国家电网公司信息运维人员技术资格考试大纲

附件2

国家电网公司信息运维人员

技术资格考试大纲

信息网络管理

一．考试范围

主要针对信息网（包括信息内网，信息外网），按照电网安全运行以及《国家电网公司信息网骨干网运行管理暂行规定》的要求，对路由器、交换机等硬件设备、网络链路、网管系统的维护及网络运行状态、网络性能的监控等。

二．技能要求

（1） 掌握《国家电网公司信息系统事故调查及统计规定》等相关要求；

（2） 掌握网络设备安全策略、访问控制列表、路由策略的调整方法；

（3） 熟悉网络设备软件系统升级、消缺，配置调优，配置备份的方法；

（4） 熟悉网络设备性能分析、日志查看、能对网络整体运行状况进行分析，并定期编制运行分析报告；

（5） 掌握公司信息运维相关规章制度。

三．考试知识点

3.1网络体系结构

（1）网络体系结构的概念；

（2）OSI网络参考模型；

（3）TCP/ IP网络模型。

3.2物理层

（1）网络物理层概念（机械特性、电气特性、功能特性、规程特性）；

（2）光纤和双绞线的基础知识；

（3）数字用户DSL线技术基础。

3.3数据链路层

（1）以太网原理与应用部署；

（2）PPP技术原理与业务部署；

（3）二层交换机和网桥的工作原理，以及应用部署；

（4）STP/RSTP/MSTP技术原理与业务部署。

3.4网络层

（1）IP协议分析；

（2）IPV6协议基础知识；

（3）RIP、OSPF、BGP和IS-IS等路由协议与应用部署；

（4）MPLS转发、MPLS LDP和MPLS VPN基础知识；

（5）VRRP/HSRP技术原理与应用部署；

（7）组播协议基础知识；

（8）三层交换机和路由器原理与应用部署；

（9）IP地址分配及VLAN划分。

3.5传输层

（1）TCP和UDP协议分析；

（2）QOS基础及应用；

（3）网络端口、套节字，及网络编程接口。

3.6应用层

网络应用层协议及功能（FTP、HTTP、SMTP、POP3、SNMP等）。

3.7网络系统安全

（1）网络安全概念；

（2）OSI安全网络体系结构；

（3）网络安全的设计与管理。

3.8网络安全维护流程、规章制度

（1）维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）；

（2）维护的实施（日常检查、定期维护、预防性维护、事后维护）；

（3）硬件维护，软件维护，维护合同；

（4）系统运行（作业调度、数据I/O管理、操作手册）；

（5）用户管理（ID注册和管理）；

（6）设备和设施管理（电源、空调设备、设备管理、实施安全和管理）；

（7）系统故障管理（系统手续、监控、恢复过程、预防措施）；

（8）系统运行工具（自动化操作工具、监控工具、诊断工具）；

（9）系统转换（转入运行阶段、运行测试、版本控制）；

（10）系统运行服务标准。

四．仿真操作题知识点

4.1路由器配置（思科或H3C路由器）

（1）静态路由配置；

（2）RIP、OSPF和BGP等协议配置；

（3）策略路由配置；

（4）GRE、VPN配置；

（5）NAT配置；

（6）PPP协议配置；

（7）网管功能配置。

4.2交换机配置（思科或H3C交换机）

（1）接口配置；

（2）VLAN技术及实现；

（3）链路聚合技术及实现；

（4）生成树协议配置；

（5）VRRP/HSRP配置。

信息安全防护

一．考试范围

主要涉及信息系统安全管理平台、防火墙、网络安全隔离装置、流量监控系统、入侵监测系统、入侵防御系统、协议分析系统、网络防病毒系统、漏洞扫描系统、补丁管理系统、邮件防病毒系统等安全软件平台及设备装置的运行维护；能够编制和发布网络病毒和入侵攻击等预警信息，及时进行安全通报。

二．技能要求

（1）熟悉各类主流安全设备的工作原理， 熟练操作各类安全设备的安装、配置、优化及故障排除；

（2）熟悉各安全系统的工作原理，熟练操作各类安全系统的安装、配置、优化、排障，熟悉各项安全检查的方式方法，内容涵盖物理环境、网络安全、主机、应用、数据及信息安全管理方面；

