計算機系統(tǒng)知識

計算機系統(tǒng)知識本章要點計算機系統(tǒng)知識本章要點■第1章《中央處理單元的組成數(shù)據(jù)表示方法校驗碼計算機體系結(jié)構(gòu)指令系統(tǒng)存儲系統(tǒng)輸入輸出技術總線結(jié)構(gòu)計算機可靠度分析信息安全和網(wǎng)絡威脅數(shù)據(jù)加密技術認證技術計算機系統(tǒng)的基礎知識考核說明：本節(jié)主要介紹中央處理單元、數(shù)據(jù)表示和校驗碼。CPU組成、指令控制、各種寄存器的作用，數(shù)據(jù)表示中的補碼、浮點數(shù)是考核重點，要理解透徹。校驗碼較難，在最近幾次考試中沒有出現(xiàn)。計算機系統(tǒng)硬件計算機硬件系統(tǒng)的基本組成如圖1-1所示。中央處理單元(CPU)是硬件系統(tǒng)的核心，存儲器是計算機系統(tǒng)中的記憶設備?！高\算器廠中央處理單元＜〔控制器硬件系統(tǒng)＜：存儲器輸入設備、外部設備“：輸出設備圖1-1計算機硬件系統(tǒng)的基本組成中央處理單元.CPU的功能CPU的功能有程序控制、操作控制、時間控制和數(shù)據(jù)處理。對數(shù)據(jù)的加工處理是CPU最根本的任務。.CPU的組成CPU主要由運算器、控制器、寄存器組和內(nèi)部總線等部件組成。1)運算器運算器是數(shù)據(jù)加工處理部件，用于完成各種算術和邏輯運算。它由算術邏輯單元(ArithmeticandLogicUnit,ALU)、累加寄存器(AC)、數(shù)據(jù)緩沖寄存器(DR)和狀態(tài)條件寄存器(PSW)組成。2)控制器運算器只能完成運算，而控制器用于控制整個CPU的工作，它決定了計算機運行過程的自動化。控制器一般包括指令控制邏輯、時序控制邏輯、總線控制邏輯和中斷控制邏輯等幾個部分。其中指令控制邏輯是考試重點。指令控制過程分為取指令、指令譯碼、按指令操作碼執(zhí)行、形成下一條指令地址等步驟。(1)程序計數(shù)器(PC)。PC用來存放當前要執(zhí)行的指令地址。在程序開始執(zhí)行前，將程序的起始地址送入PC,這時可以根據(jù)PC的內(nèi)容從內(nèi)存中取出第一條指令執(zhí)行，CPU將自動修改PC的內(nèi)容，以便使其保持的總是將要執(zhí)行的下一條指令的地址。如果為單字長指令，則PC+1,若為雙字長指令，則PC+2,依次類推；當遇到轉(zhuǎn)移指令時，后繼指令的地址根據(jù)當前指令的地址加上一個向前或向后轉(zhuǎn)移的位移量得到，或者根據(jù)轉(zhuǎn)移指令給出的直接轉(zhuǎn)移的地址得到。(2)指令寄存器(IR)。IR用來保存正在執(zhí)行的指令。通常1R中的指令在整個指令執(zhí)行期間保持不變，由它來控制當前指令正在執(zhí)行的操作。(3)指令譯碼器(1D)。ID用來對IR中的指令進行譯碼。指令分為操作碼和地址碼兩部分，每一條指令的基本操作由操作碼指定。IR對指令中的操作碼進行分析和解釋，識別該指令規(guī)定的操作，向操作控制器發(fā)出具體的控制信號，控制各部件工作，從而完成所需的功能。(4)地址寄存器(AR)。AR保存當前CPU所訪問的內(nèi)存單元的地址。由于內(nèi)存和CPU存在操作速度上的差異,因此需要使用AR保持地址信息，直到內(nèi)存的讀/寫操作完成為止。&&笈麴鋌接【例1-1】在CPU的寄存器中， 對用戶是完全透明的。(2011年11月上午試題5)A.程序計數(shù)器 B.指令寄存器C.狀態(tài)寄存器 D.通用寄存器【解析】作為高速存儲單元，微處理器內(nèi)部有多種寄存器，用于暫時存放程序執(zhí)行過程中的代碼和指令。有些寄存器對應用人員來說是不可見的，不能直接控制。例如，保存指令代碼的指令寄存器。所以它們被稱為透明寄存器。這里的“透明"(Transparency)是計算機學科中常用的一個專業(yè)術語，表示實際存在，但從某個角度看好像沒有?！敬鸢浮緽【例1-2】CPU中譯碼器的主要作用是進行 .(2011年11月上午試題6)A.地址譯碼 B.指令譯碼C.數(shù)據(jù)譯碼 D.選擇多路數(shù)據(jù)至ALU【解析】指令譯碼器是控制器中的主要部件之一。計算機能且只能執(zhí)行“指令”。指令由操作碼和操作數(shù)組成。操作碼表示要執(zhí)行的操作性質(zhì)，即執(zhí)行什么操作，或做什么；操作數(shù)是操作碼執(zhí)行時的操作對象，即對什么數(shù)進行操作。計算機執(zhí)行一條指定的指令時，必須首先分析這條指令的操作碼是什么，以決定操作的性質(zhì)和方法，然后才能控制計算機其他各部件協(xié)同完成指令表達的功能。這個分析工作由譯碼器來完成?！敬鸢浮緽LW1-3］在CPU中用于跟蹤指令地址的寄存器是 .(2011年5月上午試題1)A.地址寄存器(MAR) B.數(shù)據(jù)寄存器(MDR)C.程序計數(shù)器(PC) D.指令寄存器(1R)【解析】程序計數(shù)器是用于存放下一條指令所在單元的地址的地方，執(zhí)行指令時，CPU將自動修改程序計數(shù)器的內(nèi)容，因此，在CPU中用于跟蹤指令地址的寄存器就是程序計數(shù)器。地址寄存器保存當前CPU所訪問的內(nèi)存單元的地址：當CPU要執(zhí)行一條指令時，先把它從內(nèi)存取到數(shù)據(jù)緩沖寄存器中，再送入指令寄存器（IR）暫存，指令譯碼器根據(jù)IR的內(nèi)容產(chǎn)生各種微操作命令，控制其他的組成部件工作，完成所需的功能。【答案】C3）寄存器組寄存器組可分為專用寄存器和通用寄存器。運算器和控制器中的寄存器是專用寄存器，其作用是固定的。通用寄存器用途廣泛并可由程序員規(guī)定其用途，其數(shù)H因處理器不同而有所差異。.多核CPU多核即在一個單芯片上集成兩個甚至更多個處理器內(nèi)核，其中每個內(nèi)核都有自己的邏輯單元、控制單元、中斷處理器和運算單元，-級Cache、二級Cache共享或獨有，其部件的完整性和單核處理器內(nèi)核相比完全一致。數(shù)據(jù)表示各種數(shù)據(jù)在計算機中表示的形式稱為機器數(shù)，其特點是數(shù)的符號用0、1表示。機器數(shù)又分為無符號數(shù)和帶符號數(shù)兩種。無符號數(shù)表示正數(shù)，在機器數(shù)中沒有符號位。對于帶符號數(shù)，機器數(shù)的最高位是表示正、負的符號位，其余二進制位表示數(shù)值。帶符號的機器數(shù)可采用原碼、反碼、補碼、移碼等編碼方法。.原碼、反碼、補碼和移碼1）原碼在原碼表示中，機器數(shù)的最高位是符號位，0代表正號，1代表負號，余下各位是數(shù)的絕對值。數(shù)值0的原碼表示方法有兩種形式：[+0]產(chǎn)00000000,[-0]*:=10000000。2）反碼在反碼表示中，機器數(shù)的最高一位是符號位，。代表正號，1代表負號。正數(shù)的反碼與原碼相同；負數(shù)的反碼則是其絕對值按位求反。數(shù)值0的反碼表示方法有兩種形式：[+0]反=00000000,[-0]k=11111111o3）補碼在補碼表示中，機器數(shù)的最高一位是符號位，0代表正號，1代表負號。正數(shù)的補碼與原碼相同；負數(shù)的補碼等于其反碼的末尾加1。數(shù)值0的補碼有唯一的表示形式，即[+0]后[-0]>|=00000000o4）移碼移碼表示法是在數(shù)X上增加一個偏移量來定義的，常用于表示浮點數(shù)中的階碼。對于定點整數(shù)X,[X]穢=2"4x。如果知道了一個數(shù)的補碼，則將補碼的最高位取反，即得到該數(shù)的移碼。

【例1-4】原碼表示法和補碼表示法是計算機中用了表示數(shù)據(jù)的兩種編碼方法，在計算機系統(tǒng)中常采用補碼來表示和運算數(shù)據(jù)，原因是采用補碼可以 。（2011年5月上午試題4）A.保證運算過程與手工運算方法保持一致B.簡化計算機運算部件的設計C.提高數(shù)據(jù)的運算速度D.提高數(shù)據(jù)的運算精度【解析】使用補碼，可以將符號位和其他位統(tǒng)一處理，同時，減法也可以按照加法來處理。另外，兩個用補碼表示的數(shù)相加時，如果最高位有進位，則進位會被舍棄?？梢?，采用補碼可以簡化運算及其電路。【答案】B【例1-5】若某計算機采用8位整數(shù)補碼表示數(shù)據(jù)，則運算 將產(chǎn)生溢出。（2010年11月上午試A.-127+1B.-127-1A.-127+1B.-127-1C.127+1D.127-1【解析】8位整數(shù)補碼的表示范圍為-128?+127。［-128］（h=10000000,［127］）h=01111111o選項C中，很明顯127+1=128超過了8位整數(shù)的表示范圍。也可以通過計算來證明：01111111+0000000110000000兩個正數(shù)相加的結(jié)果是T28,產(chǎn)生錯誤的原因就是溢出。【答案】C.定點數(shù)和浮點數(shù)1）定點數(shù)所謂定點數(shù)，就是小數(shù)點的位置固定不變的數(shù)。小數(shù)點的位置通常有兩種約定方式：定點整數(shù)（純整數(shù)，小數(shù)點在最低有效數(shù)值位之后）和定點小數(shù)（純小數(shù)，小數(shù)點在最高有效數(shù)值位之前）。