1、描述軟件產(chǎn)生內(nèi)存泄露的原因以及檢查方式。（可以結(jié)合一種開發(fā)語言進行描述）參考答案：內(nèi)存泄露的原因，主要是由于開發(fā)過程當中申請了計算機資源（例如對象、內(nèi)存等），但是使用資源完成以后沒有及時釋放資源導

1、描述軟件產(chǎn)生內(nèi)存泄露的原因以及檢查方式。（可以結(jié)合一種開發(fā)語言進行描述）

參考答案：

內(nèi)存泄露的原因，主要是由于開發(fā)過程當中申請了計算機資源（例如對象、內(nèi)存等），但是使用資源完成以后沒有及時釋放資源導致的。例如在C 語言當中使用了malloc 申請了內(nèi)存，但是未使用free 來釋放內(nèi)存。

2、簡述什么是值傳遞，什么是地址傳遞，兩者區(qū)別是什么？

參考答案：

值傳遞主調(diào)函數(shù)傳遞給被調(diào)函數(shù)的是值的拷貝，不是原值；地址傳遞主調(diào)函數(shù)傳遞給被調(diào)函數(shù)的是值的地址。區(qū)別是值傳遞被調(diào)函數(shù)中的操作不改變主調(diào)函數(shù)的值，而地址傳遞則不同。

3、結(jié)構(gòu)化程序設計和面向?qū)ο蟪绦蛟O計各自的特點及優(yōu)缺點是什么？

參考答案：（不需要回答如此復雜）

結(jié)構(gòu)化程序設計思想采用了模塊分解與功能抽象和自頂向下、分而治之的方法，從而有效地將一個較復雜的程序系統(tǒng)設計任務分解成許多易于控制和處理的子程序，便于開發(fā)和維護。它的重點在于把功能進行分解。但是由于在實際開發(fā)過程當中需求會經(jīng)常發(fā)生變化，因此，它不能很好的適應需求變化的開發(fā)過程。結(jié)構(gòu)化程序設計是面向過程的。

面向?qū)ο蟪绦蛟O計以需求當中的數(shù)據(jù)作為中心，來進行設計，具有良好的代碼重用性。

封裝性：也叫數(shù)據(jù)隱藏，用戶無需知道內(nèi)部工作流程，只要知道接口和操作就可以的，C 中一般用類來實現(xiàn)封裝。

繼承性： 一種支持重用的思想，在現(xiàn)有的類型派生出新的子類，例如新型電視機在原有型號的電視機上增加若干中功能而得到，新型電視機是原有電視機的派生，繼承了原有電視機的屬性，并增加了新的功能。

多態(tài)性：指在一般類中定義的屬性或行為，被特殊類繼承之后，可以具有不同的數(shù)據(jù)類型或表現(xiàn)出不同的行為。

動態(tài)聯(lián)編：指一個計算機程序自身彼此關(guān)聯(lián)的過程，按照聯(lián)編所進行的階段不同，可分為兩種不同的聯(lián)編方法：靜態(tài)聯(lián)編和動態(tài)聯(lián)編。

4、簡述什么是存儲過程和觸發(fā)器？

參考答案：

存儲過程：是數(shù)據(jù)庫中的一個對象，Transact-SQL 語句的預編譯集合，這些語句在一個名稱下存儲并作為一個單元進行處理。（可以理解為C 語言中的函數(shù)，有參數(shù)、返回值等函數(shù)特性）

觸發(fā)器是一種特殊類型的存儲過程，當使用下面的一種或多種數(shù)據(jù)修改操作在指定表中對數(shù)據(jù)進行修改時，觸發(fā)器會生效：UPDATE 、INSERT 或 DELETE。

5、使用C 語言編寫一個函數(shù)，用于交換兩個變量的值（地址傳遞）。

參考答案：

void Swap(int *a,int *b)

{

int temp;

int temp=*a;

int *a=*b;

int *b=temp;