（3）熟悉制定专项应急预案，能够组织应急预案演练；

（4）掌握公司信息安全相关规章制度。

三．考试知识点

3.1信息安全基础

（1）信息安全概论；

（2）密码学基本原理；

（3）常见黑客攻击及安全防御手段。

3.2物理安全

机房安全防护要求（防灾保护、门禁系统、物理备份、操作规程）。

3.3网络安全

（1）网络安全的基本概念、安全协议及网络安全体系结构；

（2）网络安全的规划与设计；

（3）网络通信设备的安全配置与管理；

（4）VPN的基本原理和实现机制；

（5）防火墙的基本原理，分类，部署体系结构，配置、管理与维护；

（6）IDS/IPS基本原理与应用；

（7）漏洞扫描工具的基本原理与应用；

（8）常见的网络攻击与防护，包括（ARP欺骗、DDOS、IP欺骗、会话劫持等）；

（9）IMS信息运维综合监管平台；

（10）ISS外网安全监测系统；

（11）信息网逻辑强隔离装置；

（12）信息系统安全管理平台。

3.4主机安全

（1）身份认证技术及原理；

（2）访问控制技术及原理；

（3）UNIX/Linux、Windows操作系统安全机制的分析与配置；

（4）计算机病毒基本原理；

（5）恶意代码的识别、清除与防范；

（6）操作系统入侵技术及防范；

（7）操作系统安全审计；

（8）桌面终端管理系统；

（9）存储安全与安全U盘。

3.5应用安全

（1）中间件安全；

（2）FTP、E-mail、Web等网络应用的安全分析与处理；

（3）按需求应用Proxy技术；

（4）按需求实现互联网安全应用；

（6）身份鉴别、访问控制、安全审计、通信完整性与保密性、软件容错，以及等级保护要求等。

3.6数据安全

（1）数据安全概念；

（2）数据完整性、私密性；

（3）数据备份与恢复。

3.7信息安全管理

（1）企业信息安全管理制度；

（2）企业安全策略及防护措施；

（3）国家等级保护标准；

（4）信息安全管理标准（ISO/IEC27001等）；

（5）信息安全评估标准（TCSEC,ITSEC,CC等）。

四．仿真操作题知识点

4.1主机安全配置与管理

（1）熟练掌握Windows2003服务器安全配置(用户管理设置、帐户策略设置、密码策略设置)；

（2）熟练掌握Windows2003服务器安全配置(操作注册表、操作服务、操作共享设置、网络安全设置、防火墙设置)；

（3）熟练掌握Linux配置(网络配置、系统修改配置)；

（4）熟练掌握Linux安全配置(防火墙配置、服务管理配置)；

（5）熟练掌握操作系统BANNER修改(IIS、SSHD修改、Apache、TELNET)；

（6）熟悉操作系统网络安全防护(关于ARP攻击的安全配置)；

（7）熟练掌握系统加固方法(XSCAN检查系统漏洞和弱口令)；

（8）了解病毒行为分析方法。

4.2 Web服务中间件与数据库的安全配置与管理

（1）熟悉Apache配置(添加认证操作、安全防护配置)；

（2）熟练掌握LogParse的使用方法；

（3）熟悉IIS站点安全设置；

（4）熟悉Web服务日志分析、攻击方法分析方法；

（5）熟悉B/S应用系统安全防护(防SQL注入)。

4.3网络通信设备安全配置与管理

（1）熟悉交换机安全配置；

（2）熟练掌握路由器安全配置(关于访问列表的配置、NAT的基本配置、时间限制配置、认证配置)。

4.4网络安全设备安全配置与管理

（1）熟练掌握防火墙安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（2）熟悉IDS安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（3）熟悉漏扫工具安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（4）了解IPS安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)。

主机运行维护

一．考试范围

主要涉及服务器、小型机等的系统安装配置、运行监控和性能优化；系统故障排除、备份管理、存储管理、高可用性实现及虚拟化管理；数据库管理及维护等。

二．技能要求

（1） 熟悉硬件设备特性和配置，微码升级；熟悉操作系统软件及补丁的安装；熟悉文件系统、网络文件系统、网络基础设施的安装配置；熟悉主机安全和用户管理；熟悉页面空间的管理。