2）浮點數(shù)浮點數(shù)是小數(shù)點位置不固定的數(shù)，它能表示更大范圍的數(shù)。一個二進制數(shù)N可以表示為更為一般的形式：N=/xF,其中E稱為階碼，尸稱為尾數(shù)。用階碼和尾數(shù)表示的數(shù)叫做浮點數(shù)，這種表示數(shù)的方法稱為浮點表示法。在浮點表示法中，階碼通常為帶符號的純整數(shù)，尾數(shù)為帶符號的純小數(shù)。浮點數(shù)的表示格式如圖1-2所示。圖1-2浮點數(shù)的表示格式其中，尾數(shù)決定精度，階碼決定表示范圍。最適合表示浮點數(shù)階碼的數(shù)字編碼是移碼。為了充分利用尾數(shù)來表示更多的有效數(shù)字，通常采用規(guī)格化浮點數(shù)。規(guī)格化就是將尾數(shù)的絕對值限定在區(qū)間［0.5,1］。）工業(yè)標準IEEE754IEEE754是由IEEE制定的有關浮點數(shù)的工業(yè)標準，被廣泛采用。該標準的表示形式如下：（一1?2］她她…％）式中，（-1）'為該浮點數(shù)的數(shù)符，當S為0時表示正數(shù)，S為1時表示負數(shù)；E為指數(shù)（階碼），用移碼表示；（瓦她）為尾數(shù)，其長度為P位，用原碼表示。對于單精度浮點數(shù)，p=23,5=1,E=8,指數(shù)偏移量為+127。在IEEE754標準中，約定小數(shù)點左邊隱含有一位，通常這位數(shù)就是1,因此單精度浮點數(shù)尾數(shù)的有效尾數(shù)為24位，即尾數(shù)為1.**...*04）浮點數(shù)的運算兩個浮點數(shù)進行加減運算時，要經(jīng)過對階、求尾數(shù)和（差卜結(jié)果規(guī)格化并判溢出、舍入處理和溢出判別等步驟。浮點數(shù)相乘，其積的階碼等于兩乘數(shù)的階碼相加，積的尾數(shù)等于兩乘數(shù)的尾數(shù)相乘。浮點數(shù)相除，其商的階碼等于被除數(shù)的階碼減去除數(shù)的階碼，商的尾數(shù)等于被除數(shù)的尾數(shù)除以除數(shù)的尾數(shù)。乘除運算的結(jié)果都需要進行規(guī)格化處理并判斷階碼是否溢出。M笈敢鋌覆【例1-6】計算機中的浮點數(shù)由三部分組成：符號位S、指數(shù)部分E（稱為階碼）和尾數(shù)部分在總長度固定的情況3增加E的位數(shù)、減少M的位數(shù)可以 。（2011年5月上午試題5）A.擴大可表示的數(shù)的范圍同時降低精度B.擴大可表示的數(shù)的范圍同時提高精度C.減小可表示的數(shù)的范圍同時降低精度D.減小可表示的數(shù)的范圍同時提高精度【解析】浮點數(shù)能表示的數(shù)值范圍主要由階碼決定，所表示數(shù)值的精度由尾數(shù)決定?？梢娫诳傞L度固定的情況卜,，增加階碼的位數(shù)、減少尾數(shù)的位數(shù)可以擴大數(shù)值的范圍并同時降低精度。【答案】A校驗碼計算機系統(tǒng)運行時，各個部件之間要進行數(shù)據(jù)交換，有兩種方法可以確保數(shù)據(jù)在傳送過程中正確無誤，一是提高硬件電路的可靠性，二是提高代碼的校驗能力，包括查錯和糾錯。通常使用校驗碼的方法來檢測傳送的數(shù)據(jù)是否出錯。所謂碼距，是指一個編碼系統(tǒng)中任意兩個合法編碼之間至少有多少個二進制位不同。.奇偶校驗奇偶校驗是一種簡單有效的校驗方法。其基本思想是，通過在編碼中增加一位校驗位來使編碼中1的個數(shù)為奇數(shù)（奇校驗）或者為偶數(shù)（偶校驗），從而使碼距變?yōu)?。對于奇校驗，它可以檢測代碼中奇數(shù)位出錯的編碼，但不能發(fā)現(xiàn)偶數(shù)位出錯的情況。常用的奇偶校驗碼有三種：水平奇偶校驗碼、垂直奇偶校驗碼和水平垂直校驗碼。.海明碼海明碼的構(gòu)成方法是：在數(shù)據(jù)位之間插入k個校驗碼，通過擴大碼距來實現(xiàn)檢錯和糾錯。設數(shù)據(jù)位是"位，校驗位是k位,則〃和k必須滿足的關系。.循環(huán)冗余校驗碼循環(huán)冗余校驗碼(CRC)是一種循環(huán)碼，其特征是信息字段和校驗字段的長度可以任意選定，在局域網(wǎng)中有廣泛應用。生成CRC碼的基本原理是：任意一個由二進制位串組成的代碼都可以和一個系數(shù)僅為0和1取值的多項式——對應。例如：代碼1010111對應的多項式為f+x4+x2+x+l。CRC碼集選擇的原則是：若設碼字長度為N位，信息字段為K位，校驗字段為R位(N=K+R),則對于CRC碼集中的任一碼字，存在且僅存在一個R次多項式g(x),使得V(x)=A(x)g(x)=xKm(x)+r(x)其中，m(x)為K次信息多項式，r(x)為RT次校驗多項式。g(x)=go+g,x+g2X2+---+gRXK通常將g(x)稱為生成多項式，即所有合法的碼字都可以由g(x)生成。數(shù)據(jù)通信的發(fā)送方通過指定的g(x)產(chǎn)生CRC碼字，接收方則通過該g(x)來驗證收到的CRC碼字。在求CRC編碼時，采用的是模2運算。模2運算中加減運算的規(guī)則是按位運算，不發(fā)生借位和進位。M妻敢鋌接【例1-7】以卜關于校驗碼的敘述中，正確的是 0(2009年11月上午試題5)A.海明碼利用多組數(shù)位的奇偶性來檢錯和糾錯 B.海明碼的碼距必須大于等于1C.循環(huán)冗余校驗碼具有很強的檢錯和糾錯能力 D.循環(huán)冗余校驗碼的碼距必定為1【解析】兩個代碼之間不同位的個數(shù)稱為這兩個碼字間的距離。對于一個編碼體制，將其中所有的合法碼字的最小距離值稱為這個編碼體制的碼距。在碼距為1的編碼系統(tǒng)中，如果碼字中的任何一位顛倒了，結(jié)果這個碼字就不能與其他有效信息區(qū)分開，也會被認為是正確的，可見，碼距為1的編碼系統(tǒng)不具有檢錯能力；為了使一個系統(tǒng)能夠檢查一個差錯，碼距至少為2；為了使一個系統(tǒng)能夠檢查和糾正一個差錯，碼距必須至少是3?？梢娺x項B、D是錯誤的。海明碼是利用奇偶性來檢錯和糾錯的校驗方法。其構(gòu)成方法是：在數(shù)據(jù)位值間插入k個校驗位，通過擴大碼距來實現(xiàn)檢錯和糾錯。選項A正確。循環(huán)冗余校驗碼利用生成多項式為k個數(shù)據(jù)位產(chǎn)生r個校驗位來進行編碼，其編碼長度為k+r.其由兩部分組成，左邊為信息碼(數(shù)據(jù))，右邊為校驗碼。若信息碼占l位，則校驗碼占"4位，其中，〃為CRC碼的字長。校驗碼由信息碼產(chǎn)生，校驗碼位數(shù)越長，該代碼的校驗能力就越強。但循環(huán)冗余碼沒有糾錯能力。選項C錯誤。【答案】A計算機體系結(jié)構(gòu)考核說明：本節(jié)主要介紹計算機體系結(jié)構(gòu)的分類和指令系統(tǒng)，其中指令系統(tǒng)部分較為重要，經(jīng)常會考到，要掌握尋址方式、CISC和RISC的特點、流水指令控制方式，會計算吞吐率。計算機體系結(jié)構(gòu)的分類計算機體系結(jié)構(gòu)是指計算機的概念性結(jié)構(gòu)和功能屬性。從宏觀上按處理機的數(shù)量進行分類，可以分為單處理系統(tǒng)、并行處理與多處理系統(tǒng)、分布式處理系統(tǒng)。在微觀上按并行程度分類，可以分為Flynn分類法、馮澤云分類法、Handler分類法和Kuck分類法。M.J.Flynn把計算機體系結(jié)構(gòu)分為四大類：單指令流單數(shù)據(jù)流(SISD)、單指令流多數(shù)據(jù)流(SIMD)、多指令流單數(shù)據(jù)流(MISD)、多指令流多數(shù)據(jù)流(MIMD)。(2)馮澤云將計算機系統(tǒng)結(jié)構(gòu)分為四種：字串行位串行(WSBS)、字并行位串行(WPBS)、字串行位并行(WSBP)、字并行位并行(WPBP)。(3)漢德勒(WolfgangHandler)把計算機的硬件結(jié)構(gòu)分為三個層次：處理機級、每個處理機中的算邏單元級、每個算邏單元中的邏輯門電路級。(4)庫克(DavidJ.Kuck)把系統(tǒng)結(jié)構(gòu)分為四類：單指令流單執(zhí)行流(SISE)、單指令流多執(zhí)行流(SIME)、多指令流單執(zhí)行流(MISE)、多指令流多執(zhí)行流(MIME)。指令系統(tǒng)指令系統(tǒng)指的是一個CPU所能夠處理的全部指令的集合，是一個CPU的根本屬性。一條指令一般包括兩個部分：操作碼和地址碼。操作碼指明操作的類型，地址碼主要指明操作數(shù)及運算結(jié)果存放的地址。.尋址方式如何對指令中的地址字段進行解釋，以獲得操作數(shù)的方法或獲得程序轉(zhuǎn)移地址的方法稱為尋址方式。常見的尋址方式有如下幾種。立即尋址：操作數(shù)作為指令的一部分而直接寫在指令中，這種操作數(shù)稱為立即數(shù)。寄存器尋址：指令所要的操作數(shù)已存儲在某寄存器中，或把目標操作數(shù)存入寄存器。直接尋址：指令所要的操作數(shù)存放在內(nèi)存中，在指令中直接給出該操作數(shù)的有效地址。寄存器間接尋址：操作數(shù)在存儲器中，操作數(shù)的有效地址用SLDkBX和BP四個寄存器之一來指定。寄存器相對尋址：操作數(shù)在存儲器中，其有效地址是一個基址寄存器（BX、BP）或變址寄存器（SI、DI）的內(nèi)容和指令中的8位/16位偏移量之和?