2012年网络工程师考试大纲

《全国信息技术高级人才水平考试》大纲（2012年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识, 具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识, 掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能, 能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化, 对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习, 深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型: 选择题及案例题单选题:1. 所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准, 常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案: C2. 防火墙对数据包进行状态检测包过滤时, 不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案: D多选题：1.在防火墙的“访问控制”应用中, 内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案: AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计06.反扫描技术019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用021.扫描技术应用概述022.安全扫描器应用分类023.扫描结果分析与处理024.安全扫描器的选择025.扫描技术的应用原则02.防病毒技术08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038. 驻留内存039.病毒变种040. EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11.传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马050.木马的分类与技术发展051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术055.全面防治特洛伊木马056.常见木马病毒的杀除057.木马病毒清除14.宏病毒058.宏病毒的运行环境059.宏病毒的作用机制060.Word宏病毒查杀061.预防宏病毒15.新型计算机病毒062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒067.邮件型病毒的传播方式068.邮件型病毒的传播原理069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范075.计算机病毒防范思路076.计算机病毒的检测方法077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫079.免疫的方法及其特点080.数字免疫系统081.数据备份和数据恢复03.网络协议分析21.网络协议082.ARP和RARP 083.IP084.ICMP085.IGMP086.TCP和UDP 087.HTTP088.FTP089.DNS090.telnet 091.P2P22.安全协议092.PPTP/L2TP 093.IPSEC 094.SSL/TLS 095.SSH096.SET097.S-HTTP 098.PGP099.S/MIME04.防火墙与入侵检测23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用25.加密131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式135.序列密码工作原理136.经典序列密码137.公钥密码原理138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法152.身份识别协议27.密码工程与协议153.对称密钥管理（密钥交换、密钥协商）154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术28.黑客与安全事件159.黑客与安全事件概述160.黑客攻击的目标与步骤161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类165.网络安全模型29.网络嗅探166.嗅探器概述167.交换式网络上的嗅探168.简易网络嗅探器的实现169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击175.缓冲区溢出原理176.缓冲区溢出攻击分类177.缓冲区溢出攻击的防范178.IIS 5.0溢出工具使用179.ida漏洞入侵32.Web应用安全攻击180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全0工程设计33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程194.SSE-CMM基础195.SSE-CMM体系结构196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

网络工程师考试大纲摘要：网络工程师考试旨在选拔具备网络规划、设计、实施和维护能力的人才，以满足不断发展的信息技术产业对网络工程师的需求。

本文档将介绍网络工程师考试的大纲，包括考试的内容、考试要求、考试形式等方面的内容。

一、考试内容1. 网络基础知识网络工程师需要具备扎实的网络基础知识，包括网络拓扑结构、网络设备、网络协议、传输介质等方面的知识。

考试内容将重点测试考生对网络基础知识的掌握程度。

2. 网络规划与设计网络工程师在实际工作中需要进行网络规划与设计，包括网络拓扑设计、IP地址规划、子网划分、路由协议选择等方面的内容。

考试将测试考生对网络规划与设计的理解和应用能力。

3. 网络安全网络安全是网络工程师的重要职责之一，考试将涵盖网络安全的基本概念、网络安全技术、网络安全管理等方面的内容。

考试内容还将重点测试考生对常见安全威胁的识别和应对能力。

4. 网络管理与维护网络工程师需要具备网络管理与维护的能力，包括网络监控、故障处理、性能优化等方面的知识和技能。

考试内容将涉及网络管理与维护的主要方法和工具，以及应对常见问题的能力。

二、考试要求1. 理论知识掌握考生需要对网络工程师所需的理论知识有深入的了解和掌握，包括网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识。

2. 实际应用能力考生需要具备将理论知识应用到实际工作中的能力，包括解决实际问题的能力、应对网络安全威胁的能力、进行网络管理与维护的能力等。

3. 综合素质要求网络工程师需要具备良好的沟通能力、团队合作精神、学习能力和问题解决能力等综合素质。

考试将注重测试考生的综合素质，包括面试环节、论文答辩等。

三、考试形式网络工程师考试采取综合评估的形式，包括笔试、面试和论文答辩等环节。

具体形式如下：1. 笔试笔试环节是考试的第一步，主要测试考生对网络工程师所需知识的了解程度。

笔试内容将涵盖网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识，考试形式以选择题、填空题、简答题为主。

