第五部分:网络及网站工程师模块 网络及网站工程师考试内容覆盖面广、涉及网络/网站领域基本要求,符合各类企业对网络管理和构架、网站管理和维护、网络安全和性能调优人员知识全面的需求,突出强调并着重考查考生的实际技能、排错能力、协作精神和沟通能力。
一、考试对象 已完成NIT-PRO职业技能类课程“网络及网站工程师”学习,切实掌握企业网络部署和维护、保护企业信息安全等方面技术内容的学习者。
二、考试内容
能力目标 |
具体要求 |
知识点 |
认知层次 |
具备管理和构架局域网的能力 |
熟悉计算机各个硬件组成结构。熟练掌握BIOS调整。 |
硬件组成和架构认知 计算机磁盘管理和基本桌面设置 BIOS的作用和调整 |
I II III |
能够熟练安装Windows 家族的操作系统 |
自动安装的方法和多操作系统引导过程 操作系统的基本调整 |
III II |
掌握操作系统配置与管理 |
操作系统的各个组件的调整 建立账户、调整账户属性和删除账户的技能 利用账户配置文件管理用户工作环境 NTFS文件权限分配方法 NTFS数据压缩和加密功能 访问网络共享数据的几种方法 NTFS文件系统中共享数据时候,访问权利的控制原则 利用分布式文件系统管理共享数据 |
II III III II III II II
I |
管理服务器磁盘和灾难恢复 |
磁盘分区和管理 建立动态卷以及容错卷的恢复方法 磁盘分区挂接的方法 备份数据 灾难恢复的方法 系统的高级启动方式的使用 |
II III III II II I |
监视服务器运行 |
日志和警报的查看和调整 |
I |
管理部门级的打印服务 |
优化打印服务器的各项安全管理 建立和使用打印池 建立和管理打印机优先权 管理打印机服务器缓冲池 |
II II II II |
具备流行网络服务配置、管理和优化的能力 |
建立和管理DHCP服务 |
DHCP服务器和客户机的安装和布置 利用作用域选项优化DHCP服务 使用预保留、客户端分类等方法优化DHCP服务 路由网络中使用DHCP服务器的方法 |
II II III II |
建立和优化WINS/DNS服务 |
NetBIOS解析的过程 DNS服务的主机名称解析过程 掌握区域的概念,学会建立区域 各种记录的建立 区域复制的管理和安全控制 转发服务器的配置 DNS服务器记录的动态更新 DNS服务与DHCP服务的集成 |
I I II II III III II III |
能够初步使用证书服务和IPSec来实现网络数据传输时候的加密安全 |
公共密钥的使用 证书服务的分层体系 定义IPSec的筛选规则 |
II I III |
掌握企业网络连接Internet的方法 |
私有IP和公共IP地址的含义以及IP地址的分配 内部主机和Internet主机的通信过程 共享Internet访问的几种方法的配置 |
II I III |
掌握企业级代理服务器的配置 |
ISA服务中策略元素和访问策略管理 ISA服务器的配置和建立 ISA代理客户端的配置和管理 ISA代理服务发布服务器 ISA代理服务器的缓存配置 ISA代理服务器的计划下载任务配置 117 ISA代理服务器的报告生成 |
II II II III II III I |
具有利用活动目录进行网络管理的能力 |
部署活动目录服务 |
活动目录服务管理网络的基本策略 DNS服务在活动目录中的作用 安装和部署DNS服务以便支持活动目录服务 活动目录服务的安装后检查 活动目录安装过程中出现的问题 删除活动目录服务 多域环境的建立 |
II II III III III II III |
利用活动目录管理域网络中的资源 |
利用用户配置文件管理用户环境 组账户在域中的使用 OU的使用 在活动目录中发布资源 |
III III II II |
掌握活动目录组策略管理网络环境的方法 |
编制组策略 使用组策略管理用户的注册表 使用组策略管理域的安全 使用组策略管理域中的软件环境 管理软件分发的时候故障排除 组策略的作用规则 |
II III II III II III |
|
管理活动目录服务,建立多域环境 |
活动目录服务的数据库复制过程 利用站点优化活动目录服务 各个操作主机的管理和配置 操作主机的传递和查封 域之间的信任关系的建立 |
I II III II II |
