距离2014年上半年计算机软件水平考试时间5月24、25日还有近两个月的时间,考生复习时间有限,应考生要求,小编特将关于计算机软件水平考试科目、题型设置及知识点要求的指导性文件——2014年计算机软件水平考试大纲整理收录在唯学网计算机培训栏目软件工程师大纲频道大纲专题。本篇将为大家提供2014年计算机软件水平考试网络工程师考试大纲,具体内容如下:
一、考试说明
1 •考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作•
2 •考试要求:
( 1 )熟悉计算机系统的基础知识;
( 2 )熟悉网络操作系统的基础知识;
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识;
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理;
( 8 )掌握计算机网络有关的标准化知识;
( 9 )掌握局域网组网技术,理解城域网和广域网基本技术;
(10 ) 掌握计算机网络互联技术;
(11 ) 掌握TCP/ IP 协议网络的联网方法和网络应用技术;
(12 ) 理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法:
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规,
(18)正确阅读和理解本领域的英文资料。
3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150 分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150 分钟,笔试,问答题•
二、考试范围
考试科目1 :计算机与网络知识
·1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件
• 指令系统
• 处理器的性能
1•1•2 存储器
• 存储介质
• 主存(类型、容量和性能)
• 主存配置(交叉存取、多级主存)
• 辅存(容量、性能)
• 存储系统(虚拟存储器、高速缓存)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI
• I/O 接口
• 输入输出设备类型和特征
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类
• 多道程序
• 内核和中断控制
• 进程和线程
1•2•2 处理机管理、存储管理、设备管理、文件管理•进程的状态及转换
• 进程调度算法
• 死锁
• 存储管理方案
• 文件管理
• 作业调度算法
1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/S 和B/S 系统)
• 高可用性配置方法
• RAID 技术
1•3•2 系统性能
• 性能设计
• 性能指标、性能评估
1•3•3 系统可靠性
• 可靠性度量
• 可靠性设计
• 可靠性指标和可靠性评估,RAS
• 2 •系统开发和运行基础知识
2•1 系统开发基础知识 2•1•1 需求分析和设计需求分析和管理
• 结构化分析与设计
• 面向对象分析与设计
• 模块设计、I/O 设计、人机界面设计
2•1•2 测试评审方法
• 测试方法
• 评审方法
• 测试设计和管理方法(注入故障、系统测试)
2•1•3 项目管理基础知识
• 制定项目计划
• 质量控制计划、管理和评估
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径)
• 配置管理
• 人员计划和管理
• 文档管理(文档规范、变更管理)
• 成本管理和风险管理
2•2 系统维护
• 维护的类型
• 维护过程管理
• 硬件维护,软件维护
• 3 •网络技术
3•1 网络体系结构
3 •1•1 网络拓扑结构
3•1•2 网络分类
LAN 、MAN、WAN
•接入网、主干网
3•1•3 IOS OSI/RM
3 •2 TCP / IP 协议
• 应用层协议
• 传输层协议(TCP 、TCP )
• 网络层协议IP
• 数据链路层协议
3•3 数据通信基础
3•3•1 信道特性
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QPSK
• 抽样定理、PCM
• 编码
3•3•3 传输技术
• 通信方式(单工/半双工/全双工、串行/并行)
• 差错控制同步控制多路复用
3•3• 4 传输介质
• 有线介质
• 无线介质
3•3•5 线路连接设备(调制解调器、DSU 、DCU )
3•3•6 物理层
3•4 局域网
• IEEE 体系结构
• 以太网
• 网络连接设备
• 高速LAN 技术
• VLAN
• 无线LAN 、CSMA / CA
3•5 网络互连
• 网际互联设备
• 交换技术
• 接入技术
3•6 因特网
• 因特网概念
• Internet 服务
• 电子商务
• 电子政务
3•7 网络操作系统
• 网络操作系统的功能、分类和特点
• 网络设备驱动程序(ODI、NDIS)
• Windows 2003
• ISA 2004
• RedHat Linux
