网络工程师考试大纲考试大纲中级.docx
《网络工程师考试大纲考试大纲中级.docx》由会员分享,可在线阅读,更多相关《网络工程师考试大纲考试大纲中级.docx(27页珍藏版)》请在冰豆网上搜索。
网络工程师考试大纲考试大纲中级
《全国信息技术高级人才水平考试》大纲(2009年)
网络工程师考试大纲考试大纲(中级)
培养具有系统的计算机网络的基本理论和知识,具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能,能独立完成大中型网络工程方案、企业级网络解决方案的设计。
考试内容覆盖了网络工程师、系统工程师,系统集成工程师、售后技术支持工程师等职位所要求的知识与技能,突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。
一、考试对象
已完成NIEH课程“网络工程师”的学习,深入透彻掌握行业先进技术和行业规范的学习者。
二、考试题型:
选择题及方案编写
单选题
1、某网络管理员忘记了enable密码,而所有的密码都是经过加密的。
该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢?
()
1.向TAC申请特殊的后门密码
2.向TAC申请工程密码
3.重新启动路由器,启动过程中按下break键,然后进入RAM模式,修改配置寄存器的值
4.重新启动路由器,在启动过程中按下break键,然后进入ROM模式,修改配置寄存器的值,在路由器重新启动之后删除旧的密码信息
答案:
D
2、如果2950系列交换机上的端口状态LED是(),那就是出了物理层连接问题。
1.闪烁的绿色和浅黄色
2.闪烁的绿色
3.浅黄色
4.闪烁的浅黄色
答案:
C
多选题
1、在OSPF协议中,下述哪些有关AD和FD的说法是正确的?
()
1.AD是邻居路由器前往特定网络的EIGRP度量值;
2.AD是当前路由器前往特定网络的EIGRP度量值;
3.FD是当前路由器前往特定网络的EIGRP度量值;
4.FD是邻居路由器前往特定网络的EIGRP度量值;
5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。
答案:
AC
2、在什么样的环境中不使用BGP协议()
1.连接到互联网或其它AS只有一个出口;
2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄;
3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择;
4.AS之间带宽比较低(窄)时;
5.在ISP环境中不使用BGP协议。
答案:
ABCD
案例分析需写出实验步骤
某公司有三个部门(销售部、工程部、财务部),为了网络安全,要求部门之间隔离,部门之间只允许各部门经理之间通信,员工只能在本部门内部通信。
为了监督,总经理可以访问所有部门任何人,但其他人不能访问总经理。
注意:
允许除财务部经理之外的任何人连接互联网。
问公司管理员怎样具体实现?
三、考试内容
能力目标
具体要求
知识点
认知
层次
01、计算机网络基础
计算机通信相关术语
1.信息、数据、信号的定义及联系
II
1.数字信号及模拟信号特点:
II
1.带宽、吞吐量及传输时间
III
计算机网络概念
1.计算机网络定义、目的
I
1.计算机网络拓扑结构及各自优缺点:
总线、星、环等
III
1.数据交换方式:
电路交换、报文交换、分组交换
III
计算机网络模型
1.分层的重要性:
纵向?
横向
2.TCP/IP及OSI模型的发展历程:
对应关系
II
II
物理层
1.物理层的作用
I
1.物理层设备如:
中继器与HUB各自特点
II
1.各种传输介质的特点及应用:
双绞线、同轴、光纤等
I
1.双绞线(水晶头)的制作:
568A、568B
III
数据链路层
1.数据帧的格式:
每一部分的意义
II
1.通过协议分析器分析数据帧
III
1.MAC地址介绍:
长度、作用
III
1.第二层网络设备的特点:
网桥、交换机
III
网络层
1.网络层在网络体系中的重要作用
II
1.进制转换:
常见进制的互相转换
III
1.IP地址分类:
IP分类方法,子网划分的目的及方法
III
1.路由器的作用:
软路由及硬路由
III
传输层
1.传输层的作用
II
1.实现可靠的端到端的传输
II
1.流量控制及滑动窗口
II
1.三次握手机制
III
网络协议分析
1.协议的概念及作用
III
1.常见协议分析:
IP、ARP、RARP、ICMP、TCP等
II
应用层
1.应用层的作用
II
1.
