网络工程师考试大纲考试大纲中级.docx

网络工程师考试大纲考试大纲中级.docx

《网络工程师考试大纲考试大纲中级.docx》由会员分享，可在线阅读，更多相关《网络工程师考试大纲考试大纲中级.docx（27页珍藏版）》请在冰豆网上搜索。

网络工程师考试大纲考试大纲中级

《全国信息技术高级人才水平考试》大纲（2009年）

     网络工程师考试大纲考试大纲（中级）

    培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象 

已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：

选择题及方案编写 

单选题 

1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？

（）

1.向TAC申请特殊的后门密码

2.向TAC申请工程密码

3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值

4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息

答案：

D

2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色

2.闪烁的绿色

3.浅黄色

4.闪烁的浅黄色

答案：

C

多选题 

1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？

（）

1.AD是邻居路由器前往特定网络的EIGRP度量值；

2.AD是当前路由器前往特定网络的EIGRP度量值；

3.FD是当前路由器前往特定网络的EIGRP度量值；

4.FD是邻居路由器前往特定网络的EIGRP度量值；

5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：

AC

2、在什么样的环境中不使用BGP协议（）

1.连接到互联网或其它AS只有一个出口；

2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；

3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；

4.AS之间带宽比较低（窄）时；

5.在ISP环境中不使用BGP协议。

答案：

ABCD

案例分析需写出实验步骤

    某公司有三个部门（销售部、工程部、财务部），为了网络安全，要求部门之间隔离，部门之间只允许各部门经理之间通信，员工只能在本部门内部通信。

为了监督，总经理可以访问所有部门任何人，但其他人不能访问总经理。

注意：

允许除财务部经理之外的任何人连接互联网。

问公司管理员怎样具体实现？

    三、考试内容

能力目标

具体要求

知识点

认知

层次

01、计算机网络基础

计算机通信相关术语

1.信息、数据、信号的定义及联系

II

1.数字信号及模拟信号特点：

II

1.带宽、吞吐量及传输时间

III

计算机网络概念

1.计算机网络定义、目的

I

1.计算机网络拓扑结构及各自优缺点：

总线、星、环等

III

1.数据交换方式：

电路交换、报文交换、分组交换

III

计算机网络模型

1.分层的重要性：

纵向?

横向

2.TCP/IP及OSI模型的发展历程：

对应关系

II

II

物理层

1.物理层的作用

I

1.物理层设备如：

中继器与HUB各自特点

II

1.各种传输介质的特点及应用：

双绞线、同轴、光纤等

I

1.双绞线（水晶头）的制作：

568A、568B

III

数据链路层

1.数据帧的格式：

每一部分的意义

II

1.通过协议分析器分析数据帧

III

1.MAC地址介绍：

长度、作用

III

1.第二层网络设备的特点：

网桥、交换机

III

网络层

1.网络层在网络体系中的重要作用

II

1.进制转换：

常见进制的互相转换

III

1.IP地址分类：

IP分类方法，子网划分的目的及方法

III

1.路由器的作用：

软路由及硬路由

III

传输层

1.传输层的作用

II

1.实现可靠的端到端的传输

II

1.流量控制及滑动窗口

II

1.三次握手机制

III

网络协议分析

1.协议的概念及作用

III

1.常见协议分析：

IP、ARP、RARP、ICMP、TCP等

II

应用层

1.应用层的作用

II

1.