；芳幼冎穼ぶ贩绞剑翰僮鲾?shù)在存儲器中，其有效地址是一個基址寄存器（BX、BP）和一個變址寄存器（SI、DI）的內(nèi)容之和。相對基址加變址尋址：操作數(shù)在存儲器中，其有效地址是一個基址寄存器（BX、BP）的值、一個變址寄存器（SI、DI）的值和指令中的8位/16位偏移之和。戲方強鋌接【例1-8］若某條無條件轉(zhuǎn)移匯編指令采用直接尋址，則該指令的功能是將指令中的地址碼送入 。（2011年11月上午試題1）A.PC（程序計數(shù)器） B.AR（地址寄存器）C.AC（累加器） D.ALU（邏輯運算單元）【解析】采用直接尋址，指令所要的操作數(shù)存放在內(nèi)存中，在指令中直接給出該操作數(shù)的有效地址（EA）,即內(nèi)存地址，該地址與指令的操作碼一起存放在內(nèi)存的代碼段，但操作數(shù)一般存放在數(shù)據(jù)段中，所以必須先求出操作數(shù)的物理地址，然后才能在數(shù)據(jù)段中取得操作數(shù)。如操作數(shù)在數(shù)據(jù)段中，則物理地址=16x（DS）+EA.【答案】A【例1-9】指令系統(tǒng)中采用不同尋址方式的目的是 。（2011年5月上午試題2）A.提高從內(nèi)存獲取數(shù)據(jù)的速度.提高從外存獲取數(shù)據(jù)的速度C.降低操作碼的譯碼難度D.擴大尋址空間并提高編程靈活性【解析】在程序運行的過程中，形成指令地址或操作數(shù)地址的方式，稱為尋址方式。尋址方式是指令系統(tǒng)設計的重要內(nèi)容，豐富多樣的尋址手段在方便程序編制、提高程序質(zhì)量、減少訪問主存次數(shù)以及壓縮程序空間等方面起著重要作用?！敬鸢浮緿.CISC和RISCCISC（ComplexInstructionSetComputer,復雜指令集計算機）的基本思想是：進一步增強原有指令的功能，用更為復雜的新指令取代原先由軟件子程序完成的功能，實現(xiàn)軟件功能的硬化，導致機器的指令系統(tǒng)越來越龐大而復雜。RISC（ReducedInstructionSetComputer,精簡指令集計算機）的基本思想是：通過減少指令總數(shù)和筒化指令功能，降低硬件設計的復雜度，使指令能單周期執(zhí)行，并通過優(yōu)化編譯，提高指令的執(zhí)行速度，采用硬線控制邏輯，優(yōu)化編譯程序。指令控制方式指令控制方式有順序方式、重疊方式和流水方式三種。（1）順序方式。順序方式是指各條機器指令之間順序串行地執(zhí)行，執(zhí)行完一條指令后才取下一條指令，而且每條機器指令內(nèi)部的各個微操作也是順序串行地執(zhí)行。(2)重疊方式。重疊方式是指在解釋第x條指令的操作完成之前，就可開始解釋第x+i條指令。通常采用的是一次重疊，即在任何時候，指令分析部件和指令執(zhí)行部件都只有相鄰兩條指令在重疊解釋。(3)流水方式。流水方式是把并行性或并發(fā)性嵌入到計算機系統(tǒng)中的一種形式，它把重復的順序處理過程分解為若干子過程，每個子過程能在專用的獨立模塊上有效地并發(fā)工作，如圖1-3所示。圖1-3流水處理的時空圖在概念上，“流水”可以看成“重疊”的延伸。差別僅在于“一次重疊”只是把一條指令解釋分解為兩個子過程，而“流水”則是分解為更多的子過程。吞吐率和流水建立時間吞吐率是指單位時間內(nèi)流水線處理機流出的結(jié)果數(shù)。對指令而言，就是單位時間內(nèi)執(zhí)行的指令數(shù)。如果流水線的子過程所用時間不一樣，則吞吐率p應為最長子過程的倒數(shù)，即p=l/max{AzpAf2,---,Arm}流水線開始工作，須經(jīng)過一定時間才能達到最大吞吐率，這就是建立時間。若，“個子過程所用時間一樣，均為Ar。，則建立時間T0=m^t0oU方題鋌捏【例1-10］某指令的流水線由5段組成，第1、3、5段所需時間為加，第2、4段所需時間分別為34、2ZV,如圖1-4所示，那么連續(xù)輸入"條指令時的吞吐率(單位時間內(nèi)執(zhí)行的指令個數(shù))TP為_.(2009年5月上午試題6)圖1-4指令流水線n _ n B. 5x(3+2)4 (3+3+2)Ar+3(〃-1)A/n nD. (3+2)Az+(n-3)A/ (3+2)4+5x34【解析】吞吐率是指單位時間內(nèi)流水線處理機流出的結(jié)果數(shù)。灼指令而言即為單位時間內(nèi)執(zhí)行的指令數(shù)。對于這?題，流水線的子過程所用時間不同，所以指令第?次執(zhí)行時間應該為(1+3+1+2+1)4,從第二次開始，指令在流水操作中應該看最長子過程所用時間，一共有5-1)次，所以總時間為(1+3+1+2+1)Ar+3(”T)A/。本題中連續(xù)輸入"條指令，所以完成這"個任務所需的時間為(l+3+l+2+l)A/+3("T)4=35A/,所以吞吐率為n/35A/o【答案】B1.3存儲系統(tǒng),“考核說明：本節(jié)主要介紹存儲器的層次結(jié)構(gòu)、分類、Cache存儲器、相關存儲器、虛擬存儲器、外存儲器等內(nèi)容。相對來說，Cache存儲器、外存儲器較為重要，需要理解掌握。存儲器的層次結(jié)構(gòu)與分類.層次結(jié)構(gòu)計算機的三層存儲體系結(jié)構(gòu)如圖1-5所示。圖1-5存儲器層次結(jié)構(gòu)三層存儲結(jié)構(gòu)是高速緩存(Cache)、主存儲器(MM)和輔助存儲器(外存儲器)。若將CPU內(nèi)部寄存器也看做存儲器的一個層次，那么存儲器的層次分為四層。若有些計算機沒有高速緩存，那么存儲器的層次分為兩層，即只有主存和輔存。.分類存儲器按位置分類，可分為內(nèi)存和外存。?內(nèi)存(主存)：用來存儲當前參與運行的程序和數(shù)據(jù)，速度快，容呈小。?外存(輔存)：用來存儲目前不參與運行的數(shù)據(jù)，容量大但速度慢。存儲器按尋址方式分類，可分為隨機存儲器、順序存儲器和直接存儲器。隨機存儲器(RandomAccessMemory,RAM):這種存儲器可對任何存儲單元存入或讀取數(shù)據(jù)，訪問任何一個存儲單元所需時間都是相同的。順序存儲器(SequentiallyAddressedMemory,SAM):訪問數(shù)據(jù)所需時間與數(shù)據(jù)所在存儲位置有關。磁帶是典型的順序存儲器。直接存儲器(DirectAddressedMemory,DAM):采用介于隨機存取和順序存取之間的一種尋址方式。磁盤是一種直接存取控制器，它對磁道的尋址是隨機的，而在一個磁道內(nèi)，則是順序?qū)ぶ??！纠?-11］設用2Kx4位的存儲器芯片組成16Kx8位的存儲器(地址單元為0000H?3FFFH,每個芯片的地址空間連續(xù))，則地址單元0BIFH所在芯片的最小地址編號為 。(2010年11月上午試題4)A.0000H B.0800H C.2000H D.2800H【解析】一個2Kx4位的存儲器芯片的容量為1KB,要組成16Kx8位的存儲器(容量為16KB),需要16塊2K*4位的存儲器芯片，地址單元為0000H?03FFH、0400H?07FFH、0800H?0BFFH、C00H?0FFFH、1000H?13FFH、…地址單元0BIFH所在芯片的最小地址編號為0800H.【答案】B1.3.2高速緩存高速緩存(Cache)是位于CPU和主存之間的高速存儲子系統(tǒng)。采用高速緩存的主要目的是提高存儲器的平均訪問速度，使存儲器的速度與CPU的速度相匹配。Cache的存在對程序員是透明的，其地址變換和數(shù)據(jù)塊的替換算法均由硬件實現(xiàn)。通常Cache被集成到CPU內(nèi)，以提高訪問速度，其主要特點是容量小、速度快、成本高。Cache的組成Cache由兩部分組成：控制部分和Cache部分。Cache部分用來存放主存的部分復制信息。控制部分的功能是：判斷CPU要訪問的信息是否在Cache中，若在即為命中，若不在則沒有命中。命中時直接對Cache尋址；未命中時，要按照替換原則，決定主存的一塊信息放到Cache的哪一塊里面。Cache中的地址映像方法因為處理機訪問都是按主存地址訪問的，而應從Cache中讀寫信息，這就需要地址映像，即把主存中的地址映射成Cache中的地址。地址映像的方法有三種：直接映像、全相聯(lián)映像和組相聯(lián)映像。替換算法選擇替換算法的目標是使Cache獲得最高的命中率。常用的替換算法有如下幾種。隨機替換(RAND)算法：用隨機數(shù)發(fā)生器產(chǎn)生一個要替換的塊號，將該塊替換出去。先進先出(FIFO)算法：將最先進入的Cache信息塊替換出去。近期最少使用(LRU)算法：將近期最少使用的Cache中的信息塊替換出去。這種算法較先進先出算法要好些，但此法也不能保證過去不常用的將來也不常用。優(yōu)化替換(OPT)算法：先執(zhí)行一次程序，統(tǒng)計Cache的替換情況。有了這樣的先驗信息，在第二次執(zhí)行該程序時便可以用最有效的方式來替換，達到最優(yōu)的目的。4.Cache的性能分析若H為Cache的命中率，左為Cache的存取時間，公為主存的訪問時間，則Cache的等效訪問時間4為<=牲+(1-〃兒使用Cache比不使用Cache的CPU訪問存儲器的速度提高的倍數(shù)r可以用下式求得：r=t/t*M為題鋌馥【例1-12］在程序的執(zhí)行過程中，Cache與主存的地址映像由 。(2011年11月I：午試題3)A.專門的硬件自動完成 B.程序員進行調(diào)度C.