NIEH考试简章

全国信息技术高级人才水平考试（NIEH）说明一、什么是NIEH考试？《全国信息技术高级人才水平考试》（National Information Technology Examination for High-level Talent，以下简称NIEH）是教育部考试中心推出的一套由权威认证、先进课程、完善就业服务、标准人才评测体系组成的四位一体，以建立健全适应IT行业需求、适合中国IT职业教育现状的考试体系，以此推动中国IT职业教育持续、健康、规范地发展，同时也是提供企业面向职位的技术人员的评测工具。

二、NIEH考试设置有哪些专业科目？NIEH职业技能考试标准目前包括软件开发、网络工程、数字艺术、数字平台四大类别。

针对不同知识背景、不同职业期望前景的考生，NIEH的大部分专业课程都设置了两个层次的证书，分别是高级工程师（或高级设计师）证书考试及工程师（或设计师）证书考试，考生可以根据自己的求职岗位的具体需要及自身学习的要求分别进行备考。

《全国信息技术高级人才水平考试》（NIEH考试）的三、NIEH的考试形式及题型是怎样的？NIEH考试分两部分，一是客观题考试（题型有判断题、选择题，主要是测试考生的一些操作技巧和专业重点知识掌握程度），二是全真案例考试（企业中实际案例操作题，所用知识为考试大纲中包含的部分重点知识，主要测试考生的综合应用能力）。

所有考试均为上机考试。

案例考试是以企业实际项目为基础、企业参与命题和判卷的“全真案例考试”方式。

四、NIEH考试评分标准及证书考生的成绩由两部分组成；分别为客观题考试成绩、全真案例考试成绩。

五、NIEH课程培训及教材1、怎样参加NIEH相关课程的培训？考生可以选择3种类型的NIEH课程进行学习：（1）、NIEH标准课程培训适合人群：没有学习过NIEH所要求的专业课程，或学习过类似课程但深度达不到NIEH要求的在校生或毕业生。

培训时间：一年制，约600-900学时（不同专业及证书层次培训时间有所差异）。

《全国信息技术高级人才水平考试》大纲（2012年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识, 具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识, 掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能, 能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化, 对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习, 深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型: 选择题及案例题单选题:1. 所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准, 常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案: C2. 防火墙对数据包进行状态检测包过滤时, 不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案: D多选题：1.在防火墙的“访问控制”应用中, 内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案: AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计06.反扫描技术019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用021.扫描技术应用概述022.安全扫描器应用分类023.扫描结果分析与处理024.安全扫描器的选择025.扫描技术的应用原则02.防病毒技术08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038. 驻留内存039.病毒变种040. EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11.传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马050.木马的分类与技术发展051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术055.全面防治特洛伊木马056.常见木马病毒的杀除057.木马病毒清除14.宏病毒058.宏病毒的运行环境059.宏病毒的作用机制060.Word宏病毒查杀061.预防宏病毒15.新型计算机病毒062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒067.邮件型病毒的传播方式068.邮件型病毒的传播原理069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范075.计算机病毒防范思路076.计算机病毒的检测方法077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫079.免疫的方法及其特点080.数字免疫系统081.数据备份和数据恢复03.网络协议分析21.网络协议082.ARP和RARP 083.IP084.ICMP085.IGMP086.TCP和UDP 087.HTTP088.FTP089.DNS090.telnet 091.P2P22.安全协议092.PPTP/L2TP 093.IPSEC 094.SSL/TLS 095.SSH096.SET097.S-HTTP 098.PGP099.S/MIME04.防火墙与入侵检测23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用25.加密131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式135.序列密码工作原理136.经典序列密码137.公钥密码原理138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法152.身份识别协议27.密码工程与协议153.对称密钥管理（密钥交换、密钥协商）154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术28.黑客与安全事件159.黑客与安全事件概述160.黑客攻击的目标与步骤161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类165.网络安全模型29.网络嗅探166.嗅探器概述167.交换式网络上的嗅探168.简易网络嗅探器的实现169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击175.缓冲区溢出原理176.缓冲区溢出攻击分类177.缓冲区溢出攻击的防范178.IIS 5.0溢出工具使用179.ida漏洞入侵32.Web应用安全攻击180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全0工程设计33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程194.SSE-CMM基础195.SSE-CMM体系结构196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

《全国信息技术高级人才水平考试》初级电子政务工程师(OA)考试大纲一、考试说明电子政务工程师（0A)是网络化办公的必备技能，考试内容涵盖：1、能够熟练使用常用的办公软件进行各种文档、电子表格、幻灯片的制作。

2、能够熟练使用常用的工具软件.3、熟练使用常见的数码产品与办公设备：数码相机、扫描仪、打印机、传真机等。

4、熟悉网络安全与计算机网络知识；能够进行计算机病毒的检查和预防,熟练使用各类杀毒软件。

二、考试对象已完成NIEH课程“初级电子政务工程师（OA）"的学习，熟练掌握常用的办公软件、设备与工具的学习者方可参加考试。

三、考试题型单选题1、将Word表格中两个单元格合并成一个单元格后，单元格中的内容( )。

A．只保留第1个单元格内容 B．2个单元格内容均保留C．只保留第2个单元格内容 D．2个单元格内容全部丢失正确答案：B2、在小型局域网中使用的通信协议是（）。

A．TCP/IPB．NetBEUIC．AppleTalkD．IPX/SPX兼容协议正确答案：A3、关于电脑病毒的叙述（）是不正确的。

A．电脑病毒是一种人为编写的特殊程序B．电脑病毒是由于电脑所在的周围环境恶劣而产生的C．并不是所以的电脑病毒都起破坏作用D．宏病毒只感染具有宏功能的应用程序所生成的文档正确答案：B4、在PowerPoint中插入新幻灯片的快捷键为（）。

