菩缇紫mariposa
网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题,希望对你有所帮助!
1、用户名与口令被破解
攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。
防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
2、验证被绕过
攻击原理:现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3、inc文件泄露问题
攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
4、自动备份被下载
攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个.bak文件,如你创建或者修改了,编辑器会自动生成一个叫 文件,如果你没有删除这个bak文件,攻击者可以直接下载文件,这样的源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
5、特殊字符
攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
6、数据库下载漏洞
攻击原理:在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
防范技巧:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“”的名字,而要起个怪怪的名称,比如,并把它放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = (“”)
“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 ,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了 文件,没有密码他也是无法看到 中的内容。
7、防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.
比如:
If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then
……..more………
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not ( or ) then
login=”true”
Session(“username”&sessionID) = Username
Session(“password”& sessionID) = Password
‘(“username”)= Username
‘(“Password”)= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了.
怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个.
‘这个是过滤效果很好,建议使用.
if instr((“http_referer”),”http://”&(“host”) )<1 then “处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP. ”
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
—————————–
Windows Registry Editor Version
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]
@=”C:\Documents and Settings\Administrator\桌面\”
“contexts”=dword:00000004
———–end———————-
———–——————
———-end———————–
用法:先把导入注册表(注意文件路径)
然后把拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.
怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
8、ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
‘判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload=”gif,jpg,bmp,jpeg”
Forumupload=split(Forumupload,”,”)
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
else
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile = (“”)
set MyText = (sFile, 1) ‘ 读取文本文件
sTextAll = lcase():
‘判断用户文件中的危险操作
sStr =”8 .getfolder .createfolder .deletefolder .createdirectory
.deletedirectory”
sStr = sStr & “ .saveas ”
sNoString = split(sStr,” ”)
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then
sFile = & sFileSave: sFile
“
”& sFileSave &”文件中含有与操作目录等有关的命令”&_
“
”& mid(sNoString(i),2) &”,为了安全原因,不能上传。”&_”
”
end if
next
程序体(10)
华兰欣子
