⑴ 網路工程師資格考試
① 什麼時候可以考網路工程師資格證書
報名沒什麼要求,條件非常寬松,這也是合格不高一個重要原因吧
參加培訓或自學看你自己的實際情況
可以先自學試試,實在有困難報個培訓也行
② 網路工程師考試和計算機等級考試區別
網路工程師考試和計算機等級考試是從屬關系。
1、計算機等級考試分為四個等級,分別是計算機一級、計算機二級、計算機三級、計算機四級。
2、網路工程師考試是計算機四級其中的一個考核項目,所以屬於計算機四級。
區別:
網路工程師考試會分為軟體專業的網路工程師和計算機等級考試四級網路工程師兩種。
1、兩者的考試時間不同:軟體專業的網路工程師和計算機等級考試四級網路工程師兩者的考試時間不在同一時間。
2、兩者的難易程度不同:軟體專業的網路工程師考試難度比等級考試的四級網路工程師難度要大。
3、知識面廣度與能力要求不同:軟體專業的網路工程師比計算機等級考試四級網路工程師所需要具備更加全面的專業知識。
2007年計算機等級考試報名時間為9月22日-9月27日;2007年網路工程師考試報名時間1月4日-1月12日。
(2)網路工程師資格考試擴展閱讀
計算機與收集知識與收集體系計劃與治理,口試安排在一天以內。
經由過程本測驗的及格職員能依據利用部分的請求停止收集體系的計劃、計劃和收集設備的軟硬體裝置調試事情,能停止收集體系的運轉、保護和治理,能高效、靠得住、平安地治理收集資源。
作為收集業余職員對體系開辟停止技巧支持和指點,具備工程師的實際事情才能和業務程度,能指點收集治理員從事收集體系的構建和治理事情。
③ 網路工程師的報考資格
網路工程師的報考資格:
1、已通過助理網路工程員師資格認證者;
2、研究生以上或同等學力應屆畢業生;
3、本科以上或同等學力並從事相關工作一年以上者;
4、大專以上或同等學力並從事相關工作兩年以上者。
網路工程師考試屬於全國計算機技術與軟體專業技術資格考試(簡稱計算機軟體資格考試)中的一個中級考試。考試不設學歷與資歷條件,也不論年齡和專業,考生可根據自己的技術水平選擇合適的級別合適的資格,但一次考試只能報考一種資格。考試採用筆試形式,考試實行全國統一大綱、統一試題、統一時間、統一標准、統一證書的考試辦法。計算機與網路知識與網路系統設計與管理,筆試安排在一天之內。
報名流程
根據 《計算機技術與軟體專業技術資格(水平)考試實施辦法》[1]第八條相關規定: 網路工程師證書符合《暫行規定》(即《計算機技術與軟體專業技術資格(水平)考試暫行規定》)第八條規定的人員,由本人提出申請,按規定攜帶身份證明到當地考試管理機構報名,領取准考證。憑准考證、身份證明在指定的時間、地點參加考試。
各地的報名辦法由考生報考所在地的當地考試機構決定。考生相關報考費用標准由當地物價部門核准。
考生報名方式主要分為:網上報名與考生本人到指定地點報名兩種。
註:報名時依據的身份證明包括:居民身份證、軍人的證件、護照、戶口本等。
④ 怎麼考網路工程師
我去年過的軟考,建議你去看電子工業出版社的一套書,根據你現在對網路掌握的情況合適的買書,有些書是不需要的。比如:《網路工程師考試考點分析與真題詳解(網路系統設計與管理篇)》(第二版)
但一下幾本一定要反復的看:
《網路工程師考試題型精解與全真練習》
《網路工程師考試歷年試題分析與解答》
《網路工程師考試沖刺指南》第二版
《網路工程師考試考前沖刺預測卷及考點解析》
《網路工程師考試關鍵考點梳理與考前集訓》
記住,真題是基礎,練習最重要!
很多原題的!!
時間,因為你不是計算機專業的,涉及很多專業知識,報班的話估計半年,自學得一年了。
⑤ 網路工程師證要怎麼考有用嗎
網路工程師包含兩個考試科目,上午考試為基礎知識,下午為應用技術。基礎知識主要是客觀選擇題,因此對於相關知識要很熟悉,這樣答題的時候也不會左右不定。應用技術為問答題,要懂得結合實際來回答問題,所以會有一定難度。你可以多做一些歷年真題,熟悉考試題型,了解往年的考點,幫助通過考試。
網路工程師考試屬於全國計算機技術與軟體專業技術資格考試(簡稱計算機軟體資格考試)中的一個中級考試。
這么給你說吧,你能力強,這個證有沒有似乎沒有多大關系!你能力不強,這個證似乎更只是擺設!
希望對你有幫助!
⑥ 想要報考網路工程師的條件是什麼
我上半年剛考過,好像不要條件的吧
看看這里
報名是否需要學歷與資歷條件?是否必須通過初級資格考試,才能報考中、高級資格考試?