}

6、請簡述DNS 、活動目錄、域的概念。

參考答案：

DNS ：域名服務，作用是將網(wǎng)絡域名解析成IP 地址；

活動目錄：微軟提供的目錄服務的一種，它存儲有關(guān)網(wǎng)絡上的對象信息，并使管理員和用戶更方便的查找和使用這類信息；

域：網(wǎng)絡系統(tǒng)的一個安全邊界，在一個域當中，計算機和用戶共享一些列的安全信息。

7、描述TCP/IP協(xié)議的層次結(jié)構(gòu)，以及每一層中重要協(xié)議。

參考答案：（可以回答五層結(jié)構(gòu)）

TCP/IP 協(xié)議

應用層/Application HTTP、SMTP 、FTP

傳輸層/Transport TCP、UDP

網(wǎng)絡層/Network IP

鏈路層/Link ARP、RARP

8、簡述子網(wǎng)掩碼的用途。

參考答案：

子網(wǎng)掩碼主要用來判斷兩個IP 地址是否處在同一個局域網(wǎng)當中；子網(wǎng)掩碼是由連續(xù)的2進制1組成的。子網(wǎng)掩碼和IP 地址進行按位與運算后，結(jié)果一致，表示處于一個局域網(wǎng)當中，如果不一致，表示不再一個局域網(wǎng)當中，需要尋找路由。

9、說出4種以上常用的操作系統(tǒng)及其主要的應用范圍（微軟的操作系統(tǒng)除外）。 參考答案：

Linux （Red Hat、SUSE 、Debian 、Trubo Linux）：主要用于搭建各類服務器 MAC OS：蘋果機的操作系統(tǒng)，用于圖像處理

Unix （AIX ：IBM 服務器的專用操作系統(tǒng)；

Solaris ：Sun 操作系統(tǒng)；FreeBSD 、NetBSD ）

10、在Linux 系統(tǒng)中，一個文件的訪問權(quán)限是755，其含義是什么？

參考答案：

755表示該文件所有者對該文件具有讀、寫、執(zhí)行權(quán)限，該文件所有者所在組用戶及其他用戶對該文件具有讀和執(zhí)行權(quán)限。

11、Windows 操作系統(tǒng)中PATH 環(huán)境變量的作用是什么？

參考答案：

PATH 是Windows 操作系統(tǒng)環(huán)境變量，PATH 作用是用戶在命令行窗口執(zhí)行一個命令，則在PATH 變量設置的目錄下依次尋找該命令或?qū)膱?zhí)行文件，若找到，則執(zhí)行，若沒有找到，則命令行窗口返回無效命令。

12、Ghost 的主要用途和常用方法？

參考答案：

Ghost 是一個非常著名的硬盤克隆工具。該工具的主要作用是可以將一個硬盤或硬盤中的某個分區(qū)原封不動的復制到另一個硬盤或其他的分區(qū)中。如果你需要備份啟動分區(qū)或者是需要在多臺機器上安裝相應的系統(tǒng)和應用程序，都可以通過Ghost 來實現(xiàn)，相信通過這個工具備份，恢復速度和硬盤安裝速度會成倍的提高。 Norton Ghost有一個很大的特點，就是在克隆硬盤時不會改變?nèi)魏挝募畔ⅲ绦蚩梢院芎玫闹С諪AT16、FAT32以及NTFS 格式的文件分配結(jié)構(gòu)（其中包括

Windows 2000的文件分配格式），雖然是DOS 環(huán)境下運行的程序，但工具可支持Win 9x的長文件名特性。

常用方法包括：硬盤克隆、分區(qū)克隆、硬盤或分區(qū)克隆成鏡像文件等。

13、在RedHat 中，從root 用戶切到userl 用戶，一般用什么命令？

參考答案：su

su user1 切換到user1，但切換后的當前目錄還是root 訪問的目錄

su – user1 切換到user1，并且當前目錄切換到user1的根目錄下

（/home/user1/）

14、Linux 中，一般怎么隱藏文件？

參考答案：文件名以一個. 開頭

15、如何將自己的本地磁盤（D ）做成FTP 供遠端主機使用？

參考答案：Windows 下安裝FTP 服務，并將FTP 的根目錄指向D 盤即可。

16、對RUP.CMM,CMMI,XP,PSP.TSP 的認識？

參考答案：軟件過程標準：CMMI 、PSP 、TSP 、RUP 、軟件工程規(guī)范國家標準；（AP 、XP 、ASD 等開發(fā)過程思想好像還不能稱其為標準）