III
常见的应用层服务:
WEB、DNS、FTP、DHCP、SMTP、POP3等
宽带接入及共享技术
1.宽带接入方式优缺点:
ADSL、CM、FDDI、PLC
II
1.共享上网方式:
共享上网器、ICS、NAT、代理服务器
III
无线网络的搭建
1.无线网络的适用场合
I
1.无线网络设备:
AP、无线网卡等
II
1.无线网络常见问题及故障排除
III
02、SQL网络数据库
数据库相关术语概述
1.数据、数据库、数据库管理系统、数据库系统的关系
II
1.数据处理的发展阶段:
手工、文件管理、数据库管理
I
1.关系型数据库特点:
二维表格
II
SQLServer2005的安装及服务介绍
1.SQLServer2005的规划安装
相关服务介绍:
常见服务启动方法
系统数据库介绍:
master?
model?
msdb?
tempdb
II
数据库操作
1.创建数据库方法:
命令
III
1.数据文件及日志文件:
作用
II
1.修改数据库文件:
增加文件,删除文件,编辑文件
III
1.提高数据库的访问效率
I
数据表创建及编辑
1.记录、字段的概念:
与客观世界的对应关系数据类型:
III
1.常见的数据类型
III
1.创建数据表、编辑数据表:
增加,删除,修改字段
III
表的基本操作
1.记录的插入:
Insert语句及Insert?
select结合
III
1.记录的删除:
delete?
truncatecable
记录的更新:
update
III
Select查询语句
1.利用运算符进行复杂查询:
算术,字符,逻辑,关系
III
1.记录的排序:
Orderby?
?
ASC?
?
DESC
III
1.子查询:
场合及注意问题
III
1.数据表的联合:
UNION
II
1.多表连接的方法:
交叉连接及joInon
III
视图及数据库关系图
1.视图及数据库关系图的作用
III
1.视图的原理
II
1.
III
创建视图,利用视图进行权限分配
1.利用数据库关系图体现表间关系
II
存储过程
1.SQL编程语句:
定义变量,赋值,输出,顺序,分支,循环
III
1.存储过程的作用:
效率高,模块化编程等
II
1.存储过程的分类
II
1.常用系统变量:
II
1.用户自定义存储过程:
方法,参数传递
III
1.存储过程的应用:
结合实例
III
触发器
1.触发器的原理:
II
1.触发器的分类:
after?
Insteadof
III
1.利用触发器实现对表的控制操作
III
函数
1.标量函数:
字符,数值,日期时间,转换函数等
III
1.表值函数:
II
1.聚集函数:
sum?
avg?
max?
mIn?
count等
III
1.用户自定义函数:
自定义标量函数及表值函数
II
索引
1.索引的优缺点:
对查询速度提高
2.索引的分类?
cluster?
