第一篇:网络工程师考试重点
第一章《计算机基础知识》中介绍了计算机的基础知识,以2004年11月的考题来看,建议大家好好看看这部分内容。以前的考试没有把这部分作为重点考查,但2004年11月的考试就不一样了,我个人觉得今后的考试会把这里作为一个小小的重点,如存储器、指令系统等,建议大家复习时找本计算机的书看看,有助于加深理解存储器等相关知识。
*第二章《计算机网络概论》主要讲述了网络的七层模型,建议大家简单地了解一下,书的后面有详细的讲解。
*第三章《数据通信基础》,这一章的考题主要集中在上午的考试,考试的题目也相对灵活,本章的重点有:
(1)熟练信道带宽、误码率的公式; (2)了解数据的编码格式;
(3)熟悉数据交换的三种不同的方式;
(4)了解多路复用技术的概念以及原理;
(5)熟悉差错控制的概念,特别需要掌握的是海明码以及循环冗余效验码。
*第四章《广域通信网》的重点有:
(1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型;
(2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、ATM层的特点,其中ATM高层的特点是比较重要的,同时ATM适配层也需要很好地掌握。
*第五章《局域网和城域网》的重点有:
(1)了解802.1到802.11各个标准的特点;
(2)对于CSMA/CD协议,熟悉它的工作原理;
(3)了解令牌环总线、令牌环网的概念以及工作原理;
(4)熟悉ATM局域网的工作原理,对于ATM局域网仿真要熟悉并掌握,这部分是比较重要的内容;
(5)在无线局域网这部分,因为技术比较新,也是以后网络分支发展的一个方向,所以在这部分最好能自己找些资料看看,书上讲的比较浅显。*第六章《网络互连和互联网》的重点在于:
(1)了解中继器、网桥、路由器、网关的工作原理;
(2)了解生成树网桥(本人觉得这部分也是个重点,但考试很少考这部分内容); (3)熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控;
(4)对于ICMP协议,熟悉ICMP各报文的含义;
(5)了解ARP、RARP的帧格式、工作原理;
(6)了解外部网关协议的概念以及各个协议的区别;
(7)掌握NAT技术的概念以及实现原理(比较重要的知识点);
(8)熟悉CIDR技术的概念以及实现原理;
(9)了解三层交换技术的概念以及实现原理;
(10)了解FTP的命令。
*第七章《网络安全》的重点在于:
(1)了解网络安全的基本概念;
(2)了解DES加密算法;
(3)了解IDEA加密算法;
(4)熟悉RSA加密算法(比较重要的);
(5)了解报文摘要MD5;
(6)熟悉数字签名的原理技术(比较重要的);
(7)了解数字证书的概念、证书的获取的概念;
(8)了解密钥的管理体制;
(9)熟悉安全套接层SSL的概念;
(10)了解IPSec的感念以及它的安全结构的四个部分;
(11)了解虚拟专用网的概念,知道其实现原理。
*第八章《网络操作系统》和第九章《网站设计和配置技术》的重点主要在于Windows以及Linux 的命令集的使用,建议大家复习的时候能够找一下对应的书籍看看,最好能在OS下练练命令的使用。
*第十章《接入网技术》的重点有:
(1)了解SLIP、PPP和PPPOE原理的概念;
(2)熟悉XDSL的几种接入技术,并知道它们分别的接入速度,特别是ADSL的接入原理、接入速度以及G.DMT 和G.Lite的区别;
(3)了解HFC的概念以及接入方法;
(4)了解宽带无线接入技术的概念、实现原理(这是一个比较新的技术,本人觉得比较重要,建议大家还是看看这部分内容)。
*第十一章《组网技术》的重点有:
本章是网络工程师下午考试的重点内容,关于本章的学习,我觉得在看完本章内容之后最好能够亲自动手作里面的实验,如果有不懂的地方可以参看一下Cisco的CCNA教程课本。
几个比较重要的实验VLAN的配置、RIP协议的配置、OSPF协议的配置、IGRP协议的配置、ISDN的配置、PPP和DDP的配置、FR的配置、L2TP的配置与测试、IPSec的配置与测试等,建议大家好好看看这些实验,有机会的话最好动手做一下。*第十二章《网络管理》的重点不是很多,建议大家在复习的时候不必花费太多的精力,熟悉SNMP的概念以及管理的分类(本章重点)、SNMP的操作和安全机制,这部分内容一般会在上午的考试中出题目,在下午考试中出考题的概率不是很大。
*第十三章《网络需求分析和网络规划》中的内容,大家在复习的时候大概看看就可以了,不必花费太多的时间。最新考试动态以及复习资料是必须的第一,最新的考试动态是必不可少的。建议大家最好能够按照网络工程师的考试大纲认真复习,因为考试大纲就是试题的方向。笔者当时复习时,感觉走了不少弯路,没有太重视考试大纲,觉得考试大纲不太重要,粗粗地看了一下,也没有太多的用它来指导复习,结果逢章必看,逢章必学,导致有些不是很重要的章节却花费了好多时间复习,其实有些内容根本不需要仔细地研究,泛泛地了解就可以了。
第二,最新的考试模拟试题也是必不可少的。建议大家多在网上找一下最新的考试模拟试题,因为最新的模拟试题里面往往会加入对最新技术的考查。
例如2004年11月下午的网络工程师考试中有个题目如下:
从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。对于这三种技术我们往往是泛泛地了解,对于它们的详细区别,有时在很大程度上并不能说得很清楚,而事实上它们的区别主要在工作频率、数据传输速率、兼容性三个方面上。
IEEE 802.11b 工作在2.4G—2.483G,速率 11Mbps
IEEE802.11a工作在5GHz频段,速率54Mbps
IEEE 802.11g既适应传统的802.11b标准,在2.4GHz频率下提供每秒11Mbps的传输速率,也符合802.11a标准,在5GHz频率下提供54Mbps的传输速率
IEEE 802.11g既达到了用2.4GHz频段实现802.11a54Mbps的数据传送速度,也确保了与802.11b产品的兼容
看看CCNA资料是很重要的在网络工程师的下午考试中,重中之重的内容在于交换机、路由器的配置,比如VLAN、VPN、单臂路由器、RIP、OSPF协议的配置等,而这些实践性很强的知识对于一个从事网络工作的人来说,问题应该不是很大,但对于像笔者这样处于学校的学生来说,却是一件很难的事情。笔者感觉比较幸运的是,在考网络工程师之前笔者学习过Cisco的CCNA,同时也亲自动手作过一些实验,包括实际搭建网络实验进行配置以及在模拟器上动手作实验。对于大多数没有动手作过或者动手不是很多的朋友,笔者建议看看CCNA的教材,最好动手在模拟器上能作一下实验,那样比单纯看配置路由、交换配置清单会印象更深刻,有时如遇到没见过的配置清单就有可能根据自己以前的配置经验以及清单中的英语单词大概猜出来是什么意思。
根据这几年的考试题目来看,网络工程师考试更加注重对于交换、路由以及接入网配置的考查。对于接触交换机、路由器以及接入网不多的朋友们来说,复习的时候更应该重视对这部分知识点的复习。
现在的考试给出的配置清单难度更深了,考查的知识点也更灵活了。有些交换、路由实验在CCNA大纲里面不考,而是在CCNP里面才考,所以建议大家好好看看CCNA的实验,只有把那些实验做熟了,对于网络工程师考试里面的有些配置清单才可能看懂,下面举个简单的例子来介绍一下。
例如:【路由器Router的部分配置信息】
Router(config)#interface fastEthernet1/0.1
Router(config-subif)#encapsulation isl 11(1)
Router(config-subif)#ip address 10.1.1.1255.255.255.0(2)
Router(config-subif)#exit
Router(config)# interface fastEthernet1/0.2
Router(config-subif)#encapsulation isl 12
Router(config-subif)#ip address 10.1.2.1255.255.255.0
Router(config-subif)#exit
Router(config)# interface fastEthernet1/0.3
Router(config-subif)#encapsulation isl 13
Router(config-subif)#ip address 10.1.3.1255.255.255.0
Router(config-subif)#exit
Router(config)# ip routing(3)
【交换机Switch1的部分配置信息】
Switch1(config)#vlan database(4)
Switch1(vlan)#vlan 11(5)
Switch1(vlan)#vlan 12
Switch1(vlan)#vlan 13
Switch1(vlan)#exit
