网络工程师考试难点

网络工程师考试难点（通用6篇）

1.网络工程师考试难点 篇一

网络工程师考试

网络工程师考试试题网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理，笔试安排在一天之内。

考试科目1：计算机与网络知识

考试科目2：网络系统设计与管理

考试试题举例

网络工程师考试最容易忽视的七大问题1．配置交换机2．双绞线的线序3．网络与硬盘4．网段与流量5．桥接与路由6．广播干扰7．WAN与接地

根据《计算机技术与软件专业技术资格（水平）考试实施办法》第八条相关规定：网络工程师证书符合《暂行规定》（即《计算机技术与软件专业技术资格（水平）考试暂行规定》）

第八条规定的人员，由本人提出申请，按规定携带身份证明到当地考试管理机构报名，领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。考生报名方式主要分为：网上报名与考生本人到指定地点报名两种。注：报名时依据的身份证明包括：居民身份证、军人的证件、护照、户口本等。

考试科目1：计算机与网络知识

1.计算机系统知识

1.1 硬件知识

1.1.1 计算机组成 计算机部件 指令系统 处理器的性能

1.1.2 存储器 存储介质 主存（类型、容量和性能）主存配置（交叉存取、多级主存）辅存（容量、性能）存储系统（虚拟存储器、高速缓存）

1.1.3输入输出结构和设备 中断、DMA、通道、SCSII/O接口 输入输出设备类型和特征

1.2 操作系统知识

1.2.1基本概念 操作系统的功能及分类 多道程序 内核和中断控制 进程和线程

1.2.2 处理机管理、存储管理、设备管理、文件管理 进程的状态及转换 进程调度算法 死锁存储管理方案 文件管理 作业调度算法

1.3 系统管理

1.3.1 系统配置技术 系统构架模式（2层、3层及多层C/S和B/S系统）高可用性配置方法 RAID技术

1.3.2 系统性能 性能设计 性能指标、性能评估

1.3.3系统可靠性 可靠性度量 可靠性设计 可靠性指标和可靠性评估，RAS

2.系统开发和运行基础知识

2.1系统开发基础知识

2.1.1 需求分析和设计 需求分析和管理 结构化分析与设计 面向对象分析与设计 模块设

计、I/O设计、人机界面设计

2.1.2测试评审方法 测试方法 评审方法 测试设计和管理方法（注入故障、系统测试

2.1.3 项目管理基础知识 制定项目计划 质量控制计划、管理和评估 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）配置管理人员计划和管理 文档管理（文档规范、变更管理）成本管理和风险管理

2.2 系统维护 维护的类型 维护过程管理 硬件维护，软件维护

3.网络技术

3.1网络体系结构

3.1.1 网络拓扑结构

3.1.2 网络分类 LAN、MAN、WAN接入网、主干网

3.1.3 ISO OSI/RM

3.2 TCP/IP协议 应用层协议 传输层协议（TCP、UDP网络层协议IP 数据链路层协议

3.3数据通信基础

3.3.1 信道特性

3.3.2调制和编码ASK、FSK、PSK、QPSK抽样定理、PCM编码

3.3.3 传输技术 通信方式（单工/半双工/全双工、串行/并行）差错控制 同步控制多路复用

3.3.4传输介质 有线介质 无线介质

3.3.5线路连接设备（调制解调器、DSU、DCU）

3.3.6物理层

3.4局域网 IEEE体系结构 以太网 网络连接设备 高速LAN技术 VLAN 无线LAN、CSMA/CA

3.5 网络互连 网际互联设备 交换技术 接入技术

3.6因特网 因特网概念 Internet服务 电子商务 电子政务

3.7网络操作系统 网络操作系统的功能、分类和特点 网络设备驱动程序（ODI、NDIS）Windows 2003ISA 2004RedHatLinux

3.8网络管理 网络管理的功能域 网络管理协议 网络管理命令 网络管理工具 网络管理平台 分布式网络管理

4.网络安全

4.1安全技术与协议

4.1.1 保密 私钥加密体制 公钥加密体制

4.1.2 安全机制 认证 数字签名 完整性 访问控制

4.1.3 安全协议

4.1.4 病毒防范和入侵检测

4.2 访问控制技术

5.标准化知识

5.1信息系统基础设施标准化

5.1.1标准 国际标准（ISO、IEC）与美国标准（ANSI）国家标准（GB）行业标准与企业标准

5.1.2安全性标准 信息系统安全措施 CC标准 BS7799标准

5.2 标准化组织 国际标准化组织 美国标准组织 欧洲标准化组织 中国国家标准化委员会

6.信息化基础知识 全球信息化趋势、国家信息化战略、企业信息化战略和策略 互联网相关的法律、法规知识 个人信息保护规则 远程教育、电子商务、电子政务等基础知识企业信息化资源管理基础知识

7.计算机专业英语具有工程师所要求的英语阅读水平掌握本领域的基本英语词汇 考试科目2：网络系统设计与管理

1.网络系统分析与设计

1.1 网络系统的需求分析

1.1.1 应用需求分析 应用需求的调研 网络应用的分析

1.1.2 现有网络系统分析 现有网络系统结构调研 现有网络体系结构分析

1.1.3 需求分析 功能需求 通信需求 性能需求 可靠性需求 安全需求 维护和运行需求管理需求（管理策略）

1.2 网络系统的设计

1.2.1 技术和产品的调研和评估 收集信息 采用的技术和产品的比较研究 采用的技术和设备的比较要点

1.2.2 网络系统的设计 确定协议 确定拓扑结构 确定连接（链路的通信性能）确定节点（节点的处理能力）确定网络的性能 确定可靠性措施 确定安全性措施 结构化布线系统 网络设备的选择，制定选择标准 通信子网的设计 资源子网的设计