unique
3.创建及维护索引:
创建,删除等
III
规范数据
1.数据完整性:
域完整性,实体完整性
II
1.约束的方法:
五大约束及应用场合
III
数据库维护
1.数据的导入/导出:
各种数据源的数据转换
II
1.数据库的备份方式:
完整事务差异文件及文件组
III
1.数据库的还原:
针对不同备份,还原方法不同
III
1.制定数据库备份策略:
结合实例
III
1.数据库的分离与附加
II
用户管理
1.身份验证方式:
II
1.Win用户及SQL用户进行权限分配
2.撤消权限
III
III
1.架构对安全的影响
II
数据库高可用性
1.高可用性的重大意义
II
1.高可用性的实现方法:
复制,日志,镜像,群集
II
1.每一种高可用性之间的区别
III
03、网络建设项目实践
WIn2003部署
1.无人值守应答文件的创建,分析,$OEM$的高级应用。
III
1.远程安装服务器的配置,Riprep创建映像。
III
1.Sysprep结合Ghost,Sysprep结合无人值守应答文件。
III
ActiveDirectory
1.域和工作组的区别,ActiveDirectory的架构。
I
1.ActiveDirectory的创建,额外域控制器的创建,子域创建,域林创建。
III
1.站点,站点连接器。
II
1.ActiveDirectory复制拓扑,ActiveDirectory复制原理,全局编录。
II
1.ActiveDirectory备份与还原,标准还原,主要还原。
III
1.操作主机角色,ActiveDirectory碎片清理,ActiveDirectory卸载,NTDSUTIL清除服务器对象。
III
1.组策略优先级,组策略设置,组策略应用。
III
1.域用户管理,组的管理,用户配置文件。
III
IIS6.0
1.Web站点配置,虚拟主机,主机目录,安全Web站点,Webdav。
III
1.Ftp服务器配置,虚拟目录,Ftp隔离。
III
1.SMTP/POP3配置,SMTP/POP3指令,ESMTP,BASE64编码,邮件加密/签名。
II
1.NNTP服务器配置,新闻组,虚拟目录。
I
CA服务器
1.对称加密/非对称加密,证书原理,PKI体系。
II
1.CA服务器创建,CA服务器类型,证书申请,证书模板。
III
常用网络服务器
1.DNS体系,DNS区域,DNS文件分析,DNS记录,私有根。
III
1.DHCP原理,作用域,作用域配置,用户类别,DHCP中继
III
1.文件服务器权限,EFS,DFS,卷影,配额,加密。
III
1.路由与远程访问,NAT配置,路由器配置,VPN配置。
III
1.打印机,打印设备,打印池,打印优先级,Internet打印。
III
数据恢复
1.分区表原理,动态磁盘原理,FAT文件系统,NTFS文件系统。
II
1.误分区恢复,误删除恢复,误格式化恢复,常用恢复软件的使用。
III
04、企业统一沟通消息平台建设项目实践
Exchange
1.Exchange架构,前后端拓扑。
I
1.Exchange在单域环境部署,Exchange在域树环境的部署。
III
1.Exchange的邮箱,公共文件夹,定制接收者,列表等邮件接收对象的创建,配置及使用。
RPC,RPCOverHTTPS,HTTP/HTTPS,OWA,SMTP,POP3,IMAP4,EXIFS。
III
1.Exchange地址列表,收件人地址策略。
III
1.Exchange反垃圾邮件,黑名单,白名单,动态IP列表。
II
1.Exchange存储组,存储器,恢复存储组。
Exchange备份还原,Exchange数据库修复。
III
1.Exchange灾难恢复重建。
III
1.管理组,路由组,路由组连接器,SMTP连接器。
III
1.邮箱迁移,前后端服务器创建。
III
LCS
1.LCS体系结构。
I
1.LCS标准版部署,客户端安装。
III
1.LCS存档服务。
III
1.LCS企业版部署,企业池创建,负载平衡。
III
05、企业网络安全建设项目实践
ISA2006标准版
1.ISA2006标准版部署,ISA2006无人值守安装。
III
1.ISA三种客户端的特点,WPAD原理及配置。
III
1.网络规则,系统策略,防火墙策略,防火墙策略元素,HTTP过滤。
III
1.Web服务器发布,安全Web服务器发布,非Web服务器发布。
III