3•8 网络管理
• 网络管理的功能域
,网络管理协议
• 网络管理命令
• 网络管理工具
• 网络管理平台
• 分布式网络管理
• 4 •网络安全
4•1 安全技术与协议
4•1•1 保密
• 私钥加密体制
• 公钥加密体制 4•1•2 安全机制
• 认证
数字签名完整性访问控制
4•1•3 安全协议
4•1•4 病毒防范和入侵检测
4•2 访问控制技术
• 5 •标淮化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(ISO 、IEC )与美国标准(ANSI)
• 国家标准(GB )
• 行业标准与企业标准
5•1•2 安全性标准
• 信息系统安全措施
• CC 标准
• BS7799 标准
5•2 标准化组织
• 国际标准化组织
• 美国标准组织
• 欧洲标准化组织
• 中国国家标准化委员会
• 6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略•互联网相关的法律、法规知识
• 个人信息保护规则
• 远程教育、电子商务、电子政务等基础知识
• 企业信息化资源管理基础知识
• 7•计算机专业英语
• 具有工程师所要求的英语阅读水平
• 掌握本领域的基本英语词汇
考试科目2 :网络系统设计与管理
• 1 •网络系统分析与设计
1•1 网络系统的需求分析
1•1•1 应用需求分析
• 应用需求的调研
• 网络应用的分析
1•1•2 现有网络系统分析
• 现有网络系统结构调研
• 现有网络体系结构分析
1•1•3 需求分析功能需求通信需求性能需求
• 可靠性需求
• 安全需求
• 维护和运行需求
• 管理需求(管理策略)
1•2 网络系统的设计
1•2•1 技术和产品的调研和评估
• 收集信息
• 采用的技术和产品的比较研究•采用的技术和设备的比较要点
1•2•2 网络系统的设计
• 确定协议
• 确定拓扑结构
• 确定连接(链路的通信性能)•确定节点(节点的处理能力)
• 确定网络的性能
• 确定可靠性措施
• 确定安全性措施
• 结构化布线系统
• 网络设备的选择,制定选择标准•通信子网的设计
• 资源子网的设计
1•2•3 新网络业务运营计划
1•2•4 设计评审
1•3 网络系统的构建和测试
1•3•1 安装工作
1•3•2 测试和评估
1•3•3 转换到新网络的工作计划
• 2•网络系统的运行、维护管理、评价
2•1 网络系统的运行和维护
2•1•1 用户措施
• 用户管理、用户培训、用户协商
2•1•2 制定维护和升级的策略和计划
• 确定策略
• 设备的编制
• 审查的时间
• 升级的时间
2•1•3 维护和升级的实施
• 外部合同要点
• 内部执行要点
2•1•4 备份与数据恢复
• 数据的存储与处置
• 备份
• 数据恢复
2•1•5 网络系统的配置管理
设备管理
• 软件管理
• 网络配置图
2•2 网络系统的管理
2•2•1 网络系统的监视
• 网络管理协议(SNMP•、MIB—2 、RMON )
• 利用工具监视网络性能
• 利用工具监视网络故障
• 利用工具监视网络安全(入侵检测系统)。,七Iu 卫水ao
• 性能监视的检查点
,安全监视的检查点 2•2•2 故障恢复分析
• 故障分析要点(LAN 监控程序)
• 排除故障要点
• 故障报告撰写要点
2•2•3 系统性能分析
• 系统性能要点
2•2•4 危害安全的对策
• 危害安全情况分析
• 入侵检测要点
• 对付计算机病毒的要点
2•3 网络系统的评价
2•3•1 系统评价
• 系统能力的限制
• 潜在的问题分析
• 系统评价要点
2•3•2 改进系统的建议
• 系统生命周期
• 系统经济效益
• 系统的可扩充性
• 3•网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN、IPX/SPX 、AppleTalk 、TCP/IP)
• 商务协议(XML、CORBA 、COM/DCOM、EJB )
• Web 服务(WSDL 、SOAP 、UDDI )
3 • 2 可靠性设计
• 硬件高可靠性技术
• 软件高可靠性技术
• 系统维护高可靠性技术
• 容错技术
• 通信质量
• RAID
3•3 网络设施
3•3•1 xDSL 调制解调器
3•3•2 FRAD(帧装配/拆除)、CLAD (信元装配/拆装)
• 接口
• 功能
3•3•3 交换机和路由器的配置
• 命令行接口配置
• web 方式访问交换机和路由器
• VLAN 配置
• VOIP 配置
• 路由协议的配置
• 广域联网
•DTP、STP、RSTP
3•3•4 远程访问服务器
• 功能和机制
3•3•5 多层交换机功能和机制
3•3•6 IP 路由器功能和控制
3•4 网络应用与服务
3•4•1 IP 地址
• IPv4 、IPv6
• 动态分配和静态分配
• DHCP 服务器的原理及配置(Windows , s 、Linux )
3•4•2 网络系统管理
• 网络管理命令
• Linux 系统
• Windows 系统
• windows 活动目录
• Windows 终端服务与远程管理
3•4•3 DNS
• URL
• 域名解析
• DNS 服务器的配置(Windows、Linux )
3•4•4 电子邮件服务器配置(Windows 、Linux )