1.2.3新网络业务运营计划

1.2.4 设计评审

1.3 网络系统的构建和测试

1.3.1 安装工作

1.3.2 测试和评估

1.3.3 转换到新网络的工作计划

2．网络系统的运行、维护管理、评价

2.1网络系统的运行和维护

2.1.1用户措施 用户管理、用户培训、用户协商

2.1.2 制定维护和升级的策略和计划 确定策略 设备的编制 审查的时间 升级的时间

2.1.3 维护和升级的实施 外部合同要点 内部执行要点

2.1.4 备份与数据恢复 数据的存储与处置 备份 数据恢复

2.1.5 网络系统的配置管理 设备管理 软件管理 网络配置图

2.2 网络系统的管理

2.2.1 网络系统的监视 网络管理协议（SNMP、MIB-

2、RMON）利用工具监视网络性能 利用工具监视网络故障 利用工具监视网络安全（入侵检测系统）性能监视的检查点 安全监视的检查点

2.2.2 故障恢复分析 故障分析要点（LAN监控程序）排除故障要点 故障报告撰写要点

2.2.3 系统性能分析 系统性能要点

2.2.4 危害安全的对策 危害安全情况分析 入侵检测要点 对付计算机病毒的要点

2.3 网络系统的评价

2.3.1系统评价 系统能力的限制 潜在的问题分析 系统评价要点

2.3.2 改进系统的建议 系统生命周期 系统经济效益 系统的可扩充性

3．网络系统实现技术

3.1 网络协议 商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）商务协议（XML、CORBA、COM/DCOM、EJB）Web服务（WSDL、SOAP、UDDI）

3.2 可靠性设计 硬件高可靠性技术 软件高可靠性技术 系统维护高可靠性技术 容错技术通信质量 RAID

3.3 网络设施

3.3.1 xDSL调制解调器

3.3.2 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）接口 功能

3.3.3 交换机和路由器的配置 命令行接口配置 Web方式访问交换机和路由器 VLAN配置VOIP配置 路由协议的配置 广域联网 DTP、STP、RSTP

3.3.4远程访问服务器 功能和机制

3.3.5多层交换机功能和机制

3.3.6 IP路由器功能和控制

3.4 网络应用与服务

3.4.1 IP地址 IPv4、IPv6 动态分配和静态分配 DHCP服务器的原理及配置（Windows、Linux）

3.4.2网络系统管理 网络管理命令 Linux系统 Windows系统 Windows活动目录Windows终端服务与远程管理

3.4.3 DNSURL 域名解析 DNS服务器的配置（Windows、Linux）

3.4.4电子邮件服务器配置（Windows、Linux）

3.4.5 WWW 虚拟主机 WWW服务器配置（Windows、Linux）WWW服务器的安全配置

3.4.6 代理服务器的配置（Windows、Linux）

3.4.7 FTP服务器 FTP服务器的访问 FTP服务器的配置（Windows、Linux）

3.4.8 网络接入与服务 HFC、ADSL、FTTx+LAN、WLAN、移动通信 服务供应商 因特网广播、电子商务、电子政务 主机服务提供者、数据中心

3.5 网络安全

3.5.1访问控制与防火墙 ACL命令 过滤规则 防火墙配置

3.5.2 数字证书

3.5.3 VPN配置

3.5.4 PGP

3.5.5 病毒防护

4．网络新技术

4.1 光纤网 无源光网PON（APON、EPON）

4.2 无线网 移动电话系统（WCDMA、CMDA2000、TD-SCDMA）微波接入（MMDSLMDS）卫星接入 蓝牙接入

4.3主干网IP overSONET/SDHIP over OpticalIP over DWDM

4.4通信服务 全天候IP连接服务（租用线路IP）IPv6

4.5网络管理 基于TMN的网络管理 基于CORBA的网络管理

考试方式

（1）计算机与网络知识，考试时间为150分钟，笔试，选择题；

（2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。

考试试题举例

（1）计算机与网络知识

1.在某个计算机系统中，内存地址与I／O地址统一编址，访问内存单元和I／O设备是靠

(1)来区分的。(1)A．数据总线上输出的数据 B．不同的地址代码 C．内存与I／0设备使用不同的地址总线 D．不同的指令

2.OUSB是(2)。(2)A．并行总线 B．串行总线 C．通用接口 D．通用串行接口总线

2.一个32K×32位的主存储器，其地址线和数据线的总和为（3）根。

（3）A.64B.47C.48D.36

（2）网络系统设计与管理

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】 某校园网中的无线网络拓扑结构如图1-1所示。

图1-1 该网络中无线网络的部分需求如下：1.学校操场要求部署AP，该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。

【问题1】（4分）根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是

（1）交换机，它可以通过交换机的（2）口为AP提供直流电。

【问题2】（6分）1.根据需求在图书馆报告厅安装无线AP，如果采用符合IEEE 802.11b规范的AP，理论上可以提供（3）Mb/s的传输速率；如果采用符合IEEE 802.11g规范的AP，理论上可以提供最高（4）Mb/s的传输速率。如果采用符合（5）规范的AP，由于将MIMO技术和（6）调制技术结合在一起，理论上最高可以提供600Mbps的传输速率。（5）备选答

案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n（6）备选答案 A.BFSK

B.QAM C.OFDM D.MFSK

2.图书馆报告厅需要部署10台无线AP，在配置过程中发现信号相互干扰严重，这时应调整无线AP的（7）设置，用户在该报告厅内应选择（8），接入不同的无线AP。

（7）～（8）备选答案 A.频道B.功率 C.加密模式 D.操作模式 E.SSID

【问题3】（5分）若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播（9），对客户端的（10）地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：（11）、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是（12），其加密过程采用了TKIP和（13）算法。（13）备选答案 A.AES B.DES C.IDEAD.RSA

网络工程师考试最容易忽视的七大问题

1．配置交换机：将交换机端口配置为100M全双工，服务器安装一块Intell00MEISA网卡，在大流量负荷数据传输时，速度变得极慢，最后发现这款网卡不支持全双工。将交换机端口改为半双工以后，故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机，由于品牌的不一致，往往不能正确实现全双工方式，只有手工强制设定才能解决。

