13.2 强化练习
以下列举了历年网络工程师考试中出题频率较高的试题类型,分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置(路由器、交换机)、网络安全等考点。
试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某校园无线网络拓扑结构如图13-1所示。
图13-1
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】(6分)
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 80
2.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
(5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n
(6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP.
(7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。(13)备选答案 A. AES B. DES C. IDEA D. RSA
试题二(共15 分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图13-2所示。
图13-2
【问题1】(4分)
网络A的WWW服务器上建立了一个Web站点,对应的域名是https://www.doczj.com/doc/751265318.html,
图13-3
图13-4
在DNS系统中反向查询(Reverse Query)的功能是(3)。为了实现网络A中WWW服务器的反向查询,在图13-5和13-6中进行配置,其中网络ID应填写为(4)。主机名应填写为(5)。
图13-5
图13-6
【问题3】(3分)
DNS服务器1负责本网络区域的域名解析,对于非本网络的域名,可以通过设置"转发器",将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤:首先在"DNS管理器"中选中DNS服务器,单击鼠标右键,选择"属性"对话框中的"转发器"选项卡,在弹出的如图13-7所示的对话框中应如何配置
图13-7
网络C的Windows Server 2003 Server服务器上配置了DNS服务,在该服务器上两次使用nslookup https://www.doczj.com/doc/751265318.html, 命令得到的结果如图13-8所示,由结果可知,该DNS服务器(6)。
图13-8
(6)的备选答案:A.启用了循环功能 B.停用了循环功能 C.停用了递归功能 D.启用了递归功能
【问题5】(3分)
在网络B中,除PC5计算机以外,其它的计算机都能访问网络A的WWW服务器,而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig,结果信息如图13-9和图13-10所示:
图13-9
图13-10
请问PC5的故障原因是什么如何解决
试题三(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图13-11 所示。在路由器R1 和R2 上配置IPSec
安全策略,实现分支机构和总部的安全通信。
图13-11
【问题1】(4 分)
图13-12中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图13-12
【问题2】(4 分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)# (6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8)安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥"12345678"建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1(config)# access-list 110 permit ip host (11) host (12)R2(config)# access-list 110 permit ip host (13) host 10.0.1.3 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图13-13所示。
图13-13
在防火墙上利用show命令杳询当前配置信息如下:
PIX#show config
…
nameif eth0 outside security0
nameif eth l inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21(1)
fixup protocol http 80
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global(outside)1 61.144.51.46
nat(inside)1 0.0.0.0 0.0.0.000
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
…
【问题1】(4分)解释(1)、(2)处画线语句的含义。
【问题2】(6分)根据配置信息,填写表13-1.
表13-1
【问题3】(2分)
根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是(7)。
【问题4】(3分)
如果需要在dmz域的服务器(IP地址为10.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)#static(dmz,outside)(8)(9)
PIX(config)#conduitpermittcphost(10)eqwwwany
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】在大型网络中,通常采用DHCP完成基本网络配置会更有效率。
【问题1】(1分)
在Linux系统中,DHCP服务默认的配置文件为(1)。
(1)备选答案:
A./etc/dhcpd.conf
B./etc/dhcpd.config
C./etc/dhcp.conf
D./etc/dhcp.config
【问题2】(共4分)
管理员可以在命令行通过(2)命令启动DHCP服务;通过(3)命令停止DHCP服务。
(2)、(3)备选答案:
A.service dhcpd start
B.service dhcpd up
C.service dhcpd stop
D.service dhcpd down
【问题3】(10分)
在Linux系统中配置DHCP服务器,该服务器配置文件的部分内容如下:
subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.3;
range 192.168.1.100 192.168.1.200;
default-lease-time 21600;
max-lease-time 43200;
host webserver{
hardware ethernet 52:54:AB:34:5B:09;
fixed-address 192.168.1.100;
}
}
在主机webserver上运行ifconfig命令时显示如图13-14所示,根据DHCP配置,填写空格中缺少的内容。
图13-14 ifconfig命令运行结果
该网段的网关IP地址为(7),域名服务器IP地址为(8)。
试题一分析
问题1解析:
根据学校无线网络的需求在学校操场要求部署AP,该操场区域不能提供外接电源,由此可以判断连接学校操场无线AP的是POE(Power over Ethernet)交换机,是一种可以在以太网
问题2解析:
IEEE802.11先后提出了以下多个标准,最早的802.11标准只能够达到1~2Mbps的速度,在制订更高速度的标准时,就产生了802.11a和802.11b两个分支,后来又推出了802.11g的新标准,如表13-2所示。
表13-2 无线局域网标准
注:ISM是指可用于工业、科学、医疗领域的频段;U-NII是a指用于构建国家信息基础的无限制频段。
图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的频道设置,用户在该报告厅内应选择SSID,接入不同的无线AP.其中SSID为用来标识不同的无线网络信号。如图13-15所示:
图13-15
问题3解析:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID.通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13-16所示:
图13-16
单击"添加新条目":如图13-17
图13-17
无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法。如图13-18所示:
图13-18
其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP (Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
试题一参考答案
【问题1】(4分)(1)PoE或者802.3af (2)以太或者Ethernet
【问题2】(6分)(3)11 (4)54 (5)D (6)C (7)A (8)E .