3•4•5 WWW
• 虚拟主机
• WWW 服务器配置(Windows、Linux )
• WWW 服务器的安全配置
3•4•6 代理服务器的配置(Windows、Linux )
3•4•7 FTP 服务器
• FTP 服务器的访l ' ed
• FTP 服务器的配置(Windows 、Linux )
3•4•8 网络接入与服务
• HFC 、ADSL 、FTTx+LAN 、WLAN 、移动通信
• 服务供应商
因特网广播、电子商务、电子政务
• 主机服务提供者、数据中心
3•5 网络安全
3•5•1 访问控制与防火墙
• ACL 命令
• 过滤规则
• 防火墙配置
3•5•2 数字证书
3•5•3 VPN 配置
3•5•4 PGP
3•5•5 病毒防护
• 4•网络新技术
4•1 光纤网
• 无源光网PON (APON 、EPON )
4•2 无线网
• 移动电话系统(WDMA 、CDMA2000 、TD—SCDMA )
• 微波接入(MMDS LMDS )
• 卫星接入
• 蓝牙接入
4•3 主干网
• IPover SONET / SDH
• IPover Optical
• IPover DWDM
4•4 通信服务
• 全天候IP 连接服务(租用线路IP )
• IPv6
4•5 网络管理
• 基于TMN 的网络管理
• 基于CORBA 的网络管理
三、题例举例
(一)选择题
ICMP 协议在网络中起到了差错控制和交通控制的作用。如果在IP 数据报的传送过程中,如果出现网络拥塞,则路由器发出(1)报文。
•(1 ) A •路由重定向 B •目标不可到达 C •源抑制 D •超时(二)间答题阅读以下说明,回答问题l 至问题4 , 将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M 宽带接入Internet,公司内部有巧台PC 机,要求都能够上网•另外有2 台服务器对外分别提供Web 和Email 服务,采用防火墙接入公网,拓扑结构如图4-1 所示。
图4-1
【问题1】如果防火墙采用NAPT 技术,则该单位至少需要申请(1)个可用的公网地址。
【问题2】下面是防火墙接口的配置命令:
fire(config)#ip address outside 202.134.135.98 255.255.255.252 fire(config)#ip address inside 192.168.46.1 255.255.255.0 fire(config)#ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出图4 一1 中防火墙各个端口的IP 地址:
e0:(2) e1:(3) e2:(4)
【问题3 】
1• ACL 默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
2 、要禁止内网中IP 地址为192.168.42.8 的PC 机访问外网,正确的ACL 规则是(7)
( A ) access-list l permit ip 192.168.46.0 0.0.0.255 any access-list l deny ip host 198.168.46.8 any ( B ) access-list l permit ip host 192.168.46.8 any access-list l deny ip 192.168.46.0 0.0.0.255 any ( C ) access-list l deny ip 192.168.46.0 0.0.0.255 any access-list l permit ip host 192.168.46.8 any ( D ) access-list l deny ip host 198.168.46.8 any access-list l permit ip 192.168.46.0 0.0.0.255 any
【问题4 】
下面是在防火墙中的部分配置命令,请解释其含义:
global ( outside ) 1 202.134.135.98-202.134.135.100 (8) conduit permit tcp host 202.134.135.99 eq www any (9) access-list 10 ip any any (10)
网络工程师考试培训指南
一、考试说明
1.考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬安装调试工作,能进行网络系统的运行、维护和管理;能高效、可靠、安全地管理网络资源,能作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平;能指导网络管理员从事网络系统的构建和管理工作•
2 •考试要求:
( 1 )熟悉计算机系统的基础知识,
( 2 )熟悉网络操作系统的基础知识,
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识,
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理,
( 8 )掌握计算机网络有关的标准化知识;
(9 )掌握局域网组网技术,理解城域网和广域网基本技术;