全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲及历年知识点总结一、考试说明1．考试要求01熟悉计算机系统的基础知识；02熟悉网络操作系统的基础知识；03理解计算机应用系统的设计和开发方法；04熟悉数据通信的基础知识；05熟悉系统安全和数据安全的基础知识；06掌握网络安全的基本技术和主要的安全协议与安全系统；07掌握计算机网络体系结构和网络协议的基本原理；08掌握计算机网络有关的标准化知识；09掌握局域网组网技术，理解城域网和广域网基本技术；10 掌握计算机网络互联技术；11 掌握TCP/IP协议网络的联网方法和网络应用服务技术；12 理解接入网与接入技术；13 掌握网络管理的基本原理和操作方法；14 熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；15 理解网络应用的基本原理和技术；16 理解网络新技术及其发展趋势；17 了解有关知识产权和互联网的法律、法规；18 正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括：1 计算机与网络知识，考试时间为15 0分钟，笔试；2 网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识1．计算机系统知识1．1 硬件知识1.1.1 计算机结构·计算机组成（运算器、控制器、存储器、存储器、I/O部件）·指令系统（指令、寻址方式、CISC、RISC）·多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）·处理器性能1.1.2 存储器·存储介质（半导体存储器、磁存储器、光存储器）·存储系统·主存与辅存·主存类型，主存容量和性能·主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）·高速缓存·辅存设备的性能和容量计算1.1.3 输入输出结构和设备· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）·输入输出设备类型和特性1.1.4 嵌入式系统基础知识1．2 操作系统知识1.2.1 基本概念·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理·进程的状态及转换·进行调度算法（分时轮转、优先级、抢占）·死锁·存储管理方案（分段与分页、虚存、页面置换算法）·设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）·文件管理·共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）·作业的状态及转换·作业调度算法（先来先服务、短作业优先、高响应比优先）1．3 系统配置方法1.3.1 系统配置技术·系统架构模式（2层、3层及多层C/S和B/S系统）·系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）·处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）1.3.2 系统性能·性能设计（系统调整、响应特性）·性能指标、性能评估（测试基准、系统监视器）1.3.3 系统可靠性·可靠性计算(MTBF、MTTR、可用性、故障率)·可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）·可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2．系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法·需求分析·结构化分析设计·面向对象设计·模块设计、I/O设计、人机界面设计2.1.2 开发环境·开发工具（设计工具、编程工具、测试工具、CASE）·集中开发环境2.1.3 测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.4 项目管理基础知识·制定项目计划·质量计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更手续）·开发组织和作用（开发组成员、项目经理）·成本管理和风险管理2.1.5 系统可审计性·审计方法、审计跟踪·在系统中纳入和可审计性2.2 系统运行和维护知识2.2.1 系统运行·系统运行管理（计算机系统、网络）·系统成本管理·系统运行（作业调度、数据I/O 管理、操作手册）·用户管理（ID注册和管理）·设备和设施管理（电源、空调设备、设备管理、设施安全和管理）·系统故障管理（处理手续、监控，恢复过程、预防措施）·安全管理·性能管理·系统运行工具（自动化操作工具、监控工具、诊断工具）·系统转换（转入运行阶段、运行测试、版本控制）·系统运行服务标准2.2.2 系统维护·维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）·维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）·硬件维护，软件维护，维护合同3．网络技术3.1 网络体系结构·网络拓扑结构· OSI/RM·应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）·传输层协议（TCP、UDP）·网络层协议IP（IP地址、子网掩码）·数据链路层协议（ARP、RARP、PPP、SLIP）·物理地址（单播、广播、组播）3.2 编码和传输3.2.1 调制和编码· AM、FM、PM、QAM· PCM、抽样3.2.2 传输技术·通信方式（单工/半双工/全双工、串行/并行、2线/4线）·差错控制（CRC、海明码、奇偶校验、比特出错率）·同步控制（起停同步、SYN同步、标志同步、帧同步）·多路复用（FDM、TDM、WDM）·压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）3.2.3 传输控制·竞争系统·轮询/选择系统·基本规程、多链路规程、传输控制字符、线路控制· HDLC3.2.4 交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）3.2.5 公用网络和租用线路3.3 网络3.3.2 网络分类·按地域分类（LAN、MAN、WAN）·按服务分类（因特网、企业内部网）·按传输媒体分类（电话、数据、视像）·按电信网分类（驻地、接入、骨干）3.3.2 LAN· LAN拓扑（总线型、星型、环型）·访问控制系统（CSMA/CD、令牌环、令牌总线）· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接·高速LAN技术（千兆以太网）·无限LAN3.3.3 MAN常用结构3.3.4 WAN与远程传输服务·租用线路服务、线路交换服务、分组交换服务· ISDN、VPN、帧中继、ATM、IP连接服务·卫星通信服务、移动通信服务、国际通信服务3.3.5 因特网·因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）·电子邮件（协议、邮件列表）· Web（HTTP、浏览器、URL、HTML、XML）·文件传输（FTP）·搜索引擎（全文搜索、目录搜索、智能搜索）· QoS、CGI、VoIP3.3.6 接入网与接入技术3.3.7 网络性能·有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）·性能评估·排队论的应用3.4 网络通信设备3.4.1 传输介质和通信电缆·有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）·分配线架（IDF）、主配线架（MDF）3.4.2 各类通信设备·线路终端设备、多路设备、交换设备、转接设备·线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）3.5 网络连接设备·网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）3.6 网络软件系统3.6.1 网络操作系统·网络操作系统的功能、分类和特点·网路设备驱动程序（ODL、NDIS）·网络通信的系统功能调用（套接字API）· RPC· TP Monitor·分布式文件系统·网络设备功能3.6.2 网络管理·网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）·网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）·网络管理平台（OpenView、NetView、SunNet Manager）·分布式网络管理3.6.3 网络应用与服务· WWW· FTP文件传输·电子邮件· Telnet·信息检索·视频点播·网络会议·远程教育·电子商务·电子政务· CSCW和群件4．