（2） 熟悉Windows、AIX、HP-UX、Linux系统的日常维护，能够进行故障（缺陷）排除和原因分析。

（3） 熟悉服务器、小型机、光交换、双机系统等硬件设备安装、配置，能够进行故障（缺陷）排除和原因分析。

（4） 熟悉存储配置工作，能够进行故障（缺陷）排除和原因分析。

（5） 熟悉主机运行监控系统，能够对故障及自动告警进行及时处理。

（6） 具有存储及备份管理经验，具有对存储和备份系统进行设计和运行管理的能力，能独立完成存储及备份系统的配置。

（7） 熟悉网络设备、安全设备、小型机、PC服务器、存储设备和负载均衡器等的基本操作。

（8） 熟悉Oracle 10g的安装与配置；熟悉Oracle 10g数据库的管理及维护；使用Data Pump导入与导出数据；使用RMAN备份及恢复数据库。

三．考试知识点

考试知识点包括以下九个方面：①操作系统的基本概念和主要功能；②主流操作系统的使用和维护；③常用硬件设备安装和配置；④常用硬件设备故障分析、排除和快速恢复；⑤运行监控；⑥存储管理；⑦备份及恢复管理；⑧虚拟化；⑨数据库管理及维护；⑩规章制度。

3.1操作系统的基本概念和主要功能

掌握操作系统、并发控制和死锁处理、存储管理、处理机调度、I/O设备管理、文件管理等的基本概念。

3.2主流操作系统的使用和维护

（1）Windows Server 2003常用操作和命令。掌握文件夹的的操作、文件权限的操作、用户的建立和管理、服务器服务进程的管理、任务和事件查看及组策略的使用等；NTFS权限；掌握基本网络命令的使用以及网络共享；DNS、DHCP、FTP及其WEB服务的配置与管理；了解域的概念，掌握域的安装、客户端配置、活动目录的管理；操作系统安全性设置和管理。

（2）AIX 常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限设置、文件系统挂载及卸载、用户切换，包括以下命令： id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、df、find、ifconfig、netstat、hostname、errpt、smit、ps、lsattr、fsck、shutdown、telnet等。

（3）HP-UX 常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限设置、文件系统挂载及卸载、用户切换，包括以下命令：id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、chown、umask、history、chgrp、newgrp、useradd、usermod、userdel、groupadd、groupmod、groupdel等。

（4）Red Hat Linux常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限管理、变量设置、文件系统挂载及卸载、用户切换、后台进程、重定向，包括以下命令：id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、unmount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、chown、umask、history、useradd、usermod、userdel、groupadd、groupmod、groupdel等。

3.3常用硬件设备安装和配置

（1） PC 服务器安装与配置。Red Hat Linux软件及更新安装、常见服务(ntp、ftp、http、ssh等)的启停、逻辑卷管理，包括以下命令：rpm、fdisk、service、pvcreate、pvdisplay、pvchange、vgcreate、vgdisplay、vgremove、vgextend、lvcreate、lvdisplay、lvchange等。

（2） IBM小型机安装与配置。软件及补丁安装、逻辑卷管理、群集管理，包括以下命令：mkvg、mklv、mkdir、lsdev、rmlv、smit hacmp、smitty clstart、smitty clstop、smitty install、lssrc、createvsd、lppchk、startsrc、lslpp等。

（3） HP小型机安装与配置。软件及补丁安装、逻辑卷管理、群集管理，包括以下命令：swinstall、vgdisplay、vgcreate、vgextend、lvcreate、lvextend、lvremove、cmviewcl、cmhaltcl、cmcheckconf、cmhaltpkg、cmhaltnode、cmrunpkg、cmrunnode、cmruncl等。

3.4常用硬件设备故障分析、排除和快速恢复

（1） 设备启动故障诊断。IBM LED常见错误代码（0c9、0c0、551、552、

553、557等）。

（2） 常见错误日志的查看和处理。

3.5 运行监控

（1） 进程监视和控制。掌握常用进程监视和控制命令（top、ps、kill等）。

（2） 自动执行作业。掌握常用自动执行作业命令（cron、at等）。

（3） CPU、内存、磁盘I/O监控。掌握常用CPU、内存、磁盘I/O监控命令，包括： time、 vmstat、iostat、sar、netstat等。

3.6 存储管理

（1） 了解内置存储、外置存储、磁带、光盘、硬盘等介质。

（2） 掌握DAS、SAN、NAS、JBOD、RAID、LUN及磁带压缩技术等基本概念。

（3） 掌握SAN交换机的基本配置方法。

（4） 了解系统多路径I/O的概念。

3.7 备份及恢复管理

（1） 掌握备份/恢复的基本概念。

（2） 掌握常用备份/恢复工具（tar、recovery、savevg、restorevg等）。

（3） 了解常用的备份设备（磁带机、磁带库、光盘、硬盘等）。

3.8 虚拟化

（1） 了解虚拟化的基本概念。

（2） 掌握常用虚拟化工具（VMware、Virtual PC等）。

3.9 数据库管理及维护

（1） 了解数据库的基本概念。

（2） Oracle 10g数据库的安装与配置（数据库安装、利用初始化参数文件配置SGA、归档日志、控制文件、进程和会话、I/O、撤消空间等参数、利用Oracle网络服务工具配置监听程序和网络服务命名）。