【问题3】(5分)(9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A.
试题二分析
问题1解析:本题考查的为Windows 2003平台下DNS服务器的配置,Windows 2003中新建区域,是为了让域名能和指定的IP地址建立起对应关系。这个时候应该填写其根域名,因此(1)应该填写https://www.doczj.com/doc/751265318.html,.根据问题1的要求,要能够正确解析本地Web站点的域名,因此图13-4中添加的主机的名称即空(2)应该为www.
问题2解析:DNS的反向查询就是用户用IP地址查询对应的域名。在图13-5的网络ID中,要以DNS服务器所使用的IP地址前三个部分来设置反向搜索区域。图13-2中,网络A中的DNS服务器的IP地址是"210.43.16.4",则取用前三个部分就是"210.43.16".因此,(4)填入210.43.16
而主机名填写相应的域名即可,即https://www.doczj.com/doc/751265318.html,
问题3解析:DNS服务器1负责本网络区域的域名解析,对于非本网络的域名,可以通过设置"转发器",将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤:首先在"DNS管理器"中选中DNS服务器,单击鼠标右键,选择"属性"对话框中的"转发器"选项卡,在选项卡中选中"启用转发器",在IP地址栏输入"51.202.22.18",单击"添加"按钮,然后单击"确定"按钮关闭对话框。
问题4解析:如图13-8所示,如https://www.doczj.com/doc/751265318.html,
问题5解析:由网络拓扑图可知,PC5和PC6属于同一网段,导致PC5不能正确访问WWW服务器的原因在于的默认网关配置错误,导致数据包到达不了正确的网关,将默认网关IP地址修改为正确网关地址"192.168.0.3"即可。
试题二参考答案
【问题1】(5分)(1)https://www.doczj.com/doc/751265318.html,(2)www
【问题2】(3分)(3)用IP地址查询对应的域名(4)210.43.16(5)https://www.doczj.com/doc/751265318.html,
【问题4】(2分)(6)A 或启用了循环功能
【问题5】(3分)PC5的默认网关配置错误(2分),将默认网关IP地址修改为"192.168.0.3".
试题三分析
问题1解析:
IPSec有隧道和传送两种工作方式。在隧道方式中,用户的整个IP数据包被用来计算ESP头,且被加密,ESP 头和加密用户数据被封装在一个新的IP 数据包中;在传送方式中,只是传输层(如TCP、UDP、ICMP)数据被用来计算ESP头,ESP头和被加密的传输层数据被放置在原IP包头后面。当IPSec通信的一端为安全网关时,必须采用隧道方式。
IPsec使用两种协议来提供通信安全――身份验证报头(AH)和封装式安全措施负载(ESP)。
身份验证报头(AH)可对整个数据包(IP 报头与数据包中的数据负载)提供身份验证、完整性与抗重播保护。但是它不提供保密性,即它不对数据进行加密。数据可以读取,但是禁止修改。
封装式安全措施负载(ESP)不仅为IP负载提供身份验证、完整性和抗重播保护,还提供机密性。传输模式中的ESP不对整个数据包进行签名。只对IP负载(而不对IP报头)进行保护。ESP可以独立使用,也可与AH组合使用。
问题2解析:
VPN的基本配置:
配置信息描述:
一端服务器的网络子网为10.0.1.0/24,路由器为172.30.1.2;另一端服务器为10.0.2.0/24,路由器为172.30.2.2.
主要步骤:
1. 确定一个预先共享的密钥(保密密码)(以下例子保密密码假设为testpwd)
2. 为SA协商过程配置IKE.
3. 配置IPSec.
(1)配置IKE
CsaiR(config)#crypto isakmp policy 1 //policy 1表示策略1,假如想多配几VPN,可以写成policy 2、policy 3…
CsaiR (config-isakmp)#group 1 //group命令有两个参数值:1和2.参数值1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥,显然后一种密钥安全性高,但消耗更多的CPU时间。在通信比较少时,最好使用group 1长度的密钥。
CsaiR (config-isakmp)#authentication pre-share //告诉路由器要使用预先共享的密码。
CsaiR (config-isakmp)#lifetime 3600 //对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400(24小时)。值得注意的是两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期到达中断。
CsaiR (config)#crypto isakmp key test address 200.20.25.1 //返回到全局设置模式确定要使用的预先共享密钥和指归VPN另一端路由器IP地址,即目的路由器IP地址。相应地在另一端路由器配置也和以上命令类似,只不过把IP地址改成100.10.15.1.