Switch1(config)#interface fastEthernet0/0
Switch1(config-if)#switchport mode trunk(6)
Switch1(config-if)#switchport trunk allowed all(7)
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet0/
1Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed all
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet0/2
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed all
Switch1(config-if)#exit
【问题1】解释画线部分的意义(7分)
答:(1)将vlan11 的接口封装为ISL;(2)设置vlan1的默认网关为10.1.1.1;(3)启动ip转发;(4)定义vlan ;(5)定义一个vlan 为11;(6)接口设置为trunk模式;(7)允许所有vlan信息在trunk中传递。
【问题2】给出三个vlan各自的IP地址范围(3分)
答:vlan11 10.1.1.0/24 ;vlan12 10.1.2.0/24;vlan13 10.1.3.0/24。
【问题3】若不采用路由器,全部采用交换机实现,是否可行?给出解释。
答:可以,一台交换机具有路由模块(或支持三层交换),作为中心交换机。
这是个单臂路由器的实验,题目考查的知识点比较单一,单臂路由器VLAN的配置,对于没有配过的人做起来就比较难了,但是对于学习过Cisco的朋友来说,理论不难,实践配置也不是很难。
题目开始配置了router,通过对于将vlan11 的接口封装为ISL来达到包的封装的,然后又设置了VLAN1的网关,即如果不知道如何路由就发送到网关,接着启动了IP转发功能。,这样基本的单臂路由器的配置就算完成了。
然后就需要在交换机上定义VLAN、设置它们的工作方式以及允许哪些信息在truck链路上传递。
问题3的问题不是太难,没有深入涉及到关于三层交换的问题,但本人觉得这样的问题很重要,有可能在以后的网络工程师考试中出现,并且在学习CCNP的交换模块过程中是重点,也是以后网络发展的重点,因为它的速度比路由快得多(除高级路由设备),当然这不是我们本篇文章重点讨论的问题。
刻苦学习的精神是必须的,举一反三的精神也是必须的如果把上面的题目改成配置三层交换的题目,我们又怎么做这道题目呢?当然题目的难度大大地增加了。说实在的,考过网络工程师后,我个人的感觉就是自己的好多理论知识还是不能和实践联系起来,因为网络工程师考试考查的知识理论较多,需要我们今后在自己的学习、工作中多多仔细地揣摩,同时它的考试也是对自己的理论和实践知识的一个检验。
网络工程师考试的硝烟再起,如何才能顺利通过?
网络工程师考试难度不高,知识覆盖面较广。了解命题的侧重点,有利于复习。
第一章:计算机系统知识
这一章考试的内容不多,主要考查流水线技术和地址编码。
第二章:系统开发
这一章考试内容都不多,主要考查软件工程的几点知识。主要是软件开发几种模型、黑盒白盒测试、高内聚低耦合等内容。
第三章:网络体系结构
主要考查网络的分类,OSI模型各层对应的协议,TCP/IP模型等。
第四章 :通信基础
传输介质,差错控制,海明码计算等。
第五章:局域网与城域网技术
了解IEEE802.11无线局域网
第六章:广域网接入技术
帧中继网,ATM是重点。了解CDMA有那些标准,特点是什么,有什么区别。
第七章:TCP/IP协议
全章都是重点。和ISO模型联系起来学习。
第八章:交换与路由
两种路由选择协议算法的特点,区别。常见的路由协议原理与配置。vlan间路由。
第九章:网络应用技术
了解即可
第十章:网络操作系统
linux系统是重点,常用命令、配置文件的目录、DHCP管理与配置。
windows server 2003的活动目录。
第十一章:网络管理
了解CMIS/CMIP协议,SNMP协议,MIB协议,重点是RMON协议。网络管理常见命令:ping等
第十二章:网络安全
DES加密方式、RSA加密方式的特点,区别
数字证书的认证过程
理解网络接口层的安全协议:PAP/CHAP
理解传输层安全协议:SSL协议
理解应用层安全协议:SSH协议、kerberos协议
防火墙的应用
第十三章:网络设备的管理和配置
全章为重点,DHCP的配置为重点中的重点。
第十四章:标准化与知识产权
全章了解即可,注意计算机软件侵权行为。
第十五章:网络系统的分析设计与管理维护
了解即可
第十六章:专业英语
不用刻意去准备,平时注意自己扩大自己的知识面即可。英语题只要知道讲什么就可以选对了。
有关下午题:
TCP/IP协议族中的ip地址划分
网络操作系统与软件配置
网络安全
网络设备管理和配置
NAT、ACL、DHCP
以上都是下午题的重点。
新题型肯定会出现。遇到新题时不要紧张,善于分析上下文中的联系,运用逻辑思维,结合自己掌握的相关知识点,基本可以解决。
实在不会,就将自己知道的相关内容填上去,不能留空白。
第二篇:2014内蒙古自治区网络工程师考试技巧重点
1、信息安全管理最关注的是?(C)
A、外部恶意攻击
B、病毒对PC的影响 C、内部恶意攻击
D、病毒对网络的影响
2、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部
B、国家保密局
C、信息产业部
D、国家密码管理委员会办公室
3、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
4、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?(B)A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉
5、信息网络安全的第三个时代是(A)
A、主机时代,专网时代,多网合一时代
B、主机时代,PC时代,网络时代 C、PC时代,网络时代,信息时代
D、2001年,2002年,2003年
6、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
7、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files B、Windows C、system volume information D、TEMP
8、NT/2K模型符合哪个安全级别?(B)
A、B2
B、C2
C、B1
D、C1
9、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术
10、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件 C、在两台服务器上创建并配置
11、以下哪一项是对信息系统经常不能满足用户需求的最好解释?(C)A、没有适当的质量管理工具
B、经常变化的用户需求 C、用户参与需求挖掘不够
D、项目管理能力不强
12、重要系统关键操作操作日志保存时间至少保存(C)个月。
A、1
B、2
C、3
D、4
13、以下哪种风险被定义为合理的风险?(B)A、最小的风险
B、可接受风险 C、残余风险 D、总风险
14、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
15、信息安全的金三角是(C)。A、可靠性,保密性和完整性
B、多样性,冗余性和模化性 C、保密性,完整性和可用性
D、多样性,保密性和完整性
16、以下哪一项安全目标在当前计算机系统安全建设中是最重要的?(C)A、目标应该具体
B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
17、防止系统对ping请求做出回应,正确的命令是:(C)。A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B、echo 0>/proc/sys/net/ipv4/tcp_syncookies C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D、echo 1>/proc/sys/net/ipv4/tcp_syncookies
18、U盘病毒依赖于哪个文件打到自我运行的目的?(A)
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini
19、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。
A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查 C、学历和履历的真实性和完整性
D、学术及专业资格
