的名字

在OSI七层模型中，Apache属于那一层的应用（）

Apache服务器也就是www服务器，由于www采用HTTP协议所以又称为HTTP服务器，用于静态页面的解析；属于应用层

二层交换机不具有下面哪项功能？

两层交换机工作工作在网络模型的第二层，其主要功能有MAC地址的学习、数据帧的转发和过滤、防止网络环路。 而三层交换机工作在网络模型的第三层。其功能和路由器类似，不过其是用硬件实现其功能的，其转发速度较快。

某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（）

首先题目问的是一个子公司的网络内，子网掩码是什么。不要理解错题意。

一个子公司26台机器，2^5 = 32，刚好够用，所以IP地址最后8位里的后5位用作子网内区分的地址。

前3位就是子网掩码了，即11100000，即224。

选D，255.255.255.224

ip地址有多少类?多少位?

1、A类IP地址  
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。  
2、B类IP地址  
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。  
3、C类IP地址  
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。  
4、D类地址用于多点广播（Multicast）。  
D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。  
5、E类IP地址  
以“llll0”开始，为将来使用保留。  
全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址。

一个子网掩码是255.255.240.0，这个子网能拥有的最大主机数是：

将十进制的子网掩码255.255.240.0转换为2进制，可以发现有20位连续的1再加12位连续的0,也就是11111111 . 11111111  . 11110000  . 00000000IP地址中与子网掩码中为1的对应的位表示的是子网的地址，子网掩码为0的位表示的是主机的地址。所以计算最大主机数主要看子网掩码中为0的是多少位，然后减去网络地址和广播地址，通过2^n-2可以得出最大主机数是多少。本题中子网掩码为0的共12位，也就是每个子网中最大主机数为2的12次方减2,等于4094. 故答案:C

各个路由协议衡量路由的好坏标准是（ 路由权）。

ADSL是一种什么技术？

ADSL是非对称数字用户线路（Asymmetric Digital Subscriber Line）的缩写，亦可称作非对称数字用户环路。ADSL技术提供的上行和下行带宽不对称，因此称为非对称数字用户线路，是一种异步传输模式（ATM）。异步传输的意思是说客户端与服务器发送数据的方式是异步的，也就是说客户端给服务器发送一系列数据包之后可以去做其他事，数据包到达服务器的顺序不定。同步传输的话，数据没传完客户端就要一直阻塞在那里。

在SOCKET通信过程中，下列哪些函数是客户端需要调用，但是服务端不需要调用的函数？

connect是客户端连接到服务器时调用的函数，服务器对应的函数式accept，来响应用户的connect。

写了一个python的echo服务。具体调用在代码里已经注释说明

服务器：socket();//socket要求必须绑定socket；

              bind();//绑定端口和IP，这样我们才知道是那台主机；

              listen();//监听，看有没有请求连接

              accept();//接收请求

              send()||rev();//接收和发送消息

客户端：socket();//socket要求必须绑定socket；

              connect();//请求连接

CMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。

它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。

linux下解释: ip rule add from 192.168.3.112/32 [tos 0x10] table 2 pref 1500。

向规则链增加一条规则，规则匹配的对象是IP为192.168.3.112，tos等于0x10的包，使用路由表2，这条规则的优先级是1500

适合于中等城市的本地网的网路组织是？采用汇接局全覆盖结构。在全网设置2～3汇接局，对全网的端局全覆盖，汇接局一般设置在本地网的中心城市，并且相互之间采用网状网结构。

某学校获取到一个B类地址段,要给大家分开子网使用,鉴于现在上网设备急剧增多,管理员给每个网段进行划分的子网掩码设置为255.255.254.0,考虑每个网段需要有网关设备占用一个地址的情况下,每个网段还有多少可用的主机地址(509)

上网的时候发现网页不能访问,QQ使用正常,出现此问题最可能的原因是  
DNS问题

QQ和网页访问使用的都是传输层的UDP协议，因此QQ正常可以排除传输层以下的所有原因。因此，A，C，D不对，选B项。

所有网页均打不开的可能原因是DNS服务器配错了，或者是指定DNS服务器故障等原因。若是特定网页打不开，可能是要访问的域名被DNS劫持、DNS污染等。

在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同，而不能与公网连通，问题可能是 。

局域网的网关或主机的网关设置有误

MPLS(Multiprotocol Label Switching,多协议标记交换. ) VPN 

是在网络路由和交换设备上应用MPLS技术.采用路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段，在MPLS VPN传递数据，只是标记了端点路由，对数据本身并不提供加密的防护手段。因此MPLS VPN的安全性一般。

