网络工程师历年考试真题

网络工程师考试百度网盘免费资源在线学习

链接:

网络工程师考试 网络工程师视频 网工免费分享 2018网工 最新软考网络工程师历年真题解析(2004-2011).pdf 最新精华网络工程师_超级总结(强烈推荐).pdf 最后30天四六级复习计划（逆袭法宝）.pdf 组网技术1_转.mp4 资源推荐.pdf 中级网络工程师2015上半年下午试题.doc 中级网络工程师2015上半年下午试题 (1).doc 中华人民共和国专利法.pdf 中华人民共和国著作权法_2010年修正.pdf 中华人民共和国商标法(建议看看）.pdf 一张神图-软考网工必看-常用网络通信协议结构图.pdf

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了，编辑器会自动生成一个叫 文件，如果你没有删除这个bak文件，攻击者可以直接下载文件，这样的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“”的名字，而要起个怪怪的名称，比如，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = (“”)

“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 ，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 文件，没有密码他也是无法看到 中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not ( or ) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘(“username”)= Username

‘(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr((“http_referer”),”http://”&(“host”) )<1 then “处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

—————————–

Windows Registry Editor Version

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]

@=”C:\Documents and Settings\Administrator\桌面\”

“contexts”=dword:00000004

———–end———————-

———–——————

———-end———————–

用法:先把导入注册表(注意文件路径)

然后把拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = (“”)

set MyText = (sFile, 1) ‘ 读取文本文件

sTextAll = lcase():

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas ”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = & sFileSave: sFile

“

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

end if

next

程序体(10)