( 10 )掌握计算机网络互联技术;
( 11 )掌握TCP / IP 协议网络的联网方法和网络应用技术,
( 12 )理解接入网与接入技术;
( 13 )掌握网络管理的基本原理和操作方法,
( 14 )熟悉网络系统的性能测试和优化技术,以及可靠性设计技术,
( 15 )理解网络应用的基本原理和技术;
( 16 )理解网络新技术及其发展趋势;
( 17 )了解有关知识产权和互联网的法律法规;
( 18 )正确阅读和理解本领域的英文资料•
3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150 分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150 分钟,笔试,间答题。
二、考试内容说明:
“I”、“II”和“III”表示掌握或熟悉的程度。
“I”是指对所列知识要理解其内容及含义(理解)。
“II”指在有关问题中能直接使用(一般应用)。
“III”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用)
考试科目1 :计算机与网络知识
• 1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件(运算器、控制器、存储器、I/O 设备)(I)
• 指令系统(指令的分类、操作码、寻址方式、CISC 、RISC ) (I)
• 处理器的性能(I)
1•1•2 存储器
• 存储介质(半导体存储器、磁存储器、光存储器)(I)
• 主存(类型、容量和性能)(I)
• 主存配置(交叉存取、多级主存)(I)
• 辅存(容量、性能)(I)
• 存储系统(虚拟存储器、高速缓存)(I)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI (II)
• I / 0 接口(KS232 、USB 、IEEE1394 、红外线接口)(I)
• 输入输出设备类型和特征(I)
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类(批处理、分时、实时、网络、分布式、嵌入式)(II)
• 多道程序(I)
• 内核和中断控制(I)
• 进程和线程(I)
1•2•2 处理机管理、存储管理、设备管理、文件管理
• 进程的状态及转换(I)
• 进程调度算法(分时轮转、优先级、抢占)(I)
• 死锁(I)
• 存储管理方案(分段与分页、虚拟存储器、页面置换算法)(I)
• 文件管理(I)
• 作业调度算法(先来先服务、短作业优先、高响应比优先)(I)
1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/ S 和B / S 系统)(I)
• 高可用性系统配置方法(双机、双工、热备份、容错)(I)
• RAID 技术(II)
1•3•2 系统性能
• 性能设计(系统调整、响应特性)(I)
• 性能指标、性能评估(测试基准)(I)
1•3•3 系统可靠性
可靠性计算(MTBF、MTTR、可用性、故障率)(I)
• 可靠性设计(失效安全、软失效)(I)
• 部件可靠性及系统可靠性的分配及估计(I)
• RAS (可靠性、可用性和可维护性)(I)
2 •系统开发和运行基础知识
2•1 系统开发基础知识
2•1•1 需求分析和设计方案
• 需求分析和管理(I)
• 结构化分析与设计(I)
• 面向对象分析与设计(I)
• 模块设计、I/0 设计、人机界面设计(I)
2•1•2 测试评审方法
• 测试方法(I)
• 评审方法(I)
• 测试设计和管理方法(注入故障、系统测试)(I)
2•1•3 项目管理基础知识
• 制定项目计划(I)
• 质量控制计划、管理和评估(I)
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径)(I)
• 配置管理(I)
• 人员计划和管理(I)
• 文档管理(文档规范、变更管理)(I)
• 成本管理和风险管理(I)
2•2 系统维护
• 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)(I)
• 维护过程管理(I)
• 硬件维护,软件维护(I)
• 3 •网络技术
3•1 网络体系结构
• Internet 、Intranet 和Extranet 的基本概念(I)
• C / S 、B / S 的基本概念(I)
• ISO OSI/RM
七层协议的功能可以概括为以下7 句话•
应用层:为网络用户提供颁布式应用环境和编程环境(I)
表示层:提供统一的网络数据表示,包括信源编码和数据压缩等( 1 )
会话层:对会话过程的控制,包括会话过程同步控制和会话方向控制(I)传输层:提供端到端的数据传输控制功能(I)
网络层:在通信子网中进行路由选择和通信流控制(I)数据链路层:在相邻结点之间可靠地传送数据帧(I)物理层:透明地传输比特流(I)
3•2 TCP/ IP 协议簇
3•2•1 应用层协议(FTP 、HTTP、POP3 、DHCP 、Telnet 、SMTP)
• 功能、连接、过程和端口(II)
SNMP 协议的体系结构(管理器和代理、轮询和陷入)(I)
3•2•2 传输层协议(TCP 、UDP )