III

常见的应用层服务：

WEB、DNS、FTP、DHCP、SMTP、POP3等

宽带接入及共享技术

1.宽带接入方式优缺点：

ADSL、CM、FDDI、PLC

II

1.共享上网方式：

共享上网器、ICS、NAT、代理服务器

III

无线网络的搭建

1.无线网络的适用场合

I

1.无线网络设备：

AP、无线网卡等

II

1.无线网络常见问题及故障排除

III

02、SQL网络数据库

数据库相关术语概述

1.数据、数据库、数据库管理系统、数据库系统的关系

II

1.数据处理的发展阶段：

手工、文件管理、数据库管理

I

1.关系型数据库特点：

二维表格

II

SQLServer2005的安装及服务介绍

1.SQLServer2005的规划安装

相关服务介绍：

常见服务启动方法

系统数据库介绍：

master?

model?

msdb?

tempdb

II

数据库操作

1.创建数据库方法：

命令

III

1.数据文件及日志文件：

作用

II

1.修改数据库文件：

增加文件，删除文件，编辑文件

III

1.提高数据库的访问效率

I

数据表创建及编辑

1.记录、字段的概念：

与客观世界的对应关系数据类型：

III

1.常见的数据类型

III

1.创建数据表、编辑数据表：

增加，删除，修改字段

III

表的基本操作

1.记录的插入：

Insert语句及Insert?

select结合

III

1.记录的删除：

delete?

truncatecable

记录的更新:

update

III

Select查询语句

1.利用运算符进行复杂查询：

算术，字符，逻辑，关系

III

1.记录的排序:

Orderby?

?

ASC?

?

DESC

III

1.子查询：

场合及注意问题

III

1.数据表的联合：

UNION

II

1.多表连接的方法：

交叉连接及joInon

III

视图及数据库关系图

1.视图及数据库关系图的作用

III

1.视图的原理

II

1.

III

创建视图，利用视图进行权限分配

1.利用数据库关系图体现表间关系

II

存储过程

1.SQL编程语句：

定义变量，赋值，输出，顺序，分支，循环

III

1.存储过程的作用：

效率高，模块化编程等

II

1.存储过程的分类

II

1.常用系统变量：

II

1.用户自定义存储过程：

方法，参数传递

III

1.存储过程的应用：

结合实例

III

触发器

1.触发器的原理：

II

1.触发器的分类：

after?

Insteadof

III

1.利用触发器实现对表的控制操作

III

函数

1.标量函数：

字符，数值，日期时间，转换函数等

III

1.表值函数：

II

1.聚集函数：

sum?

avg?

max?

mIn?

count等

III

1.用户自定义函数：

自定义标量函数及表值函数

II

索引

1.索引的优缺点:

对查询速度提高

2.索引的分类?

cluster?