（3） oracle 10g数据库的管理及维护（数据库的启动与关闭、表空间及数据文件的创建与管理、用户的创建管理）。

（4） 基本的SQL语句（select、update、delete语句）。

（5） 使用 Data Pump 导入与导出数据。

（6） 使用RMAN进行数据库备份及恢复。

3.10 规章制度

熟悉主机运行维护过程中的相关规章制度。

四、仿真操作题知识点

（1） vi编辑器的使用。

（2） 系统软件与补丁的安装和卸载（AIX、HP-UX任选一个系统平台）。

（3） 用户和组的创建及权限设置（AIX、HP-UX任选一个系统平台）。

（4） 文件系统的创建与扩充（AIX、HP-UX任选一个系统平台）。

（5） 系统网络配置（AIX、HP-UX任选一个系统平台）。

（6） 时间服务器与客户端配置（AIX、HP-UX任选一个系统平台）。

（7） 操作系统备份与恢复（AIX、HP-UX任选一个系统平台）。

（8） 系统集群状态查看及启停（AIX、HP-UX任选一个系统平台）。

11

附件2

国家电网公司信息运维人员

技术资格考试大纲

信息网络管理

一．考试范围

主要针对信息网（包括信息内网，信息外网），按照电网安全运行以及《国家电网公司信息网骨干网运行管理暂行规定》的要求，对路由器、交换机等硬件设备、网络链路、网管系统的维护及网络运行状态、网络性能的监控等。