• 协议数据单元:TCP / UDP 报文中的主要字段及其功能(II)
• 连接的建立和释放(三次握手协议、连接状态、SYN、ACK 、RST 、MSL ) ( II )
• 流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3•2•3 网络层协议IP
• A 、B 、C、D 类IP 地址及子网掩码,单播/组播/广播地址,公网/私网地址(III)
• VLSM 和CIDR 技术,NAT/NAPT 技术(III)
• ARP 请求/响应,路由器代理ARP ,ARP 表,地址绑定(III)
• ICMP 的报文类型(目标不可达到、超时、源抑制、ECHO 请求/响应、时间戳请求/响应等)(II)
3•2•4 数据链路层协议
• PPP 协议:帧格式,LCP 协议和NCP 协议,认证协议(PAP 和CHAP)
• PPPoE 和PPPoA (I)
3•3 数据通信基础
3•3•1 信道特性
• 波特率、带宽和数据速率(II )
• Nyquist 定理和shannon 定理,简单计算(II)
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QAM、QPSK (I)
• 抽样定理、PCM (II)
• NRZ-I、AMI、伪3 进制编码、曼彻斯特编码、差分曼彻斯特编码、4B / 5B 和8B / 6B 编码(II)
• 波特率和数据速率、编码效率(II)
3•3•3 同步控制
• 异步传输的效率(I)
• 面向字符的同步控制协议(BSC ) ,传输控制字符(I)
• 面向比特的同步控制协议(HDLC )、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧
法(I)
3•3•4 多路复用
• 频分多路印执、离散多间D 价(I)
• 统计时分多路复用的简单的计算(I)
• E1 和T1 信道的数据速率、子速率(II)
• 同步光纤传输标准SONET / SDH (II)
• WDM 、DWDM (I)
3•3•5 差错控制
• CRC 编码、CRC 校验(II )
• 海明码、冗余位的计算、监督关系式(I)
3•3•6 传输介质
• STP,3 类、5 类、6 类UTP(宽带和数据速率)(I)
• RG-58 和RG-11 基带同轴电缆、CATV 同轴电缆(I)
• 多模光纤MMF(线径62.5 / 125μm,和50 / 125μm,波长850nm 和1300nm ,多模突变型与多模渐变型)
(I)
• 单模光纤SMF(线径8.3 / 125μm,波长1310 / 1550nm)(I)无线电波(VHF、UHF 、SHF、ISM 频带)(II)
• 卫星微波通信(C 、Ku 、Ka 波段、VSAT ) (I)
• 激光、红外线(I)
3•3•7 物理层协议
• V•28 协议(I)
• V•35 (I)
• V•24 和RS-232 (I)
3•4 局域网
3•41 IEEE802 体系结构
• 802.1 、802.2 、802.3 、802.5 、802.11 、802.15 、802.16 (I)
• LLC 服务和帧结构(I)
3•4•2 以太网
• CSMA/CD 协议、帧结构、MAC 地址(I)
• 10BASE-2 \ 10BASE-T (I)
• 最小帧长、最大帧长(I)•网络跨距(I)
3•4•3 网络连接设备
• 网卡、中继器、集线器、网桥、以太网交换机(II)
3•4•4 高速以太网
• 802.3u 、802.3z 、802.3ae 、802.3ab (II)
3•4•5 虚拟局域网
• 静态动态VLAN 小I )
• 接入链路和中继链路(III )
• VLAN 帧标记802.1q (川)
• VTP 协议和VTP 修剪(III)
3•4•6 无线局域网
• 无线接入点AP 和Ad Hoc 网络(II)
• 扩频通信技术0555 和排55 (II)
• CSMA/CA 协议(II)
• 802.lla/802.llb/802.llg (I)
• 认证技术WPA 和802.11i (I)
3•5 网络互连
3•5•1 网络互连设备
• 基本概念
• 中继器、集线器、交换机、路由器和网关的体系结构(I)
• 广播域和冲突域(I)
• 以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换(II)•以太网交换机
►分类:杨心交换机、接入交换机、三层交换机、模块化交换机(II)
►堆叠和级联(II)
►光口和电口、GBIC 端口、SFP 端口(I)
►背板带宽和包转发率(I)
►链路汇聚技术(802.3ad ) (II)
• IP 路由器
►分类:主干路由器、接入路由器、企业级路由器(I)
►端口:RJ-45 端口、AUI 端口、高速同步串口、ISDN BRI 端口、异步串口(ASYNC )、Console 端口、
AUX 端口(II)
►内存:ROM 、RAM 、Flash RAM 、NVRAM (I)
►操作系统IOS :命令行界面CLI ,命令模式(setup 模式、用户模式、特权模式、配置模式),加电自检(POST )、弓I 导程序(bootstrap)、启动配置文件(startup config)、运行配置文件(running config),
