网络工程学习笔记

拧螺丝后的学习笔记

使用HTML语言为某产品编制帮助文档，要求文档导航结构和内容同时显示，需要在文档中使用()，最少需要使用()个。

问题1 A.文本框 B.段落 C.框架 D.表格

问题2 A.4         B.3          C2          D.1

1. 框架（C）：
   HTML框架（如<frameset>和<frame>）可以将页面分割为多个独立区域，每个区域加载不同内容。通过框架，导航结构和内容可以同时显示（例如左侧导航栏和右侧内容区域）。虽然现代开发中更推荐使用CSS布局或<iframe>，但题目选项中仅“框架”能直接实现分栏显示。

2. 本题考查HTML框架的基础知识。
   根据题目中的要求，需要文档导航结构和内容同时显示，在HTML中，可以使用框架来设计实现，一个框架使用
   个网页文件，因此网页中有两个框架，再加上原网页文件一起共有3个网页文件。

3. 最少需要1个框架容器（D.1）：
   若使用<iframe>（内联框架），只需一个框架即可实现导航与内容的联动。例如：

   <iframe src="content.html" name="content"></iframe>

   导航链接通过target="content"在同一个<iframe>中加载不同内容。因此，1个框架容器即可满足需求。

注意事项：

• 若题目特指传统的<frameset>（需多个<frame>），则最少需要2个框架。但选项中无“2”，因此结合题意和选项合理性，D.1更符合答案逻辑。

• 表格（D）虽可布局，但需动态切换内容，不如框架直接支持分栏和独立内容加载。

SQL是一种数据库结构化查询语言，SQL注入攻击的首要目标是()

A.破坏Web服务

B.窃取用户口令等机密信息!

C.攻击用户浏览器，以获得访问权限

D.获得数据库的权限

本题考查SQL注入攻击的基本知识。
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务
器执行恶意SQL命令的目的，因此其首要日标是获得数据库的存取权限。
A选项破坏服务通常为DDos，B、C选项通常为木马，

1. SQL注入的核心目标
   SQL注入攻击的核心是通过构造恶意SQL语句，绕过应用程序的输入验证，直接操纵数据库。其首要目标通常是窃取敏感数据（如用户口令、信用卡信息等），而非单纯破坏服务或攻击客户端。这是因为：

   • 数据库存储了大量机密信息，攻击者可通过注入直接提取数据（如SELECT * FROM users）。

   • 即使攻击者后续可能利用权限进行更深入操作（如删除表、提升权限等），但窃取数据仍是大多数实际攻击的直接目的。

2. 选项对比

   • A. 破坏Web服务：虽可能通过注入删除数据导致服务中断，但并非主要目标。

   • B. 窃取用户口令等机密信息：符合实际攻击场景中攻击者的核心意图（如盗取用户凭证、金融数据等）。

   • C. 攻击用户浏览器：混淆概念，此场景属于XSS（跨站脚本攻击），与SQL注入无关。

   • D. 获得数据库权限：虽注入可能间接导致权限提升，但权限是手段而非最终目标。攻击者获取权限后仍需进一步操作（如窃取数据），因此“窃取数据”更贴近题干中“首要目标”的定义。

()是主要依靠软件生成而无法通过扫描获得的图像，

A.点阵图
B.位图
C.像素图
D.矢量图

1. 图像类型区分

   • 点阵图（A）、位图（B）、像素图（C）：
     均属于基于像素的栅格图像，由固定数量的像素点构成（如JPEG、PNG）。此类图像通过扫描物理文档或拍摄自然场景直接生成，放大后会失真，依赖物理介质或设备采集。

   • 矢量图（D）：
     通过数学公式描述图形（如路径、曲线），由软件生成（如AI、SVG）。无法通过扫描获得，需人工设计或程序生成，可无限缩放无失真。

2. 题目核心逻辑

   • “无法通过扫描获得”：扫描仪输出为栅格图像（位图类），而矢量图需依赖软件逻辑定义，无法直接从物理对象扫描生成。

   • “主要依靠软件生成”：矢量图的创建和编辑高度依赖专业工具（如Illustrator），其数学特性使其天生为数字原生格式。

目前应用于数据分析和人工智能领域的热门语言为()。

A.Verilog
B.C
C.Python
D.SQL

1. Python的核心优势
   Python凭借其简洁的语法和丰富的库生态系统（如NumPy、Pandas、Scikit-learn、TensorFlow、PyTorch），成为数据分析和AI领域的首选语言。这些库直接支持数据处理、机器学习模型开发及深度学习任务，显著提升了开发效率。