由於信息技術發展迅速,計算機軟體是年輕人的事業,為了不拘一格選拔人才,計算機軟體資格考試不設學歷與資歷條件,也不論年齡和專業,考生可根據自己的技術水平選擇合適的級別合適的資格,但一次考試只能報考一種資格。
⑦ 國家認證的網路工程師怎麼考
你好:
這考試是分上午基礎知識題和下午的應用題考的啊,資格屬中級的 啊 (中級資格包括:軟體評測師、軟體設計師、網路工程師、多媒體應用設計師、嵌入式系統設計師、計算機輔助設計師、電子商務設計師、信息系統監理師、資料庫系統工程師、信息系統管理工程師、信息技術支持工程師。)時間上下半年都有,分別是5.20——5.26之間,11.03——11.06日之間,范圍有:考試科目 1 :計算機與網路知識
1 . 計算機系統知識
1.1 硬體知識
1.2 操作系統知識
1.3 系統配置方法
2 . 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.2 系統運行和維護知識
3 . 網路技術
3.1 網路體系結構
3.2 編碼和傳輸
3.3 網路
3.4 網路通信設備
3.5 網路連接設備
3.6 網路軟體系統
4 . 網路安全
4.1 安全計算
4.2 風險管理
5 . 標准化知識
5.1 標準的制訂和獲取
5.2 信息系統基礎設施標准化
5.3 標准化組織
6 . 信息化基礎知識
7 . 計算機專業英語
考試科目 2 :網路系統設計與管理
1 . 網路系統的設計和構建
1.1 網路系統的需求定義
1.2 網路系統的設計
1.3 網路系統的構建和測試
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.2 網路系統的管理
2.3 網路系統的評價
3. 網路系統實現技術
3.1 網路協議
3.2 可靠性設計
3.3 網路設施
3.4 網路應用服務
4. 網路新技術
4.1 光纖網
4.2 無線網
4.3 主幹網
4.4 通信服務
4.5 網路管理
4.6 網格結算
證書上下午全在45分以上者頒發,如果特殊的話40———45分之間的可能會由省級證書啊(個別省份)
⑧ 網路工程師職稱考試
九、報名地點(地 址 電 話 聯系人 )
省軟考辦(中山北路285號一樓值班室) 025-83342753
南京市科技幹部進修學院(成賢街118號) 025-83356991 吳生高
蘇州市軟體產業發展辦公室(人民路979號飲馬橋科技大樓101室) 0512-65156915 甘雨
江南大學蠡湖校區通信與控制工程學院(無錫市蠡湖大道1800號D203室)0510-85910635 吳老師
常州計算機辦(局前街76號迎春大樓1206室) 0519-8101385 畢銀娟
鎮江生產力促進中心培訓部(經折巷2號) 0511-5017490 戴清賢
南通電振辦(人民中路起鳳大樓東4樓) 0513-85508131/85215675 李 煒
揚州市科技幹部進修學院(文昌中路403號市科技中心內)0514-7346845 胡明君
徐州新技術推廣站(解放路10號) 0516-83755171 任亞莉
連雲港信息產業局(新浦區朝陽東路69號) 0518-5825296 高繼勇
鹽城電振辦(鹽城市開放大道61號/市科技局2樓) 0515-8159583/8202292 戚立亞
淮安電振辦(健康西路136號) 0517-3666364 王東方
泰州市信息產業局(鼓樓南路316號海事處4樓) 0523-6881062 張 艷
宿遷學院現代教育技術中心大樓105室(宿遷市黃河路399號)0527-4202337孫莉
江蘇省計算機技術與軟體專業技術資格(水平)考試辦公室
地址:南京市中山北路285號(中山北路、察哈爾路交叉口)
(乘1、16、31、34路,鼓揚、鼓珍線在三牌樓站下;乘72路在薩家灣站下。)
郵編:210003
咨詢及查分網址:省軟考辦(//jsiid.gov.cn)
南京考辦(//kejie.cn)
江蘇省計算機技術與軟體專業技術資格(水平)考試辦公室
二OO六年五月
⑨ 網路工程師的證書好考么
通過考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路 系統的運行、維 護和管理,能高效、可靠、安全地管 理網路資源,作為網路專業人員對系統開發進行技術支持和 指導,具有工程師的實際工作 能力和業務水平,能指導網路管理員從事網路系統的構建和管理工作。
考試要求
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路操作系統的基礎知識;
(3)理解計算機應用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協議;
(7)掌握計算機網路體系結構和網路協議的基本原理;
(8)掌握計算機網路有關的標准化知識;
(9)掌握區域網組網技術,理解城域網和廣域網基本技術;
(10)掌握計算機網路互聯技術;
(11)掌握TCP/IP協議網路的聯網方法和網路應用技術;
(12)理解接入網與接入技術;
(13)掌握網路管理的基本原理和操作方法;
(14)熟悉網路系統的性能測試和優化技術,以及可靠性設計技術;
(15)理解網路應用的基本原理和技術;
(16)理解網路新技術及其發展趨勢;
(17)了解有關知識產權和互聯網的法律法規;
(18)正確閱讀和理解本領域的英文資料。
⑩ 網路工程師考試時間
國家軟考網路工程師考試時間安排:
上半年5月21.22
下半年11月12.13
⑵ 《網路安全》考試試題 求高人來
3B 4A 5A 6B 7B 8C 9B 10A 11A 12D 13B 14D 15A 16C 17A 18A 19A 20C
⑶ 計算機網路安全技術試題
《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為( A ) A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較,不正確的是( B ) A. 硬體加密對用戶是透明的,而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述,正確的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現( D ) A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為( D ) A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含( B ) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明( A ) A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中,最為安全的是( D ) A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為( D ) A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是( A ) A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了( A ) A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用(C )
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時,最徹底的清除方法為( A ) A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是( B ) A. 木馬不破壞文件,而病毒會破壞文件 B. 木馬無法自我復制,而病毒能夠自我復制 C. 木馬無法使數據丟失,而病毒會使數據丟失 D. 木馬不具有潛伏性,而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是( C ) A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是(C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