网络安全4.1 安全计算4.1.1 保密性和完整性·私钥和公钥加密标准（DES、IDEA、RSA）·认证（数字签名、身份认证）·完整性（SHA、MD5）·访问控制（存取权限、口令）4.1.2 非法入侵和病毒的防护·防火墙·入侵检测· VPN、VLAN·安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）·硬件安全性·计算机病毒防护4.1.3 可用性·文件的备份和恢复4.1.4 安全保护·个人信息控制·匿名·不可跟踪性4.1.5 LAN安全·网络设备可靠性·应付自然灾害·环境安全性· UPS4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策·风险预防（风险转移、风险基金、计算机保险）·意外事故预案（意外事故类别、应付意外事故的行动预案）4.2.3 内部控制·安全规章制度·安全策略和安全管理5．标准化知识5.1 标准的制订和获取5.1.1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.2.2 开放系统（X/Open、OSF、POSIX）5.2.3 数据交换标准（EDIFACT、STEP、XML）5.2.4 安全性标准·信息系统安全措施标准·计算机防病毒标准·计算机防非法访问标准· CC标准· BS7799标准5.3 标准化组织·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）·美国标准化组织·欧洲工业标准化组织·中国国家标准化委员会6．信息化基础知识·信息化意识·全球信息化趋势，国家信息化战略，企业信息化战略和策略·企业信息资源管理基础知识·互联网相关的法律、法规知识·个人信息保护规则7．计算机专业英语·掌握计算机技术的基本词汇·能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1．网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析·应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）·网络应用的分析1.1.2 现有网络系统分析·现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）·现有网络体系结构分析1.1.3 需求定义·功能需求（待实现的功能）·通信需求（期望的通信模式）·性能需求（期望的性能）·可靠性需求（期望的可靠性）·安全需求（安全性标准）·维护和运行需求（运行和维护的费用）·管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定结点（结点的处理能力）·确定网络的性能（性能模拟）·确定可靠性措施·确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）·网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认1.2.3 新网络业务运营计划·业务过程的确认·安装计划·转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作·事先准备·过程监督1.3.2 测试和评估·连接测试·安全性测试·性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划·确定策略·设备的编址·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议（SNMP 、MIB-2、RMON）·利用工具监视网络性能（LAN监控器）·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·线路故障检查点·安全监视的检查点2.2.2 故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能分析要点2.2.4 危害安全的对策·危害安全情况分析（调查损失情况，收集安全信息，查找原因）·入侵检测要点·对付计算机病毒的要点（查杀病毒措施）2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在问题分析·系统评价要点2.3.2 改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性·建议改进系统的要点3. 网络系统实现技术3.1 网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）· Web 服务（WSDL、SOAP、UDDI）3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量3.3 网络设施3.3.1 xDSL调制解调器3.3.2 ISDN路由器·接口·功能（非通信控制功能、NAT功能）3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）·接口·功能3.3.4 远程访问服务器·功能和机制3.3.5 办公室个人手持系统（PHS）·数字无绳电话的功能特性3.3.6 中继式HUB·倍速集线器（功能和机制）3.3.7 L2、L3、L4及多层交换机功能和机制3.3.8 IP路由器功能和控制3.3.9 虚拟网（功能与机制）3.3.10 与其他协议的共存（多协议路由器、IP隧道）3.4 网络应用服务3.4.1 地址服务·机制、DHCP、IPv6（机制和传输技术）3.4.2 DNS（功能、机制）·域名、FQDN3.4.3 电子邮件（功能、机制）· SMPT、POP、MIME、IMAP4、LDAP·邮件列表· Web Mail3.4.4 电子新闻（功能和机制、NNTP）3.4.5 Web服务（功能和机制、HTTP）3.4.6 负载分布（Web交换）3.4.7 电子身份验证（功能、机制、认证授权、电子证书）3.4.8 服务机制·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网· ATM-PDS、STM-PDS·无源光网PON（APON、EPON）4.2 无线网·移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）·高速固定无线接入（FWA）· 802.11a、802.11b、802.11g·微波接入（MMDS LMDS）·卫星接入·篮牙接入4.3 主干网· IPoverSONET/SDH· IpoverOptical· IpoverDWDM4.4 通信服务·全天候IP连接服务（租用线路IP服务）·本地IP网（NAPT）· Ipv64.5 网络管理·基于TMN的网络管理·基于CORMBA的网络管理4.6 网格结算网络工程师复习结构1．计算机与网络知识试题分析[1] 网络概念题目比较多，一般了解了定义就能给出正确答案。