unique

3.创建及维护索引：

创建，删除等

III

规范数据

1.数据完整性：

域完整性，实体完整性

II

1.约束的方法：

五大约束及应用场合

III

数据库维护

1.数据的导入/导出：

各种数据源的数据转换

II

1.数据库的备份方式：

完整事务差异文件及文件组

III

1.数据库的还原：

针对不同备份，还原方法不同

III

1.制定数据库备份策略：

结合实例

III

1.数据库的分离与附加

II

用户管理

1.身份验证方式：

II

1.Win用户及SQL用户进行权限分配

2.撤消权限

III

III

1.架构对安全的影响

II

数据库高可用性

1.高可用性的重大意义

II

1.高可用性的实现方法：

复制，日志，镜像，群集

II

1.每一种高可用性之间的区别

III

03、网络建设项目实践

WIn2003部署

1.无人值守应答文件的创建，分析，$OEM$的高级应用。

III

1.远程安装服务器的配置，Riprep创建映像。

III

1.Sysprep结合Ghost，Sysprep结合无人值守应答文件。

III

ActiveDirectory

1.域和工作组的区别，ActiveDirectory的架构。

I

1.ActiveDirectory的创建，额外域控制器的创建，子域创建，域林创建。

III

1.站点，站点连接器。

II

1.ActiveDirectory复制拓扑，ActiveDirectory复制原理，全局编录。

II

1.ActiveDirectory备份与还原，标准还原，主要还原。

III

1.操作主机角色，ActiveDirectory碎片清理，ActiveDirectory卸载，NTDSUTIL清除服务器对象。

III

1.组策略优先级，组策略设置，组策略应用。

III

1.域用户管理，组的管理，用户配置文件。

III

IIS6.0

1.Web站点配置，虚拟主机，主机目录，安全Web站点，Webdav。

III

1.Ftp服务器配置，虚拟目录，Ftp隔离。

III

1.SMTP/POP3配置，SMTP/POP3指令，ESMTP，BASE64编码，邮件加密/签名。

II

1.NNTP服务器配置，新闻组，虚拟目录。

I

CA服务器

1.对称加密/非对称加密，证书原理，PKI体系。

II

1.CA服务器创建，CA服务器类型，证书申请，证书模板。

III

常用网络服务器

1.DNS体系，DNS区域，DNS文件分析，DNS记录，私有根。

III

1.DHCP原理，作用域，作用域配置，用户类别，DHCP中继

III

1.文件服务器权限，EFS，DFS，卷影，配额，加密。

III

1.路由与远程访问，NAT配置，路由器配置，VPN配置。

III

1.打印机，打印设备，打印池，打印优先级，Internet打印。

III

数据恢复

1.分区表原理，动态磁盘原理，FAT文件系统，NTFS文件系统。

II

1.误分区恢复，误删除恢复，误格式化恢复，常用恢复软件的使用。

III

04、企业统一沟通消息平台建设项目实践

Exchange

1.Exchange架构，前后端拓扑。

I

1.Exchange在单域环境部署，Exchange在域树环境的部署。

III

1.Exchange的邮箱，公共文件夹，定制接收者，列表等邮件接收对象的创建，配置及使用。

RPC，RPCOverHTTPS，HTTP/HTTPS，OWA，SMTP，POP3，IMAP4，EXIFS。

III

1.Exchange地址列表，收件人地址策略。

III

1.Exchange反垃圾邮件，黑名单，白名单，动态IP列表。

II

1.Exchange存储组，存储器，恢复存储组。

Exchange备份还原，Exchange数据库修复。

III

1.Exchange灾难恢复重建。

III

1.管理组，路由组，路由组连接器，SMTP连接器。

III

1.邮箱迁移，前后端服务器创建。

III

LCS

1.LCS体系结构。

I

1.LCS标准版部署，客户端安装。

III

1.LCS存档服务。

III

1.LCS企业版部署，企业池创建，负载平衡。

III

05、企业网络安全建设项目实践

ISA2006标准版

1.ISA2006标准版部署，ISA2006无人值守安装。

III

1.ISA三种客户端的特点，WPAD原理及配置。

III

1.网络规则，系统策略，防火墙策略，防火墙策略元素，HTTP过滤。

III

1.Web服务器发布，安全Web服务器发布，非Web服务器发布。

III

1.VPN创建，PPTP/L2TP，Raduis服务器结合证书验证身份，VPN用户隔离，站点到站点的VPN，分支机构VPN创建向导。