17. 死亡之ping屬於( B ) A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的( A ) A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了( C ) A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為( D ) A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊( A ) A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22. 以下設備和系統中,不可能集成防火牆功能的是( A ) A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是( B ) A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述,不正確的是(A ) A. 即可防內,也可防外 B. 存在結構限制,無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低,如果硬體配置較低或參數配置不當,防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述,不正確的是( C ) A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似,而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用,個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面,分別是( A ) A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源,可以通過以下哪一種方式實現( C ) A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中,屬於三層隧道協議的是( D ) A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中,無法防範蠕蟲的入侵。(B ) A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中,然後再雙擊打開 C. 設置文件夾選項,顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象,一般不可能是中木馬後引起的( B ) A. 計算機的反應速度下降,計算機自動被關機或是重啟 B. 計算機啟動時速度變慢,硬碟不斷發出「咯吱,咯吱」的聲音 C. 在沒有操作計算機時,而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉,軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述,不正確的是 (A) A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32. 「信息安全」中的「信息」是指 (A) A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是 (A ) A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含 ( B) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層(Socket Layer)位於 (B ) A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述,不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中,Radius伺服器的功能不包括( D ) A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中,不適宜於作為認證特徵的是( D ) A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是(B ) A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在( B) A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法,描述不正確的是( B ) A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染,起破壞作用的計算機程序 D. 計算機病毒是一段程序,只會影響計算機系統,但不會影響計算機網路
42 計算機病毒具有( A ) A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是( C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
44 在DDoS攻擊中,通過非法入侵並被控制,但並不向被攻擊者直接發起攻擊的計算機稱為( B ) A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊,最有效的防範方法是( A ) A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中,將收集到的信息與資料庫中已有的記錄進行比較,從而發現違背安全策略的行為,這類操作方法稱為(A ) A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的( C ) A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台 (D )
⑷ 網路測試工程師面試題及答案
網路測試工程師求職者提高應聘水平的第一關就是 面試 題的回答。下面是我為大家精心推薦的網路工程師 面試題 及參考答案,希望能夠對您有所幫助。
網路散灶工程師面試題篇1
1、什麼是兼容性測試?兼容性測試側重哪些方面?
參考答案:
兼容測試主要是檢查軟體在不同的硬體平台、軟體平台上是否可以正常的運行,即是通常說的軟體的可移植性。
兼容的類型,如果細分的話,有平台的兼容,網路兼容,資料庫兼容,以及數據格式的兼容。
兼容測試的重點是,對兼容環境的分析。通常,是在運行軟體的環境不是很確定的情況下,才需要做兼容。根據軟體運行的需要,或者根據需求文檔,一般都能夠得出用戶會在什麼環境下使用該軟體,把這些環境整理成表單,就得出做兼容測試的兼容環境了。
兼容和配置測試的區別在於,做配置測試通常不是Clean OS下做測試,而兼容測試多是在Clean OS的環境下做的。
2、我現在有個程序,發現在Windows上運行得很慢,怎麼判別是程序存在問題還是軟硬體系統存在問題? 參考答案:
1、檢查系統是否有中毒的特徵;
2、檢查軟體/硬體岩掘卜的配置是否符合軟體的推薦標准;
3、確認當前的系統是否是獨立,即沒有對外提供什麼消耗CPU資源的服務;
4、如果是C/S或者B/S結構的軟體,需要檢查是不是因為與伺服器的連接有問題,或者訪問有問題造成的;
5、在系統沒有任何負載的情況下,查看性能監視器,確認應用程序對CPU/內存的訪問情況。
3、測試的策略有哪些?
參考答案:
黑盒/白盒,靜態/動態,手工/自動,冒煙測試,回歸測試,公測(Beta測試的策略)
4、正交表測試用例設計 方法 的特點是什麼?
參考答案:
用最少的實驗覆蓋最多的操作,測試用例設計很少,效率高,但是很復雜;
對於基本的驗證功能,以及二次集成引起的缺陷,一般都能找出來;但是更深的缺陷,更復雜的缺陷,還是無能為力的;
具體的環境下,正交表一般都很難做的。大多數,只在系統測試的時候使用此方法。
5、描述使用bugzilla缺陷管理工具對軟體缺陷(BUG)跟蹤的管理的流程?
參考答案:
就是Bugzilla的狀態轉換圖。
6、你覺得bugzilla在使用的過程中,有什麼問題?
參考答案:
界面不穩定;
根據需要配置它的不同的部分,過程很煩瑣。
流程粗穗控制上,安全性不好界定,很容易對他人的Bug進行誤操作;
沒有綜合的評分指標,不好確認修復的優先順序別。
網路工程師面試題篇2
7、描述測試用例設計的完整過程?
參考答案:
需求分析 + 需求變更的維護工作;
根據需求 得出測試需求;
設計測試方案,評審測試方案;
方案評審通過後,設計測試用例,再對測試用例進行評審;
8、單元測試的策略有哪些?
參考答案:
邏輯覆蓋、循環覆蓋、同行評審、桌前檢查、代碼走查、代碼評審、景泰數據流分析
9、LoadRunner分哪三部分?
參考答案:
用戶動作設計;
場景設計;
測試數據分析;
10、LoadRunner進行測試的流程?
參考答案:
1、 測試測試
2、 創建虛擬用戶腳本
3、 創建運行場景
4、 運行測試腳本
5、 監視場景
6、 分析測試的結果
以上,最好是結合一個案例,根據以上流程來介紹。
什麼是並發?在lordrunner中,如何進行並發的測試?集合點失敗了會怎麼樣?