TFTP 服务器(I)
• 防火墙
►包过滤防火墙(II )
►电路级网关防火墙(SOCKS 协议)( II )
►应用网关防火墙(II)
►代理服务器(II)
►认证服务器(II)
► DMZ (III)
• ACL 配置命令(III)
3 5•2 交换技术
• 电路交换(I)
► PSTN,PBX , V.90 (I)
► ISDN , PRI 和BRI (I)
• 分组交换:虑电路和数据报,X.25 、LAP-B (I)
• 租用线路服务(DDN ) (I)
• 帧中继(I)
► PVC 和SVC (I)
► CIR 和EIR (I)
► LAP-F 、DLCI 和显式拥塞控制(I)
►帧长和数据速率(I)
► DSU/DCU (I)
►X.21 、V.35 、G.703 和G.704 接口(I)
• ATM
► VPC 和VCC (I)
►信元结构(I)
►CBR 、VBR 、ABR 和UBR (I)
► AAL (I)
3•5•3 接入技术
• DSL 技术(I)
• HDSL (I)
• VDSL (I)
• ADSL (虚拟拨号和准专线接入、DSLAM ) (III)
• FTTx + LAN ( 111 )
• HFC: CATV 网络和cable Modem(III)
• 无线接入(III )
3•6 Internet 服务
• www 服务器、HTML 和XML 、浏览器、URL 、DNS (I)
• 邮件服务器(SMTP 和POP3 ) (I)
• FTP 、匿名FTP、主动/被动FTP (II)
• TFTP (I)
• Telnet (I)
• 电子商务和电子政务(I)
3•7 网络操作系统
• 网络操作系统的功能、分类和特点(I)
• 文件系统FAT16/FAT32/NTFS/ext3 (I)
• 网络设备驱动程序:ODI 、NDIS (I)
• windows sever2003 网络架构(II)
• ISA2004 : VPN 服务器、远程访问属性、用户拨入权限、访问规则(III )
• Red Hat Linux :文件系统目录结构、用户与组管理、进程管理、网络配置与管理(III )
38 网络管理
• 网络管理功能域(安全、配置、故障、性能和计费管理)(I)
• 网络管理协议(CMIS/CMIP 、SNMP、RMON 、MIB-II ) (I)
• 网络管理命令(ping 、ipconfig 、netstat.、arp、tracert、nslookup ) (II)
• 网络管理工具(NetXray 、Sniffer)(II)
• 网络管理平台(OponView 、NetView、Sun NetMa-nager ) (I)
4 •网络安全基础
4.1 安全技术
4.1•1 保密
•私钥/公钥加密(DES 、3DES 、IDEA、RSA 、D-H 算法)(II)
4. 1•2 安全机制
• 认证(实体认证、身份认证、数字证书X。509 ) (II)
• 数字签名(II)
• 数据完整性(SHA 、MD5 、HMAC ) (II)
4•1•3 安全协议
• 虚拟专用网(I)
• L2TP 和PPTP (I)
• 安全协议(IPSec 、SSL 、PGP 、HTTPS 和SSL ) (III)
4. 1•4 病毒防范与入侵检测
• 网络安全漏洞(II )
• 病毒、蠕虫和木马(II)
• 恶意软件(II)
• 入侵检测(II )
4•2 访句控制技术
4.2•1 访问控制
• 防火墙(I)
• Kerberos 、Radius (I)
• 802.llx 认证(I)
• DDoS (II)
• AAA 系统(Authentication /Authorization/Accounting (I)
4.2•2 可用性
• 文件、数据库的备份和恢复(II)
5 •标谁化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(IOS 、IEC 、I EEE 、EIA/TIA )与美国国家标准( ANSI ) (I)
• 中国国家标准(GB ) (I)
• 行业标准与企业标谁(I)
5•1•2 安全性标准
• 信息系统安全措施(I)
• CC 标准(I)
• BS7799 标准(I)
5•2 标准化组织
• 国际标准化组织(ISO 、IEC 、IETF 、IEEE 、IAB 、W3C ) (I)
• 美国标准化组织(I)
• 欧洲标准化组织(I)
• 中国国家标准化委员会(I)
6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略(I)
• 互联网相关的法律、法规知识(I)
• 个人信息保护规则(I)
• 远程教育、电子商务、电子政务等基础知识(I)
• 企业信息资源管理基础知识(I)
7 •计算机专业英语
• 具有工程师所要求的英语阅读水平(II)
• 理解本领域的英语术语(II)
考试科目2 :网络系统设计与管理
1 •网络系统分析与设计
1•1 网络系统的需求分析
• 功能需求(待实现的功能)(II)
• 性能需求(期望的性能)( II )
• 可靠性需求(II)
• 安全需求 (II)
• 管理需求 (II)
1•2 网络系统的设计
• 拓扑结构设计 (II)
• 信息点分布和通信量计算 (II)