III

1.DMZ，背靠背防火墙，ISA模板。

III

1.ISA结合BandwitdhSplitter限速。

III

ISA2006企业版

1.ISA2006企业版部署，配置存储服务器部署。

III

1.ISA2006启用负载平衡。

III

1.企业级策略，阵列级策略，管理委派。

II

1.缓存阵列路由协议。

II

06、企业桌面系统安全管理项目实践

SMS概述

1.SMS产品历史，SMS基本功能。

I

SMS体系结构

1.SMS站点层次结构，SMS站点类型，SMS站点系统角色，站点边界。

II

SMS部署

1.扩展ActiveDirectory架构，创建ActiveDirectory容器，配置Active

2.Directory容器权限，数据库规划。

III

站点配置

1.站点配置，SMS账号配置，站点系统角色分配，客户端代理配置。

III

客户端部署

1.SMS客户机发现，SMS客户端安装。

III

资产清单收集

1.软件资产清单收集，硬件资产清单收集。

III

软件计数

1.软件计数代理，软件计数规则。

III

远程管理

1.远程协助，远程桌面。

III

软件分发

1.程序，分发点，播放，集合。

III

安全更新管理

1.安全更新管理流程，ITMU。

III

操作系统部署

1.操作系统部署功能包，捕获光盘，捕获镜像，操作系统安装光盘，分发点，播发。

III

备份恢复

1.数据库备份，恢复站点系统，恢复站点服务器，使用恢复专家。

III

07、系统更新与企业级反病毒系统

WSUS

1.WSUS常用拓扑，WSUS规划。

II

1.WSUS服务器部署，同步选项配置，计算机组管理，更新批准，组策略设置，WSUS报表。

III

1.WSUS链式部署，上下游服务器配置。

III

1.WSUS数据的导入导出。

III

1.WSUS排错，客户端检测工具，服务器端检测工具。

III

Norton企业版反病毒产品

1.Norton企业版反病毒软件服务器端安装，病毒库更新，客户端安装，策略管理。

III

Forefront安全产品

1.ForefrontForExchange的部署与管理。

III

1.ForefrontForLCS的部署与管理。

III

1.ForefrontForSharepoint的部署与管理。

III

1.ForefrontClientSecurity的部署与管理。

III

08、描述网络工作的原理

理解主要网络设备的用途

1.调制解调器

2.集线器

3.交换机

4.路由器

II

熟悉OSI模型每层的功能

1.物理层

2.数据链路层

3.网络层

4.传输层

5.会话层

6.表示层

7.应用层

I

掌握TCP/IP模型下各协议或服务的用途

1.FTP

II

1.Telnet

II

1.HTTP

II

1.UDP

I

1.TCP

II

1.IP

III

熟悉网络的各种分类

1.按覆盖范围

2.按物理拓扑结构

3.按传输介质

III

掌握双绞线的连接场合的变化

1.直通线

III

1.交叉线

III

1.全反线

I

09、配置、检验和检修二层交换机和VLAN

掌握第二层交换机的基本功能及概念

1.学习MAC地址

2.转发和过滤

I

II

1.避免交换环路

II

生成树协议的基本概念

1.根桥

II

1.根端口

II

1.指定端口

II

1.生成树端口状态

II

掌握第二层交换机的基本配置和检测

1.配置交换机的管理IP地址

I

1.配置交换机的默认网关

II

1.配置交换机的Telnet密码

II

1.配置交换机的控制台密码

II

1.配置交换机的特权密码

III

1.对交换机的配置保存

II

掌握VLAN的基本概念

1.VLAN的定义

I

1.VLAN的Trunk链路封装格式

III

1.VTP的定义

II

1.VLAN成员的划分方法

I

掌握对VLAN的配置

1.配置vlan

2.配置vtp（vtp域、vtp模式、vtp密码）

3.配置Trunk链路

III

10、基本的路由器操作和思科路由器的配置、检查和排错

路由的基本概念

1.什么是路由

I

1.路由器的作用

II

1.路由的工作原理

I

静态路由的配置，检查和排错

1.标准静态路由配置

II

1.默认路由配置

III

1.默认路由工作环境

III

RIP的配置，检查和排错

1.RIPv1特点

I

1.RIPv1的配置

I

1.RIPv2特点

II

1.RIPv2的配置

III

1.RIPv1与RIPv2比较

II

EIGRP配置，检查和排错

1.EIGPR的特点

II