A．CTRL+NB。

CTRL+MC。

ALT+ND。

ALT+M正确答案：B多选题1、电子政务系统应用与办公自动化系统应用的不同之处是（ )。

A、应用定位不同B、文字不同C、系统用广范围不同D、图形不同正确答案:AC2、在Word里面可以通过哪几种方法来插入表格( ）。

A、可以通过“表格”菜单里的插入表格B、通过“常用工具栏”里的插入表格C、利用“表格和边框"里面的铅笔来绘制D、通过“插入”菜单来插入表格正确答案:ABC3、EXCEL可以插入各种对象,包括（）。

NIEH与NCRE的比较
NIEH考试并不是新国二，NIEH考试和NCRE考试都是教育部考试中心主办的，NIEH考试是新的职业技能认证体系。

（一）、相同点
NIEH与NCRE都是教育部考试中心主办的计算机类考试，都具有国家权威性。

（二）、不同点
1、NIEH是教育部考试中心在2004年为适应信息技术快速发展的趋势，推出了一套由权威认证、先进课程和完善就业服务组成的三位一体的全国计算机职业技能考试项目，采用企业参与全真案例的考试形式，与企业用人标准相匹配的工程师认证，按照考试级别分为初级、中级和高级。

NIEH是高级应用级水平考试，针对计算机某一个行业，符合市场的纵向职业技能考核的趋势。

该证书全国通用，是持有人信息技术职业能力的有效证明，也是用人单位录用和考核技术人员的重要参考及评测标准。

目前已有众多企业将NIEH证书作为选拔相关职位人才的重要评测标准，持有该证书人员在应聘时将被优先录用。

2、NCRE是教育部考试中心在1994年推出，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。

按照考试级别分为一级、二级、三级和四级。

初级网络安全工程师考试大纲
一、考试说明
了解计算机操作系统和网络等相关知识，掌握网络安全的基本原理和知识，熟练使用网络安全产品和工具，熟悉国内外网络安全法律法规、管理办法及标准，依据要求能进行网络安全配置，实现基本的网络安全维护。

二、考试对象：
已完成NIEH“初级网络安全工程师”课程的学习，初步掌握网络安全行业先进技术和行业规范的学习者。

三、考试题型：选择题及案例题
单选题
1．在PKI系统中，负责签发和管理数字证书的是（）。

A．CA
B．RA
C．LDAP
D．CPS
正确答案：A
2．防火墙能够（）。

A．防范新的网络安全漏洞
B．防范恶意的知情者
C．防范通过它的恶意连接
D．完全杜绝传送已被感染的文件
正确答案：C
多选题
1．通过防火墙将企业内部网络划分为不同网段的好处是（）。

A. 保护了各部门网络不受来自企业内部其它部门的网络的攻击
B. 提高防火墙的性能
C. 分段能够限制造成黑客或者病毒带来的损坏进一步扩大
D. 有利于防火墙的集中管理
E．解决了IP地址的不足
正确答案：AC
案例题
第一部分：案例需求和分析
1、需求分析
第二部分：案例整体要求
1、任务概述
2、考试答案提交方法
四、考试内容：。

一、申请资格1. 申请人必须持有本科以上学历证书，或者具有相当于我国本科学历水平的学位。

2. 申请人的本科学历或者研究生学历必须在国家教育主管部门认可的学校获得。

3. 申请人必须具有良好的英语或汉语水平，同时具备相应的语言考试成绩证明。

二、申请时间1. 本次国际研究生招生将于2024年3月1日开始接受申请，截止日期为2024年5月31日。

2. 申请截止后，学校将进行资格审核和面试，面试时间将另行通知。

三、申请材料1. 申请人需要准备个人简历、学位证书、成绩单、推荐信、语言考试成绩证明等材料。

2. 所有申请材料必须提交纸质版和电子版，纸质版需盖学校公章。

3. 申请材料提交后，学校将在10个工作日内发送确认邮件。

四、申请流程1. 申请人需在规定时间内将申请材料寄送至学校指定位置区域，邮寄位置区域将在冠方全球信息站上发布。

2. 学校将在收到申请材料后进行初步审核，审核通过的申请人将收到面试通知。

3. 面试合格后，学校将发放录取通知书，并办理签证手续。

五、奖学金政策1. 学校将设立一定数量的奖学金名额，面向优秀的国际学生。

2. 奖学金资助包括全额学费、生活费补助和医疗保险。

3. 奖学金评选将以申请材料和面试成绩为依据，成绩优秀者将有机会获得奖学金资助。

六、其他注意事项1. 申请人须确保提交的材料真实有效，一经发现造假行为将取消其申请资格。

2. 申请人在申请过程中如有任何疑问，可随时通联学校招生办公室。

3. 学校将根据申请情况不定期发布补充通知，请申请人保持关注冠方全球信息站和电流信箱。

以上即为2024年国际研究生招生简章，希望广大申请人严格按照要求准备申请材料，并提前关注招生政策和通知，祝各位申请人顺利获得学校录取，并度过愉快的留学生活。

七、校园生活和支持服务1. 新生入学后，学校将提供全面的校园生活支持和指导，包括学术辅导、文化交流、社会实践等各方面的服务。

2. 学校设有国际学生办公室，负责协助国际学生解决在我国生活和学习过程中遇到的问题，如签证延期、医疗保险、住宿等。