20、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?(C)A、对安全违规的发现和验证是进行惩戒的重要前提 B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训 D、尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
21、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统 C、应用软件源代码
D、外来恶意代码
22、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files B、Windows C、system volume information D、TEMP
第三篇:网络工程师考试
网络工程师考试
网络工程师考试试题网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。
考试科目1:计算机与网络知识
考试科目2:网络系统设计与管理
考试试题举例
网络工程师考试最容易忽视的七大问题1.配置交换机2.双绞线的线序3.网络与硬盘4.网段与流量5.桥接与路由6.广播干扰7.WAN与接地
根据《计算机技术与软件专业技术资格(水平)考试实施办法》第八条相关规定:网络工程师证书符合《暂行规定》(即《计算机技术与软件专业技术资格(水平)考试暂行规定》)
第八条规定的人员,由本人提出申请,按规定携带身份证明到当地考试管理机构报名,领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
考试科目1:计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机组成 计算机部件 指令系统 处理器的性能
1.1.2 存储器 存储介质 主存(类型、容量和性能)主存配置(交叉存取、多级主存)辅存(容量、性能)存储系统(虚拟存储器、高速缓存)
1.1.3输入输出结构和设备 中断、DMA、通道、SCSII/O接口 输入输出设备类型和特征
1.2 操作系统知识
1.2.1基本概念 操作系统的功能及分类 多道程序 内核和中断控制 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理 进程的状态及转换 进程调度算法 死锁存储管理方案 文件管理 作业调度算法
1.3 系统管理
1.3.1 系统配置技术 系统构架模式(2层、3层及多层C/S和B/S系统)高可用性配置方法 RAID技术
1.3.2 系统性能 性能设计 性能指标、性能评估
1.3.3系统可靠性 可靠性度量 可靠性设计 可靠性指标和可靠性评估,RAS
2.系统开发和运行基础知识
2.1系统开发基础知识
2.1.1 需求分析和设计 需求分析和管理 结构化分析与设计 面向对象分析与设计 模块设
计、I/O设计、人机界面设计
2.1.2测试评审方法 测试方法 评审方法 测试设计和管理方法(注入故障、系统测试
2.1.3 项目管理基础知识 制定项目计划 质量控制计划、管理和评估 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)配置管理人员计划和管理 文档管理(文档规范、变更管理)成本管理和风险管理
2.2 系统维护 维护的类型 维护过程管理 硬件维护,软件维护
3.网络技术
3.1网络体系结构
3.1.1 网络拓扑结构
3.1.2 网络分类 LAN、MAN、WAN接入网、主干网
3.1.3 ISO OSI/RM
3.2 TCP/IP协议 应用层协议 传输层协议(TCP、UDP网络层协议IP 数据链路层协议
3.3数据通信基础
3.3.1 信道特性
3.3.2调制和编码ASK、FSK、PSK、QPSK抽样定理、PCM编码
3.3.3 传输技术 通信方式(单工/半双工/全双工、串行/并行)差错控制 同步控制多路复用
3.3.4传输介质 有线介质 无线介质
3.3.5线路连接设备(调制解调器、DSU、DCU)
3.3.6物理层
3.4局域网 IEEE体系结构 以太网 网络连接设备 高速LAN技术 VLAN 无线LAN、CSMA/CA
3.5 网络互连 网际互联设备 交换技术 接入技术
3.6因特网 因特网概念 Internet服务 电子商务 电子政务
3.7网络操作系统 网络操作系统的功能、分类和特点 网络设备驱动程序(ODI、NDIS)Windows 2003ISA 2004RedHatLinux
3.8网络管理 网络管理的功能域 网络管理协议 网络管理命令 网络管理工具 网络管理平台 分布式网络管理
4.网络安全
4.1安全技术与协议
4.1.1 保密 私钥加密体制 公钥加密体制
4.1.2 安全机制 认证 数字签名 完整性 访问控制
4.1.3 安全协议
4.1.4 病毒防范和入侵检测
4.2 访问控制技术
5.标准化知识
5.1信息系统基础设施标准化
5.1.1标准 国际标准(ISO、IEC)与美国标准(ANSI)国家标准(GB)行业标准与企业标准
5.1.2安全性标准 信息系统安全措施 CC标准 BS7799标准
5.2 标准化组织 国际标准化组织 美国标准组织 欧洲标准化组织 中国国家标准化委员会
6.信息化基础知识 全球信息化趋势、国家信息化战略、企业信息化战略和策略 互联网相关的法律、法规知识 个人信息保护规则 远程教育、电子商务、电子政务等基础知识企业信息化资源管理基础知识
7.计算机专业英语具有工程师所要求的英语阅读水平掌握本领域的基本英语词汇 考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析 应用需求的调研 网络应用的分析
1.1.2 现有网络系统分析 现有网络系统结构调研 现有网络体系结构分析
1.1.3 需求分析 功能需求 通信需求 性能需求 可靠性需求 安全需求 维护和运行需求管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估 收集信息 采用的技术和产品的比较研究 采用的技术和设备的比较要点
1.2.2 网络系统的设计 确定协议 确定拓扑结构 确定连接(链路的通信性能)确定节点(节点的处理能力)确定网络的性能 确定可靠性措施 确定安全性措施 结构化布线系统 网络设备的选择,制定选择标准 通信子网的设计 资源子网的设计
1.2.3新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2 测试和评估
1.3.3 转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1用户措施 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划 确定策略 设备的编制 审查的时间 升级的时间
2.1.3 维护和升级的实施 外部合同要点 内部执行要点
2.1.4 备份与数据恢复 数据的存储与处置 备份 数据恢复
2.1.5 网络系统的配置管理 设备管理 软件管理 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视 网络管理协议(SNMP、MIB-
2、RMON)利用工具监视网络性能 利用工具监视网络故障 利用工具监视网络安全(入侵检测系统)性能监视的检查点 安全监视的检查点
2.2.2 故障恢复分析 故障分析要点(LAN监控程序)排除故障要点 故障报告撰写要点
2.2.3 系统性能分析 系统性能要点
2.2.4 危害安全的对策 危害安全情况分析 入侵检测要点 对付计算机病毒的要点
2.3 网络系统的评价
2.3.1系统评价 系统能力的限制 潜在的问题分析 系统评价要点
2.3.2 改进系统的建议 系统生命周期 系统经济效益 系统的可扩充性
3.网络系统实现技术
3.1 网络协议 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)商务协议(XML、CORBA、COM/DCOM、EJB)Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计 硬件高可靠性技术 软件高可靠性技术 系统维护高可靠性技术 容错技术通信质量 RAID
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)接口 功能
3.3.3 交换机和路由器的配置 命令行接口配置 Web方式访问交换机和路由器 VLAN配置VOIP配置 路由协议的配置 广域联网 DTP、STP、RSTP
3.3.4远程访问服务器 功能和机制
3.3.5多层交换机功能和机制
3.3.6 IP路由器功能和控制
3.4 网络应用与服务
3.4.1 IP地址 IPv4、IPv6 动态分配和静态分配 DHCP服务器的原理及配置(Windows、Linux)
3.4.2网络系统管理 网络管理命令 Linux系统 Windows系统 Windows活动目录Windows终端服务与远程管理