2．双绞线的线序：将服务器与交换机的距离由5米改为60米，结果无论如何也连接不通，为什么呢?以太网一般使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成缠绕，从而产生较大的串扰(NEXT)，影响网络性能。上述故障的原因是由于3、6未使用配对线，在距离变长的情况下连接不通。将RJ45头重新按线序做过以后，一切恢复正常。

3．网络与硬盘：基于文件访问和打印的网络的瓶颈是服务器硬盘的速度，所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考：选用SCSI接口和高转速硬盘。硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性，建议选用。不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。

4．网段与流量：某台服务器，有两台文件读写极为频繁的工作站，当服务器只安装一块网

卡，形成单独网段时，这个网段上的所有设备反应都很慢，当服务器安装了两块网卡，形成两个网段以后，将这两台文件读写极为频繁的工作站分别接在不同的网段上，网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量，从而提高了网络的反应速度。

5．桥接与路由：安装一套微波联网设备，上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后，服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备，换用了其他一家厂商的产品，再连接，将两边的网段号改为一致，可当装上设备以后，服务器又出现了报警：当前路由错误。修改了一边的网段以后，报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上，而路由必须在不同网段上。

6．广播干扰：上述通过桥接设备联网的两端，分别有一套通过广播发送信息的应用软件。当它们同时运行时，两边的服务器均会发出报警：收到不完全的包。将一套应用软件转移到另外一个网段上以后，此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后，就相当于把这个网段的广播与另外网段上的广播设置了路由，从而限制了广播的干扰，这也是路由器最重要的作用。

7．WAN与接地：无意将路由器的电源插头插在了市电的插座上，结果64KDDN就是无法联通。电信局来人检查线路都很正常，最后检查路由器电源的接地电压，发现不对，换回到UPS的插座上，一切恢复正常。路由器的电源插头接地端坏掉，从而造成数据包经常丢失，做PING连接时，时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路，所以对于接地要求较为严格，才能保证较强的抗干扰性，达到规定的连接速率，不然会出现奇怪的故障。

2.网络工程师考试难点 篇二

[2001年试题]

●公钥密码是___(45)___。常用的公钥加密算法有___(46)___，它可以实现加密和数字签名，它的一个比较知名的应用是___(47)___，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

(45)：A.对称密钥技术，有1个密钥B.不对称密钥技术，有2个密钥

C.对称密钥技术，有2个密钥D.不对称密钥技术，有1个密钥

(46)：A.DESB.IDESC.三元 DESD.RSA

(47)：A.SSLB.SOCK5C.安全 RPCD.MD5

2002年试题

●对照 ISO/OSI 参考模型各个层中的网络安全服务，在物理层可以采用__(26)__加强通信线路的安全；在数据链路层，可以采用__(27)__进行链路加密；在网络层可以采用__(28)__来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有__(29)__；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供__(30)__安全服务。

(26)：A．防窃听技术B．防火墙技术C．防病毒技术D．防拒认技术

(27)：A．公钥基础设施B．Kerberos 鉴别C．通信保密机D．CA 认证中心

(28)：A．防窃听技术B．防火墙技术C．防病毒技术D．防拒认技术

(29)：A.SETB．IPsecC．S-HTTPD．SSL

(30)：A．身份认证 B．访问控制 C．数据加密D． 身份认证、访问控制和数据加密 2003年试题

● A向B发送消息P，并使用公钥体制进行数字签名。设E表示公钥，D表示私钥，则B要保留的证据是(31)。基于数论原理的RSA算法的安全性建立在(32)的基础上。Kerberos是MIT为校园网设计的身份认证系统，该系统利用智能卡产生(33)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，Kerberos提供了(34)机制，另外报文中还加入了(35)，用于防止重发攻击(replay attack)。

(31)A．EA(P)B．EB(P)C．DA(P)D．DB(P)

(32)A．大数难以分解因子B．大数容易分解因子

C．容易获得公钥D．私钥容易保密

(33)A．私有B.加密C．一次性D．会话

(34)A．连续加密B．报文认证C．数字签名D．密钥分发

(35)A．伪随机数B．时间标记C．私有密钥D．数字签名

2004年5月试题

3.网络工程师考试难点 篇三

网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能有效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。网络工程师考试内容涉及到计算机系统基础、网络操作系统、计算机应用系统的设计和开发方法、数据通信的基础知识、系统安全和数据安全、网络安全的基本技术和主要的安全协议、计算机网络体系结构和网络协议的基本原理、计算机网络有关的标准化知识、局域网组网技术，城域网和广域网基本技术、计算机网络互联技术、TCP/IP协议网络的联网方法和网络应用技术、接入网与接入技术、网络管理的基本原理和操作方法、网络系统的性能测试和优化技术，可靠性设计技术、网络应用的基本原理和技术、网络新技术及其发展趋势。

杭州落户政策·落户杭州·杭州户口迁入

2018上半年网络工程师报名时间是什么时候？下面小编来为大家做个简单介绍。目前2018年网络工程师的报名时间暂未公布，按照以往惯例，各省份上半年的报名是从2月下旬陆续开始，到5月中旬结束。

根据人力资源与社会保障部发布的《人力资源社会保障部办公厅关于2017专业技术人员资格考试计划及有关问题的通知人社厅发〔2016〕174号》，2017年上半年信息系统项目管理师考试将于2017年5月20日举行，考试报名采取各省市制定报名简章和报名时间，通过网上或现场报名的方式进行，各省市2017年上半年软考报名时间将于3月左右开始，请各位考生注意关注。

报考条件：

本考试适用于社会各界从事计算机应用技术、软件、网络、信息系统和信息服务等专业技术工作的人员。

凡遵守中华人民共和国宪法和各项法律，恪守职业道德，具有一定计算机技术应用能力的人员，均可根据本人情况，报名参加相应专业类别、级别的考试。

更多政策资讯请上国嘉人才网 国嘉人才网致力于中小企业一站式人力资源外包服务，运用“互联网+人力资源”的创新型外包模式为全国中小企业提供人事代理、人才杭州落户政策·落户杭州·杭州户口迁入