网络工程师考试的内容是:科目包括:1、 计算机与网络知识,考试时间为150分钟,笔试;2、 网络系统设计与管理,考试时间为150分钟,笔试。基本考点:1、IP地址的划分;2、Cisco路由器与交换机的基本配置;3、网络安全与网络管理等基础知识;4、Web、Ftp、Email等各种服务器的搭建与配置;5、各种网络故障的排查与判断;6、路由器和交换机的工作原理;7、如何利用三层路由器和交换机进行VLAN的划分。复习攻略历年真题一定要做。看书同时,可做历年题。我做了近几年的上午题,几乎做了所有年份的下午题。觉得帮助较大。做题后,看书时有方向,有信心对于网络应用设计题:这类题主要结合第17章“组网技术”的内容,系统地考虑,先通信子网,后资源子网,然后是服务器、软件等方面。要多看看一些网络应用实例,加强对常见网络应用的了解。对于常见网络结构的题:在考试前,对常见的网络结构进行分析,并且多看相关的拓扑图,对基本的概念、设备、原理加强了解,以便有针对性地做好准备。在考试时,认真分析题意,在网络拓扑图上进行分块,抓住主要的互联设备进行识别。关于路由器、交换机和防火墙的配置:在考试前,要多阅读配置,尽量找机会建立感性的认识,采用模拟器等工具对配置过程加以练习。对网络上找一些配置实例进行阅读,经常阅读配置能够帮助你建立良好的印象。在答题时,很关键的技巧是分而治这,将相关联的命令相结合,构想出每一个部分的功能,然后再串在一起以更好、更清晰地了解其配置的脉络,同时也应该在平时多做这方面的练习。答题时要抓准要点,不要直接翻译命令,而是应该从该命令支完成的功能、目的的角度来进行分析。对于结合理论综合分析的题:对这类题,应该从“网络系统分析与设计”列出的纲要来着手。其中的纲要在于:网络工程的生命周期、网络工程理论( 结构化方法、自顶向下分析)、各个阶段的主要任务与目标。对网络的需求分析、设计、验收等内容要结合书中所列的纲要进行整理。在答题时,用纲要来组织小标题,并结合题意适当地进行扩展。在答题时,应该充分体现自己的实践经验。对于网络故障分析的题:这类题相对而言是最难复习各掌握的,虽然原理并不多,但其可能的故障点多种多样,因此,在复习时应该学会运用从物理层开始,逐层向上进行分析的方法,并掌握常见的网络故障诊断命令与排错思路。结合第20章“网络维护和评价技术”中对四类情况下的故障分析和常见问题,梳理出一些规律。考试时,应该尽量注意上下文的提示答题。希望能够帮助你,希望采纳,另外关于备考资料可以追问我哦~或者直接搜索秋秋qun 4 9 6 9 3 9 2 7 4
南京1942
上午题考的都是基础知识,如果你的上午题考的话,说明你的基础知识还不牢固;你要多看一下关于基础知识的书籍,比如‘网络工程师教程’,另外,针对上午的考试题目,你可以看‘网络工程师考试试题分类精解(2017)’,全书分析了自2010年到2017上半年网络工程师考试的所有考题,对试题进行详细的分析与解答,看这本的话,助于你了解到每个题考的知识点,以及了解出题技巧等,对你做题肯定是有帮助的。
甜甜起司wasabi
分类: 教育/学业/考试 >> 其他资格考试 解析: 1. 考试要求 (1) 熟悉计算机系统的基础知识; (2) 熟悉网络操作系统的基础知识; (3) 理解计算机应用系统的设计和开发方法;(4) 熟悉数据通信的基础知识; (5) 熟悉系统安全和数据安全的基础知识; (6) 掌握网络安全的基本技术和主要的安全协议与安全系统; (7) 掌握计算机网络体系结构和网络协议的基本原理; (8) 掌握计算机网络有关的标准化知识; (9) 掌握局域网组网技术,理解城域网和广域网基本技术; (10) 掌握计算机网络互联技术; (11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术; (12) 理解接入网与接入技术; (13) 掌握网络管理的基本原理和操作方法; (14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术; (15) 理解网络应用的基本原理和技术; (16) 理解网络新技术及其发展趋势; (17) 了解有关知识产权和互联网的法律、法规; (18) 正确阅读和理解本领域的英文资料。 2. 通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。 3. 本级考试设置的科目包括: (1) 计算机与网络知识,考试时间为150分钟,笔试; (2) 网络系统设计与管理,考试时间为150分钟,笔试。 二、 考试范围 考试科目1:计算机与网络知识 1. 计算机系统知识 1.1 硬件知识 计算机结构 · 计算机组成(运算器、控制器、存储器、存储器、I/O部件) · 指令系统(指令、寻址方式、CISC、RISC) · 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步) · 处理器性能 存储器 · 存储介质(半导体存储器、磁存储器、光存储器) · 存储系统 · 主存与辅存 · 主存类型,主存容量和性能 · 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统) · 高速缓存 · 辅存设备的性能和容量计算 输入输出结构和设备 · I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输s 入输出控制系统、通道) · 输入输出设备类型和特性 嵌入式系统基础知识 1.2 操作系统知识 基本概念 · 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) · 多道程序 · 内核和中断控制 · 进程和线程 处理机管理、存储管理、设备管理、文件管理、作业管理 · 进程的状态及转换 · 进行调度算法(分时轮转、优先级、抢占) · 死锁 · 存储管理方案(分段与分页、虚存、页面置换算法) · 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术) · 文件管理 · 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制) · 作业的状态及转换 · 作业调度算法(先来先服务、短作业优先、高响应比优先) 1.3 系统配置方法 系统配置技术 · 系统架构模式(2层、3层及多层C/S和B/S系统) · 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器) · 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算) 系统性能 · 性能设计(系统调整、响应特性) · 性能指标、性能评估(测试基准、系统监视器) 系统可靠性 · 可靠性计算(MTBF、MTTR、可用性、故障率) · 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估) · 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性) 2. 