3.4.3 DNSURL 域名解析 DNS服务器的配置(Windows、Linux)
3.4.4电子邮件服务器配置(Windows、Linux)
3.4.5 WWW 虚拟主机 WWW服务器配置(Windows、Linux)WWW服务器的安全配置
3.4.6 代理服务器的配置(Windows、Linux)
3.4.7 FTP服务器 FTP服务器的访问 FTP服务器的配置(Windows、Linux)
3.4.8 网络接入与服务 HFC、ADSL、FTTx+LAN、WLAN、移动通信 服务供应商 因特网广播、电子商务、电子政务 主机服务提供者、数据中心
3.5 网络安全
3.5.1访问控制与防火墙 ACL命令 过滤规则 防火墙配置
3.5.2 数字证书
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防护
4.网络新技术
4.1 光纤网 无源光网PON(APON、EPON)
4.2 无线网 移动电话系统(WCDMA、CMDA2000、TD-SCDMA)微波接入(MMDSLMDS)卫星接入 蓝牙接入
4.3主干网IP overSONET/SDHIP over OpticalIP over DWDM
4.4通信服务 全天候IP连接服务(租用线路IP)IPv6
4.5网络管理 基于TMN的网络管理 基于CORBA的网络管理
考试方式
(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;
(2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。
考试试题举例
(1)计算机与网络知识
1.在某个计算机系统中,内存地址与I/O地址统一编址,访问内存单元和I/O设备是靠
(1)来区分的。(1)A.数据总线上输出的数据 B.不同的地址代码 C.内存与I/0设备使用不同的地址总线 D.不同的指令
2.OUSB是(2)。(2)A.并行总线 B.串行总线 C.通用接口 D.通用串行接口总线
2.一个32K×32位的主存储器,其地址线和数据线的总和为(3)根。
(3)A.64B.47C.48D.36
(2)网络系统设计与管理
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 某校园网中的无线网络拓扑结构如图1-1所示。
图1-1 该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。
【问题1】(4分)根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是
(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】(6分)1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。(5)备选答
案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n(6)备选答案 A.BFSK
B.QAM C.OFDM D.MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP。
(7)~(8)备选答案 A.频道B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】(5分)若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。(13)备选答案 A.AES B.DES C.IDEAD.RSA
网络工程师考试最容易忽视的七大问题
1.配置交换机:将交换机端口配置为100M全双工,服务器安装一块Intell00MEISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌的不一致,往往不能正确实现全双工方式,只有手工强制设定才能解决。
2.双绞线的线序:将服务器与交换机的距离由5米改为60米,结果无论如何也连接不通,为什么呢?以太网一般使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成缠绕,从而产生较大的串扰(NEXT),影响网络性能。上述故障的原因是由于3、6未使用配对线,在距离变长的情况下连接不通。将RJ45头重新按线序做过以后,一切恢复正常。
3.网络与硬盘:基于文件访问和打印的网络的瓶颈是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考:选用SCSI接口和高转速硬盘。硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。
4.网段与流量:某台服务器,有两台文件读写极为频繁的工作站,当服务器只安装一块网
卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。
5.桥接与路由:安装一套微波联网设备,上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上,而路由必须在不同网段上。
6.广播干扰:上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件。当它们同时运行时,两边的服务器均会发出报警:收到不完全的包。将一套应用软件转移到另外一个网段上以后,此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后,就相当于把这个网段的广播与另外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用。
7.WAN与接地:无意将路由器的电源插头插在了市电的插座上,结果64KDDN就是无法联通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路,所以对于接地要求较为严格,才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
第四篇:四级网络工程师考试选择题重点(自己总结)
1、宽带城域网保证服务质量Qos的主要技术:资源预留rsvp、区分服务diffserv、多协议标记交换mpls。
2、IEEE802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或2Mbps的无线局域网标准。802.11b定义了使用直序扩频技术,传输速率为1M、2M、5.5M与11Mbps的无线局域网。802.11a将传输速率提高到54Mbps。
3、OC-x是ITU-T的推荐标准中定义的光钎的屋里接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光钎通信系统(SONET及SDH)、ATM交换机和路由器等的接口。
4、宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术和局域网接入技术。无线接入技术又分为:无线局域网(WLAN)接入无线城域网(WMAN)与无线Ad hoc接入。CableModem上行信道带宽一般在200kbps-10Mbps,下行信道带宽高达36Mbps。
5、IEEE802.6d主要针对固定的无线网络部署。IEEE802.16e则针对火车汽车等移动的无线移动通信标准问题。
6、ADSL上行传输速率最大可以到达640Kbps。
7、传统的FDDI环网中,当源节点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中收回;而RPR环限制数据帧只在源结点与目的结点之间的光纤上传输,当源结点成功地发送一个数据帧后,这个数据帧药油目的结点从环中收回。RPR沿顺时针传输的光纤环叫外环。内环和外环可以用统计复用的方法传输IP分组和控制分组。
8、光以太网的造价是SONET的1/5,是ATM的1/10。
9、带内网络管理是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置。带外网络管理是利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生警告信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态。对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
10、HFC是一个双向传输系统。光纤结点将光纤干线和同轴分配线相互连接。光纤结点通过同轴电缆下引线可以为500-2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量,提高了可靠性,线路可以使用的带宽甚至高达1GHz。