引进、学历提升、资格培训等一站式外包服务，团队成员均具有5年以上人力资源外包管理经验，2017年6月获得200万天使轮投资。

4.网络工程师考试难点 篇四

全国计算机等级考试四级计算机网络考试大纲

(2013年版)

基本要求

1.理解计算机网络的基本概念。

2.掌握局域网的基本工作原理。

3.掌握 TCP / IP 及其相关协议。

4.掌握 Internet 基本服务类型。

5.掌握较为新型的网络技术应用。

6.理解网络管理与网络安全原理。

考试内容

一、网络技术基础

1.计算机网络的形成与发展。

2.计算机网络的基本概念。

3.分组交换技术。

4.网络体系结构与网络协议。

5.互联网应用的发展。

二、局域网技术

1.局域网与城域网的基本概念。

2.共享式以太网。

3.高速局域网的工作原理。

4.交换式局域网与虚拟局域网。

5.无线局域网。

三、Internet 基础

1.Internet 的构成与接入。

2.IP 协议与服务。

3.IP 地址与 IP 数据报。4.差错与控制报文。

5.路由与路由选择。

6.组播技术。

7.IPv6 协议。

8.TCP 协议和 UDP 协议。

9.NAT 的基本工作原理。

四、Internet 基本服务

1.应用进程通信模型。

2.域名系统。

3.远程登录服务。

4.FTP 服务。

5.电子邮件系统。

6.Web 服务系统。

五、新型网络应用

1.即时通信系统。

2.文件共享系统。

3.IPTV。

4.VoIP。

5.网络搜索技术。

6.社交网络应用。

六、网络管理与网络安全

1.网络管理。

2.网络安全基础。

3.加密技术。

4.认证技术。

5.安全技术应用。

6.入侵检测与防火墙。

7.计算机病毒。

考试方式

上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。

题型及分值:单选题 30 分,多选题 20 分。

2全国计算机等级考试四级操作系统原理考试大纲

（2013 年版）

基本要求

1．掌握操作系统的基本概念、基本结构及运行机制。

2．深入理解进程线程模型，深入理解进程同步机制，深入理解死锁概念及解决方案。

3．掌握存储管理基本概念，掌握分区存储管理方案，深入理解虚拟页式存储管理方案。

4．深入理解文件系统的设计、实现，以及提高文件系统性能的各种方法。

5．了解 I/O 设备管理的基本概念、I/O 软件组成，掌握典型的 I/O 设备管理技术。

6．了解操作系统的演化过程、新的设计思想和实现技术。

考试内容

一、操作系统概述

1．操作系统基本概念、特征、分类

2．操作系统主要功能

3．操作系统发展演化过程，典型操作系统

4．操作系统结构设计，典型的操作系统结构

二、操作系统运行机制

1．内核态与用户态

2．中断与异常

3．系统调用接口

4．存储系统

5．I/O 系统

6．时钟（Clock）

三、进程线程模型

1．并发环境与多道程序设计

2．进程的基本概念，进程控制块（PCB）

3．进程状态及状态转换

4．进程控制：创建、撤消、阻塞、唤醒，fork()的使用

5．线程基本概念，线程的实现机制，Pthread 线程包的使用

6．进程的同步与互斥：信号量及 PV 操作，管程

7．进程间通信

8．处理机调度

四、存储管理方案

1．存储管理基本概念，存储管理基本任务

2．分区存储管理方案3．覆盖技术与交换技术

4．虚存概念与虚拟存储技术

5．虚拟页式存储管理方案

五、文件系统设计与实现技术

1．文件的基本概念、文件逻辑结构、文件的物理结构和存取方式

2．文件目录的基本概念，文件目录的实现

3．文件的操作，目录的操作

4．磁盘空间的管理

5．文件系统的可靠性和安全性

6．文件系统的性能问题

7．Windows 的文件系统 FAT，UNIX 的文件系统

六、I/O 设备管理

1．设备与设备分类

2．I/O 硬件组成3．I/O 软件的特点及结构

4．典型技术：通道技术，缓冲技术，SPOOLing 技术

5．I/O 性能问题及解决方案

七、死锁

1．基本概念：死锁，活锁，饥饿

2．死锁预防策略

3．死锁避免策略

4．死锁检测与解除

5．资源分配图

考试方式

上机考试，总分 50 分，与四级其他一门课程合计考试时长 90 分钟。包含：单选题 30 分，多选题 20 分。

全国计算机等级考试四级计算机网络考试大纲

(2013年版)

基本要求

1.理解计算机网络的基本概念。

2.掌握局域网的基本工作原理。

3.掌握 TCP / IP 及其相关协议。

4.掌握 Internet 基本服务类型。

5.掌握较为新型的网络技术应用。

6.理解网络管理与网络安全原理。

考试内容

一、网络技术基础

1.计算机网络的形成与发展。

2.计算机网络的基本概念。

3.分组交换技术。

4.网络体系结构与网络协议。

5.互联网应用的发展。

二、局域网技术

1.局域网与城域网的基本概念。

2.共享式以太网。

3.高速局域网的工作原理。

4.交换式局域网与虚拟局域网。

5.无线局域网。

三、Internet 基础

1.Internet 的构成与接入。

2.IP 协议与服务。

3.IP 地址与 IP 数据报。4.差错与控制报文。

5.路由与路由选择。

6.组播技术。

7.IPv6 协议。

8.TCP 协议和 UDP 协议。

9.NAT 的基本工作原理。

四、Internet 基本服务

1.应用进程通信模型。

2.域名系统。

3.远程登录服务。

4.FTP 服务。

5.电子邮件系统。

6.Web 服务系统。

五、新型网络应用

1.即时通信系统。

2.文件共享系统。

3.IPTV。

4.VoIP。

5.网络搜索技术。

6.社交网络应用。

六、网络管理与网络安全

1.网络管理。

2.网络安全基础。

3.加密技术。

4.认证技术。

5.安全技术应用。

6.入侵检测与防火墙。

7.计算机病毒。

考试方式

上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。题型及分值:单选题 30 分,多选题 20 分。

5.信息网络安全工程考试复习提纲 篇五

资源需求属性：1.人，软件，设备；2.开始时间；3.持续时间。

ISO信息安全定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件,软件和数据不因偶然和恶意的原因而遭到破话，更改和显露。