(2)配置IPSec
CsaiR (config)#access-list 130 permit ip 192.168.1.0 0.0.0.255 172.16.10.0 0.0.0.255 //在这里使用的访问列表号不能与任何过滤访问列表相同,应该使用不同的访问列表号来标识VPN规则。
CsaiR (config)#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac //这里在两端路由器唯一不同的参数是vpn1,这是为这种选项组合所定义的名称。在两端的路由器上,这个名称可以相同,也可以不同。以上命令是定义所使用的IPSec参数。为了加强安全性,要启动验证报头。由于两个网络都使用私有地址空间,需要通过隧道传输数据,因此还要使用安全封装协议。最后,还要定义DES作为保密密码钥加密算法。
CsaiR (config)#crypto map shortsec 60 ipsec-isakmp //Map优先级,取值范围1~65535,值越小,优先级越高。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联。
CsaiR (config-crypto-map)#set peer 200.20.25.1 //这是标识对方路由器的合法IP地址。在远程路由器上也要输入类似命令,只是对方路由器地址应该是100.10.15.1.
CsaiR (config-crypto-map)#set transform-set vpn1
CsaiR (config-crypto-map)#match address 130 //这两个命令分别标识用于VPN连接的传输设置和访问列表。
CsaiR (config)#interface s0
CsaiR (config-if)#crypto map shortsec //将刚才定义的密码图应用到路由器的外部接口。
最后一步保存运行配置,最后测试这个VPN的连接,并且确保通信是按照预期规划进行的。
问题3解析:
详见问题2解析。
问题4解析:
详见问题2解析。
试题三参考答案
【问题1】(4分,各1分)(1)(2)c、d(顺序可交换)(3)(4)b、d(顺序可交换)
【问题2】(4分,各1分)(5)加密算法为DES(6)hash md5(7)认证采用预共享密钥
(8)86400
【问题3】(4分,各2分)(9)172.30.2.2(10)172.30.1.2
【问题4】(3分,各1分)(11)10.0.1.3(12)10.0.2.3(13)10.0.2.3
试题四分析
问题1解析:
fixup命令作用是启用,禁止,改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是PIX防火墙要侦听的服务。见下面例子:
例:Pix525(config)#fixup protocol ftp 21
启用FTP协议,并指定FTP的端口号为21.
设置指向内网和外网的静态路由采用route命令:
定义一条静态路由。route命令配置语法:
route (if_name)0 0 gateway_ip [metric]
其中参数解释如下:
if_name表示接口名字,例如inside,outside;
Gateway_ip表示网关路由器的ip地址;
[metric]表示到gateway_ip的跳数,通常缺省是1.
例:Pix525(config)# route outside 0 0 61.144.51.168 1
设置eth0口的默认路由,指向61.144.51.168 ,且跳步数为1.
问题2解析:
防火墙通常具有一般有3个接口,使用防火墙时,就至少产生了3个网络,描述如下:
内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网)。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
非军事区(DMZ,又称停火区)。是一个隔离的网络,或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许它们访问企业内部网络。
由配置信息,ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
可知eth1的IP地址为192.168.0.1,eth0的IP地址为61.144.51.42,子网掩码为255.255.255.248,dmz接口的名称为eth2,IP地址为10.10.0.1.
问题3解析:
Global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。
Global命令的配置语法:
global (if_name)nat_id ip_address-ip_address [netmark global_mask]
其中参数解释如下:
if_name表示外网接口名字,例如outside;
Nat_id用来标识全局地址池,使它与其相应的nat命令相匹配;
ip_address-ip_address表示翻译后的单个ip地址或一段ip地址范围;
[netmark global_mask]表示全局ip地址的网络掩码。
由配置命令:
global(outside)1 61.144.51.46
nat(inside)1 0.0.0.0 0.0.0.000
可以看出由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是61.144.51.46.
问题4解析:
配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的ip地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。
static命令配置语法:
static (internal_if_nameexternal_if_name)outside_ip_address inside_ ip_address
其中参数解释如下:
internal_if_name表示内部网络接口,安全级别较高。如inside;
external_if_name为外部网络接口,安全级别较低。如outside等;
outside_ip_address为正在访问的较低安全级别的接口上的ip地址;
inside_ ip_address为内部网络的本地ip地址。
例:Pix525(config)# static (inside, outside)61.144.51.62 192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过PIX防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部ip地址61.144.51.62之间的静态映射。
管道命令(conduit用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接,static和conduit命令将一起使用,来指定会话的建立。
conduit命令配置语法:
conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask]
【参数说明】
permit | deny :允许| 拒绝访问.