11、“三个平台一个出口”即网络平台、业务平台、管理平台与城市带宽出口。
12、核心交换层提供宽带城域网的用户访问Internet所需要的路由服务。而IEEE802.16解决的是无线城域网接入问题。
13、汇聚层根据处理结果把用户流量转发到核心交换层或在本地进行路由
处理。
14、集群技术(Cluster)是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。同时,若其中一台主机出现故障,它所运行的程序将立即转移到其它主机,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。但当一台主机出现故障时,系统的整体性能会有所下降。
15、路由器的性能指标包括:吞吐量、背叛能力、丢包率、延时与延时抖动、突发处理能力、路由表容量、服务质量、网络能力和可靠性与可用性。
16、典型的高端路由器的可靠性与可用性指标应该到达:无故障连续工作时间(MTBF)大于10万小时;系统故障恢复时间<30分钟;系统具有自动保护切换功能,主备用切换时间小于50毫秒;SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;路由器系统内部不存在故障点。
17、路由器突发处理能力:以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。
18、层次之间的上联带宽与下一集带宽之比一般控制在1:20。
19、传统路由器采用的是共享背叛的结构,高性能路由器一般采用的是交换式结构。
20、网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性、以及分析网络工程造价估算。
21、专用IP地址在某一个网络内部是惟一的,但是在Internet中并不是惟一。IPv4为内部网络预留的专用IP地址有3组。第一组A类地址的1个地址块,地址空间:10.0.0.0-10.255.255.255;第二组是B类地址的16个地址块(172.16--172.31);第三组是(192.168.0-192.168.255)。
22、BGP路由选择协议的四种分组:打开(open)分组:打开分组用来与相邻的另一个BGP发言人建立关系;更新(update)分组:跟新分组用来发送某一路由的信息,以及列出要撤销的条条路由;保活(keepalive)分组:(一般是每隔30秒)保活分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(notification)分组;用来发送检测到的差错。
23、OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量,链路的度量主要是指费用、距离、延时、带宽等。
24、外部网管协议(BGP)是不同自制系统(AS)的路由器之间交换路由信息的协议。
25、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个
C类地址的256个地址块
自治系统划分为若干个更小的范围,称作区域。每一个区域有一个32位的区域标识符,在一个区域内的路由器数不超过200个。
26、VLAN工作在OSI参考模型的第二层(数据链路层);所以该设备应是二层交换机。
27、OSPF最主要的特征是使用分布式链路状态协议,而RIP使用的是距离向量协议。
28、一个BGP发言人与其他自制系统中的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。利用BGP会话交换路由信息,如增加了新的路由,或撤销过时的路由,以及报告出差错的情况等。
29、OSPF协议的路由器都建立一个链路状态数据库,实际上就是全网的拓扑图,并且在全网内是保持一致的。RIP的每一个路由器虽然知道所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。
30、(V,D)表中V代表矢量(vector),标识该路由器可以到达的目的主机;D代表距离(distance)到达目的的网络或目的主机的距离。
31、传统以太网的物理层标准的命名方法是:IEEE802.3x Type-y Name。其中,x表示数据传输速率,单位Mbps;y表示网段的最大长度,单位100m;Type表示传输方式是基带还是频带;Name表示局域网的名称。
32、综合布线系统标准主要有:ANSI/TIA/EIA 568-A;TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3;ISO/IEC 11801;GB/T50311-2000和GB/T50312-2000。
33、STP、FTP、SFTP双绞电缆都是由屏蔽层的屏蔽线缆,具有防止外来电磁干扰和防止向外辐射的特性;水平布线子系统电缆长度应该在90m以内 ;多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求;建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种敷设方式的任意组合。其中,管道内布线对电缆提供了最好的机械保护使电缆受损维修的机会减到最小程度。
34、中继器(repeater)工作在物理层。
35、快速以太网(100BASE-T)的物理层标准:100BASE-TX:使用2对5类非屏蔽双绞线(UTP),最大长度为100米,采用全双工方式工作;100BASE-T4:使用4对3类非屏蔽双绞线,最大长度为100m采用半双工方式工作;100BASE-FX:使用2条光纤,最大长度为415m采用全双工方式工作。
36、集线器执行CSMA/CD介质访问控制方法,当一个结点发送数据时,所有的结点都能够接收到,因此集线器工作在物理层。连接到一个集线器的所有结点共享一个冲突域。
37、在连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配
器,因此适配器具有转换不同速率的功能。
38、信息插座大致可以分为嵌入式安装插座(暗座)、表面安装插座和介质信息插座(光纤和铜缆)。其中嵌入式插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
39、网桥最重要的维护工作是构建和维护MAC地址表,MAC地址表中记录不同点的物理地址与网桥转发端口的对应关系。如果没有MAC地址表,网桥无法确定是否需要转发帧,以及如何进行转发。
40、显示交换表命令的使用方法:大中型交换机:在交换机的超级用户模式下,输入“show cam dynamic”命令;小型交换机在交换机的超级用户模式下,输入“show mac-address-table”命令。
41、配置VLAN Trunk模式的命令是:switchport mode trunk;设置允许中继的VLAN的命令是:switchport trunk allowed vlan VLANID。
42、缺省路由实在config模式下配置,命令:ip default-gateway;远程登录命令是在Config模式下配置,命令是:line vty 0 4
43、Catalyst6500配置端口通信方式为全双工和半双工的命令分别是:命令格式1:set port duplex
44、VTP有三种工作模式:VTP server、VTP Client和VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP server。
45、局域网交换机(switch)是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。它是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。
46、VLAN ID数值范围1~4094,但是有的交换机只支持1~1005,其中,1是缺省VLAN,一般用于设备管理,你只能使用这个VLAN,但不能删除它。2~1000用于EthernetVLANs,可以建立、使用和删除这些VLAN。1002~1005预留给FDDI和TokenRingVLANs使用的。1025~4094是扩展的VLANID,其他为保留ID号。
47、Catalyst6500配置设备管理地址的命令格式:set interface sc0
48、在全局配置模式下,配置标准访问控制列表的命令格式:access-list access-list-number{permit1deny}source wildcard-mask
49、UplinkFast的功能:当生成树拓扑机构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛。UplinkFast对于直接链路失效后的处理,加快了生成树的收敛速度。命令格式1:spanning-tree UplinkFast
2:spanning-tree UplinkFast 间的命
令
格
式
:
set
配置时
