系统分析师综合知识(选择题)模拟试卷6
中文选择题(含3小题)
模拟(Simulation)和仿真(Emulation)常用于不同系列计算机之间的程序移植,它们都是在一种机器的系统结构上实现另一种机器系统结构。其中,一般说来,模拟是在宿主机上用(19)解释实现目标机指令,(19)存放在(20)中,仿真是在宿主机上用(21)解释实现目标机指令,(21)存放在(22)中。典型测试程序(Benchmark)通常用(23)编写。
1.(A)
A. 主存
B. 虚存
C. cache
D. 控制存储器
解析:
2.(C)
A. 中断程序
B. 测试程序
C. 微程序
D. 机器程序
解析:
3.(D)
A. 主存
B. 虚存
C. cache
D. 控制存储器
解析:
4.(B)
A. 汇编语言
B. 高级语言
C. 机器语言
D. 自然语言
解析:模拟和仿真都可用于不同系列计算机之间的程序移植,也就是在一台计算机上执行为另一台不同系列的计算机所编制的程序,前一台计算机称为宿主机,后一台计算机则称为目标机。模拟和仿真的不同在于,模拟是在宿主机上用机器程序来解释实现目标的指令,通常目标机中的每条指令对应于宿主机中的一个子程序,模拟程序存放在宿主机的主存中;而仿真则是在宿主机上用微程序来解释实现目标机的指令,仿真微程序存放宿主机的控制存储器中。由于模拟是完全用软件来实现的,速度较慢,通常用于计算机的设计以及其性能的研究与分析。仿真则是借助于硬件的配合来实现的,速度较快,但必须依赖于硬件也是其缺点,若无相应的硬件支持,就无法实现仿真。典型测试程序(Benchmark),有时也译为基准测试程序,是一种目前常用 来进行计算机性能测试,比较和评价的较好的手段。该程序要能对不同的计算机进行性能测试和比较,当然不能用依赖于机器的汇编语言和机器语言来写,而必须用与具体机型无关的高级语言编写。以著名的基准综合测试程序 SPEC1.0版为例,它包含有10个测试程序,其中4个程序用来测试机器整数性能,是用C语言编写的,其测试结果反映在一个称为SPECinteger的值中。另外6个程序用来测试浮点性能,是用FORTRAN语言编写的,其测试结果反映在一个称为SPECfloat的值中。两者的综合测试结果则反映在SPECmark的值中。
公开密钥方法的主要优点之一是(3)。RSA算法的基础是(4)。当N个用户采用公开密钥方法保密通讯时,系统中一共有(5)个密钥,每个用户要小心保管好(6)个密钥,为了防止不老实用户否认他们曾经通过计算机发送过的文件,较简便的方法是利用公开密钥方法完成(7)。
5.(A)
A. 素因子分解
B. 替代和置换的混合
C. 求高阶矩阵特征值
D. K-L变换
解析:
6.(B)
A. N
B. 2N
C. N(N-1)/2
D. N2
解析:
7.(B)
A. 0
B. 1
C. N-1
D. N
解析:
8.(C)
A. 文件加密
B. 文件复制
C. 数字签名
D. 文件存档
解析:公开密钥加密体制使用一对互不相同的密钥,用一个密钥进行加密的信息只有采用另一个密钥才能解开。发送者可用私有密钥加密信息,供广泛阅读;发送者也可用接收者的公开密钥加密信息,供指定的接收者阅读。接收者必须使用对应的密钥才能解开密文。因此,当N个用户采用公开密钥方法进行保密通讯时,系统中一共有2N个密钥。每个用户只要小心保管好他本人的私有密钥,而每个用户的公开密钥可以很方便地送给其他用户。
防火墙有多种类型,大体上可分为(8)型和(9)型两大类。(8)型防火墙通常直接转发报文,对用户完全透明,速度较快;(9)型则通过中间结点实现连接,可提供较强的(10)、(11)及(12)功能。
9.(A)
A. 代理服务(proxy server)
B. 身份验(authentication)
C. 日志(log)
D. 审计(audit)
解析:
10.(B)
A. 代理服务(proxy server)
B. 身份验(authentication)
C. 日志(log)
D. 审计(audit)
解析:
11.(C)
A. 代理服务(proxy server)
B. 身份验(authentication)
C. 日志(log)
D. 审计(audit)
解析:
12.(D)
A. 代理服务(proxy server)
B. 身份验(authentication)
C. 日志(log)
D. 审计(audit)
解析:防火墙是指建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,而外部网络(通常是Internet)被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。由于防火墙是一种被动技术,它假设了网络边界和服务,因此,对内部的非法访问难以有效地控制。
实现防火墙的产品主要两大类:一类是网络级防火墙,另一类是应用级防火墙。目前一种趋势是把这两种技术结合起来。
1.网络级防火墙
网络级防火墙也称为过滤型防火墙。事实上它是一种具有特殊功能的路由器,采用报文动态过滤技术,能够动态地检查流过的TCP/IP报文或分组头,根据企业所定义的规则,决定禁止某些报文通过或者允许某些报文通过,允许通过的报文将按照路由表设定的路径进行信息转发。相应的防火墙软件工作在传输层与网络层。
状态检测防火墙又称动态包过滤,是在传统包过滤上的功能扩展。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时也具有较好的适应性和可扩展性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚拟连接,当反向应答分组送达时,就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”或“from”的地址,而且不要求每个访问的应用都有代理。
2.应用级防火墙
应用级防火墙也称为应用网关型防火墙,目前已大多采用代理服务机制,即采用一个网关来管理应用服务,在其上安装对应于每种服务的特殊代码(代理服务程序),在此网关上控制与监督各类应用层服务的网络连接。例如对外部用户(或内部用户)的FTP、TELNET、SMTP等服务请求,检查用户的真实身份、请求合法性和源与目的地IP地址的合法性等,从而由网关决定接受或拒绝该服务请求,对于可接受的服务请求由代理服务机制连接内部网与外部网。代理服务程序的配置由企业网络管理员所控制。
目前常用的应用级防火墙大致有4种类型:双穴机网关、屏蔽主机网关、屏蔽子网关和应用代理服务器,分别适合于不同规模的企业内部网。他们的一个共同点是需要有一台主机(称之为堡垒主机)来负责通信登记、信息转发和控制服务提供等任务。
(1)双穴主机 (dual-homed)网关 由堡垒主机作
本文档预览:3600字符,共10012字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
