全銀保監(jiān)會筆試-計算機崗-必備考點詳解

銀保監(jiān)會筆試-計算機崗-必備考點詳解【必備考點一】計算機網(wǎng)絡基礎（一）計算機網(wǎng)絡的發(fā)展第一階段：1969年美國國防部建立了世界上第一個ARPANET網(wǎng)絡。第二階段：三級結構網(wǎng)絡階段，1985年，美國國家科學基金會NSF圍繞六個大型的計算機中心建設計算機網(wǎng)絡，即國家科學基金網(wǎng)NSFNET。它是第一個三級網(wǎng)絡，分為主干網(wǎng)、地區(qū)網(wǎng)和校園網(wǎng)（企業(yè)網(wǎng)）。第三階段：特點是逐漸形成多層次的ISP（InternetServiceProvider，因特網(wǎng)服務提供商）結構的Internet。任何機構或個人可以向ISP繳納費用，從而獲取IP地址，獲取網(wǎng)絡服務。三網(wǎng)融合：“三網(wǎng)”指的是“電信網(wǎng)絡”、“有線電視網(wǎng)絡”、“計算機網(wǎng)絡”。三網(wǎng)融合是指電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡通過技術改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務。三網(wǎng)融合并不意味著三大網(wǎng)絡的物理合一，而主要是指高層業(yè)務應用的融合。（二）計算機網(wǎng)絡的功能1.數(shù)據(jù)通信計算機網(wǎng)絡主要提供傳真、電子郵件、電子數(shù)據(jù)交換（EDI）、遠程登錄和瀏覽等數(shù)據(jù)通信服務。2.資源共享凡是入網(wǎng)用戶均能享受網(wǎng)絡中各個計算機系統(tǒng)的全部或部分軟件、硬件和數(shù)據(jù)資源，為最本質(zhì)的功能。3.提高計算機可靠性能網(wǎng)絡中的每臺計算機都可以通過網(wǎng)絡相互成為后備機。4.提高網(wǎng)絡吞吐量當網(wǎng)絡中的某臺計算機負擔過重時，網(wǎng)絡又可以將新的任務交給較空閑的計算機完成，均衡負載，從而提高了每臺計算機的可用性。5.分布式處理通過算法將大型的綜合性問題交給不同的計算機同時進行處理。用戶可以根據(jù)需要合理選擇網(wǎng)絡資源，就近快速地進行處理。（三）計算機網(wǎng)絡的性能指標1.速率速率即數(shù)據(jù)傳輸率或比特率，是計算機網(wǎng)絡中最重要的一個性能指標。在數(shù)值上等于每秒鐘傳輸構成數(shù)據(jù)代碼的二進制比特數(shù)，單位為比特/秒（bit/second)，記作bps或b/s。2.帶寬“帶寬”本來是指信號具有的頻帶寬度，單位是赫（或千赫、兆赫、吉赫等）。是最高頻率和最低頻率的差值。現(xiàn)在“帶寬”是數(shù)字信道所能傳送的“最高數(shù)據(jù)率”的同義語，單位是“比特每秒”，或b/s（bit/s）。3.吞吐量吞吐量表示在單位時間內(nèi)通過某個網(wǎng)絡（或信道、接口）的數(shù)據(jù)量，經(jīng)常用于對現(xiàn)實世界中的網(wǎng)絡的一種測量，以便知道實際上到底有多少數(shù)據(jù)量能夠通過網(wǎng)絡。吞吐量受網(wǎng)絡的帶寬或網(wǎng)絡的額定速率的限制。4.時延發(fā)送時延：第一個比特算起，到最后一個比特發(fā)送完畢所需的時間。傳播時延：電磁波在信道中需要傳播一定的距離而花費的時間。處理時延：交換結點為存儲轉(zhuǎn)發(fā)而進行一些必要的處理所花費的時間。排隊時延：結點緩存隊列中分組排隊所經(jīng)歷的時延?？倳r延=發(fā)送時延+傳播時延+處理時延+排隊時延。5.時延帶寬積時延帶寬積=傳播時延×帶寬。6.利用率信道利用率指出某信道有百分之幾的時間是被利用的（有數(shù)據(jù)通過）。完全空閑的信道的利用率是零。網(wǎng)絡利用率則是全網(wǎng)絡的信道利用率的加權平均值。利用率并非越高越好。根據(jù)排隊論的理論，當某信道的利用率增大時，該信道引起的時延也就迅速增加。7.誤碼率是二進制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率。（1）誤碼率應該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。（2）對于一個實際的數(shù)據(jù)傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實際傳輸要求提出誤碼率要求；（3）對于實際數(shù)據(jù)傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M制碼元，要折合成二進制碼元來計算。（4）差錯的出現(xiàn)具有隨機性，在實際測量一個數(shù)據(jù)傳輸系統(tǒng)時，只有被測量的傳輸二進制碼元數(shù)越大，才會越接近于真正的誤碼率值。【通關模擬1?單選題】關于計算機網(wǎng)絡的描述中，錯誤的是（）。A.