time[day_of_week][mm/dd/yy][hh:mm:ss]
51、在不同厂家交换机之间互联,要实现VLANTrunk功能时,必须在直接相连的两台交换机端口上都封装(IEEE802.1Q)dot1 q协议,保证协议的一致性,否则不能正确传输多个VLAN的信息。
52、Catalyst6500交换机配置端口传输速率的命令:命令格式1:set port speed 其中速率单位为Mbps。 53、使用Console端口配置交换机端口配置参数的要求:传输速率9600,数据位8位,停止位1位。 54、Catalyst6500 交换机建立 VLAN的命令:set vlan 55、BackboneFast 生成树功能可以在间接链路失效时提高收敛速度,直接将端口由侦听和学习状态转换为转发状态,Catalyst6500配置命令格式:set spantree backbonefast enable(允许backbonefast功能)。 56、BPDU数据包有两种类型:第一种包含配置信息的配置BPDU(不超过35个字符),另一种是包含拓扑变化通知BPDU(不超过4个字节)。 57、Catalyst3548 进入全局配置及启动 HTTP的步骤:Switch-3548>enable;Switch-3548(config)#ip http server;而Catalyst6500系统则为:Switch-6509>enable ;Switch-6509>(enable)set ip http server enable ;Switch-6509>(enable) 58、配置交换机的主机名:Catalyst-3548(config)#hostname Switch-PHY-3548 ;Switch-PHY-3548(config)# ;而Catalyst6500系统则为:Switch-6500>(enable)set system name Switch-PHY-6500 > 59、配置超级用户口令:Switch-PHY-3548(config)# enable password 5 zzz(加密口令);Switch-6500>(enable)set enablepass。 60、配置远程登录口令:Switch-PHY-3548(config-line)#line vty 0 4;Switch-PHY-3548(config-line)#password 7 zzz(加密口令);Switch-PHY-3548(config-line)#password 0 zzz(明码口令);Switch-PHY-3548(config-line)#而Switch-6500>(enable)set password ;Enter old password: 61、改变系统时间的设置:Catalyst-3548 命令格式:clock set hh:mm:ss day month year 而 set time [day_of_week][mm/dd/yy][hh:mm:ss];Switch-PHY-6500(enable)set time fri 2/23/2007 23:00:00 62、配置设备管理地址(IP地址):Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0 配置缺省路由:Switch-PHY-3548 (config)#ip default-gateway 203.105.1.1而Switch-6500>(enable)为 set interface sc0 65、配置交换机端口的通信方式:Switch-PHY-3548(config-if)#duplex auto(缺省值为自适应)Switch-PHY-3548(config-if)#duplex full(设置为全双工)Switch-PHY-3548(config-if)#duplex(设置为半双工)而Catalyst6500命令格式:set port duplex 如:set port speed5/1-24auto;set port speed 5/1-24 100 67、配置VTP域名:Switch-PHY-3548(config)#vtp domain pku(设置vtp域名为pku)或Switch-PHY-6500>(enable)set vtp domain pku 68、建立和删除VLAN 命令格式:vlan 70、配置VLAN Trunk模式:Switch-PHY-3548(config-if)switchport mode trunk 封装VLAN协议Switch-PHY-3548(config-if)switchport trunk encapsulation dot1.q(封装IEEE802.1Q);Switch-PHY-3548(config-if)switchport trunk encapsulation isl(封装ISL协议);Switch-PHY-3548(config-if)switchport trunk encapsulation negotiate P(自动协商)设置允许中继的VLAN;Switch-PHY-3548(config-if)switchport trunk allowed vlan10,14(10-14或except100-1000)而Catalyst6500配置VLAN Trunk模式,封装VLAN协议命令格式:set trunk 74、配置 BackboneFast生成树可选功能:3500系统命令格式:spanning-tree Backbonefast而6500系统set spantree backbone enable(允许backbonefast功能)diable为不允许。 75、UplinkFast的具体配置方法与步骤如下:3500系统:spanning-tree uplinkfast 77、配置BPDU Filter生成树可选功能:spanning-tree portfast bpdufilter default disable(关闭bpdu-filter) 78、保存配置到路由器NVRAM的命令是 :write memory 79、在全局配置模式下,配置扩展访问控制列表的命令是:access-list access-list-number{permit1deny}protocol source wildcard-mask destination wildcard-mask[operator][operand]例如,拒绝转发所有IP地址进与出的,端口号为1434的UDP协议数据包。在全局模式配置下:Router(config)#access-list 130 deny udp any any eq1434 Router(config)#access-list 130 permit ip any any 80、路由器有多种配置方式:使用控制端口配置、使用AUX端口连接一台modem,通过拨号远程配置路由器、使用telnet远程登录到路由器上配置路由器、使用TFTp服务,已拷贝配置文件、修改配置文件的形式配置路由器、通过SNMP修改路由器配置文件,对路由器进行配置。 81、Rip不支持可变长掩码 82、标准访问控制列表号是1~99,扩展访问控制列表的表号范围是100~199例如Router(config)#access-list 130 permit icmp 162.105.141.0 0.0.0.255 any 83、在路由器的OSPF配置模式下,使用network ip <子网号> 84、非易失性随机存储器(NVRAM)主要用于存储启动配置(start-config)文件或备份配置文件。 85、配置不用于动态分配的IP地址的命令:ip dhcp excluded-adress low-address[high-address] 86、Radio Service Set ID(SSID)是区分大小写,SSID是客户端设备用来访问接入点的惟一标识。 87、无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信,无线路由器和无线网关是具有路由功能的ap,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局域网,因为它具有NAT功能,则可以实现多台计算机通过一个ISP分配的IP地址共享使用有线网的功能。 88、在安装和配置无线接入点之前,先向网络管理员询问以下信息,用于配置无线接入点:系统名、无线网络中对大小写敏感的服务集标识(SSID)、如果没有DHCP服务器,则需要为接入点指定一个惟一的IP地址、如果接入点与PC不在同一自网内,则需要子网掩码和默认网关、简单网络管理协议(SNMP)集合名称以及SNMP文件属性、89、IEEE 802.11b无线局域网的带宽最高达11Mbps 90、首次配置无线接入点,一般采用本地配置模式,默认IP地址是 10.0.0.1,并成为小型的DHCP服务器。因此应输入无线接入点的IP地址是:10.0.0.1。 