RUP （Rational Unified Process）是Rational 公司提出的一套開發(fā)過程模型，它是一個面向?qū)ο筌浖こ痰耐ㄓ脴I(yè)務流程。它描述了一系列相關(guān)的軟件工程流程，它們具有相同的結(jié)構(gòu)，即相同的流程構(gòu)架。RUP 為在開發(fā)組織中分配任務和職責提供了一種規(guī)范方法，其目標是確保在可預計的時間安排和預算內(nèi)開發(fā)出滿足最終用戶需求的高品質(zhì)的軟件。RUP 具有兩個軸，一個軸是時間軸，這是動態(tài)的。另一個軸是工作流軸，這是靜態(tài)的。在時間軸上，RUP 劃分了四個階段：初始階段、細化階段、構(gòu)造階段和發(fā)布階段。每個階段都使用了迭代的概念。在工作流軸上，RUP 設計了六個核心工作流程和三個核心支撐工作流程，核心工作流軸包括：業(yè)務建模工作流、需求工作流、分析設計工作流、實現(xiàn)工作流、測試工作流和發(fā)布工作流。核心支撐工作流包括：環(huán)境工作流、項目管理工作流和配置與變更管理工作流。RUP 匯集現(xiàn)代軟件開發(fā)中多方面的最佳經(jīng)驗，并為適應各種項目及組織的需要提供了靈活的形式。作為一個商業(yè)模型，它具有非常詳細的過程指導和模板。但是同樣由于該模型比較復雜，因此在模型的掌握上需要花費比較大的成本。尤其對項目管理者提出了比較高的要求。

CMM(Capability Maturity Model能力成熟度模型) 由美國卡內(nèi)基-梅隆大學的軟件工程研究所（簡稱SEI ）受美國國防部委托，于1991年研究制定，初始的主要目的是為了評價美國國防部的軟件合同承包組織的能力，后因為在軟件企業(yè)應用CMM 模型實施過程改進取得較大的成功，所以在全世界范圍內(nèi)被廣泛使用，SEI 同時建立了主任評估師評估制度，CMM 的評估方法為CBA －IPI 。CMM 的本質(zhì)是軟件管理工程的一個部分。它是對于軟件組織在定義，實現(xiàn)，度量，控制和改善其軟件過程的進程中各個發(fā)展階段的描述。他通過5個不斷進化的層次來評定軟件生產(chǎn)的歷史與現(xiàn)狀：初始層是混沌的過程；可重復層是經(jīng)過訓練的軟件過程；定義層是標準一致的軟件過程；管理層是可預測的軟件過程；優(yōu)化層是能持續(xù)改善的軟件過程。

CMM/PSP/TSP即軟件能力成熟度模型/ 個體軟件過程/群組軟件過程，是1987年美國 Carnegie Mellon 大學軟件工程研究所(CMU/SEI)以W.S.Humphrey 為首的研究組發(fā)表的研究成果”承制方軟件工程能力的評估方法”。

CMMI 是SEI 于2000年發(fā)布的CMM 的新版本。CMMI 不但包括了軟件開發(fā)過程改進，還包含系統(tǒng)集成、軟硬件采購等方面的過程改進內(nèi)容。

CMMI 糾正了CMM 存在的一些缺點，使其更加適用企業(yè)的過程改進實施。CMMI 適用SCAMPI 評估方法。需要注意的是，SEI 沒有廢除CMM 模型，只是停止了CMM 評估方法：CBA －IPI 。現(xiàn)在如要進行CMM 評估，需使用SCAMPI 方法。但CMMI 模型最終代替CMM 模型的趨勢不可避免。

XP （極限編程）規(guī)定了一組核心價值和方法，可以讓軟件開發(fā)人員發(fā)揮他們的專長：編寫代碼。XP 消除了大多數(shù)重量型過程的不必要產(chǎn)物，通過減慢開發(fā)速度、耗費開發(fā)人員的精力（例如干特圖、狀態(tài)報告，以及多卷需求文檔）從目標偏離。

XP 的核心價值：交流、簡單、反饋、勇氣。

17、DNS 是什么, 它是如何工作的?

參考答案：域名解析服務。用于將域名解析為IP ，或反和將IP 解析為域名。 客戶機可指定DNS 服務器來解析，或用本機hosts 文件進行解析。

Windows 下配置DNS 服務器在《搭建Windows 測試環(huán)境》中有。

18、防火墻如何保證安全的？主要有哪些？

參考答案：防火墻分類1

從防火墻的軟、硬件形式來分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。

第一種：軟件防火墻

軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網(wǎng)絡的網(wǎng)關(guān)。俗稱“個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡版軟件防火墻最出名的莫過于Checkpoint 。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。

第二種：硬件防火墻

這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上”所謂”二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC 架構(gòu)，就是說，它們和普通的家庭用的PC 沒有太大區(qū)別。在這些PC 架構(gòu)計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的Unix 、Linux 和FreeBSD 系統(tǒng)。 值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會受到OS （操作系統(tǒng)）本身的安全性影響。