信息安全工程建设的流程：1.风险分析与评估；2.安全需求分析；3.制定安全策略；4.安全体系设计；5.安全工程实施；6.安全工程监理。

安全工程的生命周期：1.发掘信息保护需求；2.定义系统安全要求；3.设计系统安全体系结构；4.展开详细的安全呢设计；5.实现系统安全；6.评估信息保护的有效性。

安全工程特点：1.全面性；2.过程性与周期性；3.动态性；4层次性；5.相对性；6.继承性

CMM（Capability Maturity Model）是能力成熟度模型的缩写

CMM的一个成熟级别指示了这个级别的过程能力，它包含了许多关键过程域（KPM）

每个KPM的工作以组织方式细化为一般特性（CF），每个CF都对实施或规则的建立进行说明，它由若干个关键实施（KP）组成KPM7个级别：机构关注过程，机构定义过程，培训计划，集成软件管理，软件产品工程，组间协调，对等审查。

完整的安全工程包括如下活动：前期概念，开发与证明，工程实施,开发与制造，生产和部署，运行和支持，淘汰

系统安全工程的能力成熟度模型（SSE-CMM），他是一种衡量系统安全工程实施能力的方法，是一种使用面向对象过程的方法。

SSE-CMM模型的三种应用方式：过程改进，能力评估，保证。

SSE-CMM将系统安全划分为：风险过程，工程过程和保证过程三个基本过程区

过程（process）指未达到某一给定目标而执行的一系列活动，这些活动可以重复，递归，和并发地执行

过程区（PA）是一组相关安全工程的过程的性质，当这些性质全部实施后能够达到过程区定义的目的SSE-CMM采用两维设计：域（domain）横坐标，能力（capability）纵坐标

基本实施必要步骤：汇集一个域中的相关活动，以便以后使用。有关价值的安全工程服务。

可在组织生命周期中应用。能在多个组织和多个产品范围内实现。能作为一个独立过程进行改进。能够由类似过程兴趣组进行改进。包括所需满足过程区目标的BP

基本实施（BP）的特性：应用于整个企业生命周期。和其他BP互相不覆盖。代表安全业界最好的实施。不是简单地反映当前技术。可在业务环境以下采用多种方法使用。不指定特定的方法或工具。

SSE-CMM使用的一般步骤：启动，诊断，评价，应用，学习。

SSE-CMM框架：①风险控制②强调合作,协作③工程实施管理④可重复信任程度⑤识别成熟度

信息安全工程是系统安全工程，系统工程和系统获取在信息系统安全方面的具体体现

信息安全基本功能活动：对安全活动进行规划和控制；安全需求定义；安全设计支持；安全运行分析；生命期安全支持；安全风险管理。

安全认证（SC）是对一个系统在技术上的和非技术上的安全特征，以及其他保护措施综合进行的独立评估，目的是确定特定系统在所处环境条件下的使用满足制定安全需求集合的程度

安全认可（SA）由独立的DAA给定的正事安全声明

安全威胁：敌对方经过深思熟虑，利用那些可能对信息或者系统造成顺还的条件，（行为或事件）能力，意图或方法

信息安全工程的过程：风险分析与评估；安全需求分析；安全体系设计；制定安全策略；安全产品的测试和选型；安全工程的实施与工程监理；信息安全组织管理体系的结构；安全事件紧急响应体系的构建；安全的稽查与检查；安全意识教育与技术培训。

安全规则与控制属于系统和安全项目的管理与规则活动，开始于一个机构从业务角度决定承担该工程的时候，他们是信息安全工程过程的基本部分；安全需求是为了确定系统每个主要功能，并用无歧义的可试验术语说明这些需求；安全设计支持提供了对那些能满足系统需求的安全服务，安全机制和安全特性的深刻理解，以及在整系统结构的上下文联系中的建议；生命周期的规划和实施达到了安全持续运行在设计的性能水平上

风险评估：对信息和信息处理设施的威胁，影响和脆弱点及三者发生的可能性的评估，也称为风险分析,就是确认安全风险及其大小的过程，即利用适当的风险评估工具，包括定性和定量的方法，确定资产风险等级和优先控制顺序。

风险评估的基本特点：①决策支持性；②比较分析性；③前提假设性；④时效性；⑤主管与客观集成性；⑥目的性

风险评估步骤：①风险评估准备，包括确定评估范围，组织评估小组；②风险因素识别；③风险确定；④风险评价；⑤风险控制。

威胁：指对组织的资产引起不期望事件而造成损害的潜在可能性。

弱点评估：指通过技术检测，试验和审计等方法，寻找用户信息资产中可能存在的弱点，并对弱点的严重性进行估值。可以分为管理和技术层面进行，主要包括技术弱点检测，网络架构与业务流程分析，策略与安全孔氏实施审计，安全弱点综合分析等

风险评估文件包括在整个风险评估过程中产生的评估过程文件和评估过程文档，包括：风险评估计划；风险评估程序；资产识别清单；重要资产清单；威胁列表；脆弱性列表；已有安全措施确认表；风险评估报告；风险处理计划；风险评估记录。