主要目的是實現(xiàn)計算機資源的共享B.聯(lián)網(wǎng)計算機可以訪問本地與遠程資源C.聯(lián)網(wǎng)計算機之間有明顯的主從關系D.聯(lián)網(wǎng)計算機遵循相同的網(wǎng)絡協(xié)議【答案】C【解析】聯(lián)網(wǎng)計算機是分布在不同地理位置的多臺獨立的“自治計算機”。聯(lián)網(wǎng)計算機之間沒有明確的主從關系，每臺計算機都可以聯(lián)網(wǎng)或脫離網(wǎng)絡工作。故選C項?！就P模擬2?單選題】按照網(wǎng)絡的拓撲結構劃分，Internet屬于（）。A.總線型網(wǎng)絡結構B.樹型網(wǎng)絡結構C.星型網(wǎng)絡結構D.網(wǎng)狀網(wǎng)絡結構【答案】D【解析】按照網(wǎng)絡的拓撲結構劃分，Internet屬于網(wǎng)狀網(wǎng)絡結構。故選D項?！就P模擬3?單選題】“三網(wǎng)融合”的三網(wǎng)是指（）。A.電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)B.物聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)C.物聯(lián)網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)D.物聯(lián)網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)【答案】A【解析】解析：三網(wǎng)融合是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進過程中，三大網(wǎng)絡通過技術改造，其技術功能趨于一致，業(yè)務范圍趨于相同，網(wǎng)絡互聯(lián)互通、資源共享，能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務。三合并不意味著三大網(wǎng)絡的物理合一，而主要是指高層業(yè)務應用的融合。三網(wǎng)融合應用廣泛，遍及智能交通、環(huán)境保護、政府工作、公共安全、平安家居等多個領域。故選A項?！颈貍淇键c二】SQL語言SQL支持數(shù)據(jù)庫的三級模式結構，與數(shù)據(jù)庫模式、外模式、內(nèi)模式相對應的是基本表、視圖、存儲文件。SQL語句一般由SQL命令、子句及函數(shù)構成。在SQL語句中，并不區(qū)分大小寫。SQL命令用于描述語句將要執(zhí)行的動作。從功能上劃分，常用的SQL命令主要包括數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制等命令。【通關模擬1·單選題】數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)操縱語言（DML）所實現(xiàn)的操作一般包括（）。A.建立、授權、修改B.建立、授權、刪除C.建立、插入、修改、排序D.查詢、插入、修改、刪除【答案】D【解析】數(shù)據(jù)操縱語言DML是指用來查詢、添加、修改和刪除數(shù)據(jù)庫中數(shù)據(jù)的語句，這些語句包括SELECT、INSERT、UPDATE、DELETE等。故選D項?！就P模擬2·單選題】用戶對SQL數(shù)據(jù)庫的訪問權限中，如果只允許刪除基本表中的元組，應授予哪一種權限？（）A.DROPB.DELETEC.ALTERD.UPDATE【答案】B【解析】刪除基本表中的元組，使用delete命令。故選B項。【通關模擬3·單選題】SQL語言集數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操縱和數(shù)據(jù)控制功能于一體，語句UPDATE實現(xiàn)哪類功能？（）A.數(shù)據(jù)定義B.數(shù)據(jù)查詢C.數(shù)據(jù)操縱D.數(shù)據(jù)控制【答案】C【解析】數(shù)據(jù)操縱DML實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除操作。故選C項。【通關模擬4·多選題】下列關于SQL語言的敘述中，哪些是正確的？（）A.SQL語言支持數(shù)據(jù)庫的三級模式結構B.一個基本表只能存儲在一個存儲文件中C.一個SQL表可以是一個基本表或者是一個視圖D.存儲文件的邏輯結構組成了關系數(shù)據(jù)庫的內(nèi)模式【答案】ABC【解析】內(nèi)模式又稱存儲模式，對應于物理結構，它是數(shù)據(jù)庫中全體數(shù)據(jù)的內(nèi)部表示或底層描述，是數(shù)據(jù)庫最低一級的邏輯描述，它描述了數(shù)據(jù)在存儲介質(zhì)上的存儲方式的物理結構，對應著實際存儲在外存儲介質(zhì)上的數(shù)據(jù)庫?！就P模擬5·多選題】在SQLServer2008中，設U1用戶在某數(shù)據(jù)庫中是db_datawriter角色中的成員，則該用戶U1從該角色中可以獲得的數(shù)據(jù)操作權限是（）。