IPSEC(Internet Protocol Security) VPN 是完全基于INTERNET构建的

IPSEC VPN为了实现在Internet上安全的传递数据，采用了对称密钥、非对称密钥以及摘要算法等多种加密算法，通过身份认证、数据加密、数据完整性校验等多种方式保证接入的安全，保证的数据的私密性。

流控有哪三种方式？( )

抑制技术

端口速率自协商机制

窗口机制

IP地址与它的掩码取反相与，所得的非零点分十进制数是此IP地址的（主机地址 ）

下面关于HTTP协议的说法正确的是：

HTTP是文本协议，不是二进制协议，B是错的；cache-control是在HTTP1.1中才有的，D是错的。答案是AC

HTTP中的POST和GET在下列哪些方面有区别?()

操作方式

数据位置

明文密文

数据安全

长度限制

应用场景

GET

HTTP包头

明文

不安全

长度较小

查询数据

POST

HTTP正文

可明可密

安全

支持较大数据传输

修改数据

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的 查 ， 改， 增 ， 删 4个操作。到这里，大家应该有个大概的了解了，GET一般用于 获取/查询 资源信息，而POST一般用于 更新 资源信息。

下列哪些http方法对于服务端和用户端一定是安全的？（）

GET:通过请求URI得到资源,POST:用于添加新的内容,OPTIONS:询问可以执行哪些方法,TRACE:用于远程诊断服务器,HEAD:类似于GET, 但是不返回body信息，用于检查对象是否存在，以及得到对象的元数据 HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改，但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。

坑点应该是加了客户端安全。似乎除了TRACE其他方法都可能会涉及到发送或请求信息和资源，所以被列为不安全。而TRACE方法只是记录路径信息，不会引起不安全行为。（以上纯个人观点）

下列哪些功能使TCP准确可靠地从源设备到目地设备传输数据（）

TCP是用面向连接的传输保证数据准确可靠的传输，对数据封装成TCP报文，每个TCP报文有编号，使用滑动窗口进行发送，接收ACK确认报文，以便接收端能够准确的恢复。

关于线程的优点，描述不正确的是 

由于共享资源，一个进程中的线程不能并发执行

线程，有时被称为轻量级进程(Lightweight Process，LWP），是程序执行流的最小单元。一个标准的线程由线程ID，当前指令指针(PC），寄存器集合和堆栈组成。另外，线程是进程中的一个实体，是被系统独立调度和分派的基本单位，线程自己不拥有系统资源，只拥有一点儿在运行中必不可少的资源，但它可与同属一个进程的其它线程共享进程所拥有的全部资源。在多线程OS中，线程是能独立 运行 的基本单位，因而也是独立调度和分派的基本单位。由于线程很“轻”，故线程的切换非常迅速且开销小（在同一 进程 中的）。一个线程可以创建和撤消另一个线程，同一 进程中的多个线程之间可以并发执行。由于线程之间的相互制约，致使线程在运行中呈现出间断性。线程也有就绪、阻塞和运行三种基本状态。

下面哪个文件定义了网络服务的端口？()

/etc/services

有关会话跟踪技术描述正确的是

B，会话ID存在于Session中，关闭浏览器，Session仍然保持，直至会话过期。但是关闭浏览器并不意味着会话ID丢失，因为与Session建立联系的是cookie，默认的cookie是在浏览器关闭时删除的，但是可以设置expire属性让cookie在浏览器关闭时不删除
D，隐藏表单如<input type=’hidden’ name=”xxx” value=”xxx”>这种表单是隐藏的，用户在浏览器页面卡不到，只能在源码中看到，作用是传输数据

会话跟踪常用的4种方法：URL重写，隐藏表单域，cookie,sesion,URL重写技术就是在URL结尾添加一个附加数据以标识该会话，把会话ID通过URL的信息传递过去，以便在服务端进行识别不同的用户，隐藏表单域：将会话ID添加到HTML表单元素中提交到服务器，此表单不再客户端显示，cookie,Cookie是Web服务器发送给客户端的一小段信息，客户端请求时可以读取该信息发送到服务器端，进而进行用户的识别。对于客户端的每次请求，服务器都会将Cookie发送到客户端,在客户端可以进行保存,以便下次使用。 session: 在服务器端会创建一个session对象，产生一个sessionID来标识这个session对象，然后将这个sessionID放入到Cookie中发送到客户端，下一次访问时，sessionID会发送到服务器，在服务器端进行识别不同的用户 , Session是依赖Cookie的，如果Cookie被禁用，那么session也将失效 