① 什么时候可以考网络工程师资格证书 报名没什么要求，条件非常宽松，这也是合格不高一个重要原因吧 参加培训或自学看你自己的实际情况 可以先自学试试，实在有困难报个培训也行 ② 网络工程师考试和计算机等级考试区别 网络工程师考试和计算机等级考试是从属关系。1、计算机等级考试分为四个等级，分别是计算机一级、计算机二级、计算机三级、计算机四级。 2、网络工程师考试是计算机四级其中的一个考核项目，所以属于计算机四级。 区别： 网络工程师考试会分为软件专业的网络工程师和计算机等级考试四级网络工程师两种。 1、两者的考试时间不同：软件专业的网络工程师和计算机等级考试四级网络工程师两者的考试时间不在同一时间。 2、两者的难易程度不同：软件专业的网络工程师考试难度比等级考试的四级网络工程师难度要大。 3、知识面广度与能力要求不同：软件专业的网络工程师比计算机等级考试四级网络工程师所需要具备更加全面的专业知识。 2007年计算机等级考试报名时间为9月22日-9月27日；2007年网络工程师考试报名时间1月4日-1月12日。 (2)网络工程师资格考试扩展阅读 计算机与收集知识与收集体系计划与治理，口试安排在一天以内。 经由过程本测验的及格职员能依据利用部分的请求停止收集体系的计划、计划和收集设备的软硬件装置调试事情，能停止收集体系的运转、保护和治理，能高效、靠得住、平安地治理收集资源。 作为收集业余职员对体系开辟停止技巧支持和指点，具备工程师的实际事情才能和业务程度，能指点收集治理员从事收集体系的构建和治理事情。 ③ 网络工程师的报考资格 网络工程师的报考资格： 1、已通过助理网络工程员师资格认证者; 2、研究生以上或同等学力应届毕业生; 3、本科以上或同等学力并从事相关工作一年以上者; 4、大专以上或同等学力并从事相关工作两年以上者。 网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理，笔试安排在一天之内。 报名流程 根据 《计算机技术与软件专业技术资格（水平）考试实施办法》[1]第八条相关规定： 网络工程师证书符合《暂行规定》（即《计算机技术与软件专业技术资格（水平）考试暂行规定》）第八条规定的人员，由本人提出申请，按规定携带身份证明到当地考试管理机构报名，领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。 各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。 考生报名方式主要分为：网上报名与考生本人到指定地点报名两种。 注：报名时依据的身份证明包括：居民身份证、军人的证件、护照、户口本等。 ④ 怎么考网络工程师 我去年过的软考，建议你去看电子工业出版社的一套书，根据你现在对网络掌握的情况合适的买书，有些书是不需要的。比如：《网络工程师考试考点分析与真题详解(网络系统设计与管理篇)》(第二版) 但一下几本一定要反复的看： 《网络工程师考试题型精解与全真练习》 《网络工程师考试历年试题分析与解答》 《网络工程师考试冲刺指南》第二版 《网络工程师考试考前冲刺预测卷及考点解析》 《网络工程师考试关键考点梳理与考前集训》 记住，真题是基础，练习最重要！ 很多原题的！！ 时间，因为你不是计算机专业的，涉及很多专业知识，报班的话估计半年，自学得一年了。 ⑤ 网络工程师证要怎么考有用吗 网络工程师包含两个考试科目，上午考试为基础知识，下午为应用技术。基础知识主要是客观选择题，因此对于相关知识要很熟悉，这样答题的时候也不会左右不定。应用技术为问答题，要懂得结合实际来回答问题，所以会有一定难度。你可以多做一些历年真题，熟悉考试题型，了解往年的考点，帮助通过考试。 网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。 这么给你说吧，你能力强，这个证有没有似乎没有多大关系！你能力不强，这个证似乎更只是摆设！ 希望对你有帮助！ ⑥ 想要报考网络工程师的条件是什么 我上半年刚考过，好像不要条件的吧 看看这里 报名是否需要学历与资历条件？是否必须通过初级资格考试，才能报考中、高级资格考试？ 由于信息技术发展迅速，计算机软件是年轻人的事业，为了不拘一格选拔人才，计算机软件资格考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。 ⑦ 国家认证的网络工程师怎么考 你好： 这考试是分上午基础知识题和下午的应用题考的啊，资格属中级的 啊 （中级资格包括：软件评测师、软件设计师、网络工程师、多媒体应用设计师、嵌入式系统设计师、计算机辅助设计师、电子商务设计师、信息系统监理师、数据库系统工程师、信息系统管理工程师、信息技术支持工程师。）时间上下半年都有，分别是——之间，——日之间，范围有：考试科目 1 ：计算机与网络知识 1 ． 计算机系统知识 硬件知识 操作系统知识 系统配置方法 2 ． 系统开发和运行基础知识 系统开发基础知识 系统运行和维护知识 3 ． 网络技术 网络体系结构 编码和传输 网络 网络通信设备 网络连接设备 网络软件系统 4 ． 网络安全 安全计算 风险管理 5 ． 标准化知识 标准的制订和获取 信息系统基础设施标准化 标准化组织 6 ． 信息化基础知识 7 ． 计算机专业英语 考试科目 2 ：网络系统设计与管理 1 ． 网路系统的设计和构建 网络系统的需求定义 网络系统的设计 网络系统的构建和测试 2. 网络系统的运行、维护管理、评价 网络系统的运行和维护 网络系统的管理 网络系统的评价 3. 网络系统实现技术 网络协议 可靠性设计 网络设施 网络应用服务 4. 网络新技术 光纤网 无线网 主干网 通信服务 网络管理 网格结算 证书上下午全在45分以上者颁发，如果特殊的话40———45分之间的可能会由省级证书啊（个别省份） ⑧ 网络工程师职称考试 九、报名地点（地 址 电 话 联系人 ） 省软考办（中山北路285号一楼值班室） 南京市科技干部进修学院（成贤街118号） 吴生高 苏州市软件产业发展办公室（人民路979号饮马桥科技大楼101室） 甘雨 江南大学蠡湖校区通信与控制工程学院（无锡市蠡湖大道1800号D203室） 吴老师 常州计算机办（局前街76号迎春大楼1206室） 毕银娟 镇江生产力促进中心培训部（经折巷2号） 戴清贤 南通电振办（人民中路起凤大楼东4楼） /85215675 李 炜 扬州市科技干部进修学院（文昌中路403号市科技中心内） 胡明君 徐州新技术推广站（解放路10号） 任亚莉 连云港信息产业局（新浦区朝阳东路69号） 高继勇 盐城电振办（盐城市开放大道61号/市科技局2楼） /8202292 戚立亚 淮安电振办（健康西路136号） 王东方 泰州市信息产业局（鼓楼南路316号海事处4楼） 张 艳 宿迁学院现代教育技术中心大楼105室（宿迁市黄河路399号）孙莉 江苏省计算机技术与软件专业技术资格（水平）考试办公室 地址：南京市中山北路285号(中山北路、察哈尔路交叉口) （乘1、16、31、34路，鼓扬、鼓珍线在三牌楼站下；乘72路在萨家湾站下。） 邮编：210003 咨询及查分网址：省软考办（//） 南京考办（//） 江苏省计算机技术与软件专业技术资格（水平）考试办公室 二OO六年五月 ⑨ 网络工程师的证书好考么 通过考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络 系统的运行、维 护和管理，能高效、可靠、安全地管 理网络资源，作为网络专业人员对系统开发进行技术支持和 指导，具有工程师的实际工作 能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。 考试要求 (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术，理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术，以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 ⑩ 网络工程师考试时间 国家软考网络工程师考试时间安排： 上半年5月 下半年11月