广州网络工程师考试题库

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了，编辑器会自动生成一个叫 文件，如果你没有删除这个bak文件，攻击者可以直接下载文件，这样的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“”的名字，而要起个怪怪的名称，比如，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = (“”)

“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 ，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 文件，没有密码他也是无法看到 中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not ( or ) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘(“username”)= Username

‘(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr((“http_referer”),”http://”&(“host”) )<1 then “处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

—————————–

Windows Registry Editor Version

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]

@=”C:\Documents and Settings\Administrator\桌面\”

“contexts”=dword:00000004

———–end———————-

———–——————

———-end———————–

用法:先把导入注册表(注意文件路径)

然后把拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = (“”)

set MyText = (sFile, 1) ‘ 读取文本文件

sTextAll = lcase():

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas ”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = & sFileSave: sFile

“

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

end if

next

程序体(10)

范围是TCP/IP协议（都是选择题），简单C语言编程，移动通信一些概念，一道上行链路的英文到中文翻译题。1、TCP/IP协议对应OSI模型是哪四层2、TCP、UDP是怎么样的，面向链接OR无链接,可靠OR不可靠3、IP的分类，A类IP有多少个网络号，B类有多少个IP地址，C类的IP如果划分子网后，会减少多少个IP地址4、IP地址的组成，划分子网后的组成又是什么5、GPRS的中英文是什么，EDGR是什么的简称6、七号信令的三种信令单元是什么7、3G的编码方式8、CDMA的编码方式9、PCM编码的几个步骤10、220V交流电到－48V需要经过哪四个步骤11、GSM900有多少对频道，每个频道多少个时隙，频道间隔多少HZ12。Modem最大上网速率13。Internet的兼容协议20。编译原理知识21。SDH的单模光纤类型22。SDH网络的时钟同步23。Unix系统的磁盘检查命令24。卫星信道，一个直达主径，-Rice信道25。ATM路由26。进程通信知识27。城域网与FDDI28。路由层开放29。IP协议叙述，选择一个叙述错误的30。VLAN31。远程登陆32。网络安全33。渗入威胁34。网络规划35。串行通信36。ADSL37。分布式通信38。局域网交换机39。网络管理服务工具