1.VPN创建,PPTP/L2TP,Raduis服务器结合证书验证身份,VPN用户隔离,站点到站点的VPN,分支机构VPN创建向导。
III
1.DMZ,背靠背防火墙,ISA模板。
III
1.ISA结合BandwitdhSplitter限速。
III
ISA2006企业版
1.ISA2006企业版部署,配置存储服务器部署。
III
1.ISA2006启用负载平衡。
III
1.企业级策略,阵列级策略,管理委派。
II
1.缓存阵列路由协议。
II
06、企业桌面系统安全管理项目实践
SMS概述
1.SMS产品历史,SMS基本功能。
I
SMS体系结构
1.SMS站点层次结构,SMS站点类型,SMS站点系统角色,站点边界。
II
SMS部署
1.扩展ActiveDirectory架构,创建ActiveDirectory容器,配置Active
2.Directory容器权限,数据库规划。
III
站点配置
1.站点配置,SMS账号配置,站点系统角色分配,客户端代理配置。
III
客户端部署
1.SMS客户机发现,SMS客户端安装。
III
资产清单收集
1.软件资产清单收集,硬件资产清单收集。
III
软件计数
1.软件计数代理,软件计数规则。
III
远程管理
1.远程协助,远程桌面。
III
软件分发
1.程序,分发点,播放,集合。
III
安全更新管理
1.安全更新管理流程,ITMU。
III
操作系统部署
1.操作系统部署功能包,捕获光盘,捕获镜像,操作系统安装光盘,分发点,播发。
III
备份恢复
1.数据库备份,恢复站点系统,恢复站点服务器,使用恢复专家。
III
07、系统更新与企业级反病毒系统
WSUS
1.WSUS常用拓扑,WSUS规划。
II
1.WSUS服务器部署,同步选项配置,计算机组管理,更新批准,组策略设置,WSUS报表。
III
1.WSUS链式部署,上下游服务器配置。
III
1.WSUS数据的导入导出。
III
1.WSUS排错,客户端检测工具,服务器端检测工具。
III
Norton企业版反病毒产品
1.Norton企业版反病毒软件服务器端安装,病毒库更新,客户端安装,策略管理。
III
Forefront安全产品
1.ForefrontForExchange的部署与管理。
III
1.ForefrontForLCS的部署与管理。
III
1.ForefrontForSharepoint的部署与管理。
III
1.ForefrontClientSecurity的部署与管理。
III
08、描述网络工作的原理
理解主要网络设备的用途
1.调制解调器
2.集线器
3.交换机
4.路由器
II
熟悉OSI模型每层的功能
1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
I
掌握TCP/IP模型下各协议或服务的用途
1.FTP
II
1.Telnet
II
1.HTTP
II
1.UDP
I
1.TCP
II
1.IP
III
熟悉网络的各种分类
1.按覆盖范围
2.按物理拓扑结构
3.按传输介质
III
掌握双绞线的连接场合的变化
1.直通线
III
1.交叉线
III
1.全反线
I
09、配置、检验和检修二层交换机和VLAN
掌握第二层交换机的基本功能及概念
1.学习MAC地址
2.转发和过滤
I
II
1.避免交换环路
II
生成树协议的基本概念
1.根桥
II
1.根端口
II
1.指定端口
II
1.生成树端口状态
II
掌握第二层交换机的基本配置和检测
1.配置交换机的管理IP地址
I
1.配置交换机的默认网关
II
1.配置交换机的Telnet密码
II
1.配置交换机的控制台密码
II
1.配置交换机的特权密码
III
1.对交换机的配置保存
II
掌握VLAN的基本概念
1.VLAN的定义
I
1.VLAN的Trunk链路封装格式
III
1.VTP的定义
II
1.VLAN成员的划分方法
I
掌握对VLAN的配置
1.配置vlan
2.配置vtp(vtp域、vtp模式、vtp密码)
3.配置Trunk链路
III
10、基本的路由器操作和思科路由器的配置、检查和排错
路由的基本概念
1.什么是路由
I
1.路由器的作用
II
1.路由的工作原理
I
静态路由的配置,检查和排错
1.标准静态路由配置
II
1.默认路由配置
III
1.默认路由工作环境
III
RIP的配置,检查和排错
1.RIPv1特点
I
1.RIPv1的配置
I
1.RIPv2特点
II
1.RIPv2的配置
III
1.RIPv1与RIPv2比较