91、蓝牙系统的异步信道速率:非对称连接723.2kbps/57.6kbps。对称连接:433.9kbps(全双工模式)。同步信道速率:64kbps(3个全双工信道)。 92、HiperLAN/2标准中,一个小区的覆盖范围在室内一般为30米,在室外一般为150米。 93、电子邮件系统使用的协议主要有:简单邮件传送协议(SMTP),用于发送电子邮件SMTP默认的TCP端口为25;邮局协议目前使用的是第三版本的邮局协议即POP3,默认的TCP端口为110;用户使用POP3可以访问并读取邮件服务器上的邮件信息;Internet消息访问协议IMAP是用于客户端管理邮件服务器上邮件的协议,目前使用的版本是4,即IMAP4,默认端口为143。 94、Ser-U FTP服务器选项主要包括:最大上传速度和最大下载速率、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁止反超时调度和拦截“FTP_BOUNCE”攻击。 95、DNS服务器一般配置为固定的IP地址。 96、生产时间(TTL)是指该记录被客户端查询到,存放到缓存中的持续时间,默认值是3600秒。 97、ISS采用主动扫描方式对系统进行安全评估。 98、Conduit命令用来允许数据流从具有较低级安全级别的接口流向具有较高安全级别的接口。例如允许从外部到DMZ或内部接口的进入方向的会话。Pix525(config)#conduit permit tcp host 192.168.0.4 eq www.xiexiebang.community<团体名>[view<视名>][ro1rw][访问控制列表号] 107、SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击主机使用无效的IP地址,与受害主机进行TCP的三次握手,在完成第二步,受害主机就会处于开放会话的请求之中,但会话并未真正完成,受害主机必须等待连接超时,之后才能清除未完成的会话。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。 108、系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 109、Tracet命令数出来目的地址的IP地址,则证明本机IP地址和DNS服务器设置正常。 110、PIX防火墙基本配置命令:nameif 功能:配置防火墙接口的名字,并指定安全级别、interface功能:配置以太网接口参数、ip address功能:配置网卡的IP地址、nat 功能:指定要进行转换的内部地址。Global 功能:指定外部IP地址范围。内网的主机通过防火墙访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局Ip地址。配置事例:Pix525(config)#global(outside)1 202.113.79.1-202.113.79.14。Route 功能:设置指向内网和外网的静态路由。命令格式:route(if_name)0 0 gateway_ip[metric] Pix525(config)#route outside 0 0 210.81.20.1 1 ;static功能:配置静态nat、如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。如:Pix525(config)#static(inside,outside)202.113.79.4 192.168.0.4建立了内部IP地址202.113.79.4 和外部地址192.168.0.4之间的静态映射。 消防水箱:一类高层公共不小于36m³,超过150米100m³;超过100米50m³;多层、二类公共建筑和一类高层住宅不小于18m³,一类高层住宅超过100米36m³。二类高层不小于12m³。大于21米多层住宅不小于6m³,工业≤25L/S不小于12m³,大于25L/S不小于18m³。1W~3W商店不小于36m³,3W以上不小于50m³。转输水箱不小于60m3。 静压及动压:消火栓工业建筑、一类高层公共建筑最不利点不低于0.1MPA,超过100m公共建筑0.15MPA。其他0.07MPA。安装稳压泵最不利点全都是应大于0.15MPA。喷淋工作压力不小于0.05不大于0.1 消防水池计算:一类高层消火栓持续时间3h,其他2h。喷淋持续时间1h。有自动喷水灭火系统全保护时,高层建筑当高度不超过50m且室内消火栓超过20L/S时可以按规范减少5L/S;多层建筑可减少50%,但不小于10L/S。(室内外消火栓+自动喷水+冷却水幕); 消防水池设置要求:补水不大于48H,大于2000m3时不应大于96H。进水管计算确定且不小于DN100,大于500m³隔开独立使用;大于1000m³分两座独立设置。消防水池的补水当采用两路消防供水且在火灾情况下连续补水能满足消防要求时有效容积应根据计算确定,但不应小于100m3,仅有消火栓系统时不应小于50m3。 增稳压装置:消火栓稳压泵不大于5L/S;喷淋消防稳压泵不大于1L/S,合用的3L/S。大于系统设置自动气泵压力0.07-0.1MPA。题外话:水泵接合器和室外消火栓按10-15L/S。气压罐150L要装压力表 室内消火栓管道布置:当高层建筑最低消火栓栓口的静水压力大于1MPA,或工作压力大于2.4MPA,自动喷水控制器1.6MPA,喷头大于1.2MPA应采用分区给水系统。水带长度不宜超过25m。室内消火栓应满足2支枪2股充实水柱同时到达任何部位。消火栓间距不大于30m室内消火栓DN65,距地面高度1.1m。消火栓栓口动压不大于0.5MPA,中间数值采用减压型消火栓;大于0.7MPA时减压装置。高层建筑和净空高度超过8m民用建筑,消火栓栓口不小于0.35MPA,且充实水柱13m。其他不小于0.25MPA,且充实水柱10m。立管不小于DN100,检修关闭停用竖管不超过1根,竖管4根时不相邻的2根。每根竖管与供水横干管处设置阀门。消防水泵进出口附件:流量扬程性能曲线应无驼峰、无拐点的光滑曲线,零流量压力不应大于设计工作压力的140%,且宜大于设计工作压力的120%。当出流量为设计流量的150%时,出口压力不低于设计工作压力的65%。消防水泵出水管上安装消声止回阀、明杆闸阀或自锁装置的蝶阀,大于DN300设置电动蝶阀,压力表(有旋塞)。吸水管设置过滤器。真空压力表。水泵进出水口橡胶接头。 消防水泵的功能测试: 1、外观完好,无破损,阀门该开的开该关的关。 2、和设计文件对比流量、扬程各个参数。 3、现场手动启泵且有反馈信号。 4、远程启泵有反馈 5、现场机械应急启动有反馈 6、联动启动(出水干管上设置的压力开关、高位水箱出水管上的流量开关、报警阀压力开关)且有反馈。 7、主备泵切换 8、流量压力测试。(系统需要对水箱、水池容积,管道,各设备单项测试,再联动测试。静压动压测试)管网冲洗和试压:现强度试验→冲洗→严密性试验。强度试验等于小于1MPA,设计工作压力1.5倍且不低于1.4MPA,大于1MPA时,加0.4MPA,稳压30分钟,无泄漏、无变形、压力降0.05MPA合格。的冲洗顺序外内下上。严密性试验为设计工作压力,稳压24H无泄漏。气密性试验采用空气或氮气。压力0.28MPA。稳压24H,压力降0.01MPA。喷头和报警阀:湿式、预作用不超800只,干式不超过500只。报警阀组供水的最高和最低位置喷头高程差不大于50m。湿式报警阀进水压力大于0.14MPA,流量大于1L/S时启动。带延迟期的水力警铃5~90S内报警(水流指示器2~90S)。不带的应15S内报警。压力开关动作并有反馈信号。报警阀安装温度不低于4℃且不高于70℃。距地面的距离宜为1.2m。水力警铃的工作压力不应大于0.05MPA。喷淋头每根配水支管控制数量:轻、中危险级场所不应超过8只;严重危险级和仓库危险级的不应超过6只。短立管及末端试水装置的连接管管径最小25mm 气体灭火:柜式七氟丙烷充压压力为2.5MPA,管道灭火4.2MPA。2台灭火装置动作时差不应大于2S,联动动作:烟温感报警→房间内声光警报器响→第二个烟温感报警→关闭现场联动设备(空调,窗户等)→气体灭火控制器→模块→驱动钢瓶电磁阀→选择阀→气体灭火容器阀 探测器:距离空调送风口最近边缘不应小于1.5M,至多孔送风顶棚孔口的水平距离不小于0.5m;点型感温探测器安装间距不超过10m;点型感烟探测器安装间距不超过15m。倾斜不大于45 °;点型感烟感温不适宜大空间、高度超过12m、低温场所。线型光束轴线至顶棚垂直距离宜0.3~1m,距地高度不宜超过20m。相邻两组水平距离不应大于14m,且(离墙)不小于0.5m。收发器之间不宜超过100m。 自动喷水灭火系统:水流指示器与信号蝶阀间距300mm。信号蝶阀在水流指示器前段。各层设置试水阀。最不利点设置末端放水装置。联动功能测试方法:分派几组人。系统控制装置在自动状态。末端放水→水流指示器信号反馈→压力开关动作→水力警铃响(3米远处70分贝)→水泵启动(放水后5分钟内启动)。