參考答案:
在同一時間點,支持多個不同的操作。
LoadRunner中提供IP偽裝,集合點,配合虛擬用戶的設計,以及在多台電腦上設置,可以比較好的模擬真實的並發。
集合點,即是多個用戶在某個時刻,某個特定的環境下同時進行虛擬用戶的操作的。集合點失敗,則集合點的才操作就會取消,測試就不能進行。
12、使用QTP做功能測試,錄制腳本的時候,要驗證多個用戶的登錄情況/查詢情況,如何操作? 參考答案:
分析用戶登錄的基本情況,得出一組數據,通過性測試/失敗性測試的都有(根據TC來設計這些數據),然後錄制登錄的腳本,將關鍵的數據參數化,修改腳本,對代碼進行加強,調試腳本。
13、QTP中的Action有什麼作用?有幾種?
參考答案:
Action的作用
用Action可以對步驟集進行分組
步驟重組,然後被整體調用
擁有自己的sheet
組合有相同需求的步驟,整 體操 作
具有獨立的對象倉庫
Action的種類
可復用Action
不可復用Action
外部Action
網路工程師面試題篇3
14、TestDirector有些什麼功能,如何對軟體測試過程進行管理?
參考答案:
需求管理
定義測試范圍
定義需求樹
描述需求樹的功能點
測試計劃
定義測試目標和測試策略。
分解應用程序,建立測試計劃樹。
確定每個功能點的測試方法。
將每個功能點連接到需求上,使測試計劃覆蓋全部的測試需求。
描述手工測試的測試步驟
指明需要進行自動測試的功能點
測試執行
定義測試集合。
為每個測試人員制定測試任務和測試日程安排。
運行自動測試。
缺陷跟蹤
記錄缺陷
查看新增缺陷,並確定哪些是需要修正的
相關技術人員修改缺陷
回歸測試
分析缺陷統計圖表,分析應用程序的開發質量。
15、你所熟悉的軟體測試類型都有哪些?請試著分別比較這些不同的測試類型的區別與聯系(如功能測試、性能測試„„)?
參考答案:Compatibility Testing(兼容性測試),也稱“Configuration testing(配置測試)”,測試軟體是否和系統的 其它 與之交互的元素之間兼容,如:瀏覽器、 操作系統 、硬體等。驗證測試對象在不同的軟體和硬體配置中的運行情況。
Functional testing (功能測試),也稱為behavioral testing(行為測試),根據產品特徵、操作描述和用戶方案,測試一個產品的特性和可操作行為以確定它們滿足設計需求。本地化軟體的功能測試,用於驗證應用程序或網站對目標用戶能正確工作。使用適當的平台、瀏覽器和測試腳本,以保證目標用戶的體驗將足夠好,就像應用程序是專門為該市場開發的一樣。 Performance testing(性能測試),評價一個產品或組件與性能需求是否符合的測試。包括負載測試、強度測試、資料庫容量測試、基準測試等類型。
16、軟體缺陷(或者叫Bug)記錄都包含了哪些內容?如何提交高質量的軟體缺陷(Bug)記錄? 參考答案:5C標准
17、Beta測試與Alpha測試有什麼區別?
參考答案:Beta testing(β測試),測試是軟體的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場 Alpha testing (α測試),是由一個用戶在開發環境下進行的測試,也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試
18、軟體的評審一般由哪些人參加?其目的是什麼?
參考答案:
在正式的會議上將軟體項目的成果(包括各階段的文檔、產生的代碼等)提交給用戶、客戶或有關部門人員對軟體產品進行評審和批准。其目的是找出可能影響軟體產品質量、開發過程、維護工作的適用性和環境方面的設計缺陷,並採取補救 措施 ,以及找出在性能、安全性和經濟方面的可能的改進。
人員:用戶、客戶或有關部門開發人員,測試人員,需求分析師都可以,就看處於評審那個階段
19、測試活動中,如果發現需求文檔不完善或者不準確,怎麼處理?
參考答案:
測試需求分析 發現需求文檔不完善或者不準確,應該立即和相關人員進行協調交流。
20、階段評審與項目評審有什麼區別?
參考答案:
階段評審 對項目各階段評審:對階段成果和工作
項目評審 對項目總體評審:對工作和產品
21、闡述工作版本的定義?
參考答案:
構造號: BUILD
22、什麼是樁模塊?什麼是驅動模塊?
參考答案:
樁模塊:被測模塊調用模塊
驅動模塊 調用被測模塊
23、什麼是扇入?什麼是扇出?