具有完成企业与Internet连接和安全保护的能力 |
掌握Web服务器的配置与管理 |
建立站点 利用多种方法建立虚拟主机 安全站点的建立 建立、管理FTP站点安全 |
II III III III |
|
管理和实现企业的电子邮件系统 |
Exchange服务器的安装调整和灾难恢复 管理用户的电子邮箱和邮件地址 管理多域用户收发邮件 管理邮件服务器的存储 管理邮件服务器的备份 Imail虚拟服务器主机的建立和管理 管理Imail服务器的邮件列表 Outlook与Exchange服务的整合 |
III II III II II II II II |
具有熟练管理 Linux操作系统 并且能够使用 Linux完成企业 网络服务 需求的能力 |
掌握Linux操作系统的日常管理和企业及服务的建立与维护 |
Red Hat Linux 9的安装 Linux常用命令 文本编辑器vi 磁盘和磁盘分区 文件系统的管理和维护 账户管理和权限管理 RPM包管理 配置网络接口 Linux下的DNS服务器 Apache的配置文件和基本配置指令 配置Linux下的电子邮件系统 FTP协议与FTP服务器 三种服务器的日志格式 Linux下的路由器 代理服务器 Samba |
II II II II II III II II III II II III I I II III |
具有管理网络 设备配置和 管理能力 |
掌握IOS的基本使用方法 |
配置IOS的各种密码 配置路由器的各种接口(E、S) |
II II |
掌握CDP的用法 |
CDP命令的用法 |
II |
掌握Telnet的用法 |
Telnet命令的使用 |
II |
了解路由器的内部组件和启动顺序 |
路由器的启动过程 密码恢复 |
II III |
掌握路由器IOS的备份还原方法 |
配置TFTP服务器 备份还原IOS |
I II |
理解交换原理 |
配置MAC地址表 配置交换机的基本功能 |
II II |
理解生成树 |
生成树的原理 |
II |
理解VLAN的原理
|
VLAN的分类 VLAN的原理 |
II II |
理解VTP |
VTP的模式 |
II |
熟练正确配置VLAN |
配置VTP和VLAN |
I |
路由分类
|
理解管理开销 |
III |
配置静态路由
|
会配置静态路由 |
III |
理解动态路由
|
理解距离矢量算法路由协议的工作原理 理解RIP、IGRP的特点和配置 |
II III |
会配置ACL
|
会配置标准ACL 会配置扩展ACL |
III III |
理解和配置广域网连接
|
会配置PPP、ISDN、帧中继 |
II |
具有使用HTML 超文本标记语言 的能力进行 网页设计和 制作的能力 |
会使用和调整ASP程序的开发环境
|
运行程序的基本方法 |
I |
基本HTML标记的使用 |
超级链接标记的使用 列表、表格等标记的使用 |
II II |
表单标记的使用
|
表单元素的使用 框架页面的实现 插入组件 |
II II III |
具备利用CSS 层叠样式表 的设计网页 的能力 |
CSS的基本功能和基本规则
|
将CSS直接在HTML标记中设置 |
II |
CSS的其他实现方式 |
导入外部样式文件 样式的优先级 选择符 |
III III II |
CSS的常用功能
|
使用CSS定位 控制元素显示和隐藏 |
III II |
具备利用 JavaScript 编辑脚本 的能力 |
JavaScript基础 |
嵌入脚本语言的方式 变量及表达式的使用
|
I I |
流程控制语句 |
循环语句和过程控制语句
|
II |
数组与函数 |
数组的定义 函数的定义与使用
|
III III |
事件驱动编程
|
常用事件:onclick事件、onchange事件、 onload事件及onunload事件、onfoucs事件 及onblur事件、onmousemove事件
|
III |
JavaScript对象
|
内置对象和浏览器对象
|
III |
掌握利用ASP 继续动态 网站设计 的能力 |
ASP环境配置及 基本工作原理 |
嵌入服务器端脚本的基本方法
|
II |
ASP内置对象
|
Response对象和Request对象 Application对象 Session对象和Server对象 global.asa文件