在装有格栅类通透性吊顶的场所,系统的喷水强度应增加1.3倍确定。 防排烟:自然排烟窗面积不小于室内面积的2%;火灾确认信号自动启动排烟口,排烟口再联动排烟机。排烟口与附近安全出口部小于1.5m。排烟口的风速不宜大于10m/s、送风7m/s;楼梯间2-3层设置正压风口常开;前室每层设置常闭,火灾时15层以上开启本次及上下层。15层以下开启本次及上一层。常闭排烟阀应有火灾自动报警系统自动开启、消防控制室手动开启和现场手动开启功能。其开启信号应与排风机联动。送风余压:楼梯间40~50pa,前室25~30pa;送风机的进风口应设置在排风机出风口的下方,垂直距离不应小于3m;水平布置不应小于10m。建筑面积小于等于500m2的房间,排烟量不应小于60m3/h·m2。承担三个防火分区排烟的应按最大排烟分区面积每平米不小于120m3/h,灭火器: 3公斤以上的灭火器要带软管;A类严重危险级保护范围手提15米往下加5米;B、C类轻危险15m往上减3米。推车加倍。手提式灭火器顶部离地不大于1.5m,底部离地不小于0.08m。水基型灭火器出厂满3年,修3次(第3.4.5年),第6年报废。干粉灭火器出厂满5年,修3次(第5.7.9年)第10年报废。二氧化碳灭火器出厂满5年,修4次(第5.7.9.11)第12年报废。配置公式Q=ks/U K取0.5 S面积 U系数:严重50中75 歌舞娱乐,商场,寺庙及地下场所计算结果基础上加30%;筒体生锈≥1/3报废,小于1/3返厂维修。红区重装.防火检查、巡查:公众聚集场所每两小时一次防火巡查;老幼病夜间防火巡查;机关团体事业单位每季度一次防火检查;其它单位每月一次防火检查。大型活动前12小时防火检查,活动过程中检查。安全培训与疏散演练:重点单位每年一次安全培训;公众聚集场所每半年一次安全培训;新上岗新岗位上岗前培训。消防重点单位每半年演练;其它单位每年演练。 刑法:1人死亡3人重伤,直接经济损失50万元(矿山100万),10户家庭;森林火灾2公顷,林地4公顷。处3年以上7年以下有期徒刑(强令违章冒险作业罪及工程重大安全事故罪处5年以下有期徒刑,情节严重的5年以上;工程重大5年以上10年以下) 消防安全责任人及管理人职责:贯彻、保证、确定、组织、提供经费、建立消防队、组织制定预案。管理人:组织实施,组织制定操作规程。拟定资金投入。 火灾隐患判定:不能立即改正的 ;影响防火灭火功能的;容易导致火势蔓延扩大的;影响公众安全的。消防工程师职业道德:维护公共安全原则、诚实守信原则。基本规范:爱岗敬业(核心)、依法执业、客观公正(本质要求)、公平竞争(促进行业发展的动力)、奉献社会(最高层次的要求)、保守秘密、提高技能(义务)。 修养的途径和方法:自我反思、向榜样学习、坚持慎独、提高道德选择能力。 最多允许层数与耐火等级的适应性:厂房:二乙六、三丙二、三丁戊三(仓库除此外其他均为单)、其他为单。三5四 2、三2四1 钢结构防火:薄涂1.5h;厚涂1.5h以上。检查厚度,现场选取5个不同部位厚涂的最薄处不低于设计要求85%厚度,连续面积不大于1m并5m内部不再出现类似情况。 防火间距不足时的处理: 1、改变使用性质 2、改变部分结构的耐火性能 3、提高建筑物耐火等级 4、调整生产工艺流程和仓库储存数量 5、调整部分构件的耐火性能和燃烧性能 6、外墙改防火墙 7、减少相邻开窗面积 8、拆除陈旧建筑 9、设置独立防火墙 消防车道及登高带:沿街长度大于150m或总长度大于220米设穿过建筑消防车道;短边长度大于24m内院设进入天井的消防车道。车道4*4m;车道边缘距离建筑物边缘大于5m(登高场地不小于5m不大于10m)。坡度不大于8%。登高带3%。车道转弯半径9m、12m、16~20m。回车场不小于一般12*12/高层民用15*15/重型车18*18m。高层建筑沿一个长边或不小于周长1/4的长边的底边连续布置消防车登高面。建筑高度不大于50m的可以间隔布置。间隔不大于30m。场地不小于15*10;大于50m建筑不小于20*10m。承载力不小于10kg/cm2平面布置:厂房、仓库严禁设置员工宿舍。甲乙厂房办公室休息室贴邻时不小于二级耐火。3h防爆墙。且有独立安全出口(仓库不可贴邻)。丙类厂房内可以设置用于管理的房间及工人休息室。采用2.5h防火隔墙和1h楼板。有独立安全出口,生产区域相通采用乙级防火门。中间仓库3h防火墙和1.5h楼板,储量一昼夜的量,靠外墙设置。营业厅展厅(地下三不得设)、老幼病(地下室不可设)、教学楼、食堂、菜市场、设置按三二四一原则。 歌舞娱乐场所:地下时只能设置在地下一层,高差不大于10m。两个安全出口之间的房间疏散门与安全出口直线距离不大于25m,袋形走到直通疏散走道的房间门至安全出口不大于9m,(公共袋形15m安全出口中间的30m)设置自动喷水可以增加25%。墙2h楼板1h,乙级门。小于50m2且少于15人可一个门。大于50m2的不少于2个门。布置地下一及四层以上不大于200m2。0.5人/平米计算人数。 疏散门通道宽度:公共建筑疏散门和安全出口不小于0.9m人员密集不小于1.4m,疏散能力计算0.55m人肩宽;40人每分钟每股人流疏散能力。走道(住宅、单多层公共不小于1.1m,厂房1.4m、高层医疗1.4m双面1.5m其他高层公共建筑1.3m双面1.4m),人员密集场所不小于1.4m。楼梯(高层住宅和单多层公共建筑、厂房1.1m,高层公共1.2m高层医疗1.3m) 前室:公共建筑、高层厂房仓库不小于6m2,住宅4.5m2。合用为10m2;6m2。防火间距: 一、二级单多层丙类厂房与单多层甲类厂房12m,一、二级单多层丙丁戊仓库10m高层仓库13m。高层与高层13m,高层与单多层9m,单多层与单多层6m 防火分区:单多层一级丙类厂房6000m2高层3000m2;高层民用建筑一二级1500m2;单多层民用建筑一二级2500m2;地下室500m2(以上有喷淋可以翻倍);设备用房1000m2。营业厅和展览厅设置喷淋时最大高层建筑4000m2;单多层首层不大于10000m2;地下室不大于2000m2;总建筑面积大于20000m2的地下或半地下商店应防火墙,2h楼板分割不大于20000m2的区域。连通时设置下沉式广场、防火隔间、避难走道。 防烟分区:不宜大于2000m2;长边不应大于60m。室内高度超过6m且有对流条件不大于75m。 应急照明:照度3LX;疏散走道1LX;人员密集场所3LX;病房楼或手术部10LX;前室楼梯间避难走道5LX 避难间1h;超过100m民用建筑1.5h;医疗老年人、10W平米的公共建筑、2万平米的地下室1h。其他0.5h 维保要求: 1、方案要业主批准 2、计量器具要在有效检定期内3。对设备拆分检查、养护、维修。如:消火栓有无漏水,更换密封圈;检查手轮转动是否灵活;消火栓按钮是否有效;水枪水带;箱门玻璃完好。整改:立即整改。及时整改24小时内。限期整改7工作日。 压力试验:喷头:密封性能试验3MPA。保压3min。抽取1&且不少于5只喷头试验。1只不合格再抽取2%不少于10只。再不合格不得使用该批喷头。备用总数1%每种大于10个。水带:取1.2长的水带,使用试压泵平稳加压至试验压力,保压5min,无渗漏合格。继续加压至爆破,其压力应不小于工作压力的3倍。消防给水:先强度试验后冲洗再严密性试验;设计工作压力等于或小于1.0MPA时,试验压力为设计工作压力的1.5倍,并不低于1.4MPA;当设计压力大于1.0MPA时,试验压力为工作压力加0.4MPA(钢管)。稳压30min无泄漏无变形压力降不大于0.05MPA。严密性试验设计工作压力,稳压24H,无泄漏。气压严密性试验的介质空气或氮气,试验压力为0.28MPA且稳压25H,压力降不大于0.01MPA。水箱:敞口水箱装满水静置24H不渗漏。封闭水箱在试压压力下保持10min,压力不降、不渗漏。末端放水装置:试验压力为额定工作压力的1.1倍,保压5min 设备检查口诀:水池水箱电磁阀,铅封锁链按月查;消防水泵周启动,试水放水季度查,年查水源日查温,不查水位关角阀。 防火卷帘:除中庭外,当防火分隔部位的宽度不大于30时,防火卷帘的宽度不应大于10m;当防火分隔宽度大于30m时,防火卷帘的宽度不应大于该部位宽度的1/3,且不大于20m。防火卷帘应具有火灾时靠自重自动关闭的功能。 疏散门:疏散门应向疏散方向开启,但人数不超过60人的房间且每樘门的平均疏散人数不超过30人门方向可以不限制(甲乙类生产车间除外)。应采用平开门,但丙丁戊类仓库首层靠墙的外侧可采用推拉门或卷帘门。人员密集的公共场所、观众厅的入场门、疏散出口不应设置门槛,且紧靠门口内外各1.4m范围内不应设置台阶。疏散门应为推闩式外开门。高层建筑直通室外的安全出口上方,应设置挑出宽度不小于1m的防护挑檐。 减压阀:1.减压阀应设置在报警阀组入口前,当连接两个及以上报警阀组时,应设置备用减压阀。 2、减压阀的进口处应设置过滤器,过滤器和减压阀前后应设压力表 3、过滤器前和减压阀后应设置控制阀门。 4、减压阀后应设置压力试验排水阀 5、减压阀应设置流量监测测试接口或流量计。 6、垂直安装的减压阀,水流方向宜向下。 7、比例式减压阀垂直安装,可调式减压阀水平安装。第五篇:消防工程师考试重点整理
点击咨询 