II
EIGRP配置,检查和排错
1.EIGPR的特点
II
1.EIGRP的配置
III
OSPF配置,检查和排错
1.OSPF的特点
II
1.OSPF的工作原理
II
1.OSPF的配置
III
1.OSPF的检测
II
11、在中等规模的公司网络中实现满足网络需求的IP地址规划以及IP服务
IP地址的分类和范围
1.网络划分五类
I
IP地址的私有地址范围
1.A类私有地址范围
I
1.B类私有地址范围
II
1.C类私有地址范围
III
可变长子网掩码(VLSM)
1.计算C类可变长子网掩码
III
12、理解并选择适当的方式配置无线局域网
描述跟无线有关的标准
1.无线网络的分类
I
1.无线网络与有线网络的区别
II
识别和描述小型无限网络组成结构的用途
1.无线网卡
I
1.无线AP
II
1.无线路由器
III
比较不同无线安全协议的特性及性能
1.IEEE802.11a
I
1.IEEE802.11b
II
1.IEEE802.11g
III
1.IEEE802.11n
II
13、在中小型网络中配置、检验和排错NAT和ACL
描述访问列表(ACLs)的作用和类型
1.ACL的作用
I
1.ACL的类型
II
标准访问列表
1.配置标准ACL
I
1.检测标准访问列表
I
扩展访问列表
1.配置扩展访问列表
II
1.检测扩展访问列表
II
描述NAT基本运作原理
1.NAT的定义
II
1.NAT的静态配置
III
1.NAT的动态配置
III
14、实施和校验广域网(WAN)连接
描述连接到广域网的设备
1.调制解调器
I
1.路由器
II
1.WAN交换机
I
1.通信服务器
I
连接到广域网的链路类型
1.专线
I
1.电路交换
II
1.包交换
II
连接到广域网的封装协议
1.HDLC
II
1.PPP
III
1.Frame-relay
III
PPP协议配置,检查和排错
1.PPP会话建立过程
I
1.PPP的PAP认证
III
1.PPP的CHAP认证
III
帧中继(Frame-relay)配置,检查和排错
1.帧中继的优点
I
1.帧中继的术语
II
1.配置帧中继
III
15、描述网络工作的原理
理解主要网络设备的用途
1.调制解调器
I
1.集线器
2.交换机
3.路由器
II
熟悉OSI模型每层的功能
1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
I
I
I
I
I
I
I
掌握TCP/IP模型下各协议或服务的用途
1.FTP
II
1.Telnet
II
1.HTTP
I
1.UDP
2.TCP
3.IP
II
熟悉网络的各种分类
1.按覆盖范围
II
1.按物理拓扑结构
2.按传输介质
III
掌握双绞线的连接场合的变化
1.直通线
III
1.交叉线、
III
1.全反线
I
16、基本的路由器操作和思科路由器的配置、检查和排错
路由的基本概念
1.什么是路由
I
1.路由器的作用
II
1.路由的工作原理
I
静态路由的配置,检查和排错
1.标准静态路由配置
II
1.默认路由配置
III
1.默认路由工作环境
III
RIP的配置,检查和排错
1.RIPv1特点
I
1.RIPv1的配置
I
1.RIPv2特点
II
1.RIPv2的配置
III
1.RIPv1与RIPv2比较
II
EIGRP配置,检查和排错
1.EIGPR的特点
II
1.EIGRP的配置
III
OSPF配置,检查和排错
1.OSPF的特点
II
1.OSPF的工作原理
II
1.OSPF的配置
III
1.OSPF的检测
II
17.在中等规模的公司网络中实现满足网络需求的IP地址规划以及IP服务
IP地址的分类和范围
1.网络划分五类
I
IP地址的私有地址范围
1.A类私有地址范围
I
1.B类私有地址范围
II
1.C类私有地址范围
III
可变长子网掩码(VLSM)
1.计算C类可变长子网掩码
III
18.在中小型网络中配置、检验和排错NAT和ACL
描述访问列表(ACLs)的作用和类型
1.ACL的作用
I
1.ACL的类型
II
标准访问列表
1.配置标准ACL
2.检测标准访问列表
I
扩展访问列表
1.配置扩展访问列表
II
2.检测扩展访问列表
描述NAT基本运作原理
1.NAT的定义
II
1.NAT的静态配置
III
1.NAT的动态配置
III
(注:
文档可能无法思考全面,请浏览后下载,供参考。
可复制、编制,期待你的好评与关注)