參考答案:
⑸ 計算機網路技術考試題庫附答案(2)
C、匯流排狀拓撲結構 D、以上三種網路拓撲故障診斷和隔離一樣容易
102、以下哪種拓撲結構比較適用使用光纖( B)
A、星狀拓撲結構 B、環狀拓撲結構 C、匯流排狀拓撲結構 D、以上三種網路拓撲都適用使用光纖
103、EIA的中文含義是( D )
A、國際標准化組織 B、美國國家標准協會(ANSI)
C、電氣和電子工程師協會(IEEE) D、電工工業協會
104、計算機網路體系結構中,下層的目的是向上一層提供(B)
A、協議 B、服務 C、規則 D、數據包
105、制定OSI的組織是( C )
A、ANSI B、EIA C、ISO D、IEEE
107、計算機網路的體系結構是指(A)
A、計算機網路的分層結構和協議的集合 B、計算機網路的連接形式
C、計算機網路的協議集合 D、由通信線路連接起來的網路系統
108、區域網的硬體組成包括網路伺服器、(B)、網路適配器、網路傳輸介質和網路連接部件。
A、發送設備和接收設備 B、網路工作站 C、配套的插頭和插座 D、代碼轉換設備
109、為實現計算機網路的一個網段的通信電纜長度的延伸,應選擇(B)
A、網橋 B、中繼器 C、網關 D、路由器
110、TCP/IP協議的IP層是指(C)A、應用層 B、傳輸層 C、網路層 D、網路介面層
111、Windows NT2000 系統安裝時,自動產生的管理員用戶名是(C)
A、Guest B、IUSR_NT C、Administrator D、Everyone
113、在網路體系結構中,OSI表示(A)A、Open System Interconnection B、Open System Information
C、Operating System Interconnection D、Operating System Information
115、IP地址127、0、0、1 是一個(D) 地址。A、A類 B、B類 C、C類 D、測試
116、使用預設的子網掩碼,IP地址201、100、200、1 的網路號和主機號分別是(C)
A、201、0、0、0 和 100、200、1 B、201、100、0、0 和 200、1
C、201、100、200、0 和 1 D、201、100、200、1 和 0
117、B類地址的預設子網掩碼是(C)
A、255、255、255、128 B、255、255、255、0 C、255、255、0、0 D、255、255、128、0
118、將域名轉換為IP地址是由 (C)伺服器完成的A、WINS B、DHCP C、DNS D、IIS
119、中繼器的作用是( B)A、分隔網路流量 B、延長網段長度 C、減少網路沖突 D、糾正傳輸錯誤
120、數據機中的解調器的作用是( C)。a、將數字數據轉換為模擬數據 b、將數字數據轉換為模擬信號c、將模擬信號轉換為數字數據 d、將模擬數據轉換為數字信號
121、計算機網路主要使用( A )歐姆的基帶同軸電纜 A、50歐姆 B、75歐姆 C、100歐姆 D、120歐姆
122、使用哪種設備能夠將網路分隔成多個IP子網( D )A、網橋 B、集線器 C、交換機 D、路由器
123、哪一個不是防火牆提供的功能( B )
A、限制訪問內部主機 B、限制訪問外部主機 C、防止病毒入侵 D、統計網路流量
124、在計算機網路中,所有的計算機均連接到一條通信傳輸線路上,在線路兩端連有防止信號反射的裝置,這種連接結構被稱為( A )A、匯流排結構 B、星型結構 C、環型結構 D、 網狀結構
125、用來實現區域網—廣域網互聯的是B )A、中繼器或網橋 B、路由器或網關 C、網橋或路由器D、網橋或網關
126、Token Ring介質訪問控制方法遵循的標準是(C)A、IEEE802.3 B、IEEE802.4 C、IEEE802.5 D、IEEE802.6
127、計算機網路的拓撲結構主要取決於它的( C )A、路由器 B、資源子網 C、通信子網 D、 FDDI網
128、在區域網中,MAC指的是( B )。A、邏輯鏈路控制子層 B、介質訪問控制子層C、物理層 D、數據鏈路層
131、第二代計算機網路的主要特點是 ( A )。 A、計算機-計算機網路 B、以單機為中心的聯機系統
C、國際網路體系結構標准化 D、各計算機製造廠商網路結構標准化
132、以下哪一個不是關於千兆位乙太網的正確描述( C )。 A、數據傳輸速率為1000MBit/S
B、支持全雙工傳送方式 C、只能基於光纖實現 D、幀格式與乙太網幀格式相同
133、IP地址為 140、111、0、0 的B類網路,若要切割為9個子網,而且都要連上Internet,請問子網掩碼設為( D )。A、255、0、0、0 B、255、255、0、0 C、255、255、128、0 D、255、255、240、0
135、在Internet上瀏覽時,瀏覽器和WWW伺服器之間傳輸網頁使用的協議是(B )。
A、IP B、HTTP C、FTP D、Telnet
136、以下( A )是集線器(Hub)的功能。
A、放大信號和延長信號傳輸距離。 B、隔離數據通信量。C、路由選擇。 D、進行協議轉換。
137、在OSI參考模型的各層次中,( D )的數據傳送單位是報文。
A、物理層 B、數據鏈路層 C、網路層 D、傳輸層
138.計算機網路通信的一個顯著特點是( B )。
A.穩定性 B.間歇性、突發性 C.安全性 D.易用性
139.下列哪一項不是網卡的基本功能( B )。
A.數據轉換 B.路由選擇 C.網路存取控制 D.數據緩存
140、為網路提供共享資源並對這些資源進行管理的計算機稱之為( B)
A、工作站 B、伺服器 C、網橋 D、網卡
142、下面關於衛星通信的說法,哪一個是錯誤的(C)
A、衛星通信通信距離大,覆蓋的范圍廣;B、使用衛星通信易於實現廣播通信和多址通信;
C、衛星通信的好處在於不受氣候的影響,誤碼率很低;
D、通信費用高,延時較大是衛星通信的不足之處;
143、在給主機配置IP地址時,哪一個能使用(A)
A、29、9、255、18 B、127、21、19、109 C、192、5、91、255 D、220、103、256、56
144、下面有關網橋的說法,哪一個是錯誤的( C )
A、網橋工作在數據鏈路層,對網路進行分段,並將兩個物理網路連接成一個邏輯網路;
B、網橋可以通過對不要傳遞的數據進行過濾,並有效的阻止廣播數據;
C、對於不同類型的網路可以通過特殊的轉換網橋進行連接;
D、網橋要處理其接收到的數據,增加了時延;
145、對於(C)網路,若網路中的節點大量增加時,網路吞吐率下降、傳輸延遲時間增加,且無確定的上限值。
A、Token Ring B、Token Bus C、Ethernet D、FDDI
146、在企業內部網與外部網之間,用來檢查網路請求分組是否合法,保護網路資源不被非法使用的技術是( B )
A、防病毒技術 B、防火牆技術 C、差錯控制技術 D、流量控制技術
147、在Intranet伺服器中,( D )作為WWW服務的本地緩沖區,將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中,用戶下一次訪問時可以直接從中取出,提高用戶訪問速度,節省費用。
A、Web伺服器 B、資料庫伺服器 C、電子郵件伺服器 D、代理伺服器
148、決定區域網特性的主要技術有:傳輸媒體、拓撲結構和媒體訪問控制技術,其中最重要的是( C )
A、傳輸媒體 B、拓撲結構 C、媒體訪問控制技術 D、以上均不是
149、乙太網卡的地址是( C )位
A.16 B、32 C、48 D 64
150.網卡的主要功能不包括(D)
A、將計算機連接到通信介質上 B、進行電信號匹配 C、實現數據傳輸 D、網路互連
151.下列選項中,(B)是將單個計算機連接到網路上的設備
A、顯示卡 B、網卡 C、路由器 D、網關
152.下列屬於按網路信道帶寬把網路分類的是( D )
A、星型網和環型網 B、電路交換網和分組交換網 C、有線網和無線網 D、寬頻網和窄帶網
153.把網路分為電路交換網、報文交換網、分組交換網屬於按( D )進行分類
A、連接距離 B、服務對象 C、拓撲結構 D、數據交換方式
154.網路操作系統最重要最基本的服務是( A )
A、文件服務 B、非同步通信服務 C、列印服務 D、資料庫服務
156.網路傳輸中對數據進行統一的標准編碼在OSI體系中由( D )實現
