软件设计师知识点拾遗网络与信息安全基础知识

2017年上半年第13题

取样指每隔一定时间间隔，取模拟信号的当前值作为样本，该样本代表了模信号在某一时刻的瞬间值。经过一系列的取样，取得连续的样本可以用来代替模拟信号在某一区间随时间变化的值。那么究竟以什么样频率取样，就可以从取样脉冲信号中无失真地恢复出原来的信号?尼奎斯特取样定理认为：如果取样速率大于模拟信号最高频率的2倍，则可以用得到的样本中恢复原来的模拟信号。

2017年上半年第14题 && 2016年上半年第14题

像素总数 = （物理尺寸 × 分辨率）的乘积。例如，3英寸×4英寸的图片以300DPI扫描时，像素数=3×300（宽）×4×300（高）=900×1200像素。简言之，每英寸分辨率×对应方向的尺寸，分别计算宽高即可得到像素尺寸。此外，字节的多少大概是像素的八分之一。

2017年上半年第66题

域名查询记录顺序为：

本地DNS缓存
HOSTS表（位于PC中的一个纯文本映射文件）
本地DNS服务器
根域名服务器
顶级域名服务器
权限域名服务器

2017年上半年第70题

选项	路由类型	动态更新性	特点
静态路由	静态配置	不更新	管理员手动配置，不随网络变化调整
洪泛式	特殊策略	不更新	向所有路径广播，无智能路由选择
随机路由	随机选择	不更新	随机选择路径，不考虑网络状态
自适应路由	动态路由	持续更新	实时监测网络状态（如延迟、拥塞）并动态调整，典型协议：OSPF、RIP、BGP

2016年下半年第9题

这里主要可以来区分一下网络安全和系统安全：

网络安全：保护网络基础设施和数据传输过程的安全，防止网络层面的攻击或滥用。入侵检测和流量控制就是网络安全方面的内容。
系统安全：关注计算机系统内部的安全防护，确保操作系统、应用程序和数据免受内部或外部的破坏、篡改或未授权访问。漏洞发现与补丁管理就属于系统安全的核心措施，通过识别系统漏洞并及时修复，直接提升系统自身的安全性。

2016年下半年第66题和67题

ARP和ICMP是网络层协议，X.25是数据链路层协议，只有SNMP是应用层协议。SNMP协议的报文是封装在UDP协议中传送。

2016年下半年第69题

对于多种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离选择相信哪一个协议。

2015年下半年第7题

对比维度	主动攻击（Active Attack）	被动攻击（Passive Attack）
定义	直接干预通信或系统，篡改/伪造/破坏数据	隐蔽监听通信，窃取数据但不修改
攻击目标	数据完整性、系统可用性、身份真实性	数据机密性
典型手段	- 中间人攻击 - DoS/DDoS - SQL注入	- 网络嗅探 - 流量分析 - 窃听
可检测性	较易被发现（产生异常流量/行为）	极难检测（无直接痕迹）
防御措施	- 入侵检测系统（IDS） - 数字签名 - WAF	- 端到端加密 - VPN - 流量混淆
攻击影响	直接造成数据损坏/服务中断	导致信息泄露，无直接破坏
示例场景	篡改网页内容、伪造银行交易	窃取未加密的聊天记录