A.查詢B.插入C.更改D.刪除【答案】BCD【解析】db_datawriter固定數(shù)據(jù)庫角色的成員可以在所有用戶表中添加、刪除或更改數(shù)據(jù)。即db_datawriter可以修改數(shù)據(jù)庫中所有用戶表數(shù)據(jù)，但不能查詢。U1擁有除查詢以外的三項權限。故選BCD項?！颈貍淇键c三】網(wǎng)絡攻擊與手段（一）網(wǎng)絡攻擊網(wǎng)絡攻擊是某種安全威脅的具體實現(xiàn)，當信息從信源向信宿流動時，可能受到各種類型的攻擊。網(wǎng)絡攻擊可以分為被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊幾類。1.被動攻擊被動攻擊是對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報，但它并不修改信息的內(nèi)容。它的目標是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞。主要預防手段是數(shù)據(jù)加密等。2.主動攻擊主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務的可用性，有意對信息進行修改、插入和刪除。主要攻擊形式有：假冒、重放、欺騙、消息篡改和拒絕服務等。主要預防手段是防火墻、入侵檢測技術等。3.物理臨近攻擊未授權者可在物理上接近網(wǎng)絡、系統(tǒng)或設備，其目的是修改、收集或拒絕訪問信息。4.內(nèi)部人員攻擊有的內(nèi)部人員被授權在信息安全處理系統(tǒng)的物理范圍內(nèi)，或?qū)π畔踩幚硐到y(tǒng)具有直接訪問權，他們可能會攻擊網(wǎng)絡。5.分發(fā)攻擊分發(fā)攻擊是指在軟件和硬件開發(fā)出來之后和安裝之前這段時間，或者當它從一個地方傳到另一個地方時，攻擊者惡意修改軟硬件。（二）網(wǎng)絡攻擊手段黑客（Hacker）常用的攻擊手段主要有口令入侵、放置特洛伊木馬、Dos攻擊、端口掃描、網(wǎng)絡監(jiān)聽、欺騙攻擊、電子郵件攻擊等。1.口令入侵指黑客使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。前提是必須先得到該主機上的某個合法用戶的賬號，然后進行用戶口令破譯。2.特洛伊木馬木馬（Trojan）是指通過特定的程序來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：控制端（客戶端）和被控制端（服務端）。植入對方電腦的是服務端，黑客利用客戶端進入服務端電腦。服務端運行木馬程序后，會產(chǎn)生一個進程，暗中打開端口，向指定計算機發(fā)送數(shù)據(jù)（如密碼、賬號等）。3.Dos攻擊DOS即拒絕服務，其攻擊目的是使計算機或網(wǎng)絡無法提供正常的服務。最常見的Dos攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊。DDOS（分布式拒絕服務攻擊）指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DOS攻擊，成倍提高了DOS攻擊的威力，通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的。4.端口掃描端口掃描就是利用Socket編程與目標主機的某些端口建立TCP連接、進行傳輸協(xié)議的驗證等，從而獲知目標主機的掃描端口是否處于激活狀態(tài)、主機提供了哪些服務、提供的服務中是否含有某些缺陷等。常用的掃描方式有TCPConnect（）掃描、TCPSYN掃描、TCPFIN掃描、IP段掃描和FTP返回攻擊等。5.網(wǎng)絡監(jiān)聽網(wǎng)絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。Sniffer是一款著名的監(jiān)聽工具，可以監(jiān)聽到網(wǎng)上傳輸?shù)乃行畔?。Sniffer可以是硬件，也可以是軟件，主要用來接收在網(wǎng)絡上傳輸?shù)男畔ⅰ?.欺騙攻擊欺騙攻擊是指創(chuàng)造一個易于誤解的上下文環(huán)境，以誘騙受攻擊者進入并作出缺乏安全考慮的決策。常見的有Web欺騙、ARP欺騙、IP欺騙。7.電子郵件攻擊電子郵件攻擊主要表現(xiàn)為向目標郵箱發(fā)送電子郵件炸彈。所謂郵件炸彈實質(zhì)上就是發(fā)送地址不詳且容量龐大的垃圾郵件?！就P模擬1·單選題】不屬于主動攻擊的是（）。A.流量分析B.重放C.IP地址欺騙D.拒絕服務【答案】A【解析】主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務的可用性，有意對信息進行修改、插入和刪除。主要攻擊形式有：假冒、重放、欺騙、消息篡改和拒絕服務等。主要預防手段是防火墻、入侵檢測技術等。故選A項?！