操作系統(tǒng)進行管理 D.程序員和操作系統(tǒng)共同協(xié)調(diào)完成【解析】上存的容量比Cache大很多，Cache保存的信息只是主存信息的一個子集，且Cache的信息來自主存，它們之間的信息交換是以塊為單位進行的。主存的塊按照某種算法復制到Cache中，從而建立了主存地址和Cache地址的對應關系，這就是“地址映射”的含義。而當CPU訪問內(nèi)存時，用的是訪問主存的地址，由該地址變?yōu)樵L問Cache的地址稱為“地址變換”。變換過程采用硬件實現(xiàn)，達到快速訪問的目的，對軟件人員則具有透明性?！敬鸢浮緼1.3.3相聯(lián)存儲器與虛擬存儲器.相聯(lián)存儲器相聯(lián)存儲器是一種按內(nèi)容訪問的存儲器。其工作原理是把數(shù)據(jù)或數(shù)據(jù)的某一部分作為關鍵字，將該關鍵字與存儲器中的每一單元進行比較，找出存儲器中所有與關鍵字相同的數(shù)據(jù)字。高速緩沖存儲器可用在相聯(lián)存儲器中，在虛擬存儲器中用來做段表、頁表或塊表存儲器，還可以用在數(shù)據(jù)庫和知識庫中。.虛擬存儲器虛擬存儲器是由主存、輔存、存儲管理單元及操作系統(tǒng)中存儲管理軟件組成的存儲系統(tǒng)。程序員使用該存儲系統(tǒng)時，可以使用的內(nèi)存空間可以遠遠大于主存的物理空間，但實際上并不存在那么大的主存，故稱其為虛擬存儲器。虛擬存儲器的空間大小取決于計算機的訪存能力而不是實際外存的大小，實際存儲空間可以小于虛擬地址空間。從程序員的角

度看，外存被看做邏輯存儲空間，訪問的地址是一個邏輯地址（虛地址），虛擬存儲器使存儲系統(tǒng)既具有相當于外存的容量又有接近于主存的訪問速度。虛擬存儲器的訪問也涉及虛地址與實地址的映像、替換算法等，這與Cache中的類似。前面我們講的地址映像以塊為單位，而在虛擬存儲器中，地址映像以頁為單位。設計虛擬存儲系統(tǒng)需考慮的指標是主存空間利用率和主存的命中率。1.3.4外存儲器外存儲器用來存放暫時不用的程序和數(shù)據(jù)，并且以文件的形式存儲。CPU不能直接訪問外存中的程序和數(shù)據(jù)，將其以文件為單位調(diào)入主存后才可訪問。外存由磁表面存儲器（如磁盤、磁帶）和光盤存儲器構(gòu)成。.磁盤存儲器磁盤存儲器由盤片、驅(qū)動器、控制器和接口組成。盤片用來存儲信息：馳動器用于驅(qū)動磁頭沿盤面徑向運動以尋找目標磁道位置，驅(qū)動盤片以額定速率穩(wěn)定旋轉(zhuǎn)，并且控制數(shù)據(jù)的寫入和讀出；控制器接收主機發(fā)來的命令，將它轉(zhuǎn)換成磁盤驅(qū)動器的控制命令，并實現(xiàn)主機和驅(qū)動器之間數(shù)據(jù)格式的轉(zhuǎn)換及數(shù)據(jù)傳送，以控制驅(qū)動器的讀寫操作；接口是主機和磁盤存儲器之間的連接邏輯。磁盤容量有兩種指標：一種是非格式化容量，它是指一個磁盤所能存儲的總位數(shù)；另一種是格式化容量，它是指各扇區(qū)中數(shù)據(jù)區(qū)容量的總和。計算公式分別如下：非格式化容量=面數(shù)x（磁道數(shù)/面）X內(nèi)圓周長X最大位密度格式化容量=面數(shù)x（磁道數(shù)/面）x（扇區(qū)數(shù)/道）x（字節(jié)數(shù)/扇區(qū)）.光盤存儲器1）光盤存儲器的類型根據(jù)性能和用途，可分為只讀型光盤、只寫一次性光盤和可擦除型光盤。2）光盤存儲器的組成及特點光盤存儲器由光學、電學和機械部件等組成。其特點是：記錄密度高：存儲容量大；采用非接觸式讀寫信息；信息可長期保存；采用多通道記錄時數(shù)據(jù)傳輸率可超過200Mbps；制造成本低：對機械結(jié)構(gòu)的精度要求不高：存取時間較長。【例1-13］假設某硬盤由5個盤片構(gòu)成（共有8個記錄面），盤面有效記錄區(qū)域的外直徑為30cm,內(nèi)直徑為10cm,記錄位密度為250位/mm,磁道密度為16道/mm,每磁道分16個扇區(qū)，每扇區(qū)為512個字節(jié)，則該硬盤的格式化容量約為 MBo（2009年5月上午試題2）8x(3070)x10x250x168x1024x10248x(3070)x10x250x168x1024x10248x(3070)x10x250x16x168x1024x10248x(3070)x10x16x16x5122x1024x1024

8x(30-10)x16x16x5122x1024x1024【解析】磁盤容量仃兩種指標，一種是小格式化容量，指一個磁盤所能存儲的總位數(shù)；另一種是格式化容量，指各扇區(qū)中數(shù)據(jù)區(qū)容量總和。計算公式分別如下：非格式化容量=面數(shù)X（磁道數(shù)/面）X內(nèi)圓周長X最大位密度格式化容量=面數(shù)X（磁道數(shù)/面）x（扇區(qū)數(shù)/道）x（字節(jié)數(shù)/扇區(qū)）本題目求的是格式化容埴，套用第二個公式即可?！敬鸢浮緽1.3.5磁盤陣列技術磁盤陣列是由多臺磁盤存儲器組成的、快速大容量且高可靠的外存子系統(tǒng)?，F(xiàn)在常見的廉價冗余磁盤陣列（RedundantArrayofInexpensiveDisks,RAID）,就是一種由多塊廉價磁盤構(gòu)成的冗余陣列。雖然RAID包含多塊磁盤，但是在操作系統(tǒng)下是作為一個獨立的大型存儲設備出現(xiàn)的。RAID技術分為幾種不同的等級，分別可以提供不同的速度、安全性和性價比，如表1-1所示。表1-1廉價冗余磁盤陣列RAID級說明RAID-0RA1D-0是一種不具備容錯能力的陣列RAID-1RAID-1是采用鏡像容錯技術改善可靠性的-?種磁盤陣列RAID-2RAID-2是采用海明碼進行錯誤檢測的一種磁盤陣列RAID-3RAID-3減少了用于檢驗的磁盤存儲器的臺數(shù)，從而提高了磁盤陣列的有效容量。?般只有一個檢驗盤RA1D-4RA1D-4是一種可獨立地對組內(nèi)各磁盤進行讀寫的磁盤陣列，該陣列也只用一個檢驗盤RA1D-5RAID-5是對RAID4的一種改進，它不設置專門的檢驗盤。同一臺磁盤上.既記錄數(shù)據(jù)，也記錄檢驗信息。這就解決了前面多臺磁盤機爭用一臺檢驗盤的問題RAID-6RAID-6磁盤陣列采用兩級數(shù)據(jù)冗余和新的數(shù)據(jù)編碼以解決數(shù)據(jù)恢復問題，在兩個磁盤出現(xiàn)故障時仍然能夠正常工作。在進行寫操作時，RAID-6分別進行兩個獨立的校驗運算，形成兩個獨立的冗余數(shù)據(jù)，并寫入兩個不同的磁盤1.4輸入輸出技術1.4.1常見的內(nèi)存與接口的編址方式.內(nèi)存與接口地址獨立的編址方法內(nèi)存地址與接口地址完全獨立且相互隔離，在使用中內(nèi)存用于存放程序和數(shù)據(jù)，而接口就用于尋址外設。在編程序和讀程序時很易使用和辨認。缺點就是用于接口的指令太少，功能太弱。.內(nèi)存與接口地址統(tǒng)一編址的方法內(nèi)存地址與接口地址統(tǒng)一在一-個公共的地址空間，在這些地址空間中拿一些地址分配給接口使用，剩下的就可以歸內(nèi)存使用。優(yōu)點是原則上用于內(nèi)存的指令全部都可以用于接口；缺點在于整個地址空間被分成兩部分，一部分分配給接口使用，另一部分分配給內(nèi)存使用，這經(jīng)常會導致內(nèi)存地址不連續(xù)。再就是用于內(nèi)存的指令和用于接口的指令是完全一樣的，這在讀程序時就要根據(jù)參數(shù)定義表仔細加以辨認。題鋌捏【例1-14】若某計算機系統(tǒng)的I/O接口與主存采用統(tǒng)一編址，則輸入輸出操作是通過 指令來完成的。（2011年11月上午試題2）A.控制 B.中斷 C.輸入輸出 D.訪存【解析】統(tǒng)一編址方式是指I/O端口與主存單元使用同一個地址空間進行統(tǒng)一編址。在這種方式F,CPU指令系統(tǒng)中無需設置專門的與設備進行數(shù)據(jù)傳輸?shù)妮斎胼敵鲋噶?，I/O端口被當成主存單元對待，對主存單元進行訪問和操作的指令可以同樣用于對I/O端口的訪問和操作?！敬鸢浮緿1.4.2CPU與外設之間的數(shù)據(jù)傳送方式CPU與外設之間的數(shù)據(jù)傳送方式有如下幾種。.直接程序控制直接程序控制方式是指在完成數(shù)據(jù)的輸入/輸出中，整個數(shù)據(jù)輸出過程是在CPU執(zhí)行程序的控制下完成的。這種方式還可以分為如下兩種。無條件傳送方式：無條件地與CPU交換數(shù)據(jù)。程序查詢方式：先通過CPU查詢外設狀態(tài)，準備好之后再與CPU交換數(shù)據(jù)。.中斷控制中斷控制方式利用中斷機制，當I/O系統(tǒng)外設交換數(shù)據(jù)時，CPU無須等待，也不必查詢I/O狀態(tài)即可以抽身出來處理其他任務，因此提高了系統(tǒng)效率。）中斷處理方法中斷處理方法有多中斷信號線法、中斷軟件查詢法、菊花鏈法、總線仲裁法及中斷向量表法。）中斷優(yōu)先級控制在進行優(yōu)先級控制時解決以下兩種情況。?當不同優(yōu)先級的多個中斷源同時提出中斷請求時，CPU應優(yōu)先響應優(yōu)先級最高的中斷源。?當CPU正在對某一個中斷源服務時，又有比它優(yōu)先級更高的中斷源提出中斷請求,CPU應能暫時中斷正在執(zhí)行的中斷服務程序而轉(zhuǎn)去對優(yōu)先級更高的中斷源服務，服務結(jié)束后再回到原先被中斷的優(yōu)先級較低的中斷服務程序繼續(xù)執(zhí)行。.