傳統(tǒng)硬件防火墻一般至少應具備三個端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ 區(qū)（非軍事化區(qū)），現(xiàn)在一些新的硬件防火墻往往擴展了端口，常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數(shù)目。 第三種：芯片級防火墻

芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC 芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。做這類防火墻最出名的廠商有NetScreen 、FortiNet 、Cisco 等。這類防火墻由于是專用OS （操作系統(tǒng)）, 因此防火墻本身的漏洞比較少，不過價格相對比較高昂。

防火墻技術(shù)雖然出現(xiàn)了許多，但總體來講可分為“包過濾型”和“應用代理型”兩大類。前者以以色列的Checkpoint 防火墻和美國Cisco 公司的PIX 防火墻為代表，后者以美國NAI 公司的Gauntlet 防火墻為代表。

(1). 包過濾(Packet filtering)型

包過濾型防火墻工作在OSI 網(wǎng)絡參考模型的網(wǎng)絡層和傳輸層，它根據(jù)數(shù)據(jù)包頭源

地址，目的地址、端口號和協(xié)議類型等標志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

包過濾方式是一種通用、廉價和有效的安全手段。之所以通用，是因為它不是針對各個具體的網(wǎng)絡服務采取特殊的處理方式，適用于所有網(wǎng)絡服務；之所以廉價，是因為大多數(shù)路由器都提供數(shù)據(jù)包過濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因為它能很大程度上滿足了絕大多數(shù)企業(yè)安全要求。 在整個防火墻技術(shù)的發(fā)展過程中，包過濾技術(shù)出現(xiàn)了兩種不同版本，稱為“第一代靜態(tài)包過濾”和“第二代動態(tài)包過濾”。

●第一代靜態(tài)包過濾類型防火墻

這類防火墻幾乎是與路由器同時產(chǎn)生的，它是根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于數(shù)據(jù)包的報頭信息進行制訂。報頭信息中包括IP 源地址、IP 目標地址、傳輸協(xié)議(TCP、UDP 、ICMP 等等) 、TCP/UDP目標端口、ICMP 消息類型等。

●第二代動態(tài)包過濾類型防火墻

這類防火墻采用動態(tài)設置包過濾規(guī)則的方法，避免了靜態(tài)包過濾所具有的問題。這種技術(shù)后來發(fā)展成為包狀態(tài)監(jiān)測(Stateful Inspection)技術(shù)。采用這種技術(shù)的防火墻對通過其建立的每一個連接都進行跟蹤，并且根據(jù)需要可動態(tài)地在過濾規(guī)則中增加或更新條目。

包過濾方式的優(yōu)點是不用改動客戶機和主機上的應用程序，因為它工作在網(wǎng)絡層和傳輸層，與應用層無關(guān)。但其弱點也是明顯的：過濾判別的依據(jù)只是網(wǎng)絡層和傳輸層的有限信息，因而各種安全要求不可能充分滿足；在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會受到很大地影響；由于缺少上下文關(guān)聯(lián)信息，不能有效地過濾如UDP 、RPC （遠程過程調(diào)用）一類的協(xié)議；另外，大多數(shù)過濾器中缺少審計和報警機制，它只能依據(jù)包頭信息，而不能對用戶身份進行驗證，很容易受到“地址欺騙型”攻擊。對安全管理人員素質(zhì)要求高，建立安全規(guī)則時，必須對協(xié)議本身及其在不同應用程序中的作用有較深入的理解。因此，過濾器通常是和應用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。

(2). 應用代理(Application Proxy)型

應用代理型防火墻是工作在OSI 的最高層，即應用層。其特點是完全”阻隔”了網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。其典型網(wǎng)絡結(jié)構(gòu)如圖所示。

在代理型防火墻技術(shù)的發(fā)展過程中，它也經(jīng)歷了兩個不同的版本，即：第一代應用網(wǎng)關(guān)型代理防火和第二代自適應代理防火墻。

第一代應用網(wǎng)關(guān)(Application Gateway)型防火墻

這類防火墻是通過一種代理(Proxy)技術(shù)參與到一個TCP 連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡安全專家和媒體公認為是最安全的防火墻。它的核心技術(shù)就是代理服務器技術(shù)。

第二代自適應代理(Adaptive proxy)型防火墻

它是近幾年才得到廣泛應用的一種新防火墻類型。它可以結(jié)合代理類型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點，在毫不損失安全性的基礎(chǔ)之上將代理型防火墻的性能提高10倍以上。組成這種類型防火墻的基本要素有兩個：自適應代理服務器(Adaptive Proxy Server) 與動態(tài)包過濾器(Dynamic Packet filter) 。 在“自適應代理服務器”與“動態(tài)包過濾器”之間存在一個控制通道。在對防火