就P模擬2·單選題】以下關于木馬程序的敘述中，正確的是（）。A.木馬程序主要通過移動磁盤傳播B.木馬程序的客戶端運行在攻擊者的機器上C.木馬程序的目的是使計算機或網(wǎng)絡無法提供正常的服務D.Sniffer是典型的木馬程序【答案】B【解析】木馬（Trojan）是指通過特定的程序來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：控制端（客戶端）和被控制端（服務端）。植入對方電腦的是服務端，黑客利用客戶端進入服務端電腦。服務端運行木馬程序后，會產(chǎn)生一個進程，暗中打開端口，向指定計算機發(fā)送數(shù)據(jù)（如密碼、賬號等）。Sniffer是嗅探器，一種網(wǎng)絡偵聽方式，監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流動情況等。故選B項?！就P模擬3·單選題】下列關于DDOS攻擊的說法，錯誤的是（）。A.DDOS攻擊即分布式拒絕服務漏洞B.DDOS攻擊無需利用被攻擊目標的服務漏洞C.DDOS攻擊通常會造成被攻擊目標的數(shù)據(jù)泄露或丟失D.DDOS攻擊通常通過利用大量傀儡計算機（肉雞）來發(fā)起攻擊?！敬鸢浮緾【解析】DDOS（分布式拒絕服務攻擊）指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDOS攻擊，通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的。故選C項?！就P模擬4·單選題】以下描述中，（）是IP欺騙的最基本特征。A.對被冒充的主機進行攻擊，使其無法對目標主機進行響應B.與目標主機進行會話，猜測目標主機的序號規(guī)則C.冒充受信主機向目標主機發(fā)送偽造數(shù)據(jù)包D.向目標主機發(fā)送指令，進行會話操作【答案】C【解析】IP欺騙的最基本特征冒充受信主機向目標主機發(fā)送偽造數(shù)據(jù)包。故選C項?！就P模擬5·單選題】防范DDOS攻擊，主要是為了保護信息系統(tǒng)的（)。A.系統(tǒng)數(shù)據(jù)的機密性B.系統(tǒng)數(shù)據(jù)的完整性C.系統(tǒng)服務的可用性D.數(shù)據(jù)使用的抗抵賴性【答案】C【解析】DDOS攻擊又稱分布式拒絕服務攻擊，是互聯(lián)網(wǎng)中最常見的網(wǎng)絡攻擊手段之一，攻擊者利用“肉雞”對目標網(wǎng)站在較短的時間內(nèi)發(fā)起大量請求，大規(guī)模消耗目標網(wǎng)站的主機資源，讓它無法正常服務。故防范DDOS攻擊，主要是為了保護信息系統(tǒng)的服務的可用性。故選C項?！就P模擬6·單選題】(）技術可作為誘餌來檢測主動式的網(wǎng)絡攻擊。A.包過濾B.蜜罐C.后門D.嗅探【答案】B【解析】主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務的可用性，有意對信息進行修改、插入和刪除。主要攻擊形式有：假冒、重放、欺騙、消息篡改和拒絕服務等。主要預防手段是防火墻、入侵檢測技術等。蜜罐技術是網(wǎng)絡安全中的一種入侵誘餌，屬于入侵檢測技術，目的是引誘黑客前來攻擊，并收集黑客相關的證據(jù)和信息。嗅探是網(wǎng)絡監(jiān)聽技術。故選B項?！颈貍淇键c四】信息新技術——大數(shù)據(jù)（一）大數(shù)據(jù)的定義大數(shù)據(jù)是指利用常用軟件工具捕獲、管理和處理數(shù)據(jù)所耗時間超過可容忍時間的數(shù)據(jù)集。（二）大數(shù)據(jù)的特征大數(shù)據(jù)具有規(guī)模性、高速性、多樣性和價值密度低（4V）四大特征，這些特征是傳統(tǒng)數(shù)據(jù)處理方法和工具所無法勝任的。（三）傳統(tǒng)數(shù)據(jù)庫和大數(shù)據(jù)的比較1.最基本的區(qū)別在于數(shù)據(jù)規(guī)模、數(shù)據(jù)類型、產(chǎn)生模式。2.處理對象的變化。傳統(tǒng)的數(shù)據(jù)庫中數(shù)據(jù)僅作為處理對象，而在大數(shù)據(jù)時代，要將數(shù)據(jù)作為一種資源來輔助解決其他諸多領域的問題。3.處理工具的改變。從以計算為中心轉(zhuǎn)變到以數(shù)據(jù)處理為中心。四、大數(shù)據(jù)的處理工具Hadoop是目前最為流行的大數(shù)據(jù)處理平臺。Hadoop已經(jīng)發(fā)展成為包括文件系統(tǒng)（HDFS)、數(shù)據(jù)庫（HBase、Cassandra)、數(shù)據(jù)處理（MapReduce）等功能模塊在內(nèi)的完整生態(tài)系統(tǒng)（Ecosystem)。某種程度上可以說Hadoop已經(jīng)成為大數(shù)據(jù)處理工具事實上的標準。對Hadoop改進并將其應用于各種場景的大數(shù)據(jù)處理已經(jīng)成為新的研究熱點。主要的研究成果集中在對Hadoop平臺性能的改進、高