global_ip 指的是先前由global或static命令定义的全局ip地址,如果global_ip为0,就用any代替0;如果global_ip 是一台主机,就用host命令参数。
port 指的是服务所作用的端口,例如www使用80,smtp使用25等等,我们可以通过服务名称或端口数字来指定端口。
protocol 指的是连接协议,比如:TCP、UDP、ICMP等。
foreign_ip 表示可访问global_ip的外部ip.对于任意主机,可以用any表示。如果foreign_ip是一台主机,就用host命令参数。
试题四参考答案
【问题1】(4分)
(1)启用ftp服务(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1
【问题2】(6分)(3)192.168.0.1(4)255.255.255.248(5)eth2(6)10.10.0.1
【问题3】(2分)(7)61.144.51.46
【问题4】(3分)(8)61.144.51.43(9)10.10.0.100(10)61.144.51.43
试题五分析
问题1解析:
在Linux下配置DHCP,主要工作是对相关文件进行解析。在Linux系统中,DHCP服务默认的配置文件为/etc/dhcpd.conf,它是一个递归下降格式的配置文件,有点像C的源程序风格,由参数和声明两大类语句构成,参数类语句主要告诉DHCPd网络参数,如租约时间、网关、DNS等;而声明语句则用来描述网络的拓扑,表明网络上的客户,要提供给客户的IP地址,提供一个参数组给一组声明等。
问题2解析:
可以使用以下命令来启动、停止和重启DHCP服务器程序:
[root@lib1 root] # service dhcpd [ start | stop | restart ]
或[root@lib1 root] # etc/init.d/dhcpd [ start | stop | restart ]
其中start、stop、restart为任选参数,分别表示启动、停止和重启。执行以上命令启动后,DHCP默认是启动在eth0上的,如果DHCP上的服务器还有另外一块网卡eth1,想在eth1上启动dhcpd,就键入:[root@lib1 root] #/usr/sbin/dhcpd eth1
问题3解析:
下面为dhcpd.conf配置文件中最常用和最重要的语句。
(1)参数类与选项类语句DHCP配置语句如表13-3所示。
表13-3 DCHP配置语句
试题五参考答案【问题1】(1分)(1)A 或/etc/dhcpd.conf
【问题2】(4分)(2)A 或service dhcpd start(3)C 或service dhcpd stop
【问题3】(10分)(4)52:54:AB:34:5B:09(5)192.168.1.100(6)255.255.255.0(7)192.168.1.254 (8)192.168.1.3
2018年网络工程师考试大纲 2018年网络工程师考试大纲出了新版,考试将依据新版考试大纲进行,新版软考网络工程师考试大纲于3月由清华大学出版社出版发行,考生可以通过当地书店或有关电子商务网站上购买该书。希赛小编给大家整理了往年网络工程师考试大纲,还没有购买新版大纲的考生可以参考下。 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求 (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试范围 一、计算机系统知识 1.1硬件知识 1.1.1计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2存储器
【篇一】2020年计算机软考《网络工程师》复习要点归纳 1、数据编码——原码、反码和补码 原码:数值前面增加了一位符号位(即较高位为符号位),该位为0时表示正数,为1时则表示负数,其余各位表示数值的大小。 反码:正数的反码与原码相同,负数的反码符号位为1,其余各位为该数绝对值的原码按位取反。 补码:正数的补码与原码相同,负数的补码是该数的反码加1,这个加1就是“补”。 2、寻址方式-立即寻址和直接寻址 立即寻址:立即寻址方式通常直接在指令的地址码部分给出操作数。 直接寻址:在指令中直接给出参加运算的操作数或运算结果所存放的主存地址。 3、高级语言-解释程序和编译程序 解释程序:解释方式是指源程序进入计算机后,解释程序边扫描边解释,逐句输入逐句翻译,计算机一句句执行,并不产生目标程序。 编译程序:编译方式是当用户将高级语言编写的源程序输入计算机后,编译程序便把源程序整个的翻译成用机器语言表示的与之等价的目标程序,然后计算机再执行该目标程序。 4、文件管理-相对路径和绝对路径 相对路径:绝对路径是指从根目录开始的路径,也称为完全路径 绝对路径:相对路径是指从用户工作目录开始的路径。 5、项目管理-甘特图和计划评审图 甘特图:使用水平线段表示任务的工作阶段,线段的起点和终点分别对应任务的开工时间和完成时间;线段的长度表示完成任务所需的时间。 计划评审图:PERT图是一种网络模型,描述一个项目任务之间的关系。可以明确表达任务之间的依赖关系,即哪些任务完成后才能开始另一些任务,以及如期完成整个工程的关键路径。
6、数据通信-尼奎斯特定理、香农定理和尼奎斯特采样定理 尼奎斯特定理:在理想信道的情况下较高码元的传输速率的公式:B=2W 香农定理:在实际信道下,极限数据传输速率C=Wlog2(1+S/N) 尼奎斯特采样定理:每隔一定时间间隔,取模拟信号的当前值作为样本,该样本代表了模拟信号在某一时刻的瞬间值。尼奎斯特取样定理:如果取样速率大于模拟信号较高频率的2倍,则可以用得到的样本中恢复原来的模拟信号。 7、数据编码-曼彻斯特编码和差分曼彻斯特编码 曼彻斯特编码:曼彻斯特编码是一种双相码,用低到高的电平转换表示0,用高到低的电平转换表示1(或相反)。 差分曼彻斯特编码:差分曼彻斯特编码是在曼彻斯特编码的基础上加上了翻转特性,遇0翻转,遇1不变。 8、局域网技术-冲突域和广播域 冲突域:连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。 广播域:接收同样广播消息的节点的集合。如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。 9、交换机-堆叠和级联 堆叠:堆叠则需要专用的堆叠模块和堆叠线缆。 级联:级联可通过一根双绞线在任何网络设备厂家的交换机之间完成。 【篇二】2020年计算机软考《网络工程师》复习要点归纳 1、PPP验证方式-PAP和CHAP PAP:PAP认证过程采用二次握手机制。使用明文格式发送用户名和密码。 CHAP:CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,同时,身份认证可以随时进行,包括在双方正常通信过程中。 2、流量控制-选择重发ARQ和后退N帧ARQ