2007年下半年网络工程师试题答案2008/03/06 08:17 .上午试题标准答案（1） D （16） B （31） B （46） B （61） B（2） C （17） A （32） C （47） B （62） C（3） B （18） B （33） A （48） C （63） D（4） C （19） D （34） A （49） C （64） C（5） A （20） C （35） D （50） B （65） D（6） B （21） B （36） B （51） A （66） B（7） B （22） C （37） D （52） C （67） D（8） B （23） D （38） B （53） C （68） A（9） D （24） B （39） C （54） C （69） D（10） B （25） A （40） D （55） C （70） A（11） C （26） D （41） A （56） D （71） B（12） D （27） B （42） A （57） A （72） C（13） C （28） D （43） D （58） A （73） A（14） B （29） C （44） D （59） A （74） C（15） B （30） C （45） C （60） C （75） B下午试卷参考答案试题一【问题1】（1）A（2）要点：传输速率千兆，距离超过550米【问题2】（3）A （4）E （5）B （6）VOD服务器 【问题3】（7） （8）-（10）有四种组合, 每种组合均可。 组合1： （8） （9） （10） 组合2： （8） （9） （10） 组合3： （8） （9） （10） 组合4： （8） （9） （10） （11） （12） （13） （14） 试题二【问题1】（1）A （2）CNAME 【问题2】 存在的主要问题：不能区分服务器的差异，也不能反映服务器的当前运行状态（负载量的大小）；或者，不能根据负载情况实现动态调度 如果一个服务器发生故障不可访问，会造成混乱，一些人能够访问WWW服务，另一些则不可以。 【问题3】（3）false（或0）（4）（5） （6） （7）（8）【问题4】 主机ns同时作为NFS（网络文件系统）服务器，WEB服务器（www1和www2）作为它的客户，共享数据和服务脚本，保证WEB服务的数据同步或一致。 NFS服务器需要向www1和www2分发数据文件，为避免分发和同步占用了Web服务的带宽，左边的交换机组成 NFS专用局域网，保证Web的服务质量。 同时这种配置将使NFS文件系统对外界不可用，增强了服务器的安全性。 试题三【问题1】（1）C（2）B【问题2】（3）B（4）D 【问题3】（5）A【问题4】（6）A（7）B 【问题5】（8）C【问题6】（9）拒绝访问 （10）～之一 试题四【问题1】（1）ARP（或）地址解析协议 【问题2】（2）C （3）A （4）B【问题3】（5）B （6）A （7）D【问题4】（8）D （9）B （10）A （11）C 试题五【问题1】 （1）（或） （2）（或） （3）5 【问题2】（4）路由器禁止HTTP服务 （5）配置路由器读写团体字符串为 admin （6）设置ACL允许访问CON 0 【问题3】（7） （8） （9） 2004年下半年网络工程师试题答案上午题答案（1） C （2）B （3）C （4）D （5）D （6）C （7）D （8）D （9）B （10）A（11）C （12）A （13）B （14）C （15）B （16）C （17）B （18）C （19）B（20）D（21）D （22）B （23）B （24）A （25）C （26）B （27）C （28）A （29）B （30）A（31）D （32）A （33）A （34）A （35）A （36）B （37）D （38）A （39）B （40）B（41）D （42）A （43）A （44）D （45）A （46）C （47）A （48）B （49）C （50）B（51）C （52）B （53）B （54）B （55）C （56）B （57）A（58）C （59）B （60）D（61）B （62）D （63）C （64）A （65）D （66）C （67）A （68）D （69）D （70）B（71）C （72）A （73）B （74）C（75）A下午题答案试题一：问题1： 工作在— , 速率 11MIEEE802。11a工作在5GHz频段 速率54Mbps802．11g既适应传统的802．11b标准，在2．4GHz频率下提供每秒11Mbps的传输速率；也符合802．11a标准，在5GHz频率下提供54Mbps的传输速率802．11g既达到了用2．4GHz频段实现802．11a54Mbps的数据传送速度，也确保了与802．11b产品的兼容。问题2：1、（1）的设备名称是AP。2、IP地址分配可以是静态或动态分配，在动态分配时，需要无线hub具备DHCP服务器功能。3、encryption 值 与无线HUB设置的值相同。当无线HUB的encryption现选择disable时，网卡上的 “encryption”项的值可以设置为“无”。4、使用ping 命令。问题3：用户接入AP，AP 向RADIUS 服务器使用Access-Require 数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5 加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS 服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对AP进行类似的认证；如果合法，给AP返回Access-Accept 数据包，允许用户进行下一步工作，否则返回Access-Reject 数据包，拒绝用户访问；如果允许访问，AP 向RADIUS 服务器提出计费请求Account-Require，RADIUS 服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关*作。试题二：问题1：（1） ADSL Modem （2）滤波器或 POTS分隔器问题2：静态（固定）和动态获得 IP问题3：要收费问题4：频分复用问题5：下行频段的低端与上行频段重叠、回波抵消技术问题6： ：下行 b/s 上行512K b/s 则 需要 24×1000×8/512 秒试题三：问题1：在图3-1中 default max mailbox size 设置为10M问题2：将max users 设置为2000问题3：将Single Message max size设置为5M问题4：将default max messages 设置为20问题5：在图3-2中 将Account access disabled 选定问题6：像图3-2中设置user1一样，对root用户账号进行设置问题7：在图3-2中的Forward中设定转发地址。