直接存取直接存取方式是在存儲器與I/O設備間直接傳送數(shù)據(jù)，即在內(nèi)存與I/O設備之間傳送一個數(shù)據(jù)塊的過程中，不需要CPU的任何干預，是?種完全由DMA硬件完成I/O操作的方式。.輸入/輸出處理機輸入/輸出處理機(IOP)是一個專用處理機，用于完成主機的輸入輸出操作。IOP根據(jù)主機的I/O命令，完成對外設數(shù)據(jù)的輸入/輸出。它的數(shù)據(jù)傳送方法有三種：字節(jié)多路方式、選擇傳送方式和數(shù)組多路方式?！纠?-15］在輸入輸出控制方法中，采用 可以使得設備與主存間的數(shù)據(jù)塊傳送無需CPU干預.(2010年11月上午試題1)A.程序控制輸入輸出B.中斷C.DMAD.總線控制【解析】DMA(DirectMemoryAccess)技術通過硬件控制將數(shù)據(jù)塊在內(nèi)存和輸入輸出設備間直接傳送，不需要CPU的任何干預，只需CPU在過程開始啟動與過程結(jié)束時進行處理，實際操作由DMA硬件直接執(zhí)行完成，CPU在傳送過程中可做別的事情?！敬鸢浮緾1.5總線結(jié)構(gòu)廣義地講，任何連接兩個以上電子元器件的導線都可以稱為總線。通常分為如下三類總線。(1)內(nèi)部總線。用于芯片一級的互連.(2)系統(tǒng)總線。用于構(gòu)成計算機各組成部分(CPU、內(nèi)存和接口等)的連接。(3)外部總線。又稱通信總線，用于設備一級的互連。系統(tǒng)總線是微處理器芯片對外引線信號的延伸或映射，是微處理器與片外存儲器及I/O接口傳輸信息的通路。系統(tǒng)總線有時也稱內(nèi)總線。目前比較流行的內(nèi)總線有以下幾種。ISA(IndustryStandardArchitecture)總線。EISA(ExtendedIndustryStandardArchitecture)總線。PCI(PeripheralComponentInterconnection)總線。外部總線的標準有七八十種之多，常見的外總線標準有如下幾種。RS-232-C總線。SCSI(SmallComputerStandardInterface)總線。USB(UniversalSerialBus)總線。IEEE-1394總線?！纠?-16］總線復用方式可以 。（2011年11月上午試題4）A.提高總線的傳輸寬度 B.增加總線的功能C.減少總線中信號線的數(shù)量 D.提高CPU利用率【解析】總線復用，指的是數(shù)據(jù)和地址在同一個總線上傳輸?shù)姆绞?由于CPU引腳數(shù)量有限，使得一些引腳起多個作用。采用總線復用方式，可以減少總線中信號線的數(shù)量。【答案】C【例1-17］在計算機系統(tǒng)中采用總線結(jié)構(gòu)，便于實現(xiàn)系統(tǒng)的積木化構(gòu)造，同時可以 。（2011年5月上午試題3）A.提高數(shù)據(jù)傳輸速度 B.提高數(shù)據(jù)傳輸量C.減少信息傳輸線的數(shù)量 D.減少指令系統(tǒng)的復雜性【答案】C【解析】總線是一組連接各個部件的公共通信線，各個部件之間的通信關系變成面向總線的單一關系。采用總線減少了信息傳輸線的數(shù)量，工藝簡單，線路可靠，更大的好處是系統(tǒng)擴充容易，維修簡單，便于實現(xiàn)硬件系統(tǒng)的積木化，增強系統(tǒng)的靈活性。1.6計算機安全考核說明：本節(jié)的考核重點是數(shù)據(jù)的表示和校驗碼。計算機安全概述計算機安全是指計算機資源安全，是要保證這些計算機資源不受自然和人為的有害因素的威脅和危害。.計算機的安全等級計算機系統(tǒng)中的三類安全性是指技術安全性、管理安全性及政策法律安全性。重要的安全評估準則有如下幾個。美國國防部（DOD）和國家標準局（現(xiàn)更名為NIST）的可信計算機系統(tǒng)評估準則。歐洲共同體的信息技術安全評估準則（ITSEC）。ISO/IEC國際標準。美國聯(lián)邦標準。其中美國國防部和國家標準局的可信計算機系統(tǒng)評測標準將系統(tǒng)劃分為4組7個等級。.安全威脅安全威脅是指某個人、物、事件對某一資源的機密性、完整性、可用性或合法性所造成的危害。某種攻擊就是威脅的具體實現(xiàn)。安全威脅分為兩類：故意（如黑客滲透）或偶然（如信息發(fā)往錯誤的地址)。網(wǎng)絡安全威脅分為以下幾種。(1)物理威脅。指的是計算機硬件和存儲介質(zhì)遭受到偷竊、廢物搜尋及殲敵活動的威脅。(2)網(wǎng)絡攻擊。計算機網(wǎng)絡的使用對數(shù)據(jù)造成了新的安全威脅。攻擊者可通過網(wǎng)絡上存在著電子竊聽、入侵撥號入網(wǎng)、冒名頂替等方式進行入侵攻擊、偷竊和篡改。(3)身份鑒別。由于身份鑒別通常是用設置口令的手段實現(xiàn)的，入侵者可通過口令圈套、密碼破譯等方式擾亂身份鑒別。(4)編程威脅。指通過病毒進行攻擊的一種方法。(5)系統(tǒng)漏洞。也稱代碼漏洞，通常源于操作系統(tǒng)設計者有意設置的，目的是使用戶在失去對系統(tǒng)的訪問權(quán)時，仍有機會進入系統(tǒng)。入侵者可使用掃描器發(fā)現(xiàn)系統(tǒng)陷阱，從而進行攻擊。1.6.2網(wǎng)絡攻擊手段黑客(Hacker)常用的攻擊手段主要有口令入侵、放置特洛伊木馬、DoS攻擊、端口掃描、網(wǎng)絡監(jiān)聽、欺騙攻擊、電子郵件攻擊等。.口令入侵所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。使用這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶的口令的破譯。.放置特洛伊木馬在計算機領域，有一類特殊的程序，黑客通過它來遠程控制別人的計算機，把這類程序稱為特洛伊木馬程序。特洛伊木馬程序一般分為服務器端(Server)和客戶端(Client),服務器端是攻擊者傳到目標機器上的部分(用來在目標機上監(jiān)聽，等待客戶端連接過來)；客戶端是用來控制目標機器的部分，放在攻擊者的機器上。.DoS攻擊DoS即拒絕服務，其攻擊目的是使計算機或網(wǎng)絡無法提供正常的服務。最常見的DoS攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊。分布式拒絕服務(DDoS)攻擊指借助于客戶機/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)送DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。.端口掃描端口掃描就是利用Socket編程與目標主機的某些端口建立TCP連接、進行傳輸協(xié)議的驗證等，從而獲知目標主機的掃描端口是否處于激活狀態(tài)、主機提供了哪些服務、提供的服務中是否含有某些缺陷等。常用的掃描方式有TCPconnect。掃描、TCPSYN掃描、TCPFIN掃描、IP段掃描和FTP返回攻擊等。

5.網(wǎng)絡監(jiān)聽5.網(wǎng)絡監(jiān)聽網(wǎng)絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。Sniffer是一個著名的監(jiān)聽工具，可以監(jiān)聽到網(wǎng)上傳輸?shù)乃行畔?。Sniffer可以是硬件也可以是軟件，主要用來接收在網(wǎng)絡上傳輸?shù)男畔ⅰ?欺騙攻擊欺騙攻擊是攻擊者創(chuàng)造一個易于誤解的上下文環(huán)境，以誘使受攻擊者進入并且做出缺乏安全考慮的決策。常見的欺騙攻擊有Web欺騙、ARP欺騙、IP欺騙。.電子郵件攻擊電子郵件攻擊主要表現(xiàn)為向目標信箱發(fā)送電子郵件炸彈。所謂的郵件炸彈實質(zhì)上就是發(fā)送地址不詳且容量龐大的郵件垃圾。由于郵件信箱是有限的，當龐大的郵件垃圾到達信箱時，就會把信箱擠爆。醍真題短接【例1-18】如果使用大量的連接請求攻擊計尊機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于 攻擊.（2010年11月上午試題7）.拒絕服務 B.口令入侵 C.網(wǎng)絡監(jiān)聽D.1P欺騙【解析】拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的工作流程，執(zhí)行無關的程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用.口令入侵是指使用某些合法用戶的賬號和口令登錄到主機，然后再實施攻擊活動。網(wǎng)絡監(jiān)聽是主:機的?種工作模式，在這種模式下，在機可以接收本網(wǎng)段在同物理通道上傳輸?shù)乃行畔?，如果兩臺通信的主機沒有對信息加密，只要使用某些網(wǎng)絡監(jiān)聽工具就可以很容易地截取包括口令和賬戶在內(nèi)的信息資料。IP欺騙是黑客選定目標主:機，找到?個被目標主:機信任的主:機，然后使得被信任的主機失去工作能力，同時采樣目標主機發(fā)出的TCP序列號，猜出它的數(shù)據(jù)序列號，然后偽裝成被信任的主:機，同時建立起與目標主:機基于地址驗證的應用連接?！敬鸢浮緼【例1-19】ARP攻擊造成網(wǎng)絡無法跨網(wǎng)段通信的原因是 。（2010年11月上午試題8）A.