TCP三次握手连接过程如下：
1.客户端发送SYN(SEQ=x)报文发送给服务器端，进入SYN_SEND状态；
2.服务器端收到SYN报文，回应一个SYN(SEQ=y)+ACK(ACK=x+1)报文，进入SYN_RECV状态；
3.客户端收到服务器端的SYN报文，回应一个ACK(ACK=y+1)报文，进入Established状态；

2.若某计算机系统的I/O接口与主存采用统一编址，则输入输出操作是通过 访存 指令来完成；
I／O接口与主存采用统一编址，即将I／O设备的接口与主存单元一样看待，每个端口占用一个存储单元的地址，其实就是将主存的一部分划出来作为I／O地址空间。
访存指令是指访问内存的指令，显然，这里需要访问内存，才能找到相应的输入输出设备，一次需要使用访存指令。
而控制类指令通常是指程序控制类指令，用于控制程序流程改变的指令，包括条件转移指令、无条件转移指令、循环控制指令、程序调用和返回指令、中断指令等。

3.TCP段头的最小长度是_20_字节。

4. HTTPS的安全机制工作在__传输层____，而S-HTTP的安全机制工作在__应用层____。

5.SHA-1是安全按HASH(SHA-1)算法，生成一个__160___比特的摘要

6.PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，PGP采用RSA公钥证书进行身份认证。就是发送方用自己的私匙签名。让收件人能确认发信人的身份。并能确信邮件没有被篡改。

7.为了防止电子邮件中的恶意代码，应该用__纯文本__方式阅读电子邮件。

8.数字签名的作用就是确保A发送给B的信息就是A本人发送的，并且没有改动。但是要对用户身份认证，通常是使用数字证书。数字证书采用公钥体制进行加密和解密。每个用户有一个私钥来解密和签名；同时每个用户还有一个公钥来加密和验证。

9.RSA和ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）算法是非对称密钥算法，加密速度慢，计算量大，不适合用于会话通信。MD5属于消息摘要算法，RC5属于分组对称密钥算法。

10.IPSec中安全关联（Security Associations）三元组是：<安全参数索引、目标IP地址、安全协议>；

11.入侵检测的常用的检测方法有： 模式匹配法：是常常被用于入侵检测技术中。它是通过把收集到的信息与网络入侵和系统误用模式数据库中的已知信息进行比较，从而对违背安全策的行为进行发现。模式匹配法可以显著地减少系统负担，有较高的检测率和准确率。 专家系统法：这个方法的思想是把安全专家的知识表示成规则知识库，再用推理算法检测入侵。主要是针对有特征的入侵行为。 基于状态转移分析的检测法：该方法的基本思想是将攻击看成一个连续的、分步骤的并且各个步骤之间有一定的关联的过程。

12.CSMA/CD的基本原理为一边发送，一边监听，一旦冲突立即后退停止，因此冲突越多，后退的时间越长，当通信负载越大，冲突更容易发生，因此后退的次数与时延平均值与负载相关，当重传16次不成功,就丢弃该帧,传输失败。

13.公开密钥加密（public-key cryptography），也称为非对称加密（asymmetric cryptography），一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。DES是典型的私钥加密体制，属于对称加密，不属于公开秘钥加密；

14.MPLS根据标记对分组进行交换，其标记中包含IP地址；

15.蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序；

16.安全散列算法SHA-1产生的摘要的位数是 160.

17.数字签名技术主要用于保证用户的身份信息的验证，确保数据的安全是通过加密算法来实现。数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。消息认证码（MAC）是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后，用于保证所传输信息的完整性的技术。数字证书有一定的有效期。

18.私钥用于解密和签名，公钥用于加密和认证。公钥体系中，用户甲发送给用户乙的数据要用 __乙的公钥___进行加密。

19.签名必须用自己的私钥，其他人用签名者的公钥验证；

20.POP的全称是 Post Office Protocol，即邮局协议，用于电子邮件的接收，它使用TCP的110端口。现在常用的是第三版 ，所以简称为 POP3。而POP服务器则是遵循POP协议的接收邮件服务器来接收电子邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器来接收电子邮件。SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

21.以太网中出现冲突后，发送方什么时候可以再次尝试发送？ 在JAM信号停止并等待一段随机时间；

22.EB（DA（P））是网上传送的报文，即A私钥加密的原文，被B公钥加密后传输到网上。DA（P）是被A私钥加密的信息，不可能被第三方篡改，所以可以看作A身份证明；

23. MD5是__摘要__算法，对任意长度的输入计算得到的结果长度为( )位；

24. 某公司域名为pq.com，其POP服务器的域名为pop.pq.com，SMTP服务的域名为smtp.pq.com，配置foxmail邮件客户端时，在发送邮件服务栏应该填写–smtp.qp.com，在接收邮件服务器栏应该填写__pop.pq.com__.

25.直通交换叙述中，存在坏帧传播的风险；

26. MD5。消息摘要算法5（MD5），把信息分为512比特的分组，并且创建一个128比特的摘要。（2）SHA-1。安全Hash算法（SHA-1）也是基于MD5的，使用一个标准把信息分为512比特的分组，并且创建一个160比特的摘要。

27.在建立TCP连接时，SYN:对顺序号进行同步，用于连接的建立；RST：连接复位为初始状态，用于连接故障后的恢复；FIN：数据发送完，连接可以释放；ACK：应答顺序号有效；

28.在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。

29.Kerberors是应用层的安全协议，是一项认证服务，其功能室防重放，保护数据完整性；

30.HTTPS的安全机制工作在__传输层__　。而S-HTTP的安全机制工作在__应用层___;