二．技能要求

（1） 掌握《国家电网公司信息系统事故调查及统计规定》等相关要求；

（2） 掌握网络设备安全策略、访问控制列表、路由策略的调整方法；

（3） 熟悉网络设备软件系统升级、消缺，配置调优，配置备份的方法；

（4） 熟悉网络设备性能分析、日志查看、能对网络整体运行状况进行分析，并定期编制运行分析报告；

（5） 掌握公司信息运维相关规章制度。

三．考试知识点

3.1网络体系结构

（1）网络体系结构的概念；

（2）OSI网络参考模型；

（3）TCP/ IP网络模型。

3.2物理层

（1）网络物理层概念（机械特性、电气特性、功能特性、规程特性）；

（2）光纤和双绞线的基础知识；

（3）数字用户DSL线技术基础。

3.3数据链路层

（1）以太网原理与应用部署；

（2）PPP技术原理与业务部署；

（3）二层交换机和网桥的工作原理，以及应用部署；

（4）STP/RSTP/MSTP技术原理与业务部署。

3.4网络层

（1）IP协议分析；

（2）IPV6协议基础知识；

（3）RIP、OSPF、BGP和IS-IS等路由协议与应用部署；

（4）MPLS转发、MPLS LDP和MPLS VPN基础知识；

（5）VRRP/HSRP技术原理与应用部署；

（7）组播协议基础知识；

（8）三层交换机和路由器原理与应用部署；

（9）IP地址分配及VLAN划分。

3.5传输层

（1）TCP和UDP协议分析；

（2）QOS基础及应用；

（3）网络端口、套节字，及网络编程接口。

3.6应用层

网络应用层协议及功能（FTP、HTTP、SMTP、POP3、SNMP等）。

3.7网络系统安全

（1）网络安全概念；

（2）OSI安全网络体系结构；

（3）网络安全的设计与管理。

3.8网络安全维护流程、规章制度

（1）维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）；

（2）维护的实施（日常检查、定期维护、预防性维护、事后维护）；

（3）硬件维护，软件维护，维护合同；

（4）系统运行（作业调度、数据I/O管理、操作手册）；

（5）用户管理（ID注册和管理）；

（6）设备和设施管理（电源、空调设备、设备管理、实施安全和管理）；

（7）系统故障管理（系统手续、监控、恢复过程、预防措施）；

（8）系统运行工具（自动化操作工具、监控工具、诊断工具）；

（9）系统转换（转入运行阶段、运行测试、版本控制）；

（10）系统运行服务标准。

四．仿真操作题知识点

4.1路由器配置（思科或H3C路由器）

（1）静态路由配置；

（2）RIP、OSPF和BGP等协议配置；

（3）策略路由配置；

（4）GRE、VPN配置；

（5）NAT配置；

（6）PPP协议配置；

（7）网管功能配置。

4.2交换机配置（思科或H3C交换机）

（1）接口配置；

（2）VLAN技术及实现；

（3）链路聚合技术及实现；

（4）生成树协议配置；

（5）VRRP/HSRP配置。

信息安全防护

一．考试范围

主要涉及信息系统安全管理平台、防火墙、网络安全隔离装置、流量监控系统、入侵监测系统、入侵防御系统、协议分析系统、网络防病毒系统、漏洞扫描系统、补丁管理系统、邮件防病毒系统等安全软件平台及设备装置的运行维护；能够编制和发布网络病毒和入侵攻击等预警信息，及时进行安全通报。

二．技能要求

（1）熟悉各类主流安全设备的工作原理， 熟练操作各类安全设备的安装、配置、优化及故障排除；

（2）熟悉各安全系统的工作原理，熟练操作各类安全系统的安装、配置、优化、排障，熟悉各项安全检查的方式方法，内容涵盖物理环境、网络安全、主机、应用、数据及信息安全管理方面；

（3）熟悉制定专项应急预案，能够组织应急预案演练；

（4）掌握公司信息安全相关规章制度。

三．考试知识点

3.1信息安全基础

（1）信息安全概论；

（2）密码学基本原理；

（3）常见黑客攻击及安全防御手段。

3.2物理安全

机房安全防护要求（防灾保护、门禁系统、物理备份、操作规程）。

3.3网络安全

（1）网络安全的基本概念、安全协议及网络安全体系结构；

（2）网络安全的规划与设计；

（3）网络通信设备的安全配置与管理；

（4）VPN的基本原理和实现机制；

（5）防火墙的基本原理，分类，部署体系结构，配置、管理与维护；

（6）IDS/IPS基本原理与应用；

（7）漏洞扫描工具的基本原理与应用；

（8）常见的网络攻击与防护，包括（ARP欺骗、DDOS、IP欺骗、会话劫持等）；

（9）IMS信息运维综合监管平台；

（10）ISS外网安全监测系统；

（11）信息网逻辑强隔离装置；

（12）信息系统安全管理平台。

3.4主机安全

（1）身份认证技术及原理；

（2）访问控制技术及原理；

（3）UNIX/Linux、Windows操作系统安全机制的分析与配置；

（4）计算机病毒基本原理；

（5）恶意代码的识别、清除与防范；

（6）操作系统入侵技术及防范；

（7）操作系统安全审计；

（8）桌面终端管理系统；

（9）存储安全与安全U盘。

3.5应用安全

（1）中间件安全；

（2）FTP、E-mail、Web等网络应用的安全分析与处理；

（3）按需求应用Proxy技术；

（4）按需求实现互联网安全应用；

（6）身份鉴别、访问控制、安全审计、通信完整性与保密性、软件容错，以及等级保护要求等。

3.6数据安全

（1）数据安全概念；

（2）数据完整性、私密性；

（3）数据备份与恢复。

3.7信息安全管理

（1）企业信息安全管理制度；

（2）企业安全策略及防护措施；

（3）国家等级保护标准；

（4）信息安全管理标准（ISO/IEC27001等）；

（5）信息安全评估标准（TCSEC,ITSEC,CC等）。

四．仿真操作题知识点

4.1主机安全配置与管理

（1）熟练掌握Windows2003服务器安全配置(用户管理设置、帐户策略设置、密码策略设置)；

（2）熟练掌握Windows2003服务器安全配置(操作注册表、操作服务、操作共享设置、网络安全设置、防火墙设置)；

（3）熟练掌握Linux配置(网络配置、系统修改配置)；

（4）熟练掌握Linux安全配置(防火墙配置、服务管理配置)；

（5）熟练掌握操作系统BANNER修改(IIS、SSHD修改、Apache、TELNET)；

（6）熟悉操作系统网络安全防护(关于ARP攻击的安全配置)；

（7）熟练掌握系统加固方法(XSCAN检查系统漏洞和弱口令)；

（8）了解病毒行为分析方法。

4.2 Web服务中间件与数据库的安全配置与管理

（1）熟悉Apache配置(添加认证操作、安全防护配置)；

（2）熟练掌握LogParse的使用方法；

（3）熟悉IIS站点安全设置；

（4）熟悉Web服务日志分析、攻击方法分析方法；

（5）熟悉B/S应用系统安全防护(防SQL注入)。

4.3网络通信设备安全配置与管理

（1）熟悉交换机安全配置；

（2）熟练掌握路由器安全配置(关于访问列表的配置、NAT的基本配置、时间限制配置、认证配置)。

4.4网络安全设备安全配置与管理

（1）熟练掌握防火墙安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（2）熟悉IDS安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（3）熟悉漏扫工具安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)；