系统开发和运行基础知识 系统开发基础知识 需求分析和设计方法 · 需求分析 · 结构化分析设计 · 面向对象设计 · 模块设计、I/O设计、人机界面设计 开发环境 · 开发工具(设计工具、编程工具、测试工具、CASE) · 集中开发环境 测试评审方法 · 测试方法 · 评审方法 · 测试设计和管理方法(注入故障、系统测试) 项目管理基础知识 · 制定项目计划 · 质量计划、管理和评估 · 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径) · 配置管理 · 人员计划和管理 · 文档管理(文档规范、变更手续) · 开发组织和作用(开发组成员、项目经理) · 成本管理和风险管理 系统可审计性 · 审计方法、审计跟踪 · 在系统中纳入和可审计性 系统运行和维护知识 系统运行 · 系统运行管理(计算机系统、网络) · 系统成本管理 · 系统运行(作业调度、数据I/O管理、操作手册) · 用户管理(ID注册和管理) · 设备和设施管理(电源、空调设备、设备管理、设施安全和管理) · 系统故障管理(处理手续、监控,恢复过程、预防措施) · 安全管理 · 性能管理 · 系统运行工具(自动化操作工具、监控工具、诊断工具) · 系统转换(转入运行阶段、运行测试、版本控制) · 系统运行服务标准 系统维护 · 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护) · 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护) · 硬件维护,软件维护,维护合同 3. 网络技术 网络体系结构 · 网络拓扑结构 · OSI/RM · 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP) · 传输层协议(TCP、UDP) · 网络层协议IP(IP地址、子网掩码) · 数据链路层协议(ARP、RARP、PPP、SLIP) · 物理地址(单播、广播、组播) 编码和传输 调制和编码 · AM、FM、PM、QAM · PCM、抽样 传输技术 · 通信方式(单工/半双工/全双工、串行/并行、2线/4线) · 差错控制(CRC、海明码、奇偶校验、比特出错率) · 同步控制(起停同步、SYN同步、标志同步、帧同步) · 多路复用(FDM、TDM、WDM) · 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度) 传输控制 · 竞争系统 · 轮询/选择系统 · 基本规程、多链路规程、传输控制字符、线路控制 · HDLC 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继) 公用网络和租用线路 网络 网络分类 · 按地域分类(LAN、MAN、WAN) · 按服务分类(因特网、企业内部网) · 按传输媒体分类(电话、数据、视像) · 按电信网分类(驻地、接入、骨干) LAN · LAN拓扑(总线型、星型、环型) · 访问控制系统(CSMA/CD、令牌环、令牌总线) · LAN间的连接、LAN-WAN的连接、对等连接、点对点连接 · 高速LAN技术(千兆以太网) · 无限LAN MAN常用结构 WAN与远程传输服务 · 租用线路服务、线路交换服务、分组交换服务 · ISDN、VPN、帧中继、ATM、IP连接服务 · 卫星通信服务、移动通信服务、国际通信服务 因特网 · 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器) · 电子邮件(协议、邮件列表) · Web(HTTP、浏览器、URL、HTML、XML) · 文件传输(FTP) · 搜索引擎(全文搜索、目录搜索、智能搜索) · QoS、CGI、VoIP 接入网与接入技术 网络性能 · 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计) · 性能评估 · 排队论的应用 网络通信设备 传输介质和通信电缆 · 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线) · 分配线架(IDF)、主配线架(MDF) 各类通信设备 · 线路终端设备、多路设备、交换设备、转接设备 · 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX) 网络连接设备 · 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机) 网络软件系统 网络操作系统 · 网络操作系统的功能、分类和特点 · 网路设备驱动程序(ODL、NDIS) · 网络通信的系统功能调用(套接字API) · RPC · TP Monitor · 分布式文件系统 · 网络设备功能 网络管理 · 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理) · 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II) · 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer) · 网络管理平台(OpenView、NetView、SunNet Manager) · 分布式网络管理 网络应用与服务 · WWW · FTP文件传输 · 电子邮件 · Tel · 信息检索 · 视频点播 · 网络会议 · 远程教育 · 电子商务 · 电子政务 · CSCW和群件 4. 网络安全 安全计算 保密性和完整性 · 私钥和公钥加密标准(DES、IDEA、RSA) · 认证(数字签名、身份认证) · 完整性(SHA、MD5) · 访问控制(存取权限、口令) 非法入侵和病毒的防护 · 防火墙 · 入侵检测 · VPN、VLAN · 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS) · 硬件安全性 · 计算机病毒防护 可用性 · 文件的备份和恢复 安全保护 · 个人信息控制 · 匿名 · 不可跟踪性 LAN安全 · 网络设备可靠性 · 应付自然灾害 · 环境安全性 · UPS 风险管理 风险分析和评估 应付风险的对策 · 风险预防(风险转移、风险基金、计算机保险) · 意外事故预案(意外事故类别、应付意外事故的行动预案) 内部控制 · 安全规章制度 · 安全策略和安全管理 5. 