风险评估可分为：定性风险评估和定量风险评估

风险评估实施原则：①目标一致；②关注重点资产；③用户参与；④重视质量管理和过程

风险评估实施阶段：①前期准备阶段；②现场调查阶段；③风险分析阶段；④策略制定阶段

安全策略：一种处理安全问题的管理策略的描述，策略要能对某个安全主题进行扫描，探讨其必要性和重要性，解释清楚什么该做，什么不该做。

信心安全策略：一个组织机构中解决信息安全问题最重要的部分

信息安全策略制定原则：①先进的网络安全技术是网络安全策略落实的基础。②严格的安全管理是确保安全策略落实的基础。③严格的法律,法规是网络安全保障的坚强后盾。

信息安全策略的制订首先要进行前期的规划工作，包括确定安全策略保护的对象，确定参与与编写安全策略的人员，以及信息安全策略中是拥抱过的核心安全技术。同时也要考虑制定原则，参考结构因素等。

安全策略使用的主要技术：1.防火墙技术；2.入侵检测技术；3.备份技术；4.加密技术

系统按群策略主要包括WWW服务策略，数据库系统安全策略，邮件系统安全策略，应用服务系统安全策略，个人桌面系统安全策略以及其他业务相关系统安全策略等。

病毒防护策略准则：①拒绝访问能力；②病毒检测能力；③控制病毒传播的能力；④清除病毒的能力；⑤数据恢复能力

GB17859把计算机信息系统的安全保护能力划分为5个等级；户定自主保护；系统审计保护级；安全标记保护级；结构化保护级和访问验证保护级。

数据备份是把文件或数据库从原来存储的地方复制到其他地方的活动，其目的是为了在设备发生故障或凡是其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小

数据备份的层次：1.备份；2.系统的双机热备；3.硬件级备份；4.软件级备份；5人工备份。

数据备份常用方法：1.软盘备份；2.磁带备份；3.移动存储备份；4.可移动硬盘备份；5.本机多硬盘备份；6.网络备份；7.备份软件；8.日常备份制度设计。

灾难预防是保证任何公共资源的破坏都不至于影响日常操作的预防措施

信息安全风险评估报告框架：

一.风险评估项目概述：

1.工程项目概况：①建设项目基本；②建设单位基本信息；③承建单位信息

2．实施单位基本情况

二．风险评估活动概述：

1.风险评估工作组织管理；2风险评估工作过程；3依据的技术标准及相关法规文件；4保障与限制条件

三.评估对象

1.评估对象的构成及定级：①网络结构，②业务应用，③子系统构成级定级

2.评估系统的等级保护措施：①XX子系统等级保护措施；②子系统n的等级保护措施

四．资产识别与分析

1.资产类型与赋值：①资产类别，②资产赋值

2.关键资产说明

五．威胁识别与分析

1．威胁数据采集

2．威胁扫描分析：①威胁源分析；②威胁行为分析；③威胁能量分析

3．威胁赋值

六．脆弱性识别与分析

1．常规脆弱性描述：①管理脆弱性；②网络脆弱性；③系统脆弱性；④子系统脆弱性；⑤运维脆弱性；⑥物理脆弱性；⑦数据处理与存储脆弱性;⑧灾备与应急响应脆弱性

2.脆弱性专项检查：①木马病毒；②渗透于攻击；③关键设备安全性；④设备采购与维护服务安全性；⑤其他检测；⑥安全效果综合验证

七．分析分析

1.关键资产的风险分析

2.关键资产的风险等级：①风险等级列表；②风险等级统计；③基于脆弱性的风险排除，④风险分析结果

八．综合分析与评价

九．整改意见

政府网络安全解决方案

一．网络系统分析：1.基本网络结构；2.网络应用

二．网络安全风险分析：1.物理安全风险分析；2.网络平台的安全风险分析：①整个网络结

构和路由状况；②保密安全；③终端安全；3系统的完全风险分析；4.应用的安全风险分析；5.管理的安全风险分析、三．网络安全需求及安全目标：1.安全需求分析；2.网络安全策略；3.系统安全目标

四．网络安全方案总体设计：1.安全方案设计原则；2.安全服务，机制与技术；

五．网络安全体系结构：1物理安全；2.系统安全；3.网络安全；4.应用安全；5.构建CA体

6.网络工程师考试难点 篇六

题及答案

一、填空题

1.路由协议中管理距离最小的是__ EIGRP _______。

2.查看路由表的命令是____ route print ______________。3.在OSPF中区域0又叫__骨干区域_______。

4.Stub区域又叫做__端区域_______。

5.在OSPF中DR叫做____指定路由器_____，BDR叫做____备份指定路由器________。

6.Clear ip route * 该命令的意思是__清除路由表_______。7.对于IP地址2.2.2.2/25每个子网中有____125_____个可用主机地址。8.路由协议中管理距离是110的路由协议是___OSPF______。

二、选择题

1.对于IP地址100.100.100.1/

24、100.100.101.100/

24、100.100.102.1/

24、100.100.103.1/24 四个IP地址手动汇总过后的结果是下边哪个IP地址：（A）A、100.100.0.0/16 B、100.100.100.0/24 C、100.100.100.0/22 D、150.150.144.0/21 2.对于IP地址1.1.1.1/27每个子网中有（D）个可用主机地址 A、16 B、14 C、32 D、30 3.OSPF路由协议的选路标准是（B）

A、跳数 B、带宽 C、延迟 D、负载 4.在一个运行OSPF的自治系统之内（D）A、非骨干区域之间必须是连通的

B、必须存在一个骨干区域(区域号为100)C、骨干区域自身不一定是连通的普通区域

D、非骨干区域与骨干区域必须直接相连或逻辑上相连 5.在OSPF中O又叫做（A）

A、域内路由 B、域间路由 C、外部路由 D、特殊路由 6.在OSPF中O IA又叫做（B）

A、域内路由 B、域间路由 C、外部路由 D、特殊路由 7.Stub区域不收（C）

A、域内路由 B、域间路由 C、外部路由 D、任何一个路由 8.Stub no-summary区域又叫做（B）

A、末节区域 B、完全末节区域 C、常规区域 D、骨干区域 9.完全NSSA区域只收（C）

A、域内路由 B、域间路由 C、外部路由 D、任何一个路由 10.下列不是EIGRP路由协议选路标准的是（Ａ）

A、跳数 B、带宽 C、延迟 D、负载 11.在EIGRP路由协议中，命令 # show ip eigrp topology是（Ｃ）

A、查看路由表 B、查看邻居表 C、查看拓扑表 D、查看数据包 12.在EIGRP路由协议中，命令config-router）# variance 10作用（Ｄ）