2016年软考网络工程师试题模拟及答案 一、选择题 1.以下关于网络运行环境的描述中,哪个是错误的__C___。 A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件 B)它主要包括机房与电源两部分 C)机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的,必须保证专用的UPS系统供电 2.支持信息系统的网络包括。___B__Ⅰ.网络传输基础设施 II.数据库管理系统 III.网络设备 IV.网络软件开发工具 A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III 3.电子商务系统、企业管理信息系统等属于___A__。 A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统 4.以下是关系数据库的是___B__。 A)WindowsNTServer B)Oracle C)MSExchangeServer D)PDM 5.__C___类网络数据传输负荷重,对网络数据的实时性要求高。 A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号 6.为确保网络的可用性与安全性,可采取如下措施:关键数据采用磁盘双工、__D___、异地备份与恢复措施及保证关键设备的冗余。 A)实时监控 B)队列管理 C)性能管理 D)双机容错 7.以下有关网络关键设备选型的说法中,错误的是___B__。 A)网络设备选型,尤其是关键设备,一定要选择成熟的主流产品,并且最好是一个厂家的产品 B)所有设备一定要留有一定的余量,使系统具有可扩展性(正确:主干设备) C)根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。 D)对新组建的网络,要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展,则要注意保护已有的投资 8.__B___路由器一般用于网络汇聚层的路由器。 A)高端核心 B)企业级 C)低端 D)汇聚 9.路由器的可靠性与可用性表现在:设备的冗余、__C___、无故障工作时间、内部时钟精度等方面。 A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量 10.从内部结构分类,交换机可以分为固定端****换机和__D___。 A)变动端****换机 B)可扩展端****换机 C)工作组级交换机 D)模块式交换机 11.局域网交换机的多个___A__有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。 A)端口 B)插槽数 C)堆叠单元 D)缓冲区 12.__B___是目前交换机在传送源和目的端口的数据包时的主流交换方式。 A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换 13.从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet 服务器和__D___等。 A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器 14.部门级服务器一般支持__C___个CPU。 A)1个 B)1-2 C)2-4 D)4-8 15.__A___技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力;如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因此,该技术大大提高了服务器的可靠性、可用性与容灾能力。 A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术
网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统 1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 2、功能:是计算机系统的资源管理者。 3、特性:并行性、共享性 4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 7、作业分为三种状态:提交状态、后备运行、完成状态。 8、产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 9、死锁的预防:1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 11、页面置换算法有:1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 14、作业调度算法: (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
2017年下半年网络工程师真题+答案解析 下午案例分析 第1题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。 问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 注:Local表示防火墙本地区域:srcip表示源ip。 问题:1.2 (4分) 在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5) 问题:1.3 (6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 问题:1.4 (4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。 答案解析:
1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 答案解析: 4-5 隧道的源目IP地址 答案解析: 6、4 7、192.168.104.0/0.0.0.255 8、deny 答案解析: 9、access 10、VLAN 10 由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。 第2题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