墻進行配置時，用戶僅僅將所需要的服務類型、安全級別等信息通過相應Proxy 的管理界面進行設置就可以了。然后，自適應代理就可以根據(jù)用戶的配置信息，決定是使用代理服務從應用層代理請求還是從網(wǎng)絡層轉(zhuǎn)發(fā)包。如果是后者，它將動態(tài)地通知包過濾器增減過濾規(guī)則，滿足用戶對速度和安全性的雙重要求。 代理類型防火墻的最突出的優(yōu)點就是安全。由于它工作于最高層，所以它可以對網(wǎng)絡中任何一層數(shù)據(jù)通信進行篩選保護，而不是像包過濾那樣，只是對網(wǎng)絡層的數(shù)據(jù)進行過濾。

另外代理型防火墻采取是一種代理機制，它可以為每一種應用服務建立一個專門的代理，所以內(nèi)外部網(wǎng)絡之間的通信不是直接的，而都需先經(jīng)過代理服務器審核，通過后再由代理服務器代為連接，根本沒有給內(nèi)、外部網(wǎng)絡計算機任何直接會話的機會，從而避免了入侵者使用數(shù)據(jù)驅(qū)動類型的攻擊方式入侵內(nèi)部網(wǎng)。

代理防火墻的最大缺點就是速度相對比較慢，當用戶對內(nèi)外部網(wǎng)絡網(wǎng)關(guān)的吞吐量要求比較高時，代理防火墻就會成為內(nèi)外部網(wǎng)絡之間的瓶頸。那因為防火墻需要為不同的網(wǎng)絡服務建立專門的代理服務，在自己的代理程序為內(nèi)、外部網(wǎng)絡用戶建立連接時需要時間，所以給系統(tǒng)性能帶來了一些負面影響，但通常不會很明顯。 防火墻分類3

從防火墻結(jié)構(gòu)上分，防火墻主要有：單一主機防火墻、路由器集成式防火墻和分布式防火墻三種。

單一主機防火墻是最為傳統(tǒng)的防火墻，獨立于其它網(wǎng)絡設備，它位于網(wǎng)絡邊界。 這種防火墻其實與一臺計算機結(jié)構(gòu)差不多（如下圖），同樣包括CPU 、內(nèi)存、硬盤等基本組件，當然主板更是不能少了，且主板上也有南、北橋芯片。它與一般計算機最主要的區(qū)別就是一般防火墻都集成了兩個以上的以太網(wǎng)卡，因為它需要連接一個以上的內(nèi)、外部網(wǎng)絡。其中的硬盤就是用來存儲防火墻所用的基本程序，如包過濾程序和代理服務器程序等，有的防火墻還把日志記錄也記錄在此硬盤上。雖然如此，但我們不能說它就與我們平常的PC 機一樣，因為它的工作性質(zhì)，決定了它要具備非常高的穩(wěn)定性、實用性，具備非常高的系統(tǒng)吞吐性能。正因如此，看似與PC 機差不多的配置，價格甚遠。

隨著防火墻技術(shù)的發(fā)展及應用需求的提高，原來作為單一主機的防火墻現(xiàn)在已發(fā)生了許多變化。最明顯的變化就是現(xiàn)在許多中、高檔的路由器中已集成了防火墻功能，還有的防火墻已不再是一個獨立的硬件實體，而是由多個軟、硬件組成的系統(tǒng)，這種防火墻，俗稱“分布式防火墻”。

原來單一主機的防火墻由于價格非常昂貴，僅有少數(shù)大型企業(yè)才能承受得起，為了降低企業(yè)網(wǎng)絡投資，現(xiàn)在許多中、高檔路由器中集成了防火墻功能。如Cisco IOS 防火墻系列。但這種防火墻通常是較低級的包過濾型。這樣企業(yè)就不用再同時購買路由器和防火墻，大大降低了網(wǎng)絡設備購買成本。