第一章:网络系统统结构与设计的基本原则计算机网络按地理范围划分为局域网,城域网,广域网。

局域网提供高数据传输速率10mbps-10gbps，低误码率的高质量传输环境。

局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网。

局域网按传输介质类型角度分为有线介质局域网和无线介质。

局域网早期的计算机网络主要是广域网，分为主计算机与终端（负责数据处理）和通信处理设备与通信电路（负责数据通信处理）。

计算机网络从逻辑功能上分为资源子网和通信子网.资源子网（计算机系统，终端，外网设备以及软件信息资源;负责全网数据处理业务,提供网络资源与服务。

通信子网（通信处理控制机—即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务网络接入（局域网，无线局域网，无线城域网，电话交换网，有线电视网）。

广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担.广域网典型网络类型和技术:（公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网）。

交换局域网的核心设备是局域网交换机城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展.城域网分为核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚),用户接入层（用户接入和本地流量控制）。

层次结构优点：层次定位清楚，接口开放,标准规范，便于组建管理。

核心层基本功能:（设计重点：可靠性,可扩展性，开放性）连接汇聚层,为其提供高速分组转发，提供高速安全QoS 保障的传输环境；实现主干网络互联,提供城市的宽带IP 数据出口；提供用户访问INTERNET 需要的路由服务。

汇聚层基本功能：汇聚接入层用户流量，数据分组传输的汇聚,转发与交换；本地路由过滤流量均衡，QoS 优先管理，安全控制,IP 地址转换，流量整形；把流量转发到核心层或本地路由处理;组建运营宽带城域网原则：可运营性,可管理性，可盈利性，可扩展性.管理和运营宽带城域网关键技术：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换,网络安全。

2012年⽹络⼯程师复习资料第⼀章计算机基础知识⼀、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采⽤通道的⼤型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存-辅存层次和主存-Cache层次Cache作为主存局部区域的副本，⽤来存放当前最活跃的程序和数据。

计算机中数据的表⽰Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是⼀种通过执⾏通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更⾼的并⾏度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算⾮格式化容量=⾯数*(磁道数/⾯)*内圆周长*最⼤位密度格式化容量=⾯数*(磁道数/⾯)*（扇区数/道）*（字节数/扇区）7、数据的表⽰⽅法原码和反码[+0]原=000...00[-0]原=100...00 [+0]反=000...00[-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

