計算機網(wǎng)絡基礎

1、TCP提供的是面向連接、可靠的字節(jié)流服務。當客戶和服務器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個TCP連接，之后才能傳輸數(shù)據(jù)。TCP提供超時重發(fā)，丟棄重復數(shù)據(jù)，檢驗數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端；UDP是一個簡單的面向數(shù)據(jù)報的運輸層協(xié)議，不提供可靠性，它只是把應用程序傳給IP層的數(shù)據(jù)報發(fā)送出去，但是并不能保證它們能到達目的地。由于UDP在傳輸數(shù)據(jù)報前不用在客戶和服務器之間建立一個連接，且沒有超時重發(fā)等機制，故而傳輸速度很快。

2、網(wǎng)絡中的大部分應用服務器都要用到DNS服務器。

3、無線網(wǎng)絡根據(jù)數(shù)據(jù)發(fā)送的距離分為：無線局域網(wǎng)絡（WLANs：Wireless Local Area Networks）、無線廣域網(wǎng)絡（WWANs：Wireless Wide Area Networks）、無線城域網(wǎng)絡（WMANs：Wireless Matropolis Area Networks）、無線個人網(wǎng)絡（WPANs：Wireless Personal Area Networks）。

4、在EIA/TIA-568A中把綜合布線系統(tǒng)分為6個子系統(tǒng)：建筑群子系統(tǒng)、設備間子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)、水平子系統(tǒng)和工作區(qū)子系統(tǒng)。水平子系統(tǒng)采用的網(wǎng)絡拓撲結構是星型。

5、機房位置要求：避免在建筑物的高層或地下室及用水設備的下層或隔壁。例如：大廈一共25層樓，其中第4層為用水設備層，機房宜設在第幾層？假設備選項為：地下、第1層，第5層、第25層，則答案為“第5層”。

6、用于保密目的的電磁屏蔽室，其結構形式分為可拆卸式和焊接式。焊接式又可分為自撐式和直貼式。建筑面積小于50平米，日后需搬遷的電磁屏蔽室，結構形式宜采用可拆卸式。電場屏蔽衰減指標要求大于120dB、建筑面積大于50平米的屏蔽室，結構形式宜采用自撐式。電場屏蔽衰減指標要求大于60dB的屏蔽室，結構宜采用直貼式，屏蔽材料可選擇鍍鋅鋼板，鋼板的厚度根據(jù)屏蔽性能指標確定。電場屏蔽衰減指標要求大于25dB的屏蔽室，結構宜采用直貼式，屏蔽材料可選擇金屬絲網(wǎng)，金屬絲網(wǎng)的目數(shù)應根據(jù)被屏蔽信號的波長確定。

信息系統(tǒng)安全管理

1、安全空間的五大屬性：認證、權限、完整、加密、不可否認。

2、惡意代碼主要指病毒、蠕蟲、木馬、邏輯炸彈和其它一些意想不到的軟件問題，蠕蟲是一種可以自我復制傳播且不需要宿主程序的完整的程序（與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序）。

3、非對稱加密算法又稱為雙鑰密碼算法、公鑰密碼算法、公開密鑰密碼算法等，其特點為：加密和解密的密鑰不同，而在對稱加密算法（單鑰加密算法）中，加密和解密的密鑰相同。

4、在MAC地址過濾、WEP、WPA、和WPA2等幾種無線加密方式中，WPA2最安全。

5、基于角色的訪問控制中，角色由應用系統(tǒng)的管理員定義。角色成員的增減也只能由應用系統(tǒng)的管理員來執(zhí)行，即只有應用系統(tǒng)的管理員有權定義和分配角色。而且授權規(guī)定是強加給用戶的，用戶只能被動接受，不能自主地決定。用戶也不能自主地將訪問權限傳給他人，這是一種非自主型訪問控制。

6、掌握入侵檢測和防火墻的區(qū)別，例如，入侵檢測一般是旁路，不流經(jīng)實際網(wǎng)絡流量。

7、在信息系統(tǒng)安全管理中，業(yè)務持續(xù)性管理的要素：備份與恢復、安全事件處理、應急處理。

8、系統(tǒng)運行操作規(guī)程：應用系統(tǒng)操作人員應為專職（注意：不能為兼職），關鍵操作步驟要有兩名操作人員在場，必要時需對操作的結果進行檢查和復核。對系統(tǒng)開發(fā)人員和系統(tǒng)操作人員要進行職責分離。制定系統(tǒng)運行記錄編寫制度，系統(tǒng)運行記錄包括系統(tǒng)名稱、姓名、操作時間、處理業(yè)務名稱、故障記錄及處理情況等。
（大致了解，知道什么做法正確，什么做法錯誤即可）

9、用戶管理制度：建立用戶身份識別與驗證機制，防止非授權用戶進入應用系統(tǒng)。對用戶及其權限的設定應進行嚴格管理，用戶權限的分配必須遵循“最小特權”原則。用戶密碼應嚴格保密，并及時更新。重要用戶密碼應密封交安全管理員保管，人員調離時應及時修改相關密碼和口令。
（大致了解，知道什么做法正確，什么做法錯誤即可）