• 结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群子系统、管理子系统)( II )
• 链路冗余和可靠性 (II)
• 安全措施 (II)
• 网络设备的选型(成本、性能、容量、处理量、延迟) (III)
1•3 通信子网的设计
• 核心交换机的选型和配置(III )
• 汇聚层的功能配置(III )
• 接入层交换机的配置和部署(III)
1.4 资源子网的设计
• 网络服务(I)
• 服务器选型 (II)
1.5 网络系统的构建和测试
• 安装工作(事先准备、过程监督)( II)
• 测试和评估(连接测试、安全性测试、性能测试)( II)
• 转换到新网络的工作计划 (II)
2 •网络系统的运行、维护和管理
2.1 用户管理
• 用户接入认证和IP 地址绑定 (II)
• 用户行为宙计 (II) •计费管理 (II)
2•2 网络维护和升级
• 网络优化策略 (II)
• 设备的编制 (II)
• 外部合同要点 (II)
• 内部执行计划 (II)
2•3 数据备份与恢复
• 备份策略(II)
• 数据恢复 (II)
• RAID (II)
2•4 网络系统管理
• 利用工具监视网络性能和故障(III )
• 性能监视
► cpU 利用率(I)
►带宽利用率(I)
►流量分析(I)
►通信量整形(I)
►连接管理(I)
• 安全管理
►内容过滤 (II)
►入侵检测 (II)
►网络防毒(II)
►端口扫描(II)
2•5 故障恢复分析
• 故障分析要点(LAN 监控程序)( II )
• 排除故障要点(II)
• 故障报告撰写(I)
3 •网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN 、IPX/SPX 、Apple 、Talk、TCP/IP 、IPv6 ) (I)
• 应用协议(XML、CORBA 、COM /DCOM 、EJB ) (I)
3•2 可靠性设计
• 硬件可靠性技术(I)
• 软件可靠性技术(I)
• 容错技术(I)
• 通信质量(I) 3•3 网络设施
3•3•1 接入技术
• ADSL Modem 的连接和配置(II)
• 帧中继接入(II)
• FTTx + LAN (II) • PPP (II)
3•3•2 交换机的配置
• 设备选型(端口类型、包转发率pps 、背板带宽、机架插槽、支持的协议)(III)
• 核心层、汇聚层和接入层(III )
• 三层交换机、MPLS ( III )
• 级连和堆叠(III )
• 命令行接口(III )
• Web 方式访问交换机和路由器似(III)
• 静态和动态VALN ( III )
• VLAN 中继协议和VTP 修剪,VTP 服务器哪 (III)
• DTP(Dynamic Trunk protocol)协议和中继链路的配置 (III)
• 生成树协议(STP )和快速生成树协议(RSTP ) (III)
• STP 的负载均衡 (III)
3•3•3 路由器的配置
• 静态路由的配置和验证(III )
• 单臂路由器的配置(III )
• RIP 协议的配置(川)
• 静态地址转换和动态地址转换、端口转换(III )
• 终端服务器的配置(III )
• 单区域/多区域OSPF 协议的配置(III )
• 不等量负载均衡(III )
• 广域网接入、DSU/DCU (II)
• ISDN 接入(I)
• PPP 协议和按需拨号路由(DDR )的配置(II)
• 帧中继接入的配置(II)
3•3•4 访问控制列表
• 标准ACL ( III )
• 扩展ACL ( II )
• ACL 的验证和部署 (III )
3•3.5 虚拟专用网的配置
• IPSec 协议(III)
• IKE 策略(III)
• IPSec 策略(III)
• ACL 与IPSec 兼容(川)
• IPSec 的验证(II)
3.4 网络管理与网络服务
3•4.l IP 网络的实现
• 拓扑结构与传输介质(III )
• IP 地址和子网掩码、动态分配和静态分配(III )
• VLSM 、CIDR 、NAPT ( III )
• IPv4 和IPv6 双协议站 (II)
• IPv6 的过渡技术(GRE 隧道、6to4 隧道、NAT-PT ) (II)
• DHCP 服务器的配置(Windows 、Linux ) (III)
3•4•2 网络系统管理
• 网络管理命令(ping 、ipconfig 、winipcfg 、netstat 、arp、tracert 和nslookup ) (II)
• windows 终端服务与远程管理(II)
3•4•3 DNS
• URL 和域名解析(II)
• DNS 服务器的配置(windows ) (III)
• Linux BIND 配置(II)
3•4.4 E-mail
• 电子邮件服务器配置(Windows ) (III)
• 电子邮件的安全配置 (II)
• Linux SendMail 服务器配置(II )
3•4•5 WWW
• 虚拟主机(III )
• windows Web 服务器配置(III)
• Linux Apache 服务器配置(III)
• WWW 服务器的安全配置(II)
3•4•6 代理服务器