發(fā)送大量ARP報文造成網(wǎng)絡擁塞 B.偽造網(wǎng)關ARP報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關.ARP攻擊破壞了網(wǎng)絡的物理連通性 D.ARP攻擊破壞了網(wǎng)關設備【解析】入侵者接收到主機發(fā)送的ARPRequest廣播包，能夠偷聽到其他結(jié)點的（IP,MAC）地址，然后便把自己主機的IP地址改為合法的目的主機的1P地址，偽裝成口的主機，然后發(fā)送一個Ping給源主機，要求更新主機的ARP轉(zhuǎn)換表，主機便在ARP表中加入新的IP-MAC對應關系，合法主機就失效了，入侵主機的MAC地址變成了合法的MAC地址。題口中ARP攻擊造成網(wǎng)絡無法跨網(wǎng)段通信的原因是入侵者把自己的IP地址改為了網(wǎng)關的IP地址，并使得主機更新了IP-MAC地址對應關系，主機發(fā)送的報文則被入侵者截獲，無法到達網(wǎng)關。【答案】B1.6.3病毒防護.計算機病毒計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。計算機病毒的分類方法有多種，根據(jù)其感染的途徑以及采用的技術區(qū)分，計算機病毒可分為文件型病毒、引導型病毒、宏病毒和目錄（鏈接）型病毒。1）文件型病毒文件型病毒以感染COM、.EXE等可執(zhí)行文件為主，病毒以這些可執(zhí)行文件為載體，當運行可執(zhí)行文件時就可以激活病毒。2）引導型病毒引導型病毒不會感染文件，也就是說如果某個盤感染了引導型病毒，只要不用它去引導計算機，其中的數(shù)據(jù)文件將不會受到影響。3）宏病毒宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。4）目錄（鏈接）型病毒目錄（鏈接）型病毒會修改文件存儲位置信息以達到傳染的目的。用戶如果利用工具（SCANDISK或CHKDSK）檢測磁盤，發(fā)現(xiàn)大量的文件鏈接地址錯誤，說明計算機感染了H錄（鏈接）型病毒。不要試圖用上述軟件去修復，否則情況會更糟?！纠?-20】宏病毒一般感染以 為擴展名的文件。（2011年5月上午試題8）A.EXE B.COM C.DOC D.DLL【解析】宏病毒是一種寄存在文檔或模板的宏中的計算機病毒，它利用了在Word和其他辦公軟件中發(fā)現(xiàn)的特征，可感染W(wǎng)ord、Excel等文件。DOC是Word文檔的擴展名?！敬鸢浮緾【例1?21］在IE瀏覽器中，安全級別最高的區(qū)域設置是 。（2011年5月上午試題9）A.Internet B.本地Intranet C.可信站點 D.受限站點【答案】D【解析】在1E瀏覽器的Internet選項卡中可以設置的區(qū)域有Internet、本地Intranet、可信站點和受限站點。Internet區(qū)域適用于Internet網(wǎng)站，但不適用于列在信任和受限制區(qū)域中的網(wǎng)站，該區(qū)域的安全級別默認為中?高。本地Intranet區(qū)域適用于本地網(wǎng)絡（Intranet）上的網(wǎng)站，安全級別默認為中低?？尚耪军c區(qū)域包含自己信任的對計算機或文件沒有損害的網(wǎng)站，安全級別默認為中。受限站點區(qū)域適用于可能會損害計算機或文件的網(wǎng)站，安全級別默認為高。2.蠕蟲與木馬蠕蟲與木馬都是惡意代碼，它們在不被察覺的情況下將其代碼寄宿到另一段程序中，當這段程序被運行時，對計算機和網(wǎng)絡系統(tǒng)進行惡意的破壞。蠕蟲蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等。與普通病毒相比，蠕蟲不使用駐留文件即可在系統(tǒng)之間進行自我復制，它的傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。同時，蠕蟲能控制計算機上可以傳輸文件或信息的功能。2）木馬“木馬”程序是目前比較流行的病毒文件，但是它不會自我繁殖，也不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。一個完整的“木馬”程序包含兩部分：“服務器”和“控制器”?植入被種者電腦的是“服務器”部分，而所謂的“黑客”正是利用“控制器”進入運行了“服務器”的電腦?！纠?-22】通過內(nèi)部發(fā)起連接與外部主機建立聯(lián)系，由外部主機控制并盜取用戶信息的惡意代碼為 。（2011年11月上午試題8）A.特洛伊木馬 B.蠕蟲病毒 C.宏病毒 D.CIH病毒【解析】特洛伊木馬是一種秘密潛伏的能夠通過遠程網(wǎng)絡進行控制的惡意程序。控制者可以控制被秘密植入木馬的計算機的一切動作和資源，是惡意攻擊者進行竊取信息等的工具。特洛伊木馬沒有復制能力，它的特點是偽裝成一個實用工具或者一個可愛的游戲，這會誘使用戶將其安裝在PC或者服務器上。為了達到控制服務端主機的目的，木馬往往要采用各種手段達到激活自己、加載運行的目的。完整的木馬程序?般由兩個部分組成：?個是服務端（被控制端），另?個是客戶端（控制端）.“中了木馬”就是指安裝了木馬的服務端程序，若你的電腦被安裝了服務端程序，則擁有相應客戶端的人就可以通過網(wǎng)絡控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的賬號、密碼就無安全可言了。蠕蟲一般是通過復制自身在互聯(lián)網(wǎng)環(huán)境卜進行傳播，蠕蟲病毒的傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機，局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡中的惡意網(wǎng)頁、大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。CIH病毒是?種能夠破壞計算機系統(tǒng)硬件的惡性病毒。但是CIH病毒只在Windows95/98/Me系統(tǒng)上發(fā)作，影響有限?！敬鸢浮緼漏洞掃描與入侵檢測.漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描系統(tǒng)，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的Web服務器的各種TCP端口的分配、提供的服務、Web服務軟件版本和這些服務及軟件呈現(xiàn)在Internet上的安全漏洞。漏洞形成的原因形形色色，最常見的漏洞主要包含以卜.類型：CGI腳本、POP3、FTP、SSH、HTTP、SMTP、IMAP、后門、RPC、DNS漏洞等。.入侵檢測入侵檢測是一種主動保護自己免受攻擊的網(wǎng)絡安全技術，是通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干個關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)(IDS)。1-23］利用 可以獲取某FTP服務器中是否存在可寫目錄的信息。(2011年11月上午試題7)A.防火墻系統(tǒng) B.漏洞掃描系統(tǒng)C.入侵檢測系統(tǒng) D.病毒防御系統(tǒng)【解析】漏洞掃描系統(tǒng)是用來自動檢測遠程或本地主:機安全漏洞的程序。安全漏洞通常指硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面存在的安全缺陷。FTP服務器中存在可寫目錄的信息是一個安全漏洞，可以被黑客利用，利用漏洞掃描系統(tǒng)可以獲取某FTP服務器中是否存在可寫目錄的信息。防火墻指的是一個由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，保護內(nèi)部網(wǎng)免受非法用戶的侵入。入侵檢測系統(tǒng)(IDS)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。病毒防御系統(tǒng)是一個計算機防止黑客、病毒、木馬的防御系統(tǒng)。病毒防御系統(tǒng)一般包括一個殺毒軟件、一個病毒防火墻、一個木馬黑客專殺和一個病毒監(jiān)控。【答案】B加密技術和認證技術.加密技術加密技術是最常用的安全保密手段，數(shù)據(jù)加密技術的關鍵在于加密/解密算法和密鑰管理。加密技術包括兩個元素：算法和密鑰。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種加密算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”。密文只能在輸入相應的密鑰之后才能顯示出原來的內(nèi)容，通過這樣的途徑保護數(shù)據(jù)不被竊取。數(shù)據(jù)加密技術可分成三類：對稱加密、非對稱加密和不可逆加密。1)對稱加密技術對稱加密的體制模型如圖1-6所示。共享,密鑰圖1-6對稱加密的體制模型常用的對稱加密算法有如下幾個。數(shù)據(jù)加密標準(DigitalEncryptionStandard,DES)算法。三重DES(3DES或稱TDES)。RC-5(RivestCipher5)o國際數(shù)據(jù)加密算法(InternationalDataEncryptionAlgorithm,IDEA)O2)非對稱加密技術與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。