您好,欢迎访问三七文档
2009版网络工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。2.考试要求:(1)熟悉计算机系统的基础知识;(2)熟悉网络操作系统的基础知识;(3)理解计算机应用系统的设计和开发方法;(4)熟悉数据通信的基础知识;(5)熟悉系统安全和数据安全的基础知识;(6)掌握网络安全的基本技术和主要的安全协议;(7)掌握计算机网络体系结构和网络协议的基本原理;(8)掌握计算机网络有关的标准化知识;(9)掌握局域网组网技术,理解城域网和广域网基本技术;(10)掌握计算机网络互联技术;(11)掌握TCP/IP协议网络的联网方法和网络应用技术;(12)理解接入网与接入技术;(13)掌握网络管理的基本原理和操作方法;(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;(15)理解网络应用的基本原理和技术;(16)理解网络新技术及其发展趋势;(17)了解有关知识产权和互联网的法律法规;(18)正确阅读和理解本领域的英文资料。3.考试设置的科目(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;(2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。二、考试范围考试科目1:计算机与网络知识1.计算机系统知识1.1硬件知识1.1.1计算机组成·计算机部件·指令系统·处理器的性能1.1.2存储器·存储介质·主存(类型、容量和性能)·主存配置(交叉存取、多级主存)·辅存(容量、性能)·存储系统(虚拟存储器、高速缓存)1.1.3输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征1.2操作系统知识1.2.1基本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程1.2.2处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法1.3系统管理1.3.1系统配置技术·系统构架模式(2层、3层及多层C/S和B/S系统)·高可用性配置方法·RAID技术1.3.2系统性能·性能设计·性能指标、性能评估1.3.3系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估,RAS2.系统开发和运行基础知识2.1系统开发基础知识2.1.1需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计2.1.2测试评审方法·测试方法·评审方法·测试设计和管理方法(注入故障、系统测试)2.1.3项目管理基础知识·制定项目计划·质量控制计划、管理和评估·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)·配置管理·人员计划和管理·文档管理(文档规范、变更管理)·成本管理和风险管理2.2系统维护·维护的类型·维护过程管理·硬件维护,软件维护3.网络技术3.1网络体系结构3.1.1网络拓扑结构3.1.2网络分类·LAN、MAN、WAN·接入网、主干网3.1.3ISOOSI/RM3.2TCP/IP协议·应用层协议·传输层协议(TCP、UDP)·网络层协议IP·数据链路层协议3.3数据通信基础3.3.1信道特性3.3.2调制和编码·ASK、FSK、PSK、QPSK·抽样定理、PCM·编码3.3.3传输技术·通信方式(单工/半双工/全双工、串行/并行)·差错控制·同步控制·多路复用3.3.4传输介质·有线介质·无线介质3.3.5线路连接设备(调制解调器、DSU、DCU)3.3.6物理层3.4局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/CA3.5网络互连·网际互联设备·交换技术·接入技术3.6因特网·因特网概念·Internet服务·电子商务·电子政务3.7网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序(ODI、NDIS)·Windows2003·ISA2004·RedHatLinux3.8网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理4.网络安全4.1安全技术与协议4.1.1保密·私钥加密体制·公钥加密体制4.1.2安全机制·认证·数字签名·完整性·访问控制4.1.3安全协议4.1.4病毒防范和入侵检测4.2访问控制技术5.标准化知识5.1信息系统基础设施标准化5.1.1标准·国际标准(ISO、IEC)与美国标准(ANSI)·国家标准(GB)·行业标准与企业标准5.1.2安全性标准·信息系统安全措施·CC标准·BS7799标准5.2标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国国家标准化委员会6.信息化基础知识·全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规则·远程教育、电子商务、电子政务等基础知识·企业信息化资源管理基础知识7.计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的基本英语词汇考试科目2:网络系统设计与管理1.网络系统分析与设计1.1网络系统的需求分析1.1.1应用需求分析·应用需求的调研·网络应用的分析1.1.2现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析1.1.3需求分析·功能需求·通信需求·性能需求·可靠性需求·安全需求·维护和运行需求·管理需求(管理策略)1.2网络系统的设计1.2.1技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2网络系统的设计·确定协议·确定拓扑结构·确定连接(链路的通信性能)·确定节点(节点的处理能力)·确定网络的性能·确定可靠性措施·确定安全性措施·结构化布线系统·网络设备的选择,制定选择标准·通信子网的设计·资源子网的设计1.2.3新网络业务运营计划1.2.4设计评审1.3网络系统的构建和测试1.3.1安装工作1.3.2测试和评估1.3.3转换到新网络的工作计划2.