A、宣告网段 B、更改接口带宽值 C、更改接口时延 D、实现非等价的负载均衡 13.在EIGPR路由协议中，命令config-if）# bandwidth 1000作用（Ｂ）

A、宣告网段 B、更改接口带宽值 C、更改接口时延 D、实现非等价的负载均衡 14.下列路由协议中管理距离是115的路由协议是（Ｄ）A、RIP B、OSPF C、EIGRP D、ISIS 15.在ISIS路由协议中，L1路由器收（Ｂ）路由

A、L1 B、L2 C、L3 D、L1和L2 16.在ISIS路由协议中，L1/L2 路由器收（Ｄ）路由

A、L1 B、L2 C、L3 D、L1和L2 17.不支持可变长子网掩码的路由协议有（Ａ）

A、RIPv1 B、RIPv2 C、EIGPR D、OSPF

三、英汉互译 1.topology 拓扑 2.bandwidth 带宽 3.delay 延迟 4.interface 接口 5.redistribute 重新分配 6.路由器 router 7.交换机 switch 8.开放最短路径优先 OSPF

四、简答题

1.如何确定Router ID？

答：（1）选择IP地址最大的Loopback接口的IP地址为Router ID；假如只有一个Loopback接口，那么Router ID就是这个Loopback的地址。

（2）假如没有Loopback接口，就选择IP地址最大的物理接口的IP地址为Router ID，但是作为Router ID的物理接口，就不能运行OSPF，也就是说这个接口无法发送接受OSPF报文。

2.在什么链路上需要选举DR？选举DR的目的是什么？ 答：多路访问网络需要选举DR。包括广播网络和NBMA网络2种。选择DR 的目的是为了减少网络中泛洪的规模，从而节省网络资源。

一、填空题

9.对于IP地址2.2.2.2/29每个子网中有___7______个可用主机地址。10.OSPF路由协议中管理距离___110______。

11.在OSPF中骨干区域又叫___区域0______。

12.完全末节区域又叫做___Stub no-summary区域______。

13.在RIP路由选择协议中，每___30____秒发送一次路由选择更新。14.在EIGRP路由协议中，命令 # show ip route 是__查看路由器配置_______。15.在EIGRP路由协议中，命令config-router）# variance 10作用____实现非等价的负载均

衡__。

16.下列ISIS路由协议中管理距离是____115_________。

二、选择题

18.对于IP地址172.16.17.1/

24、172.16.18.1/

24、172.16.19.1/

24、172.16.20.1/24四个IP地

址手动汇总过后的结果是下边哪个IP地址：（A）

A、172.16.0.0/16 B、172.16.16.0/24 C、172.16.16.0/21 D、172.16.16.0/22 19.对于IP地址200.200.200.1/

24、200.200.201.1/

24、200.200.202.1/

24、200.200.203.1/24 四个IP地址手动汇总过后的结果是下边哪个IP地址：（A）A、200.200.0.0/16 B、200.200.200.0/24 C、200.200.200.0/22 D、150.150.144.0/21 20.对于IP地址1.1.1.1/30每个子网中有（A）个可用主机地址 A、2 B、4 C、6 D、8 21.跳数是（D）路由协议的选路标准

A、EIGRP B、OSPF C、ISIS D、RIP 22.在一个运行OSPF的自治系统之内（D）

A、非骨干区域之间必须是连通的

B、必须存在一个骨干区域(区域号为100)C、骨干区域自身不一定是连通的普通区域

D、非骨干区域与骨干区域必须直接相连或逻辑上相连 23.下列不属于OSPF包类型的是（C）

A、Hello包 B、数据库描述包 C、数据包 D、链路状态请求包 24.下列不属于OSPF状态类型的是（D）

A、INIT B、HALF-FULL C、TWO-WAY D、FULL 25.在OSPF中域内路由又叫做（A）

A、O B、O IA C、O E D、O F 26.在OSPF中域间路由又叫做（B）A、O B、O IA C、O E D、O F 27.在OSPF中外部路由又叫做（C）A、O B、O IA C、O E D、O F 28.末节区域又叫做（B）

A、stub no-summary B、stub C、area 0 D、nssa 29.末节区域不收（C）A、O B、O IA C、O E D、任何一个路由 30.完全末节区域只收（A）A、O B、O IA C、O E D、任何一个路由 31.NSSA区域不收（B）

A、O B、O IA C、O E D、任何一个路由 32.下列描述对OSPF描述准确的是（B）

A、OE1不计算OSPF内部COST值 B、OE2不计算OSPF内部COST值 C、ON1不计算OSPF内部COST值 D、ON2计算OSPF内部COST值 33.在OSPF中指定路由器又叫做（B）

A、DDR B、DR C、BDR D、BR 34.在 OSPF中备份指定路由器又叫做（C）A、DDR B、DR C、BDR D、BR 35.在EIGRP路由协议中，通告距离是（A）A、AD B、BD C、ED D、FD 36.在EIGRP路由协议中，可行距离是（D）A、AD B、BD C、ED D、FD 37.在EIGPR路由协议中，命令 config-if）#delay 10作用（C）A、宣告网段 B、更改接口带宽值 C、更改接口时延 D、实现非等价的负载均衡 38.在EIGPR路由协议中，命令config-if）# bandwidth 1000作用（B）

A、宣告网段 B、更改接口带宽值 C、更改接口时延 D、实现非等价的负载均衡 39.下列哪个是EIGRP默认使用的计算度量值的因数（C）

A、带宽和负载 B、负载和延迟 C、带宽和延迟 D、可靠性和负载

三、英汉互译 1.HOP 跳 2.Clear 清除 3.copy 复制 4.DEL 删除 5.list 列表 _ 6.带宽 delay 7.延迟 bandwidth 8.单元_____________unit________________