這里的“公鑰”是指可以對外公布的，“私鑰”只能由持有人知道。因為加密和解密使用的是兩個不同的密鑰，所以這種算法稱為非對稱加密算法。非對稱加密有兩個不同的體制，如圖1-7所示。B的公鑰 BB的公鑰 B的私鑰 A的公鑰 A的私鑰(a)加密模型(b)認證模型圖1-7非對稱加密的體制模型非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其他方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密?甲方只能用其專用密鑰解密由其公用密鑰加密后的信息。3)不可逆加密技術不可逆加密的特征是：加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。M女敢輟.接【例1-24】卜.列選項中，防范網(wǎng)絡監(jiān)聽最有效的方法是。(2010年11月上午試題9)A.安裝防火墻 B.采用無線網(wǎng)絡傳輸 C.數(shù)據(jù)加密D.漏洞掃描【解析】當信息以明文形式在網(wǎng)絡上傳輸時，監(jiān)聽并不是?件難事，只要將所使用的網(wǎng)絡端口設置成（鏡像）監(jiān)聽模式，便可以源源不斷地截獲網(wǎng)上傳輸?shù)男畔?。但是，網(wǎng)絡監(jiān)聽是很難被發(fā)現(xiàn)的，因為運行網(wǎng)絡監(jiān)聽的上機只是被動地接收在局域網(wǎng)上傳輸?shù)男畔?，不?動與其他二機交換信息，也沒有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包.防范網(wǎng)絡監(jiān)聽目前有這樣幾種常用的措施：從邏輯或物理上對網(wǎng)絡分段，以交換式集線器代替共享式集線器，使用加密技術和劃分虛擬局域網(wǎng).采用加密的方式保護包括口令和賬號在內(nèi)的信息資料，使得即使網(wǎng)絡監(jiān)聽獲取密文也無法解密成明文，這是對付網(wǎng)絡監(jiān)聽的有效手段?！敬鸢浮緾.認證技術1）認證技術概述認證技術主要解決網(wǎng)絡通信過程中通信雙方的身份認證。認證的過程涉及加密和密鑰交換。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合方法。認證一般有賬戶名/口令認證、使用摘要算法認證、基于PKl（PublicKeyInfrastructure,公開密鑰體系）的認證等幾種方法。一個有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務時，不需要詳細了解PK1的內(nèi)部運行機制。2）哈希函數(shù)與信息摘要哈希（Hash）函數(shù)提供了這樣一種計算過程：輸入一個長度不固定的字符串，返回一串定長度的字符串（又稱Hash值）。單向Hash函數(shù)用于產(chǎn)生信息摘要。信息摘要簡要地描述了一份較長的信息或文件，它可以被看做一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名。3）數(shù)字簽名數(shù)字簽名是通過一個單向散列函數(shù)對要傳送的報文進行處理得到的，用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。數(shù)字簽名可以解決否認、偽造、篡改及冒充等問題，應用范圍十分廣泛，比如加密信件、商務信函、訂貨購買系統(tǒng)、遠程金融交易、自動模式處理等。數(shù)字簽名和數(shù)字加密的過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密,接收方用發(fā)送方的公開密鑰進行解密，這是一個一對多的關系，任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。數(shù)字加密使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數(shù)字簽名只采用了非對稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份認證和不可否認性，而數(shù)字加密則采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息的保密性。SSL協(xié)議SSL（SecureSocketsLayer）協(xié)議是網(wǎng)景（Netscape）公司提出的基于Web應用的安全協(xié)議。SSL協(xié)議主要提供三方面的服務：用戶和服務器的合法性認證，加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)，保護數(shù)據(jù)的完整性，目的是在兩個通信應用程序之間提供私密信和可靠性。對于電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。5）數(shù)字時間戳技術數(shù)字時間戳技術是數(shù)字簽名技術的一種變種。數(shù)字時間戳服務（DigitalTime-stampService,DTS）是網(wǎng)上電子商務提供的安全服務項目之能提供電子文件的日期和時間信息的安全保護。時間戳（Time-stamp）是一個經(jīng)過加密后形成的憑證文檔，它包括以下三個部分。需加時間戳的文件的摘要。DTS收到文件的日期和時間。DTS的數(shù)字簽名。一般來說，時間戳產(chǎn)生的過程為：用戶首先將需要時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS,DTS在加入收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。M真敦鏈接1-25］從認證中心（CA）獲取用戶B的數(shù)字證書，該證書用 作數(shù)字簽名：從用戶B的數(shù)字證書中可獲得B的公鑰。（2011年11月上午試題9）A.CA的公鑰B.CA的私鑰 C.B的公鑰 D.B的私鑰【解析】數(shù)字證書是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問權(quán)限。數(shù)字證書是由權(quán)威機構(gòu)（CA）采用數(shù)字簽名技術，頒發(fā)給用戶，用以在數(shù)字領域中證實用戶本身的一種數(shù)字憑證。數(shù)字簽名可以用來防止電子信息被修改而作偽、或冒用別人名義發(fā)送信息、或發(fā)出后又加以否認等情況的發(fā)生。數(shù)字證書中包含認證機構(gòu)的簽名，該簽名用的是CA的私鑰?！敬鸢浮緽【例1-26】用戶A從CA獲得用戶B的數(shù)字證書，并利用 驗證數(shù)字證書的真實性。（2011年5月上午試題7）A.B的公鑰 B.B的私鑰C.CA的公鑰 D.CA的私鑰【解析】數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密和解密。每個用戶設定一個僅為自己知道的私鑰，用它進行解密和簽名，同時設定一個公鑰，由本人公開，為一組用戶所共享，用于加密和驗證。題口中要驗證數(shù)字證書的真實性，因此需要使用CA的公鑰?！敬鸢浮緾【例1-27】公鑰體系中，私鑰用于（1）,公鑰用于（2）。（2010年11月上午試題66?67）A.解密和簽名 B.加密和簽名 C.解密和認證 D.加密和認證A.解密和簽名 B.加密和簽名 C.解密和認證 D.加密和認證【解析】在公鑰體系（亦即非對稱密鑰體制）中，每個用戶都有一對密鑰一公鑰和私鑰，公鑰對外公開，私鑰由個人秘密保存。因此通常采用公鑰加密、私鑰解密。認證技術用于辨別用戶的真?zhèn)?，有基于對稱加密的認證方法，也有基于公鑰的認證方法。在基于公鑰的認證中，通信雙方用對方的公鑰加密，用各自的私鑰解密。在簽名中用私鑰簽名消息，公鑰驗證簽名。【答案】（1）A（2）D1.7可靠性與系統(tǒng)性能評測基礎知識計算機可靠性.計算機可靠性概述計算機系統(tǒng)的可靠性是指從它開始運行(片0)到某個時刻t這段時間內(nèi)能正常運行的概率，用RQ)表示。失效率是指單位時間內(nèi)失效的元件數(shù)與元件總數(shù)的比例，用4表示，當4為常數(shù)時，可靠性與失效率的關系為R(r)=e"=兩次故障之間系統(tǒng)能正常工作的時間的平均值稱為平均無故障時間(MTBF),即MTBF=1/Ao通常用平均修復時間(MTRF)來表示計算機的可維修性，即計算機的維修效率，指從故障發(fā)生到機器修復平均所需要的時間。計算機的可用性是指計算機的使用效率，它以系統(tǒng)在執(zhí)行任務的任意時刻能正常工作的概率A來表示，即MTBFA- -MTBF+MTRF計算機的RAS技術是指用可靠性R、可用性A和可維修性S這三個指標衡量一個計算機系統(tǒng)。但在實際應用中，引起計算機故障的原因除了元器件以外還與組裝工藝、邏輯設計等因素有關。.計算機可靠性模型常見的計算機系統(tǒng)可靠性數(shù)學模型如下。串聯(lián)系統(tǒng)。可靠性/?="&???&,,失效率4=4+4+…+兒。并聯(lián)系統(tǒng)?？煽啃訰=1-(1-RJx(1-R2)x...x(1_R'),失效率為N模冗余系統(tǒng)。