|
II II III II |
掌握ASP 安装组件 及外部组件 的运用能力 |
ASP可安装组件 及外部组件 |
外部组件的使用
|
III |
掌握使用ASP 调用数据库 的方法 |
数据库基础介绍 |
Access数据库的创建 |
II |
Connection对象的使用 |
使用Connection对象的基本格式 输出数据库中数据表中的信息 |
III II |
使用Recordset对象 |
Recordset实现分页显示
|
III |
数据库操作管理 |
创建与打开数据库 创建和编辑数据表和建立表之间的关系 创建视图 数据的导入导出 数据的备份和还原 数据库的安全性管理
|
III III II II III II |
SQL语句的使用 |
select语句的语法格式 创建及删除数据库和数据表 使用identity属性和 uniqueidentifier 使用约束 |
II II III II |
使用ASP操作 SQL Server数据库 |
直接连接SQL Server数据库 使用数据源连接SQL Server数据库
|
III III |
具有保护企业 及网络安全和 管理的能力 |
学习网络安全基础技能 |
网络安全的技术定义 网络安全基本元素 网络安全标准 TCP/IP协议组
|
I I II III |
网络攻击技术的认知 |
网络攻击的基本过程 各种常见的网络攻击技术原理 网络扫描和嗅探 通信协议的安全漏洞 应用软件的安全漏洞 操作系统的安全漏洞 系统服务的安全漏洞 网络入侵方法技术原理 |
II I II III III II II I |
掌握计算机及 网络病毒的防治能力 |
网络病毒的工作机制 病毒查杀 |
I II |
掌握操作系统的 安全防护技能 |
操作系统的安全级别的划分标准 文件安全控制 用户安全管理 操作系统的安全策略管理 Linux系统的安全 Unix系统安全设置 操作系统及的数据备份保证 |
I III III II I II I |
信息加密和 身份认证技术认知 |
数据加密算法 数据加密方法 常用的加密方法及其密码破解 数据存储加密和传输加密 PKI加密技术的应用 |
I II II III I |
防火墙和入侵监测技术认知 |
网络防火墙的工作原理 网络安全保护基本原则 常用的防火墙的安全策略规则 选用防火墙类型 入侵监测系统与防火墙系统的配合与区别 部属安全保护策略和安全管理策略设计
|
I I II II I I |
注释:认知水平标记代表含义: 识记(I) 能正确认识和表述科学事实、原理、术语和规律,知道该课程的基础知识,并能进行正确的选择和判断; 理解(II) 能将所学知识加以解释、归纳,能领悟某一概念或原理与其它概念或原理之间的联系,理解其引申意义,并能做出正确的表述和解释; 简单应用(III) 通常能用所学的概念、原理、方法正确分析和解决较简单的问题,具有分析和解决一般问题的能力; 综合应用(IV) 能够灵活运用所学的知识,分析和解决比较复杂的问题,具有一定的解决实际问题的能力。
三、考试说明 鉴于NIT-PRO为面向企业应用的角度进行人员测评,考试中题目的70%为案例考试,,所有考试命题工作由教育部考试中心组织相关的企业界的专家共同参与,以确保考试内容反映出行业的主流技术现状。
NIT-PRO工程师层次考试的标准时间为 4 天,工程师考试首先进行的是三天半的案例考试部分。考生被随机分成四人组成的小组,分工协作完成一个小型的真实网络配置项目。随后,在剩下的半天当中,每个考生将独立完成标准化试题的考试,在客观考试的半天时间内,还要对考试进行该次考试所考案例考试中相应模块的校验题考试。在案例考试部分,将主要考查考生的实际动手能力及进行团队协作的能力;标准化试题的考试,则主要侧重考评考生的基础知识。考生的成绩由三部分组成,分别是个人标准化考试成绩、案例考试所在组组集体成绩及案例考试所在组个人成绩。
由于NIT-PRO采用了革新的考试形式,为了最大程度的保证考试的严谨性以及成绩的真实性,NIT-PRO针对于全真案例考试部分设计了校验题考试。校验题考试针对于软件工程师、网络工程师全真案例考试部分,校验题每人5题,如果答对3题及以上则案例题成绩中个人技术得分有效。
工程师考试内容、时间、分值
专业 |