⼆、操作系统操作系统定义：⽤以控制和管理系统资源，⽅便⽤户使⽤计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并⾏性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、⽹络操作系统。

进程：是⼀个具有⼀定独⽴功能的程序关于某个数据集合的⼀次运⾏活动。

进程分为三种状态：运⾏状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运⾏、完成状态。

产⽣死锁的必要条件：(1)、互斥条件：⼀个资源⼀次只能被⼀个进程所使⽤；(2)、不可抢占条件：⼀个资源仅能被占有它的进程所释放，⽽不能被别的进程强⾏抢占；(3)、部分分配条件：⼀个进程已占有了分给它的资源，但仍然要求其它资源；(4)、循环等待条件：在系统中存在⼀个由若⼲进程形成的环形请求链，其中的每⼀个进程均占有若⼲种资源中的某⼀种，同时每⼀个进程还要求（链上）下⼀个进程所占有的资源。

2012年上半年网络工程师上午试卷●位于CPU与主存之间的高速缓冲存储器（Cache)用于存放部分主存数据的拷贝，主存地址与Cache地址之间的转换工作由（1）完成。

(1)A.硬件 B.软件 C.用户 D.程序员●内存单元按字节编址，地址0000A000H〜0000BFFFH共有（2）个存储单元。

(2)A.8192K B.1024K C.13K D.8K●相联存储器按（3）访问。

(3)A.地址 B.先入后出的方式 C.内容 D.先入先出的方式●若CPU要执行的指令为：MOV R1, #45 (即将数值45传送到寄存器R1中），则该指令中采用的寻址方式为（4）。

(4)A.直接寻址和立即寻址 B.寄存器寻址和立即寻址C.相对寻址和直接寻址D.寄存器间接寻址和直接寻址●数据流图（DFD)对系统的功能和功能之间的数据流进行建模，其中顶层数据流图描述了系统的（5)。

(5)A.处理过程 B.输入与输出 C.数据存储 D.数据实体●以下关于类继承的说法中，错误的是（6)。

(6)A.通过类继承，在程序中可以复用基类的代码B.在继承类中可以增加新代码C.在继承类中不能定义与被继承类（基类）中的方法同名的方法D.在继承类中可以覆盖被继承类（基类）中的方法●下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示活动，边上的值表示完成活动所需要的时间，则（7)在关键路径上。

(7)A.B B.C C.D D.H●软件开发的增量模型（8)。

(8)A.最适用于需求被清晰定义的情况 B.是一种能够快速构造可运行产品的好方法C.最适合于大规模团队开发的项目D.是一种不适用于商业产品的创新模型●假设某软件公司与客户签订合同开发一个软件系统，系统的功能有较清晰的定义，且客户对交付时间有严格要求，则该系统的开发最适宜采用（9)。

(9)A.瀑布模型 B.原型模型 C.V模型 D.螺旋模型●中国企业M与美国公司L进行技术合作，合同约定M使用一项在有效期内的美国专利，但该项美国专利未在中国和其他国家提出申请。

全国计算机技术与软件专业技术资格（水平）考试2012年下半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2012 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11 月 4 日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。

试题一某学校有三个校区，校区之间最远距离达到61km，学校现在需要建设校园网，具体要求如下：校园网通过多运营商接入互联网，主干网采用千兆以太网将三个校区的中心节点连起来，每个中心节点都有财务、人事和教务三类应用。

按应用将全网划分为3个VLAN，三个中心都必须支持3个VLAN的数据转发。

路由器用光纤连到校区1的中心节点上，距离不超过500米，网络结构如图1-1所示。

【问题1】根据题意和图1-1，从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。

空（1)〜（3)备选答案：A.3类UTPB.5类UTPC.6类UTPD.单模光纤E.多模光纤F.千兆以太网交换机G.百兆以太网交换机H.万兆以太网交换机【问题2】如果校园网中办公室用户没有移动办公的需求，采用基于（4)的VLAN划分方法比较合理；如果有的用户需要移动办公，采用基于（5) 的VLAN划分方法比较合适。

【问题3】图1-1中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口，表1-1列出了互联所用的光模块的参数指标，请根据组网需求从表1-1中选择合适的光模块类型满足合理的建网成本，Router和S1之间用（6)互联，S1和S2之间用（7)互联，S1和S3之间（8)用互联，S2和S3之间用（9)互联。