2. 选项对比

   • A. Verilog：硬件描述语言，用于芯片设计，与数据分析和AI无关。

   • B. C：底层系统编程语言，缺乏高级数据处理库，开发效率低。

   • C. Python：具备完整的AI工具链（如Jupyter Notebook、Keras），社区资源丰富，占据行业主流。

   • D. SQL：数据库查询语言，用于数据提取而非分析建模，属辅助工具。

3. 实际应用场景

   • 数据分析：Pandas处理结构化数据，Matplotlib/Seaborn实现可视化。

   • 人工智能：TensorFlow/PyTorch构建神经网络，Scikit-learn提供经典机器学习算法。

   • 开发便捷性：Python的交互式环境和低代码特性（如一行代码训练模型）大幅降低技术门槛。

安装Linux操作系统时，必须创建的分区是()。

A。./
B./boot
C.lsys
D./bin

1. 根分区（/）的必要性
   Linux系统的根目录（/）是文件系统的起点，所有其他目录（如/home、/boot、/bin等）默认均挂载在根分区下。必须至少有一个根分区来存储系统核心文件和程序，否则系统无法安装和运行。

2. 其他选项分析

   • B./boot：
     用于存储内核和引导文件的分区。虽然推荐为某些场景（如多系统引导或UEFI）单独划分/boot，但现代Linux发行版允许将其合并到根分区中，非必须。

   • C./sys：
      

   • D./bin：
     /bin目录是根文件系统的一部分，存放基础命令（如ls、cp）。它直接属于根分区，无需单独分区。

3. 特殊情况说明

   • EFI系统分区（ESP）：
     若使用UEFI引导，需创建ESP（通常挂载到/boot/efi），但题目未提供此选项。

   • Swap分区：
     物理内存不足时可启用Swap，但现代Linux支持Swap文件替代分区，非必须。

确定IP数据包访问目标主机路径的命令是()。

A.Ping B.Tracert C.Telnet D.lpconfig

1. Tracert的核心功能
   Tracert（Windows系统）或traceroute（Linux/Unix系统）是专门用于追踪IP数据包传输路径的命令。其原理是通过发送带有递增TTL（生存时间）值的探测包，依次触发路径中每个路由器的ICMP超时响应，从而逐跳（hop-by-hop）记录数据包经过的路由节点和延迟。

        Tracert（B）**是唯一能明确显示IP数据包从源到目标完整路径的命令。 

1. 选项对比

   • A. Ping：仅测试目标主机是否可达（通过ICMP回显请求），不显示路径信息。

   • B. Tracert：直接输出数据包经过的完整路由路径（如：路由器1 → 路由器2 → 目标主机），符合题意。

   • C. Telnet：用于远程登录或测试端口连通性（如telnet 192.168.1.1 80），与路径无关。

   • D. Ipconfig：显示本地网络配置（IP地址、网关等），不涉及数据包路由。

操作系统的主要任务是()。

A.把源程序转换为目标代码
B.负责文字格式编排和数据计算
C.负责存取数据库中的各种数据，完成SQL查询
D.管理计算机系统中的软、硬件资源

1. 操作系统的核心职责
   操作系统（OS）是计算机系统的核心软件，其主要任务是协调和管理硬件与软件资源，确保系统高效、安全地运行。具体包括：

   • 硬件资源管理：如CPU调度、内存分配、磁盘I/O、网络通信、外设驱动等。

   • 软件资源管理：如进程/线程调度、文件系统管理、权限控制、用户接口提供等。

2. 选项排除

   • A. 把源程序转换为目标代码：
     这是编译器（如GCC、Clang）的功能，操作系统仅提供程序运行环境，不直接参与代码编译。

   • B. 负责文字格式编排和数据计算：
     属于应用软件的职责（如Word处理文字、Excel处理数据），操作系统仅为其提供运行支持。

   • C. 负责存取数据库数据，完成SQL查询：
     由数据库管理系统（如MySQL、Oracle）实现，操作系统仅管理数据库文件的存储和访问权限。

   • D. 管理软硬件资源：
     唯一符合操作系统核心功能的选项，涵盖资源调度、分配与协调。

3. 典型功能示例

   • 进程管理：分配CPU时间片，避免进程饥饿或死锁。

   • 内存管理：虚拟内存分配、页面置换算法（如LRU）。

   • 文件系统：管理磁盘空间，实现文件的读写与权限控制。

   • 设备驱动：抽象硬件操作（如打印机、显卡），提供统一接口。

在Windows中，可以采用()命令查看域名服务器是否工作正常。

A.nslookup
B.tracert
C.netstat
D.nbtstat

1. nslookup的核心功能
   nslookup是专门用于DNS查询的命令工具，直接与域名服务器（DNS）交互。通过向DNS服务器发送查询请求，可验证其是否正常解析域名。