A、物理層 B、網路層 C、傳輸層 D、表示層
157.對於一個主機域名www.hava.gxou.com.cn來說,主機名是( B )
A、WWW B、HAVA C、GXOU D、COM
158.TCP/IP上每台主機都需要用( C )以區分網路號和主機號A、IP地址 B、IP協議 C、子網掩碼 D、主機名
159.為了將伺服器、工作站連接到網路中去,需要在網路通信介質和智能設備間用網路介面設備進行物理連接,區域網中多由( A )完成這一功能A、網卡 B、數據機 C、網關 D、網橋
160、是信息傳輸的物理通道( D )A、信號 B、編碼 C、數據 D、介質
162.在數據傳輸中,需要建立連接的是 ( A )A、電路交換 B、信元交換 C、報文交換 D、數據報交換
163.具有結構簡單靈活,成本低,擴充性強,性能好以及可靠性高等特點,目前區域網廣泛採用的網路結構是( B )
A、星型結構 B、匯流排型結構 C、環型結構 D、以上都不是
165.OSI參考模型的( A )保證一個系統應用層發出的信息能被另一個系統的應用層讀出
A、傳輸層 B、會話層 C、表示層 D、應用層
167.OSI參考模型的( D )為用戶的應用程序提供網路服務A、傳輸層 B、會話層 C、表示層 D、應用層
169.在令牌環網中,令牌的作用是( A )
A、向網路的其餘部分指示一個節點有權發送數據 B、向網路的其餘部分指示一個節點忙以至不能發送數據
C、向網路的其餘部分指示一個廣播消息將被發送 D、以上都不是
170.在一種網路中,超過一定長度,傳輸介質中的數據信號就會衰減、如果需要比較長的傳輸距離,就需要安裝 ( A )設備 A、中繼器 B、集線器 C、路由器 D、網橋
171.當兩種相同類型但又使用不同通信協議的網路進行互聯時,就需要使用 ( C )
A、中繼器 B、集線器 C、路由器 D、網橋
172.當連接兩個完全不同結構的網路時,必須使用( D )A、中繼器 B、集線器 C、路由器 D、網關
173.光纜的光束是在( A )內傳輸 A、玻璃纖維 B、透明橡膠 C、同軸電纜 D、網卡
176.10BASE-2乙太網採用的是 ( A )拓撲結構 A、匯流排型 B、網狀 C、星型 D、環形
177.10BASE-5乙太網採用的是 ( A ) 拓撲結構 A、匯流排型 B、網狀 C、星型 D、環形
178.10BASE-T乙太網採用的是( C )拓撲結構A、匯流排型 B、網狀 C、星型 D、環形
182.支持NOVELL網路的協議是 ( B )A、TCP/IP B、IPX/SPX C、NetBIOS D、NetBEUI
183.IEEE802工程標准中的802.3協議是( A )
A、區域網的載波偵聽多路訪問標准 B、區域網的令牌環網標准C、區域網的互聯標准 D、以上都不是
184.有關控制令牌操作敘述錯誤的是( A )
A、用戶自己產生控制令牌 B、令牌沿邏輯環從一個站點傳遞到另一個站點
C、當等待發送報文的站點接收到令牌後,發送報文 D、將控制令牌傳遞到下一個站點
186.10BASE2中 「2」代表( B )A、第二代10BASE B、傳輸距離200米 C、2對雙絞線 D、無意義
187.Internet主幹網採用( D )結構A、匯流排型 B、環型 C、星型 D、網型
192.令牌匯流排網路標準是(C) A、IEEE802.2 B、IEEE802.3 C、IEEE802.4 D、IEEE802.5
193.關於網橋下列說法錯誤的是( A )A、作用於OSI參考模型中數據鏈路層的LLC子層
B、可以隔離網段間的數據量
C、可以將兩個以上的物理網路連接在一起構成單個邏輯區域網 D、可以存儲轉發數據幀
194.下列說法錯誤的是( B )
A、Token-Bus是結合了CSMA/CD與Token Ring的優點而形成的一種媒體訪問控制方法
B、Token-Bus網路操作簡單,管理簡單C、Token-Bus網路可靠性高、吞吐量大
D、ARCnet採用的是Token-Bus訪問控制方式
195、下列屬於交換式區域網的是(A)
A、ATM區域網 B、FDDI網 C、令牌環網 D、乙太網
196.數據在傳輸中產生差錯的重要原因是( B )
A、熱雜訊 B、沖擊雜訊 C、串擾 D、環境惡劣
197.5類UTP雙絞線規定的最高傳輸特性是( C )
A、20Mbps B、20MHZ C、100Mbps D、100MHZ
198.計算機網路是按(A)相互通信的
A、信息交換方式 B、分類標准 C、網路協議 D、傳輸裝置
199.目前公用電話網廣泛使用的交換方式為( A )
A、電路交換 B、分組交換 C、數據報交換 D、報文交換
200.TCP/IP分層模型中,下列哪個協議是傳輸層的協議之一 ( C )
A、TDC B、TDP C、UDP D、UTP
201.多用於同類區域網間的互聯設備為( B )
A、網關 B、網橋 C、中繼器 D、路由器
202.進行網路互聯,當匯流排網的網段已超過最大距離時,採用( C )設備來延伸
A、網關 B、網橋 C、中繼器 D、路由器
203.在不同的網路間存儲並轉發分組,必須通過( B )進行網路上的協議轉換
A、交換機 B、網關 C、橋接器 D、重發器
204.FlashGet屬於( D )(Thunder(迅雷))
A、網路操作系統 B、網路管理軟體 C、網路通信協議 D、網路應用軟體
205.個人計算機申請了帳號並採用PPP撥號接入Internet網後,該機( B )
A、擁有固定的IP地址 B、擁用獨立的IP地址.
C、沒有自己的IP地址 D、可以有多個IP地址
206.互聯網上的服務都是基於某種協議,WWW服務基於的.協議是( B )
A、SNMP B、HTTP C、SMTP D、TELNET
207.當個人計算機以撥號方式接入Internet網時,必須使用的設備是( A )
A、數據機 B、網卡 C、瀏覽器軟體 D、電話機
⑹ 網路工程師面試問題!
IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。
不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:
(1)盡可能靠近攻擊源
(2)盡可能靠近受保護資源
這些位置通常是:
•伺服器區域的交換機上
•Internet接入路由器之後的第一台交換機上
•重點保護網段的區域網交換機上
防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!
IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。
同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。
基於主機 IPS
基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。
基於網路的 IPS
基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:
指定的網路領域中,需要高度的安全和保護和/或
該網路領域中存在極可能發生的內部爆發
配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。
IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。
在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。
IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。
當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。
三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?
事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。
啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。
從趨勢看差別
2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。
萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。
從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。
用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。
IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。
入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。
從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。
而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
⑺ 計算機網路工程師考試都考那些內容
分類: 教育/學業/考試 >> 其他資格考試
解析:
1. 考試要求
(1) 熟悉計算機系統的基礎知識;
(2) 熟悉網路操作系統的基礎知識;
(3) 理解計算機應用系統的設計和開發方法;
(4) 熟悉數據通信的基礎知識;
(5) 熟悉系統安全和數據安全的基礎知識;
(6) 掌握網路安全的基本技術和主要的安全協議與安全系統;
(7) 掌握計算機網路體系結構和網路協議的基本原理;
(8) 掌握計算機網路有關的標准化知識;
(9) 掌握區域網組網技術,理解城域網和廣域網基本技術;
(10) 掌握計算機網路互聯技術;
(11) 掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12) 理解接入網與接入技術;
(13) 掌握網路管理的基本原理和操作方法;
(14) 熟悉網路系統的基本性能測試和優化技術,以及可靠性設計技術;
(15) 理解網路應用的基本原理和技術;
(16) 理解網路新技術及其發展趨勢;
(17) 了解有關知識產權和互聯網的法律、法規;
(18) 正確閱讀和理解本領域的英文資料。
2. 通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
3. 本級考試設置的科目包括:
(1) 計算機與網路知識,考試時間為150分鍾,筆試;
(2) 網路系統設計與管理,考試時間為150分鍾,筆試。
二、 考試范圍
考試科目1:計算機與網路知識
1. 計算機系統知識
1.1 硬體知識
1.1.1 計算機結構
· 計算機組成(運算器、控制器、存儲器、存儲器、I/O部件)
· 指令系統(指令、定址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.1.2 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
· 存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
· 高速緩存
· 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
· I/O介面(中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸s 入輸出控制系統、通道)
· 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識
1.2 操作系統知識
1.2.1 基本概念
· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
· 多道程序
· 內核和中斷控制
· 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度演算法(分時輪轉、優先順序、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換演算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
· 作業調度演算法(先來先服務、短作業優先、高響應比優先)
1.3 系統配置方法
1.3.1 系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
1.3.2 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
1.3.3 系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2. 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
· 需求分析
· 結構化分析設計
· 面向對象設計
· 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
2.1.3 測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
2.1.4 項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
2.1.5 系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
· 系統運行管理(計算機系統、網路)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
· 系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標准
2.2.2 系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事後維護、遠程維護)
· 硬體維護,軟體維護,維護合同
3. 網路技術
3.1 網路體系結構
· 網路拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 傳輸層協議(TCP、UDP)
· 網路層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
· 物理地址(單播、廣播、組播)
3.2 編碼和傳輸
3.2.1 調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
3.2.2 傳輸技術
· 通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字元、線路控制
· HDLC
3.2.4 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.2 網路分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(網際網路、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
· LAN拓撲(匯流排型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆乙太網)
· 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
· 網際網路概念(網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器)
· 電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
· 文件傳輸(FTP)
· 搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
· 排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
· 網路操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網路通信的系統功能調用(套接字API)
· RPC
· TP Monitor
· 分布式文件系統
· 網路設備功能
3.6.2 網路管理
· 網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