可靠性為J提高計算機的可靠性一般采取兩項措施：提高元器件質(zhì)量，改進加工工藝與工藝結(jié)構(gòu),完善電路設計發(fā)展容錯技術?！妒篌艛?shù)鏈接1-28］某計算機系統(tǒng)由圖1-8所示部件構(gòu)成，假定每個部件的千小時可靠度為R,則該系統(tǒng)的千小時可靠度為 =(2011年5月上午試題6)圖1-8系統(tǒng)模型A.R+2R/4 B.R+R2/4 C./f(l-(l-/J)2)D./?(1-(1-/?)2)2【解析】兩個并聯(lián)部件的可靠度=1-(1-R)(LR)總可靠度=(1-(1-R)(1-R))xR?1-(1-R)(1-R)尸R(1-(1-R尸尸【答案】D1.7.2計算機系統(tǒng)的性能評價.性能評測常用方法性能評測常用方法如下。時鐘頻率。指令執(zhí)行速度。等效指令速度法。數(shù)據(jù)處理速率(PDR)法。核心程序法。.基準測試程序基準測試程序法是目前一致承認的測試性能的較好方法，有多種多樣的基準程序，如主要測試整數(shù)性能的基準程序、測試浮點性能的基準程序等。常見的基準測試程序有如卜四種。整數(shù)測試程序。浮點測試程序。SPEC(SystemPerformanceEvaluationCooperation)基準測試程序。TPC(TransactionProcessingPerformanceCouncil)基準程序。1.8應試加油站考頻統(tǒng)計通過對最近幾次考試真題的分析，“計算機系統(tǒng)知識”模塊，在歷次軟件設計師考試試卷中出現(xiàn)的考核知識點及分值分布情況如表1-2所示。表1一2 歷年考題知識點分布統(tǒng)計表年份題號知識點分值/分2011年11月上午：1?9直接尋址、統(tǒng)一編址方式、Cache地址映像、總線復用、寄存器、譯碼器、漏洞掃描系統(tǒng)、特洛伊木馬、數(shù)字證書9下午：無02011年5月上午：1?9寄存器的作用、指令系統(tǒng)、總線結(jié)構(gòu)、補碼、浮點數(shù)、系統(tǒng)可靠度、數(shù)字證書、宏病毒、IE瀏覽器安全設置9下午：無02010年11月上午：1-9,66-瑜入輸出控制方法、補碼運算、字長、寄存器、存儲器的組織、磁盤操作、拒絕服務、ARP攻擊、網(wǎng)絡監(jiān)聽、公鑰加密體系11下午：無02010年5月上午：1?9、20寄存器、可靠度的計算、中斷的概念、邏輯表達式、指令的執(zhí)行、計算機字長、補碼、OutlookExpress、計算機病毒10卜午：無02009年11月上午：1?9CPU組成和部件、浮點數(shù)、校驗碼、Cache的性能、CISC和RISC的區(qū)別、網(wǎng)絡安全體系設計、包過濾防火墻、數(shù)字證書9下午：無02009年5月上午：1~9校驗碼、計算機數(shù)據(jù)表示、硬盤容量、存儲器方式、總線分類、漏洞掃描系統(tǒng)、數(shù)字簽名、特洛伊木馬9下午：無0縱觀歷年試卷，本章知識點是以選擇題的形式出現(xiàn)在試卷中。本章知識點在歷次考試上午試卷中，所考查的題量大約為9道選擇題，所占分值為9分（約占試卷總分值75分中的12%）;在下午試卷中沒有相關考題。本章考題主要檢驗考生是否理解相關的理論知識點,考試難度較低。寄存器、數(shù)據(jù)表示、指令系統(tǒng)、數(shù)字證書與簽名、網(wǎng)絡攻擊、計算機病毒等內(nèi)容是考核重點。1.8.2解題技巧【典型題1-1］若內(nèi)存容量為4GB,字長為32,則.（2010年11月試題）A.地址總線和數(shù)據(jù)總線的寬度都為32B.地址總線的寬度為30,數(shù)據(jù)總線的寬度為32C.地址總線的寬度為30,數(shù)據(jù)總線的寬度為8D.地址總線的寬度為32,數(shù)據(jù)總線的寬度為8【解析】在同一時間處理二進制數(shù)的位數(shù)叫字長。32位CPU就是在同一時間內(nèi)可處理字長為32位的二進制數(shù)據(jù).地址總線的寬度決定了內(nèi)存容量，如果地址總線寬度為32,則存儲容量為2￡=4GB。【答案】A【典型題1-2】編寫匯編語言程序時，下列寄存器中程序員可訪問的是.（2010年11月試題）A.程序計數(shù)器（P。 B.指令寄存器（OR）C.存儲器數(shù)據(jù)寄存器(MDR) D.存儲器地址寄存器(MAR)【解析】為了保證程序能夠連續(xù)地執(zhí)行下去，CPU必須具有某些手段來確定?條指令的地址?程序計數(shù)器(PC)用于存儲指令的地址，CPU根據(jù)該寄存器的內(nèi)容從內(nèi)存讀取待執(zhí)行的指令，程序員可以訪問該寄存器。選項B、C、D中的寄存器由系統(tǒng)使用，程序員不能訪問?！敬鸢浮緼【典型題1-3】正常情況3操作系統(tǒng)對保存有大量有用數(shù)據(jù)的硬盤進行操作時，不會清除有用數(shù)據(jù)。(2010年II月試題)A.磁盤分區(qū)和格式化 B.磁盤格式化和碎片整理C.磁盤清理和碎片整理 D.磁盤分區(qū)和磁盤清理【解析】計算機中存放信息的主要的存儲設備就是硬盤，但是硬盤不能直接使用，必須對硬盤進行分割，分割成的一塊塊的硬盤區(qū)域就是磁盤分區(qū)。磁盤分區(qū)后，必須經(jīng)過格式化才能夠正式使用。磁盤格式化是在物理驅(qū)動器(磁盤)的所有數(shù)據(jù)區(qū)上寫零的操作過程。磁盤清理是清除沒用的文件，以節(jié)省磁盤空間。磁盤碎片整理，是通過系統(tǒng)軟件或者專業(yè)的磁盤碎片整理軟件對電腦磁盤在長期使用過程中產(chǎn)生的碎片和凌亂文件重新整理，釋放出更多的磁盤空間，可提高電腦的整體性能和運行速度?！敬鸢浮緾【典型題1-4］為實現(xiàn)程序指令的順序執(zhí)行，CPU中的值將自動加1.(2010年5月試題)A.指令寄存器(OR) B.程序計數(shù)器(PC)C.地址寄存器(AR) D.指令譯碼器(ID)【解析】為了保證程序指令能夠連續(xù)地執(zhí)行下去，CPU必須具有某些手段來確定下一條指令的地址。而程序計數(shù)器正起到這種作用，所以通常又稱為指令計數(shù)器。在程序開始執(zhí)行前，必須將它的起始地址，即程序的一條指令所在的內(nèi)存單元地址送入PC,因此程序設計數(shù)器(PC)的內(nèi)容即是從內(nèi)存提取的第一條指令的地址.當執(zhí)行指令時，CPU將自動修改PC的內(nèi)容，即每執(zhí)行一條指令PC增加一個量，這個量等于指令所含的字節(jié)數(shù)，以便使其保持的總是將要執(zhí)行的下一條指令的地址。由于大多數(shù)指令都是按順序來執(zhí)行的，所以修改的過程通常只是簡單地對PC加1?！敬鸢浮緽【典型題1-5】某計算機系統(tǒng)由圖1-9所示的部件構(gòu)成，假定每個部件的千小時可靠度都為R,則該系統(tǒng)的千小時可靠度為。(2010年5月試題)A.R+2R/4B.R+N/4C./?(1-(I-/?)2) D./?(1-(1-/J)2)2圖1-9系統(tǒng)模型【解析】由子系統(tǒng)構(gòu)成串聯(lián)系統(tǒng)時，其中任何?個子系統(tǒng)失效就足以使系統(tǒng)失效，其可靠度等于各子系統(tǒng)可靠度的乘枳：構(gòu)成并聯(lián)系統(tǒng)時，只要有一個子系統(tǒng)正常工作，系統(tǒng)就能正常工作。設每個子系統(tǒng)的可靠性分別以用,/?2,…,即表示，則并聯(lián)系統(tǒng)的可靠度由下式來求得：因此，本系統(tǒng)的可靠度為R(l-(1-R)2)2。【答案】D【典型題1-6】以下關于計算機系統(tǒng)中斷概念的敘述中，正確的是。（2010年5月試題）A.由I/O設備提出的中斷請求和電源掉電都是可屏蔽中斷B.由I/O設備提出的中斷請求和電源掉電都是不可屏蔽中斷C.由I/O設備提出的中斷請求是可屏蔽中斷，電源掉電是不可屏蔽中斷D.由I/O設備提出的中斷請求是不可屏蔽中斷，電源掉電是可屏蔽中斷【解析】按照是否可以被屏蔽，可將中斷分為兩大類：不可屏蔽中斷（乂叫非屏蔽中斷）和可屏蔽中斷。不可屏蔽中斷源一旦提出請求，CPU必須無條件響應，而對可屏蔽中斷源的請求，CPU可以響應，也可以不響應。典型的非屏蔽中斷源的例子是電源掉電，?旦出現(xiàn)，必須立即無條件地響應，否則進行其他任何工作都是沒有意義的。典型的可屏蔽中斷源的例子是打印機中斷，CPU對打印機中斷請求的響應可以快一些，也可以慢?些，因為讓打印機等待是完全可以的?！敬鸢浮緾【典型題1-7］與云十B等價的邏輯發(fā)達式是。（十表示邏輯異或，+表示邏輯加）（2010年5月試題）A.A+BB.A?B C.A?BD.AB+AB【解析】用真值表（見表1-3）驗證。表1-3真值表選項A選項B選項C選項DABA+BA?BA?BAB+ABAB0011011010011010101101111011從表1-3可知，入十B與A金豆等價。【答案】B【典型題1-8】計算機指令-?殷包括操作碼和地址碼兩部分，為分析執(zhí)行一條指令，其.（2010年5月試題）A.操作碼應存入指令寄存器（IR）,地址碼應存入程序計數(shù)器（PC）B.操作碼應存入程序計數(shù)器（PC）,地址碼應存入指令寄存器（IR）C.操作碼和地址碼都應存入指令寄存器（IR）D.操作碼和地址碼都應存入程序計數(shù)器（PC）【解析】程序被加載到內(nèi)存后開始運行，當CPU執(zhí)行一條指令時，先把它從內(nèi)存儲器取到緩沖寄存器DR中