标准化知识 标准的制订和获取 标准的制订和获取过程 环境和安全性评估标准化 信息系统基础设施标准化 标准 · 国际标准(ISO、IEC)与美国标准(ANSI) · 国家标准(GB) · 行业标准与企业标准 开放系统(X/Open、OSF、POSIX) 数据交换标准(EDIFACT、STEP、XML) 安全性标准 · 信息系统安全措施标准 · 计算机防病毒标准 · 计算机防非法访问标准 · CC标准 · BS7799标准 标准化组织 · 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) · 美国标准化组织 · 欧洲工业标准化组织 · 中国国家标准化委员会 6. 信息化基础知识 · 信息化意识 · 全球信息化趋势,国家信息化战略,企业信息化战略和策略 · 企业信息资源管理基础知识 · 互联网相关的法律、法规知识 · 个人信息保护规则 7. 计算机专业英语 · 掌握计算机技术的基本词汇 · 能正确阅读和理解计算机领域的英文资料 考试科目2:网络系统设计与管理 1. 网路系统的设计和构建 网络系统的需求定义 应用需求分析 · 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向) · 网络应用的分析 现有网络系统分析 · 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式) · 现有网络体系结构分析 需求定义 · 功能需求(待实现的功能) · 通信需求(期望的通信模式) · 性能需求(期望的性能) · 可靠性需求(期望的可靠性) · 安全需求(安全性标准) · 维护和运行需求(运行和维护的费用) · 管理需求(管理策略) 网络系统的设计 技术和产品的调研和评估 · 收集信息 · 采用的技术和产品的比较研究 · 采用的技术和设备的比较要点 网络系统的设计 · 确定协议 · 确定拓扑结构 · 确定连接(链路的通信性能) · 确定结点(结点的处理能力) · 确定网络的性能(性能模拟) · 确定可靠性措施 · 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估) · 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要s 性,互连性的确认 新网络业务运营计划 · 业务过程的确认 · 安装计划 · 转换到新网络的计划 设计评审 网络系统的构建和测试 安装工作 · 事先准备 · 过程监督 测试和评估 · 连接测试 · 安全性测试 · 性能测试 转换到新网络的工作计划 2. 网络系统的运行、维护管理、评价 网络系统的运行和维护 用户措施 · 用户管理、用户培训、用户协商 制定维护和升级的策略和计划 · 确定策略 · 设备的编址 · 审查的时间 · 升级的时间 维护和升级的实施 · 外部合同要点 · 内部执行要点 备份与数据恢复 · 数据的存储与处置 · 备份 · 数据恢复 网络系统的配置管理 · 设备管理 · 软件 · 网络配置图 网络系统的管理 网络系统的监视 · 网络管理协议(SNMP 、MIB-2、RMON) · 利用工具监视网络性能(LAN监控器) · 利用工具监视网络故障 · 利用工具监视网络安全(入侵检测系统) · 性能监视的检查点 · 线路故障检查点 · 安全监视的检查点 故障恢复分析 · 故障分析要点(LAN监控程序) · 排除故障要点 · 故障报告撰写要点 系统性能分析 · 系统性能分析要点 危害安全的对策 · 危害安全情况分析(调查损失情况,收集安全信息,查找原因) · 入侵检测要点 · 对付计算机病毒的要点(查杀病毒措施) 网络系统的评价 系统评价 · 系统能力的限制 · 潜在问题分析 · 系统评价要点 改进系统的建议 · 系统生命周期 · 系统经济效益 · 系统的可扩充性 · 建议改进系统的要点 3. 网络系统实现技术 网络协议 · 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP) · 商务协议(XML、CORBA、COM/DCOM、EJB) · Web 服务(WSDL、SOAP、UDDI) 可靠性设计 · 硬件高可靠性技术 · 软件高可靠性技术 · 系统维护高可靠性技术 · 容错技术 · 通信质量 网络设施 xDSL调制解调器 ISDN路由器 · 接口 · 功能(非通信控制功能、NAT功能) FRAD(帧装配/拆装)、CLAD(信元装配/拆装) · 接口 · 功能 远程访问服务器 · 功能和机制 办公室个人手持系统(PHS) · 数字无绳电话的功能特性 中继式HUB · 倍速集线器(功能和机制) L2、L3、L4及多层交换机功能和机制 IP路由器功能和控制 虚拟网(功能与机制) 与其他协议的共存(多协议路由器、IP隧道) 网络应用服务 地址服务 · 机制、DHCP、IPv6(机制和传输技术) DNS(功能、机制) · 域名、FQDN 电子邮件(功能、机制) · SMPT、POP、MIME、IMAP4、LDAP · 邮件列表 · Web Mail 电子新闻(功能和机制、NNTP) Web服务(功能和机制、HTTP) 负载分布(Web交换) 电子身份验证(功能、机制、认证授权、电子证书) 服务机制 · 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政 务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心 4. 网络新技术 光纤网 · ATM-PDS、STM-PDS · 无源光网PON(APON、EPON) 无线网 · 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA) · 高速固定无线接入(FWA) · 、、 · 微波接入(MMDS LMDS) · 卫星接入 · 篮牙接入 主干网 · IPoverSONET/SDH · IpoverOptical · IpoverDWDM 通信服务 · 全天候IP连接服务(租用线路IP服务) · 本地IP网(NAPT) · Ipv6 网络管理 · 基于TMN的网络管理 · 基于CORMBA的网络管理 网格结算
优质工程师考试问答知识库