全真案例考试 |
客观题考试 |
总计 |
成绩 |
时间 |
成绩 |
时间 |
成绩 |
时间 |
个人成绩 |
个人成绩生效 |
小组成绩(四人一组) |
软件 工程师类 |
50分 |
校验题五对三 |
20分 |
3.5天 |
30分 |
2小时 |
100分 |
4天 |
网络工程师类 |
50分 |
校验题五对三 |
20分 |
3.5天 |
30分 |
2小时 |
100分 |
4天 |
电脑美术设计师类 |
70分 |
网页20分;美术25分; 三维25分 |
1.5天 |
30分 |
2小时 |
100分 |
2天 |
四、考试样题 (一)案例考试样题 --- 邮件迁移项目的方案设计 1、任务概述 ◇ 本考试背景为02年263公司TB级邮件服务器升级,要求考生通过对项目的目标理解、方案设计以及最终的方案讲解,最终阐明如何在实际工作中正确解决一个复杂问题,切实体会在错综复杂的因素中把握关键点、在要求的时间内用合理的代价完成项目的最终目标; ◇ 学员按照随机收取的方式组合成为2人的项目小组。这里注意的是:考生的分组完全是按照一定的随机方式,主要是为了考察学员作为工程师的团队配合能力。 ◇ 学员按照自己团队的特点自行实现任务分工,也就是把“项目关键点”中的要求项目分工 ◇ 学员在规定的时间里,在考试中心提供的网络环境中进行项目的编写或进行实验设置。 ◇ 在规定的考试时间完毕时及以后,学员不得再修改服务器设置或者编写项目文档。监考教师清理完毕考场以后,开始按每个项目组进行实验检查或者项目文档验收。 ◇ 项目文档编写部分,监考教师要检查其完整性,没有完成的文档不予以收取。实验项目按照要求(要求参见后面的监考人员题签)截取关键环节的屏幕图片。监考教师保证其清晰和符合要求。对于没有完成的动手实验项目,不予以验收。 ◇ 监考教师在获得全部考试结果以后,按项目小组进行文件打包,按照规定发送给评审单位。
2、考试时间 本考试的工作量为约为4-5人天,适合2-3人配合,在1.5个工作日内完成;要团体协作最终拿出一个方案作为评审。
3、考试内容 作为是一个国内网络公司网络管理员,公司希望你能在2个月内完成邮件用户从系统a到系统b的迁移。其中系统a已经具备2000万以上的注册用户,实际存储的用户邮件数据高达18T。 a系统是一个免费邮件系统,为了配合国内对收费邮件业务的支持,准备全面采用b系统,但是项目的实施过程要求把对用户的影响降到最低。项目实施要求如下: 1) 新旧系统的兼容性需求 系统功能的兼容性体现在有些功能原来的a系统具备,但是b系统可能不具备;反之也一样。 2) 用户密码问题 用户的密码在邮件系统里面是加密保存的(这是一个运营商的常识),那么在升级过程中如何重新获取用户密码? 3) 用户账号属性的兼容性: 这里的要求体现在:用户名的定义规则、用户名的长度、用户属性的种类和编码、地址簿的相关属性、邮件文件夹的相关属性、邮件的数量管理等。 4) 系统用户旧信件的迁移 邮件的存贮和管理模式和数据格式问题 存储的信件总量达到18T,迁移时间跨度问题 在迁移的时间内的数据同步问题 迁移对网络运营的影响问题 5) 系统的切换过程控制 6) 项目实施的时间考虑
(二)案例考试点评(评审员考试题目答案题签) 答辩后由老师给出方案的点评,并介绍最终的实际方案。(主要集中在兼容性和数据迁移部分) 新旧系统的兼容性需求 系统功能的兼容性体现在有些功能原来的a系统具备,但是b系统可能不具备;反之也一样。 评审关键点: 要体现对于a系统的独特功能必须通过一定的客服工作给用户做解释这一宗旨。
核心体现:“尽可能保证用户满意度” 用户密码问题 用户的密码在邮件系统里面是加密保存的(这是一个运营商的常识),那么在升级过程中如何重新获取用户密码? 评审的关键点: 可以使用的有以下几种办法: 1. 可以让用户重新输入密码; 2. 可以寻找a系统的解密算法; 3. 可以寻找a系统的加密算法; 4. 可以从页面获得用户的密码; 5. 可以重新自动生产用户的密码;
核心体现:“密码涉及安全问题,方案必须要安全。而且对用户的影响最小” 用户账号属性的兼容性: 这里的要求体现在:用户名的定义规则、用户名的长度、用户属性的种类和编码、地址簿的相关属性、邮件文件夹的相关属性、邮件的数量管理等。 评审关键点: 解决方法要体现:理论上做分析,实际中选择样本用户做测试。