网络工程师复习结构 1.计算机及网络知识试题分析 [1] 网络概念题目比较多,一般了解了定义就能给出正确答案。 [2] 考查了更多的路由器、交换机及服务器配置的内容,由此我们可以推断,今后的出题人员更加重视这方面知识的考核,而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。 [3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降,分数仅有6分。 [4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的,前后有34分的题目是一样的。 表1 按试题号分布的考查内容
2.网络系统设计及管理试题分析 下午试题从题型上来看最大的变化是着重考查考生的实际动手能力,主要体现在无线网卡的设置,交换机VLAN的设置,路由器的基本设置等方面。这样的考核,更能体现网络工程师的能力。符合网络设计师的发展趋势。因此要求网络设计师有更宽的知识面和更熟练的动手能力,特别是配置实际设备,解决实际问题的能力等等,这也是网络工程技术人员发展的方向。 及往年惯例不同的是,网络分析、综合应用、网络故障排除等成熟的考点,在本次考试中没有出现。 从本次试题结构来看,网络设计师下午试题偏向实际应用。局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。本次考试的知识点和分值分布如表2所示 专业老师总结 第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出),这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机).. 第二章《计算机网络概论》主要讲述了网络的七层模型,建议大家简单地了解一下,书的后面有详细的讲解。 第三章《数据通信基础》,这一章的考题主要集中在上午的考试,一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有: (1)熟练信道带宽、误码率的公式(计算题); (2)了解数据的编码格式; (3)熟悉数据交换的三种不同的方式; (4)了解多路复用技术的概念以及原理; (5)熟悉差错控制的概念,特别需要掌握的是海明码以及循环冗余效验码。 第四章《广域通信网》的重点有: (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型; (2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、ATM层的特点,其中ATM高层的特点是比较重要的,同时ATM适配层也需要很好地掌握。 第五章《局域网和城域网》的重点有: (本部分内容有一定难度,大家不必在上面花太多时间) (1)了解802.1到802.11各个标准的特点; (2)对于CSMA/CD协议,了解它的工作原理; (3)了解令牌环总线、令牌环网的概念以及工作原理; (4)熟悉ATM局域网的工作原理,对于ATM局域网仿真要熟悉并掌握,这部分是比较重要的内容;
网络工程师笔记
目录 网络基础................................ 错误!未定义书签。第一章数据通信基础 .................................. - 3 - 第二章局域网技术 .................................... - 5 - 第三章广域网和接入网技术 ........................... - 16 - 第四章因特网 ....................................... - 22 - 第五章路由器与交换配置 ............................. - 35 - 第六章网络安全 ..................................... - 52 - 第七章网络管理 ..................................... - 60 - 第八章计算机基础知识 ............................... - 75 -
第一章数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W +=1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 网络工程师 考点1:计算机系统基础知识 计算机的基本硬件系统组成:运算器、控制器、存储器、输入设备、输出设备 运算器 定义:接受控制器的命令,执行各种算术运算和逻辑运算操作的部件 算术逻辑单元(ALU):主要完成算术运算(加减乘除)、逻辑运算(与或非异或)以及移位操作。 累加寄存器(AC): 它是一个通用寄存器,为ALU提供一个工作区,并暂时存放ALU 运算的结果信息。运算器中至少要有一个累加寄存器。 数据缓冲寄存器(DR):暂时存放由内存储器读出的一条指令或一个数据字。 状态条件寄存器(PSW):结果建立的各种条件码内容,进位标志(C)、溢出标志(V)、运算结果为0标志(Z)、中断标志(I)等;可保存中断和系统工作状态。 控制器 指令控制逻辑包括:指令寄存器(IR)、程序计数器(PC)、地址寄存器(AR)、指令译码器(ID) 指令寄存器(IR):存放当前从主存储器读出的正在执行的一条指令。 程序/指令计数器(PC):存放下一条指令所在单元的地址的地方,跟踪指令地址(程序员可访问),直接寻址则将指令中的地址码送到PC指令计数器 地址寄存器(AR):保存当前CPU所访问的内存单元的地址,直到内存的读/写操作完成为止。 指令译码器(ID):分析操作码、地址码。 PS:指令寄存器中操作码字段的输出就是指令译码器的输入。与此同时,PC中的地址或自动加1或由转移指针给出下一条指令的地址。 寻址方式:P209 ?立即寻址。操作数就包含在指令屮。 ?直接寻址。操作数存放在内存单元中,指令中直接给出操作数所在存储单元的地址。 ?寄存器寻址。操作数存放在某一寄存器中,指令中给出存放操作数的寄存器名。 ?寄存器间接寻址。操作数存放在内存单元中,操作数所在存储单元的地址在某个寄存器中。 ?间接寻址。指令中给出操作数地址的地址。 ?相对寻址。指令地址码给出的是一个偏移量(可正可负),操作数地址等于本条指令的地址加上该偏移量。 ?变址寻址。操作数地址等于变址寄存器的内容加偏移量。 软考网络工程师上午试题及解析 在程序的执行过程中,cache与主存的地址映射是由___(1)__完成。 A操作系统 程序员调度 C硬件自动 D用户软件 解析:2011年重复考题 映像可分为全相联映像、直接映像和组相连映像等。