1.EIGRP的配置

III

OSPF配置，检查和排错

1.OSPF的特点

II

1.OSPF的工作原理

II

1.OSPF的配置

III

1.OSPF的检测

II

11、在中等规模的公司网络中实现满足网络需求的IP地址规划以及IP服务

IP地址的分类和范围

1.网络划分五类

I

IP地址的私有地址范围

1.A类私有地址范围

I

1.B类私有地址范围

II

1.C类私有地址范围

III

可变长子网掩码（VLSM）

1.计算C类可变长子网掩码

III

12、理解并选择适当的方式配置无线局域网

描述跟无线有关的标准

1.无线网络的分类

I

1.无线网络与有线网络的区别

II

识别和描述小型无限网络组成结构的用途

1.无线网卡

I

1.无线AP

II

1.无线路由器

III

比较不同无线安全协议的特性及性能

1.IEEE802.11a

I

1.IEEE802.11b

II

1.IEEE802.11g

III

1.IEEE802.11n

II

13、在中小型网络中配置、检验和排错NAT和ACL

描述访问列表（ACLs）的作用和类型

1.ACL的作用

I

1.ACL的类型

II

标准访问列表

1.配置标准ACL

I

1.检测标准访问列表

I

扩展访问列表

1.配置扩展访问列表

II

1.检测扩展访问列表

II

描述NAT基本运作原理

1.NAT的定义

II

1.NAT的静态配置

III

1.NAT的动态配置

III

14、实施和校验广域网（WAN）连接

描述连接到广域网的设备

1.调制解调器

I

1.路由器

II

1.WAN交换机

I

1.通信服务器

I

连接到广域网的链路类型

1.专线

I

1.电路交换

II

1.包交换

II

连接到广域网的封装协议

1.HDLC

II

1.PPP

III

1.Frame-relay

III

PPP协议配置，检查和排错

1.PPP会话建立过程

I

1.PPP的PAP认证

III

1.PPP的CHAP认证

III

帧中继（Frame-relay）配置，检查和排错

1.帧中继的优点

I

1.帧中继的术语

II

1.配置帧中继

III

15、描述网络工作的原理

理解主要网络设备的用途

1.调制解调器

I

1.集线器

2.交换机

3.路由器

II

熟悉OSI模型每层的功能

1.物理层

2.数据链路层

3.网络层

4.传输层

5.会话层

6.表示层

7.应用层

I

I

I

I

I

I

I

掌握TCP/IP模型下各协议或服务的用途

1.FTP

II

1.Telnet

II

1.HTTP

I

1.UDP

2.TCP

3.IP

II

熟悉网络的各种分类

1.按覆盖范围

II

1.按物理拓扑结构

2.按传输介质

III

掌握双绞线的连接场合的变化

1.直通线

III

1.交叉线、

III

1.全反线

I

16、基本的路由器操作和思科路由器的配置、检查和排错

路由的基本概念

1.什么是路由

I

1.路由器的作用

II

1.路由的工作原理

I

静态路由的配置，检查和排错

1.标准静态路由配置

II

1.默认路由配置

III

1.默认路由工作环境

III

RIP的配置，检查和排错

1.RIPv1特点

I

1.RIPv1的配置

I

1.RIPv2特点

II

1.RIPv2的配置

III

1.RIPv1与RIPv2比较

II

EIGRP配置，检查和排错

1.EIGPR的特点

II

1.EIGRP的配置

III

OSPF配置，检查和排错

1.OSPF的特点

II

1.OSPF的工作原理

II

1.OSPF的配置

III

1.OSPF的检测

II

17.在中等规模的公司网络中实现满足网络需求的IP地址规划以及IP服务

IP地址的分类和范围

1.网络划分五类

I

IP地址的私有地址范围

1.A类私有地址范围

I

1.B类私有地址范围

II

1.C类私有地址范围

III

可变长子网掩码（VLSM）

1.计算C类可变长子网掩码

III

18.在中小型网络中配置、检验和排错NAT和ACL

描述访问列表（ACLs）的作用和类型

1.ACL的作用

I

1.ACL的类型

II

标准访问列表

1.配置标准ACL

2.检测标准访问列表

I

扩展访问列表

1.配置扩展访问列表

II

2.检测扩展访问列表

描述NAT基本运作原理

1.NAT的定义

II

1.NAT的静态配置

III

1.NAT的动态配置

III

（注：

文档可能无法思考全面，请浏览后下载，供参考。

可复制、编制，期待你的好评与关注）