网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1用户措施·用户管理、用户培训、用户协商2.1.2制定维护和升级的策略和计划·确定策略·设备的编制·审查的时间·升级的时间2.1.3维护和升级的实施·外部合同要点·内部执行要点2.1.4备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5网络系统的配置管理·设备管理·软件管理·网络配置图2.2网络系统的管理2.2.1网络系统的监视·网络管理协议(SNMP、MIB-2、RMON)·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络安全(入侵检测系统)·性能监视的检查点·安全监视的检查点2.2.2故障恢复分析·故障分析要点(LAN监控程序)·排除故障要点·故障报告撰写要点2.2.3系统性能分析·系统性能要点2.2.4危害安全的对策·危害安全情况分析·入侵检测要点·对付计算机病毒的要点2.3网络系统的评价2.3.1系统评价·系统能力的限制·潜在的问题分析·系统评价要点2.3.2改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性3.网络系统实现技术3.1网络协议·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)·商务协议(XML、CORBA、COM/DCOM、EJB)·Web服务(WSDL、SOAP、UDDI)3.2可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·RAID3.3网络设施3.3.1xDSL调制解调器3.3.2FRAD(帧装配/拆除)、CLAD(信元装配/拆装)·接口·功能3.3.3交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、RSTP3.3.4远程访问服务器·功能和机制3.3.5多层交换机功能和机制3.3.6IP路由器功能和控制3.4网络应用与服务3.4.1IP地址·IPv4、IPv6·动态分配和静态分配·DHCP服务器的原理及配置(Windows、Linux)3.4.2网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端服务与远程管理3.4.3DNS·URL·域名解析·DNS服务器的配置(Windows、Linux)3.4.4电子邮件服务器配置(Windows、Linux)3.4.5·虚拟主机·服务器配置(Windows、Linux)·代理服务器的配置(Windows、Linux)3.4.7FTP服务器·FTP服务器的访问·FTP服务器的配置(Windows、Linux)3.4.8网络接入与服务·HFC、ADSL、FTTx+LAN、WLAN、移动通信·服务供应商·因特网广播、电子商务、电子政务·主机服务提供者、数据中心3.5网络安全3.5.1访问控制与防火墙·ACL命令·过滤规则·防火墙配置3.5.2数字证书3.5.3VPN配置3.5.4PGP3.5.5病毒防护4.网络新技术4.1光纤网·无源光网PON(APON、EPON)4.2无线网·移动电话系统(WCDMA、CMDA2000、TD-SCDMA)·微波接入(MMDSLMDS)·卫星接入·蓝牙接入4.3主干网·IPoverSONET/SDH·IPoverOptical·IPoverDWDM4.4通信服务·全天候IP连接服务(租用线路IP)·IPv64.5网络管理·基于TMN的网络管理·基于CORBA的网络管理三、题例举例(一)选择题ICMP协议在网络中起到了差错控制和交通控制的作用。如果在IP数据报的传送过程中,如果出现网络拥塞,则路由器发出(1)报文。(2)A.路由重定向B.目标不可到达C.源抑制D.超时(二)问答题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。图4-1【问题1】如果防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地址。【问题2】下面是防火墙接口的配置命令:fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1255.255.255.0根据以上配置,写出图4-1中防火墙各个端口的IP地址:e0:(2)e1:(3)e2:(4)【问题3】1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)(A)access-list1permitip192.168.46.00.0.0.255anyaccess-list1denyiphost198.168.46.8any(B)access-list1permitiphost198.168.46.8anyaccess-list1denyip192.168.46.00.0.0.255any(C)access-list1denyip192.168.46.00.0.0.255anyaccess-list1permitiphost198.168.46.8any(D)access-list1denyiphost198.168.46.8anyaccess-list1permitip192.168.46.00.0.0.255any
本文标题:软考考纲
链接地址:https://www.777doc.com/doc-5075943 .html