• Windows 代理服务器的配置(III)
• Linux Squid 服务器的配置 (II)
• Samba 服务器配置(II)
3•4•7 FTP 服务器
• FTP 服务器的访问(III)
• FTP 服务器的配置(III)
• NFS 服务器的配置 (II)
3•4•8 网络服务
• 因特网广播、电子商务、电子政务(I)
• 主机服务提供者、数据中心(I)
3•5 网络安全
3•5•1 访l ' q 控制与防火墙
• windows 活动目录安全策略的配置 (II)
• A CL 命令和过滤规则 (II)
• 防火墙配置 (II)
3•5•2 VPN 配置
• IPSec 和SSL (II)
3•53 PGP (I)
3•5•4 病毒防护
• 病毒的种类 (II)
• ARP 欺骗(III)
• 木马攻击的原理,控制端和服务端(III )
4 •网络新技术
4.1 光纤网
• 无源光纤网PON ( APON 、EPON) (I)
4•2 无线网
• 移动电话系统(WCDMA 、CDMA2000 、TD-SCDMA ) (I)
• 无线接入(LMDS 、MMDS ) (I)
• 蓝牙接入(I)
4•3 主干网
• IP over SONET / SDH (I)
• IP over Opticl (I)
• IP over DWDM (I)
• IP over ATM (I)
4•4 网络管理
• 通信管理网络TMN (I)
• 基于CORBA 的网络管理(I)
4•5 网络存储
• RAID (II)
• DAS ( Direct Attached Storage ) (I)
• SAN (storage Area Network )、ISCSI 、FC SAN 、IP SAN (I)
• NAS ( Network Attached Storage )、网络数据管理协议NDMP (I)
• 系统容灾和恢复(I)
4•6 网络应用
• Web 服务(WSDL 、SOAP 、UDDI ) (I)
• Web 2.0 、P2P (I)
• 网络虚拟存储(I)
• 网格计算(I)
• IPv6 新业务(I)
三、题型举例
考试科目1 :计算机与网络知识(样题)1 •下面4 种编码方式中属于差分曼彻斯特编码的是(1)。
2、 TI 载波每个信道的数据速率为(2), Tl 信道的总数据速率为(3)。
(2) A、32Kbl/s B、56Kb/s C、64Kb / s D、96Kb/s
(3) A、1.544MB/S B、6.312Mb/s C、2.048Mb/s D、4.096Mb/s
3、设信道带宽为4000Hz ,调制为4 种不同的码元,根据Nyquist 定理,理想信道的数据速率为(4)。
( 4 ) A、 10Kb/s B、16Kb/s C、24Kb/s D、48Kb/s
考试科目2 :用络系统设计与管理(样题)
试题一(15 分)阅读以下说明,回答问题1 至问题3 ,将解答填入答题纸对应的解答栏内。说明如图1-1 所示,某单位通过2 M 的DDN 专线接入广域网,该单位内网共分为3 个子网。服务器放置在子网192.168.5.0/24 中,财务部工作站放置在子网192.168.10.0/24 ,宇肖售部工作站放置在子网
192.168.50.0/24 中。该单位申请的公网Ip 地址为61.124.100.96/29。
图1-1
问题1 ( 3 分)该单位的公网IP 地址范围是(1 )到(2 );其中该单位能够使用的有效公网地址有(3 )个。问题2 ( 6 分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列3 段路由配置信息,并在(4 ) ~( 6 )处填写该段语句的作用。
1、Router (Config)#no ip http sever
( 4 )
2、Router (Config)#snmp-sever community admin RW
( 5 )
3、Router (Config)#access-list 1 permit 192.168.5.1
Router ( Config)#line con 0
Router ( Config)#transport input none
Router ( Config)#login local
Router ( Config)#exec-timeout 50
Router ( Config)#access-class l in
( 6 )
问题3 ( 6 分)请参照图1-1 ,在路由器上完成销售部网段NAT 部分配置。
Router ( config)#ip nat pool xiaoshou 61.246.100.99
6 l.246.100.99 netmask ( 7 )
!设置地址池
!
Router ( Config)#access-list 2 permit (8) (9)
!定义访问控制列表
!
Router ( config)#ip nat inside source 1ist 2 pool xiaoshou
!使用访问控制列表完成地址映射
如需查阅更多计算机软件水平考试大纲请关注唯学网计算机培训栏目软件工程师培训频道,小编在此预祝每一位参加计算机软件水平考试的考生都能够顺利通过,早日实现自己的梦想。
|
|
||
|
|
||
|
|