Cache的地址变换和数据块的替换算法都可以采用硬件实现。 CPU访问内存时,用的是访问主存的地址,由该地址变为访问cache的地址称为“”“地址变换”,变换过程用硬件实现。 直接相联映射:也称为顺序相联映射,主存中的某模块只能映射到满足特定关系的cache中,这样运行起来比较简单,但是也正是因为主存和cache存在特定关系,如果特定关系里有一个cache已经被占用,那其他和它一样有关系的主存块就会空闲,造成了cache的利用率会很低, 全相联映射:主存中任意一模块都可以映射到cache中,效率高,但是这样使用的资源非常高,很多情况都不适用。 组相联映射:它是全相联映射和直接相联映射的结合,这样将cache分成组,这样就 可以使用直接相联映射,然后在各组内部与主存的映射过程使用全相联映射,这样就提高了各组的运行效率。 所有答案选C 某四级指令流水线分别完成取值、取数、运算、保存结果四部操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为__2___ns. A.4 B.8 C.9 D.32 解析:网工和网规高频考题 1、操作周期:取决于基本操作时间最长的。所以答案选C. 9 2、流水线的吞吐率:P=1/9 3、第一条指令完成的时间:T=4*9 4、执行M条指令所用时间:T=4*9+(m-1)*9 内存按字节编址,若用存储容量为32K8bit的存储器芯片构成地址从A0000H到 软考网络工程师笔记 Revised by Petrel at 2021 网络工程师笔记 目录 第一章 数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求: (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试设置的科目 (1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:计算机与网络知识 1.计算机系统知识 1.1 硬件知识 1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存(类型、容量和性能) ·主存配置(交叉存取、多级主存) ·辅存(容量、性能) ·存储系统(虚拟存储器、高速缓存) 1.1.3 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 1.2 操作系统知识 1.2.1 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 1.3 系统管理 1.3.1 系统配置技术 ·系统构架模式(2层、3层及多层C/S和B/S系统) ·高可用性配置方法 · RAID技术 1.3.2 系统性能 ·性能设计 ·性能指标、性能评估 1.3.3 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估,RAS 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计 目录 第1章计算机系统知识 (3) 1.1硬件知识......................................................................................................... 错误!未定义书签。 1.1.1计算机结构 ................................................................................................ 错误!未定义书签。 1.1.1.1计算机组成(运算器、控制器、存储器、原码、反码、补码) (3) 1.1.1.2指令系统(指令、寻址方式、CSIC、RISC) (5) 1.1.1.3多处理器(耦合系统、阵列处理机、双机系统、同步) (7) 1.1.2存储器 (8) 1.1.2.1存储介质 (8) 1.1.3输入输出(I/O)系统 (8) 1.2操作系统 (9) 第2章系统开发和运行基础 (9) 2.1软件的分类 (9) 2.2软件生存周期 (9) 2.3软件开发模型 (9) 2.4软件测试 (10) 2.5软件项目管理 (10) 第3章网络技术 (10) 3.1网络体系结构 (10) 3.1.1网络分类 (10) 3.2参考模型 (11) 3.3数据通信 (12) 3.3.1传输介质 (12) 3.3.2编码和传输 (12) 3.4传输技术 (13) 3.5差错控制技术 (13) 第4章局域网及城域网 (13) 4.1IEEE802项目体系结构 (13) 4.2802.3和以太网 (13) 4.3802.11无线局域网 (14) 4.4网桥 (14) 4.5虚拟局域网VLAN (14) 第5章广域网及接入网 (15) 第6章TCP/IP协议族 (16) 6.1概述 (16) 6.2网络层协议 (16) 6.2.1ARP地址解析协议 (16) 6.2.2RARP反向地址解析协议 (17) 6.3IP协议 (17) 6.3.1进制转换的基础知识 (17) 6.3.2IP地址 (17) 6.3.3关于IP的计算 (18) 6.3.4IP协议 (21) 6.3.5ICMP (21) (软考)网络工程师-年下半年上午 (考试真题及答案) 一、单项选择题(共 75 分,每题 1 分。每题备选项中,只有 1 个最符合题意) ●第1题,浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题,计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转 去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2) ,其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上, A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中,( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题,王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中,正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外,著作权的其它权利由王某享有 ●第6题,海明码是-一种纠错码,其方法是为需要校验的数据位增加若干校验位,使 得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于32位的数据,至少需要增加( )个校验位才能构成海明码。