分布式防火墻再也不是只是位于網(wǎng)絡邊界，而是滲透于網(wǎng)絡的每一臺主機，對整個內(nèi)部網(wǎng)絡的主機實施保護。在網(wǎng)絡服務器中，通常會安裝一個用于防火墻系統(tǒng)管理軟件，在服務器及各主機上安裝有集成網(wǎng)卡功能的PCI 防火墻卡 ，這樣一塊防火墻卡同時兼有網(wǎng)卡和防火墻的雙重功能。這樣一個防火墻系統(tǒng)就可以徹底保護內(nèi)部網(wǎng)絡。各主機把任何其它主機發(fā)送的通信連接都視為“不可信”的，都需要嚴格過濾。而不是傳統(tǒng)邊界防火墻那樣，僅對外部網(wǎng)絡發(fā)出的通信請求“不信任”。

防火墻分類4

如果按防火墻的應用部署位置分，可以分為邊界防火墻、個人防火墻和混合防火

墻三大類。

邊界防火墻是最為傳統(tǒng)的那種，它們于內(nèi)、外部網(wǎng)絡的邊界，所起的作用的對內(nèi)、外部網(wǎng)絡實施隔離，保護邊界內(nèi)部網(wǎng)絡。這類防火墻一般都是硬件類型的，價格較貴，性能較好。

個人防火墻安裝于單臺主機中，防護的也只是單臺主機。這類防火墻應用于廣大的個人用戶，通常為軟件防火墻，價格最便宜，性能也最差。

混合式防火墻可以說就是“分布式防火墻”或者“嵌入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個軟、硬件組件組成，分布于內(nèi)、外部網(wǎng)絡邊界和內(nèi)部各主機之間，既對內(nèi)、外部網(wǎng)絡之間通信進行過濾，又對網(wǎng)絡內(nèi)部各主機間的通信進行過濾。它屬于最新的防火墻技術(shù)之一，性能最好，價格也最貴。

防火墻分類5

如果按防火墻的性能來分可以分為百兆級防火墻和千兆級防火墻兩類。

因為防火墻通常位于網(wǎng)絡邊界，所以不可能只是十兆級的。這主要是指防火的通道帶寬(Bandwidth)，或者說是吞吐率。當然通道帶寬越寬，性能越高，這樣的防火墻因包過濾或應用代理所產(chǎn)生的延時也越小，對整個網(wǎng)絡通信性能的影響也就越小。

19、目前流行的操作的系統(tǒng)有哪些？請舉例說明安裝操作系統(tǒng)的注意事項？

參考答案：MS Windows 系列：win 98、windows 2000系列、win XP 、win 2003 Server 、win Vista等等。

UNIX 類：SVRx 、FreeBSD 、OpenBSD 、NetBSD 、Solaris 、各種Linux 等等。Mac OS?? 多重引導時，一般先安裝win 操作系統(tǒng)，從低版本到高，再安裝Linux

20、簡述一下c/s模式或者b/s模式？

參考答案：C/S模式：客戶端/服務器模式。工作原理：Client 向Server 提交一個請求；Server 則使用一些方法處理這個請求，并將效果返回給Client 。

B/S結(jié)構(gòu)，即Browser/Server(瀏覽器/服務器) 結(jié)構(gòu)，是隨著Internet 技術(shù)的興起，對C/S結(jié)構(gòu)的一種變化或者改進的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶界面完全通過WWW 瀏覽器實現(xiàn)，一部分事務邏輯在前端實現(xiàn)，但是主要事務邏輯在服務器端實現(xiàn)，形成所謂3-tier 結(jié)構(gòu)。B/S結(jié)構(gòu)，主要是利用了不斷成熟的WWW 瀏覽器技術(shù)，結(jié)合瀏覽器的多種Script 語言(VBScript、JavaScript?)和ActiveX 技術(shù)，用通用瀏覽器就實現(xiàn)了原來需要復雜專用軟件才能實現(xiàn)的強大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。

21、TCP/UDP有哪些區(qū)別？

參考答案：TCP-有連接, 所以握手過程會消耗資源, 過程為可靠連接, 不會丟失數(shù)據(jù), 適合大數(shù)據(jù)量交換

UDP-非可靠連接, 會丟包, 沒有校驗, 速度快, 無須握手過程

TCP UDP

是否連接 面向連接 面向非連接

傳輸可靠性 可靠的 不可靠的

應用場合 傳輸大量數(shù)據(jù) 少量數(shù)據(jù)

速度 慢 快

22、ISO 模型？HUB 、tch 、Router 是ISO 的第幾層設備？

參考答案：從底向上：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層

HUB ：1層（物理層）；Switch ：2層（數(shù)據(jù)鏈路層）；Router ：3層（網(wǎng)絡層）

23、內(nèi)存有哪幾種存儲組織結(jié)構(gòu). 請分別加以說明？