试题四：问题1：交换机6的端口是10M口，可以升级为100M口问题2：1：（1）IP路由表 （2）ARP表2：重新修改ARP表中的路由器MAC地址问题3：1 动态翻译是将内部IP转换成外部可用的IP，伪装是内部IP映射到同一个外部IP，通过不同的端口来区分内部不同的IP。2：（1）65533 （2）() (3) (4) 65534 (5) 试题五：问题1：1 （1）LAC （L2TP Access Connector） （2） LNS （L2TP Network Server）2 LAC 提供接入和L2TP协议处理， LNS 运行服务器端的软件问题2：（1） 启动VPN（2）创建VPDN 组1（3）接收远程用户sp_lac 的请求，根据virtual－template 1创建虚拟接入（4） 设置通道本端名为 Bob（5）LCP 再次协商（6） 设置不验证通道对端CSAI给出的找错以上参考答案有很多错误，下面是改正。上午试题（5）正确的答案应该为B。SISD：这是最简单的方式，计算机每次处理一条指令，并只对一个*作部件分配数据。一般认为流水线技术的计算机仍然属于SISD。SIMD：具备SIMD点的常常是并行处理机，这种处理机具备多个处理单元，每次都执行同样的指令，对不同的数据单元进行处理。这种计算机非常适合处理矩阵计算等。MISD：这种处理方式比较难以想像，有多个处理单元，同时执行不同的指令，针对的是单一数据。但有资料认为，流水线处理机中每个数据由不同*作部件对之进行处理。MIMD：这是一种全面的并行处理机，典型的机型是多处理机。这种计算机的设计和控制都很复杂。（8）正确的答案应该为B。由于Cache分为64块，所以主存分为4096/64=64个区，区号长度= =6。（10）正确的答案应该为D。需求分析的任务：确定软件的综合要求：系统界面，系统功能，系统性能，安全性、保密性和可靠性方面的要求，系统的运行要求，异常处理，将来的扩充和修改等。分析软件系统的数据要求：基本数据元素，数据元素之间的逻辑关系，数据量，峰值等。导出系统的逻辑模型。 修正项目开发计划。（15）正确的答案应该为A。CMM的优化级通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析，能够不断地、持续地进行过程改进。（18）正确的答案应该为B。在图示的防火墙方案中，包括两个防火墙，屏蔽路由器抵挡外部非法网络的攻击，并管理所有内部网络对DMZ的访问。堡垒主机管理DMZ对于内部网络的访问。显然本图只有一个DMZ，为单DMZ防火墙结构。（46）正确的答案应该为B。（47）正确的答案应该为D。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。（66）本题没有正确答案。在所给出的四个选项中，没有符合试题要求的正确答案。（69）正确的答案应该为B。应用网关转换消息的语义。下午试题下午试题也有很多错误，例如，试题二问题3和问题6将是0分，试题四问题1的得分也将是0分。在此不再一一列举。正确的试题分析与解答请考生和读者等待国家软考办将在2005年初出版的《2004年下半年试题分析与解答》。资料引用:年上半年网络工程师试题答案上午（1） C （16） D （31） D （46） A （61） A （2） A （17） A （32） D （47） B （62） D （3） C （18） C （33） C （48） C （63） D （4） B （19） D （34） C （49） C （64） A （5） A （20） A （35） C （50） A （65） A （6） D （21） A （36） A （51） A （66） C （7） C （22） B （37） B （52） C （67） B （8） B （23） C （38） B （53） D （68） C （9） B （24） D （39） D （54） A （69） A （10） D （25） B （40） D （55） B （70） C （11） A （26） C （41） C （56） B （71） B （12） B （27） C （42） A （57） C （72） C （13） A （28） B （43） B （58） C （73） B （14） C （29） B （44） C （59） B （74） D （15） C （30） B （45） D （60） D （75） A下午试题一[问题1] （1） Trunk （2） VTP Server或服务器模式 （3） VTP Client或服务机模式 （4） VTP Transparent或透明模式 （5） VTP管理域[问题2] （6） 专线连接 （7） 分组交换 （8） 口令认证协议 （9） 质询握手认证协议[问题3] （10） 生成树协议[问题4] （11） C或虚拟专用网（VPN）技术 （12） D或防火墙 （13） A或IP地址绑定 （14） B或数据库安全扫描试题二[问题1] （1） （2） （3） （4） （5） 126[问题2] （6） A或yes （7） （8） [问题3] （9） ifup （10） 网络接口（或设备）名称[问题4] （11） eth0 （12） eth1[问题5] （13） A或traceroute （14） B或0试题三[问题1] （1） 任何IP地址 （2） 我的IP地址 （3） UDP （4） 161 （5） 161 （6） 162 （7） 162[问题2] （8）SNMP消息[问题3] （9）C或协商安全[问题4] （10）1[问题5] 其它计算机上必须配置相应的IPSec安全策略试题四[问题1] （1） A或可以针对某个文件或文件夹给不同的用户分配不同的权限 （2） C或可以使用系统自带的文件加密系统对文件或文件夹进行加密[问题2] （3） （4） （5） [问题3] （6） A或TCP （7） H或数字证书 （8） G或会话密钥 （9） E或私钥[问题4] （10） EBDCA[问题5] （11） B或基本身份验证[问题6] （12） （13） 443试题五[问题1] （1） hostname sw1 （2） ip address （3） ip default-gateway [问题2] （4） switchport mode access （5） switchpotr access vlan 10[问题3] （6） 学习 （7） 转发 （8） spanning-tree portfast[问题4] （9） 设置串口的IP地址及子网掩码 （10） 设置到Internet的缺省（默认）路由 （11） 设置到校园网内部的路由 （12） 定义屏蔽远程登录协议telnet的规则08年上半年，不能复制

什么都有可能问你，不过为你的的最多的是配置和硬件的应用！！！