四、简答题

1.什么是管理距离？

答：管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分

配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路

由信息，路由器首先根据管理距离决定相信哪一个协议。管理距离常常用一个在0到255之间的一个数值来描述。值越大，可信赖级别越低。

一、填空题

1.集线器设备在OSI模型中的___物理______层。2.interfaces s0命令进入的是___接口_____模式。

3.可以查看RAM配置文件命令是____Show running-config____________。4.可以查看接口的时钟频率是否配置的命令是___config-if)#clock rate ?___________。5.默认情况下，路由器的ios存在____flash memory____________。6.在我们所学习的路由协议中___OSPF_____协议支持VLSM。7.路由器运行着EIGRP和OSPF，并且两种路由协议都在学习192.168.1.0/24。路由器将

对该路由器使用哪种路由选择协议？回答：__EIGRP______。8.下面关于RIP的说法，RIPv2版本可以支持子网路由吗？回答：_支持不连续子网___。

二、选择题

40.下面网络设备中哪一个设备能分隔广播域（D）A、交换机 B、集线器 C、PC D、桥 41.下面网络设备中哪一个设备是OSI第三层设备（C）A、交换机 B、集线器 C、路由器 D、桥 42.对210.106.14.0/30说法正确的是（C）A.1 个网络 254 个主机 B.4个网络128 个主机 C.64个网络 2个主机 D.6个网络 64 hosts 43.要将“特权模式密码”设置加密应该使用什么命令？（D）A.service enable B.no service password-encryption C.enable secret D.enable password 44.下列IP地址中哪一个属于192.168.1.128/26网段的主机地址（A）A、192.168.1.129 B、192.168.1.3 C、192.168.1.4 D、192.168.1.5 45.stp协议的根网桥根据什么选举（A）A、网桥优先级和MAC地址 B、IP地址

C、MAC地址 D、优先级 46.下边哪一条命令是查看NVRAM中的配置文件（B）

A、show run B、show startup-config C、show cdp D、show interfaces 47.生成树中根端口（B）

A.BID选举 B.每个非根交换机上选举一个

C.每个网段上选举一个 D.不用选举 48.哪些是TCP协议的特性（D）A、三次握手 B、不可靠传输协议

C、根据网络带宽情况来选择 D、tftp属于可靠传输协议 49.扩展访问列表的匹配原则是（D）

A、源地址 B、源地址和目的地址 C、端口号 D、源地址和目的地址和端口号 50.关于EIGRP路由协议，下面说法正确的是（D）

A、定期发送全部路由表给直连的邻居 B、根据带宽和延迟来选路

C、默认情况下，路由的可信度没有OSPF高

D、由于是私有协议，所以EIGRP工作时不知道个网络的拓扑结构 51.下面哪一条命令是正确的（B）

A、access-list 1 permit tcp 192.168.1.0 0.0.0.255 any B、ip route 192.168.1.0 255.255.255.0 102.168.2.3 C、access-list 199 permit tcp host 202.106.0.20 1.1.1.0 0.0.0.255 eq 69 D、ip route 192.168.1.1 255.255.255.0 192.168.1.2 52.在EIGRP中宣告网络，下列命令正确的是（B）

A、network 192.168.1.0 0.0.0.255 B、network 192.168.1.1 C、network 192.168.1.0 255.255.255.0 area 0 D、network 192.168.1.0 0.0.0.255 area 0 53.关于OSPF的叙述，下列说法正确的是（D）

A、network 192.168.1.0 255.255.255.0 B、R1(config)#route ospf 300 C、骨干区域的编号可以随意添写 D、network 192.168.1.0 0.0.0.255 area 0 54.在下列访问控制列表中，下面哪个说法是正确的（A）

A、access-list 1 deny 192.168.1.0 0.0.0.255这条列表可以拒绝这个网段 B、标准列表的表号范围是1-98 C、access-list 1 permit 192.168.1.0 0.0.0.0这条标准列表可以允许整个网段进来或出去 D、access-list 1 permit ip host 16.45.23.99 182.23.43.23 0.0.0.0 这条列表允许一台源特定

主机访问远端那台主机的所有流量

55.下列哪一个端口号是用作ftp-data（D）

A、21 B、23 C、68 D、20 56.下面哪一项是关于PPP NCP的概念（B）A、NCP是链路控制协议 B、NCP是网络控制协议

C、NCP是链路建立起来之前用来传输数据用的 D、NCP可以为PPP链路增加带宽

57.关于路由环路的说法正确的是（C）

A.链路状态协议自身就能防止环路 B.触发更新只有在EIGRP协议中实现 C.路由保持可以解决路由环路 D.路由环路的出现不会影响网络的正常工作 58.下列关于Frame Relay的说法不正确的是（D）A、它是专线租用线路 B、高带宽

C、虚电路类似于拨号 D、分为四种网络拓扑类型 59.下列哪一项不是frame-relay lmi的类型（C）

A、ansi B、q933a C、MTU D、cisco 60.下列哪一项可以查看frame-relay pvc的情况（B）

A、Show frame Relay pvc B、Show frame-Relay pvc C、Show frame_Relay lmi D、Show frame-Relay map 61.选择动态路由选择协议时，以下哪些需要考虑？（A）A、所用的度量值 B、共享路由选择信息的方式

C、处理路由选择信息的中继方式 D、网络中PC的数量 62.距离矢量路由选择协议用（C）确定哪条路径是最佳路径。

A、管理距离 B、度量值 C、跳数 D、成本

三、英汉互译

1.erase__擦除___________ 2.next____下一跳________ 3.dynamic____动态_________ 4.connection____连接_____ 5.串行___serial________ 6.fast____快_______ 7.接口____interface________ 8.目的____purpose______

四、简答题

1.什么是水平分割？

答：水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己

发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更