同步信号量的初值一般为1

同步信号量的用途：防止被抢占 初始为0

低优先级的任务持有信号量，高优先级的任务需要这个信号量，只有当低优先级的任务give（释放）信号量，高优先级的任务才能take（获取）信号量。通过这种机制低优先级的任务就可以防止被高优先级的任务抢占。give和take是分别在两个任务里做的。

 

互斥信号量的用途：对临界区上锁 初始为1

当一个任务想对临界区访问时，为了防止别的任务也对该临界区操作，它需要对该临界区上锁，即take（获取）一个互斥的信号量，以保证独享。当该任务take（获取）一个互斥的信号量以后，它仍然能被高优先级的任务抢占，但高优先级的用户仍然无法访问它已经上锁的临界区。而解锁也是由上锁的任务来做的。take和give是在一个任务里完成的。

由于独占设备在一段时间内只允许一个进程使用，因此，多个并发进程无法同时使用这类设备。

SPOOLing技术，大意是在独占设备（如打印机）内设置缓存。当有进程访问时，不是占有这台设备，而是在缓存中为它分配一定的空间（进行排队），从而达到多进程共享设备的效果。

个人认为，题目的前半句正确，在不考虑SPOOLing等各种技术的前提下，后半句也正确。

然而随着科技发展，不可能变为可能。下面这句话是不是顺眼多了

尽管独占设备在一段时间内只允许一个进程使用，然而，多个并发进程仍然可以同时使用这类设备。

户级线程的管理由用户应用程序来完成，内核是不知道用户线程的。

分布式系统和网络系统的主要区别是（透明性）。

在下列进程的四个特征中，最基本的特征是(动态性)

同一个进程的多个线程堆栈共享状况哪个描述正确？线程共享堆，但是每个线程有自己的寄存器和栈

C和C++语言是手动内存管理的，申请的内存需要手动释放

java是自动内存管理的

下面线程间的通讯机制中，关键路径上不会产生系统调用从而减少用户态到内核态的上下文切换的是____spinlock又称自旋锁

管道通信以_____进行写入和读出管道是指用于连接一个读进程和一个写进程以实现进程之间通信的一种共享文件。向管道提供输入的是发送进程，也称为 写进程，负责向管道输入数据，数据的格式是字符流。接受管道 数据的接受进程为读进程。

在下列有关请求分页管理的叙述中，正确的是（）。在请求分页系统中，只要求将当前需要的一部分页面装入内存，便可以启动作业运行。在作业执行过程中，当所要访问的页面不在内存时，再通过调页功能将其调入，同时还可以通过置换功能将暂时不用的页面换出到外存上，以便腾出内存空间。

    为了实现请求分页，系统必须提供一定的硬件支持。除了需要一定容量的内存及外存的计算机系统，还需要有页表机制、缺页中断机构和地址变换机构。请求分页系统的页表机制不同于基本分页系统，请求分页系统在一个作业运行之前不要求全部一次性调入内存，因此在作业的运行过程中，必然会出现要访问的页面不在内存的情况，如何发现和处理这种情况是请求分页系统必须解决的两个基本问题。为此，在请求页表项中增加了四个字段：

增加的四个字段说明如下：
状态位P：用于指示该页是否已调入内存，供程序访问时参考。
访问字段A：用于记录本页在一段时间内被访问的次数，或记录本页最近己有多长时间未被访问，供置换算法换出页面时参考。
修改位M：标识该页在调入内存后是否被修改过。
外存地址：用于指出该页在外存上的地址，通常是物理块号，供调入该页时参考。

    在请求分页系统中，每当所要访问的页面不在内存时，便产生一个缺页中断，请求操作系统将所缺的页调入内存。此时应将缺页的进程阻塞（调页完成唤醒)，如果内存中有空闲块，则分配一个块，将要调入的页装入该块，并修改页表中相应页表项，若此时内存中没有空闲块，则要淘汰某页（若被淘汰页在内存期间被修改过，则要将其写回外存)。