以10位数据为例,其海明码表示为 D9D8D 7D6D 5D4P4D3D2D1 P3D0P2P1中,其中 Di ( 0≤i≤9)表示数据位,Pj ( l≤j≤4)表示校验位,数据位D9由P4. P3 和 P2进行校验(从右至左D9的位序为14,即等于8+4+2,因此用第8位的P4、第4位的P3和第2位的P2校验),数据位D5由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题, A: P4P1 B: P4 P2 C: P4P3P 1 D: P3P2P1 ●第8题,流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时 间不同,则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题,某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边 表示包含的活动,边上的数字表示活动的持续天数,则完成该项目的最少时间为(9)天,活动EH和IJ的松弛时间分别为(10)天。 软考网络工程师全面复习笔记(1) 计算机基础知识 一.计算机发展史略 世界上第一台电子数字式计算机于1946年2月15日在美国宾夕法尼亚大学正式投入运行,它的名称叫ENIAC(埃尼阿克),是电子数值积分计算机(The Electronic Numberical Intergrator and Computer)的缩写。它使用了17468个真空电子管,耗电174千瓦,占地170平方米,重达30吨,每秒钟可进行5000次加法运算。虽然它的功能还比不上今天最普通的一台微型计算机,但在当时它已是运算速度的绝对冠军,并且其运算的精确度和准确度也是史无前例的。以圆周率(π)的计算为例,中国的古代科学家祖冲之利用算筹,耗费15年心血,才把圆周率计算到小数点后7位数。一千多年后,英国人香克斯以毕生精力计算圆周率,才计算到小数点后707位。而使用ENIAC进行计算,仅用了40秒就达到了这个记录,还发现香克斯的计算中,第528位是错误的。 ENIAC奠定了电子计算机的发展基础,开辟了一个计算机科学技术的新纪元。有人将其称为人类第三次产业革命开始的标志。 ENIAC诞生后,数学家·诺依曼提出了重大的改进理论,主要有两点:其一是电子计算机应该以二进制为运算基础,其二是电子计算机应采用"存储程序"方式工作,并且进一步明确指出了整个计算机的结构应由五个部分组成:运算器、控制器、存储器、输入装置和输出装置。·诺依曼的这些理论的提出,解决了计算机的运算自动化的问题和速度配合问题,对后来计算机的发展起到了决定性的作用。直至今天,绝大部分的计算机还是采用·诺依曼方式工作。 ENIAC诞生后短短的几十年间,计算机的发展突飞猛进。主要电子器件相继使用了真空电子管,晶体管,中、小规模集成电路和大规模、超大规模集成电路,引起计算机的几次更新换代。每一次更新换代都使计算机的体积和耗电量大大减小,功能大大增强,应用领域进一步拓宽。特别是体积小、价格低、功能强的微型计算机的出现,使得计算机迅速普及,进入了办公室和家庭,在办公室自动化和多媒体应用方面发挥了很大的作用。目前,计算机的应用已扩展到社会的各个领域。 电子计算机还在向以下四个方面发展: 巨型化天文、军事、仿真等领域需要进行大量的计算,要求计算机有更高的运算速度、更大的存储量,这就需要研制功能更强的巨型计算机。 微型化专用微型机已经大量应用于仪器、仪表和家用电器中。通用微型机已经大量进入办公室和家庭,但人们需要体积更小、更轻便、易于携带的微型机,以便出门在外或在旅途中均可使用计算机。应运而生的便携式微型机(笔记本型)和掌上型微型机正在不断涌现,迅速普及。 第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议 (9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示 b. 数据链路层 如何准备软考中级网络工程师考试 导读:我根据大家的需要整理了一份关于《如何准备软考中级网络工程师考试》的内容,具体内容:软考,IT方向国家级考试,以考题涉及面广,考试难度大,通过率低而著称。据不完全统计,软考高级的历年通过率在10%左右,中级的通过率为15-20%。下面是我跟大家分享的是,欢迎大家来阅读... 软考,IT方向国家级考试,以考题涉及面广,考试难度大,通过率低而著称。据不完全统计,软考高级的历年通过率在10%左右,中级的通过率为15-20%。下面是我跟大家分享的是,欢迎大家来阅读学习~ 方法/步骤 1流程一:学习摸底测试 进行分专业的入学测试。 2流程二:专属您个人的学习计划 专业老师会电话与您沟通,全面了解您的知识储备情况,并根据您的工作经历和您的测试情况,做出专属您个人的学习计划。例如: 根据您的测试情况分析如下: 1. 测试成绩8分,成绩不是太理想,以于网络基础部分还要进一步巩固和加强。 2. 红色标记的地方是失分点,学习时可重点关注相关章节。 3. xxx部分的题目实践性较强,需要通过相关需求描述选择网络技术或指出网络不足,题目比较灵活,有待进一步加强。建议熟读《xx教程》xx 章节。 三、学习计划 1. 感谢您选择景优教育,您的信任是我们努力的动力。 2. 请您准备以下资料: 《XXX教程》: 我们的教辅将通过电子版或纸质书籍发送给您。 3. 您的报名日期为2016年xx月xx日,考试时间为2016年5月21日。根据整个学习周期,针对您的情况制定了以下的学习进度表。当然,您可以根据实际情况做相应调整。相关的视频和试题资料,在平台右上角的"个人中心"板块中。 3流程三:课程中心学习 章节PPT:您可先浏览一遍PPT,对整体知识点框架有一个整体把握。 ● 章节书籍:是对本章节重点知识点的文字表示,您可根据个人学习习惯,选择选"先书后视频"或"先视频后书"的学习方式。 ● 知识点视频:是对知识点的视频讲解,每个知识点讲解完都有随常练习,帮助您消化知识点。 ● 章节测试:对本章节内容进行测试,用于检验本章的学习效果。错题将生成错题本,你可反复测试。 在学习过程中,您可以做笔记,有任何疑难问题都可以课程中提出,我们将在4小时内为您解答。 4流程四:阶段测试 我们将整个学习周期划分3-4个阶段,每个阶段学习完成,将组织阶段测网络工程师笔记,软考必过!
2019软考网络工程师上午真题完整版解析
软考网络工程师笔记
网络工程师考试知识培训资料
软考网络工程师必过教程必看
2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)
软考网络工程师资料全
软考网络工程师复习(知识点汇总)
如何准备软考中级网络工程师考试
相关主题
文本预览