   • 若返回目标域名的IP地址，说明DNS服务器工作正常。

   • 若返回超时或错误（如Server Unreachable），则表明DNS服务异常或配置错误。

2. 选项对比

   • A.nslookup：唯一直接测试DNS服务器功能的命令，符合题意。

   • B.tracert：追踪数据包的路由路径，依赖DNS解析但非专用于检测DNS问题。

   • C.netstat：显示网络连接、端口监听状态，与DNS服务无关。

   • D.nbtstat：管理NetBIOS名称解析，适用于局域网内名称服务，非DNS相关。

3. 典型应用场景

   • DNS故障排查：若用户无法访问网站，运行nslookup可快速判断是DNS解析失败（如返回Non-existent domain）还是网络连接问题。

   • 多DNS服务器验证：通过指定不同DNS服务器（如nslookup www.example.com 8.8.8.8），测试特定服务器的解析能力。

以下关于CPU的叙述中，正确的是()。

A.CPU中的运算单元、控制单元和寄存器组通过系统总线连接起来
B.在 CPU 中，获取指令并进行分析是控制单元的任务
C.执行并行计算任务的 CPU 必须是多核的
D.单核 CPU 不支持多任务操作系统而多核CPU支持

1. 控制单元（Control Unit, CU）**是 CPU 的核心组件之一，其核心功能包括：

   • 指令获取：从内存中读取指令（通过总线接口单元或内存控制器）。

   • 指令解码：分析指令的操作码（Opcode）和操作数，确定需要执行的操作（如算术运算、数据传输等）。

   • 执行控制：协调运算单元（ALU）、寄存器组等其他部件完成指令操作。
     因此，获取指令并分析是控制单元的明确职责，选项 B 正确。

2. 其他选项分析

   • A. CPU 内部组件通过系统总线连接：
     错误。系统总线（如数据总线、地址总线、控制总线）用于连接 CPU 与内存、I/O 设备等外部组件，而 CPU 内部的运算单元、控制单元和寄存器组通过内部总线连接。

   • C. 并行计算必须依赖多核 CPU：
     错误。并行计算可通过以下方式实现：

     • 单核多线程：通过超线程技术（Hyper-Threading）或时间片轮转模拟并行。

     • SIMD 指令集（如 SSE、AVX）：单指令处理多数据流。

     • 协处理器或加速器（如 GPU）。
       因此，并行计算并非必须多核（例如单核 CPU 可运行多线程程序）。

   • D. 单核 CPU 不支持多任务操作系统：
     错误。多任务操作系统的核心是时间片调度，单核 CPU 通过快速切换上下文（Context Switching）实现多个任务的并发执行（如 Windows XP 在单核 CPU 上支持多任务）。多核 CPU 提升的是并行效率，但非必要条件。

工作在UDP协议之上的协议是()。

A.HTTP B.Telnet C.SNMP D.SMTP

1. 协议与传输层关系
   UDP协议是无连接、不可靠但高效的传输层协议，适用于对实时性要求高或可容忍少量丢包的应用。需判断选项中哪些应用层协议默认基于UDP。

2. 选项分析

   • A. HTTP：
     超文本传输协议，用于网页数据传输，默认基于TCP 80端口，要求可靠性（如网页内容必须完整加载）。

   • B. Telnet：
     远程登录协议，基于TCP 23端口，需稳定连接以维持会话。

   • C. SNMP：
     简单网络管理协议，默认基于UDP 161（请求/响应）和162（Trap）端口。因其需快速发送管理信息（如设备状态、告警），无需建立连接，UDP更符合需求。

   • D. SMTP：
     简单邮件传输协议，基于TCP 25端口，邮件传输需确保数据完整性和顺序性，故依赖TCP。

3. 例外情况说明

   • SNMP over TCP：
     虽然SNMP标准定义使用UDP，但某些场景（如大块数据传输或防火墙限制）可能通过TCP实现，但非主流。

   • 其他协议的可能变种：
     如HTTP/3基于QUIC协议（底层使用UDP），但题目未涉及此类非标准场景。