答案为：D

在页式存储管理中，块内位移量等于页内位移量是因为（）。在页式存储管理中，块内位移量等于页内位移量是因为（）。
页的大小等于块的大小

在页式存储管理中，块内位移量等于页内位移量是因为（）。
虚存管理是指添加了请求功能和置换功能的管理系统。而实存管理也包括基本分页和基本分段式，是有逻辑地址的吧

在页式存储管理中，块内位移量等于页内位移量是因为（）。
未被修改的页直接从文件区读入，而被置换时不需要调出；已被修改的页面，被置换时需要调出到交换区，以后从交换区调入。

在页式存储管理中，块内位移量等于页内位移量是因为（）。

：程序是指令的有序集合，其本身没有任何运行的含义，是一个静态的概念。而进程是程序在处理机上的一次执行过程，它是一个动态的概念。

B：一般情况下，后台程序也叫任务级程序，前台程序也叫事件处理级程序。

C：程序可以作为一种软件资料长期存在，而进程是有一定生命期的。程序是永久的，进程是暂时的。

D：程序没有状态，而进程是有有状态的，进程状态分为五个基本状态，即初始状态，就绪状态，执行状态，等待状态与终止状态

在页式存储管理中，块内位移量等于页内位移量是因为（）。

A 固态硬盘使用存储芯片做存储，速度是传统硬盘的十倍以上

B 传统硬盘是机械式硬盘，有转动的盘片，防震效果差

C 固态硬盘因为不需要机械马达，功耗更低

D 固态硬盘寿命远高于传统硬盘

在页式存储管理中，块内位移量等于页内位移量是因为（）。

短作业（进程）优先调度算法具有最短的平均周转时间，因此这种算法使最好的算法。

短作业优先又称为“短进程优先”SPN(Shortest Process Next)；这是对FCFS算法的改进，其目标是减少平均周转时间。

定义：

对预计执行时间短的作业（进程）优先分派处理机。通常后来的短作业不抢先正在执行的作业。

SJF的特点：

(1) 优点：

比FCFS改善平均周转时间和平均带权周转时间，缩短作业的等待时间；

提高系统的吞吐量；

(2) 缺点：

对长作业非常不利，可能长时间得不到执行；

未能依据作业的紧迫程度来划分执行的优先级；

难以准确估计作业（进程）的执行时间，从而影响调度性能。

临界区与事件是windows线程间通信的方式。管道，共享内存，消息队列，信号量，socket则是windows进程间通信的方式。

某系统中有11台打印机，N个进程共享打印机资源，每个进程要求3台，当N的取值不超过（）时系统不会发生死锁。

不发生死锁的条件是至少能保证一个进程能获得三台打印机资源。

最坏的情况是1个进程获取三台打印机资源，另外N-1个进程获取到两台打印机，等待获取第三台。

3+（N-1）*2=11

对了。。。。Unix只能是汇编语言，这地方不是Linux

线程共享的内容包括：

1. 进程 代码段
2. 进程 数据段
3. 进程打开的文件描述符、
4. 信号的处理器、
5. 进程的当前目录和
6. 进程用户 ID 与进程组 ID    

      线程独有的内容包括：

1. 线程 ID
2. 寄存器组的值
3. 线程的堆栈
4. 错误返回码
5. 线程的信号屏蔽码

进程在系统中是否存在的惟一标志是

进程控制块

首次适应算法的空闲区是（

按地址递增顺序链在一起

CPU不能对外存上的数据进行直接访问，必须先将外存上的数据调入内存

硬连接实际上是为文件建一个别名，链接文件和源文件实际上同一个文件。使用ls -i就可以得到两个文件的inode号是同一个。链接分硬链接和符号链接。
符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统，即可以跨磁盘分区。符号链接的文件类型位是l，链接文件具有新的i节点。
硬链接不可以跨文件系统。它只能建立对文件的链接，硬链接的文件类型位是－，且硬链接文件的i节点同被链接文件的i节点相同。

将分区管理发展为分页管理的主要目的是

分区，一般是固定分区和可变分区。固定分区往往存在很难利用的内部碎片，而可变分区则会产生难以利用的外部碎片，而操作系统则需要负责动态地使用紧凑和拼接技术调整程序的位置，从而达到利用空余内存的目的。而紧凑和拼接的过程降低了系统的吞吐量。使用了分页技术后，则平均的页内碎片为半页，在页大小合理的情况下，是可以接受的，因此一般分页技术下不使用紧凑和拼接技术，吞吐量提升了。另外，内存被分为很小的页加以利用，内存的利用率也提升了。

）