· 網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網路管理平台(OpenView、NetView、SunNet Manager)
· 分布式網路管理
3.6.3 網路應用與服務
· WWW
· FTP文件傳輸
· 電子郵件
· Tel
· 信息檢索
· 視頻點播
· 網路會議
· 遠程教育
· 電子商務
· 電子政務
· CSCW和群件
4. 網路安全
4.1 安全計算
4.1.1 保密性和完整性
· 私鑰和公鑰加密標准(DES、IDEA、RSA)
· 認證(數字簽名、身份認證)
· 完整性(SHA、MD5)
· 訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
· 防火牆
· 入侵檢測
· VPN、VLAN
· 安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬體安全性
· 計算機病毒防護
4.1.3 可用性
· 文件的備份和恢復
4.1.4 安全保護
· 個人信息控制
· 匿名
· 不可跟蹤性
4.1.5 LAN安全
· 網路設備可靠性
· 應付自然災害
· 環境安全性
· UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險的對策
· 風險預防(風險轉移、風險基金、計算機保險)
· 意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
· 安全規章制度
· 安全策略和安全管理
5. 標准化知識
5.1 標準的制訂和獲取
5.1.1 標準的制訂和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
· 國際標准(ISO、IEC)與美國標准(ANSI)
· 國家標准(GB)
· 行業標准與企業標准
5.2.2 開放系統(X/Open、OSF、POSIX)
5.2.3 數據交換標准(EDIFACT、STEP、XML)
5.2.4 安全性標准
· 信息系統安全措施標准
· 計算機防病毒標准
· 計算機防非法訪問標准
· CC標准
· BS7799標准
5.3 標准化組織
· 國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美國標准化組織
· 歐洲工業標准化組織
· 中國國家標准化委員會
6. 信息化基礎知識
· 信息化意識
· 全球信息化趨勢,國家信息化戰略,企業信息化戰略和策略
· 企業信息資源管理基礎知識
· 互聯網相關的法律、法規知識
· 個人信息保護規則
7. 計算機專業英語
· 掌握計算機技術的基本詞彙
· 能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1. 網路系統的設計和構建
1.1 網路系統的需求定義
1.1.1 應用需求分析
· 應用需求的調研(應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向)
· 網路應用的分析
1.1.2 現有網路系統分析
· 現有網路體系結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數,每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
· 現有網路體系結構分析
1.1.3 需求定義
· 功能需求(待實現的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性標准)
· 維護和運行需求(運行和維護的費用)
· 管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
· 收集信息
· 採用的技術和產品的比較研究
· 採用的技術和設備的比較要點
1.2.2 網路系統的設計
· 確定協議
· 確定拓撲結構
· 確定連接(鏈路的通信性能)
· 確定結點(結點的處理能力)
· 確定網路的性能(性能模擬)
· 確定可靠性措施
· 確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
· 網路設備的選擇,制訂選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要s 性,互連性的確認
1.2.3 新網路業務運營計劃
· 業務過程的確認
· 安裝計劃
· 轉換到新網路的計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
· 事先准備
· 過程監督
1.3.2 測試和評估
· 連接測試
· 安全性測試
· 性能測試
1.3.3 轉換到新網路的工作計劃
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.1.1 用戶措施
· 用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
· 確定策略
· 設備的編址
· 審查的時間
· 升級的時間
2.1.3 維護和升級的實施
· 外部合同要點
· 內部執行要點
2.1.4 備份與數據恢復
· 數據的存儲與處置
· 備份
· 數據恢復
2.1.5 網路系統的配置管理
· 設備管理
· 軟體
· 網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
· 網路管理協議(SNMP 、MIB-2、RMON)
· 利用工具監視網路性能(LAN監控器)
· 利用工具監視網路故障
· 利用工具監視網路安全(入侵檢測系統)
· 性能監視的檢查點
· 線路故障檢查點
· 安全監視的檢查點
2.2.2 故障恢復分析
· 故障分析要點(LAN監控程序)
· 排除故障要點
· 故障報告撰寫要點
2.2.3 系統性能分析
· 系統性能分析要點
2.2.4 危害安全的對策
· 危害安全情況分析(調查損失情況,收集安全信息,查找原因)
· 入侵檢測要點
· 對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
· 系統能力的限制
· 潛在問題分析
· 系統評價要點
2.3.2 改進系統的建議
· 系統生命周期
· 系統經濟效益
· 系統的可擴充性
· 建議改進系統的要點
3. 網路系統實現技術
3.1 網路協議
· 商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商務協議(XML、CORBA、COM/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
· 硬體高可靠性技術
· 軟體高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
· 介面
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 介面
· 功能
3.3.4 遠程訪問伺服器
· 功能和機制
3.3.5 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.3.6 中繼式HUB
· 倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.4.1 地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
· 域名、FQDN
3.4.3 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政
務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
4. 網路新技術
4.1 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)
4.2 無線網
· 行動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
· 籃牙接入
4.3 主幹網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6
4.5 網路管理
· 基於TMN的網路管理
· 基於CORMBA的網路管理
4.6 網格結算