核心点:“理论不能解决所有的问题,必须通过实际的测试才有保证” 1、系统用户旧信件的迁移 邮件的存贮和管理模式和数据格式问题 评审关键点: a系统和b系统是2个不同的邮件系统,对邮件的存贮和管理模式有区别。所以,首先必须有稳定的工具做系统邮件格式的转换。 存储的信件总量达到18T,迁移时间跨度问题 评审关键点: a 系统具备2200万用户,存储的信件总量达到18T,这么大的数据量即时全速迁移也需要1周的时间。 在迁移的时间内的数据同步问题 评审关键点: 数据同步最复杂,在迁移的时间内,用户会收到新邮件,也可能删除旧邮件。如果保证数据的同步是个难点。 迁移对网络运营的影响问题 评审关键点: 迁移的同时不能对实际的生产产生过多的影响。 系统的切换过程控制 评审关键点: 1.切换允许的停止服务时间最多不能超过4小时 2.如果切换失败,必须有回退方案 3.客户服务的准备:应对可能产生的客户投诉高峰。 4.法务的准备:应对可能产生的法律纠纷。 5.市场宣传的准备:应对可能产生的市场消极宣传。
关键点:回退方案是大系统项目中必须具备的设计。 项目实施的时间考虑 1. Deadline设置,需要体现最后完成时间限制和预期的保障 可以考虑法定长假期间是邮件使用的低峰,同时综合市场方面的等待时间。 2. 要体现根据公司对邮件系统的要求和政策,尽快使用新的产品。 3. 市场广告方面的投入需要提前准备工作
(三)客观题样题 客观题主要考查考生的基本知识、知识机构、运用技术的能力以及创造力。 客观题分为两部分:标准化试题与问答题。标准化试题侧重考察考生的基本知识与知识结构;问答题分为两种,一种为针对案例的问答题,该类问答题只对实操题的分数产生纠偏系数,另一种为考查考生创造力与技术运用灵活程度的问答题。
1、一个名字叫做Mark的员工离开了公司,一个名叫做Ene的新员工顶替了他。Mark在一台Windows2000计算机上有一个本地账号,在这台计算机上他对许多文件和文件夹都有权力和权限。若使Ene有和Mark一样的权力和权限,且可以确保Mark不再能够访问这台计算机上的文件和文件夹,作为公司的网络管理员,如何用最小的管理负担完成这个任务? A.把Mark的用户账号重命名Ene,然后修改账户密码 B.通过复制Mark的一个文件到Ene来创建Ene账户,删除Mark账户 C.通过复制Mark的账户来创建Ene账户,然后删除Mark账户 D.删除Mark账户,添加Ene账户,把Ene添加到Mark属于的组,赋予Ene所有的Mark权力和权限 答案:A
2、在一台Windows2000计算机上你要使用Windows备份工具对用户数据进行周备份,你要确保注册表、引导文件、COM+对象也进行备份,如何解决? A.配置Windows备份工具备份系统分区 B.配置Windows备份工具备份系统状态数据 C.使用微软VB脚本编辑器创建一个脚本,在备份前运行Rdisk.exe /s命令 D.创建一个批处理文件,在备份前运行Rdisk.exe /s命令 答案:B
3、Win2000启动文件有哪几个? A.Ntldr B.Boot.ini C.Ntdetect.com D.Pagefile.sys E.Command.exe 答案ABC
4、你是公司的网络管理员,一个名字叫做Mark的员工离开了公司,一个名叫做Ene的新员工顶替了他。Mark在一台Windows2000计算机上有一个本地账号,在这台计算机上他对许多文件和文件夹都有权力和权限。你想使Ene有和Mark一样的权力和权限,你想确保Mark不再能够访问这台计算机上的文件和文件夹,如何解决? A.把Mark的用户账号重命名Ene,然后修改账户密码 B.通过复制Mark的一个文件到Ene来创建Ene账户,删除Mark账户 C.通过复制Mark的账户来创建Ene账户,然后删除Mark账户 D.删除Mark账户,添加Ene账户,把Ene添加到Mark属于的组,赋予Ene所有的Mark权力和权限 答案AD
问答题样题 1、在计算机的D盘的test文件夹创建了隐藏共享,共享名为test$,如何访问该隐藏共享? 答案:\\计算机名或IP\test$ 2、动态磁盘的卷中那些卷有容错能力?那些卷读写效率最高? 答案:RAID-1、RAID-5有容错能力,RAID-0读写效率最高
|