（4）了解IPS安全配置与管理(限国内主流厂商产品，在用的为主，重点掌握公司集采设备)。

主机运行维护

一．考试范围

主要涉及服务器、小型机等的系统安装配置、运行监控和性能优化；系统故障排除、备份管理、存储管理、高可用性实现及虚拟化管理；数据库管理及维护等。

二．技能要求

（1） 熟悉硬件设备特性和配置，微码升级；熟悉操作系统软件及补丁的安装；熟悉文件系统、网络文件系统、网络基础设施的安装配置；熟悉主机安全和用户管理；熟悉页面空间的管理。

（2） 熟悉Windows、AIX、HP-UX、Linux系统的日常维护，能够进行故障（缺陷）排除和原因分析。

（3） 熟悉服务器、小型机、光交换、双机系统等硬件设备安装、配置，能够进行故障（缺陷）排除和原因分析。

（4） 熟悉存储配置工作，能够进行故障（缺陷）排除和原因分析。

（5） 熟悉主机运行监控系统，能够对故障及自动告警进行及时处理。

（6） 具有存储及备份管理经验，具有对存储和备份系统进行设计和运行管理的能力，能独立完成存储及备份系统的配置。

（7） 熟悉网络设备、安全设备、小型机、PC服务器、存储设备和负载均衡器等的基本操作。

（8） 熟悉Oracle 10g的安装与配置；熟悉Oracle 10g数据库的管理及维护；使用Data Pump导入与导出数据；使用RMAN备份及恢复数据库。

三．考试知识点

考试知识点包括以下九个方面：①操作系统的基本概念和主要功能；②主流操作系统的使用和维护；③常用硬件设备安装和配置；④常用硬件设备故障分析、排除和快速恢复；⑤运行监控；⑥存储管理；⑦备份及恢复管理；⑧虚拟化；⑨数据库管理及维护；⑩规章制度。

3.1操作系统的基本概念和主要功能

掌握操作系统、并发控制和死锁处理、存储管理、处理机调度、I/O设备管理、文件管理等的基本概念。

3.2主流操作系统的使用和维护

（1）Windows Server 2003常用操作和命令。掌握文件夹的的操作、文件权限的操作、用户的建立和管理、服务器服务进程的管理、任务和事件查看及组策略的使用等；NTFS权限；掌握基本网络命令的使用以及网络共享；DNS、DHCP、FTP及其WEB服务的配置与管理；了解域的概念，掌握域的安装、客户端配置、活动目录的管理；操作系统安全性设置和管理。

（2）AIX 常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限设置、文件系统挂载及卸载、用户切换，包括以下命令： id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、df、find、ifconfig、netstat、hostname、errpt、smit、ps、lsattr、fsck、shutdown、telnet等。

（3）HP-UX 常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限设置、文件系统挂载及卸载、用户切换，包括以下命令：id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、chown、umask、history、chgrp、newgrp、useradd、usermod、userdel、groupadd、groupmod、groupdel等。

（4）Red Hat Linux常用操作和命令。目录结构、vi编辑器常见操作、用户及工作组操作、文件和目录操作及权限管理、变量设置、文件系统挂载及卸载、用户切换、后台进程、重定向，包括以下命令：id、who、su、passwd、date、echo、file、find、clear、pwd、ls、mv、cp、ln、mount、umount、unmount、mkdir、rmdir、rm、alias、tail、cat、more、chmod、chown、umask、history、useradd、usermod、userdel、groupadd、groupmod、groupdel等。

3.3常用硬件设备安装和配置

（1） PC 服务器安装与配置。Red Hat Linux软件及更新安装、常见服务(ntp、ftp、http、ssh等)的启停、逻辑卷管理，包括以下命令：rpm、fdisk、service、pvcreate、pvdisplay、pvchange、vgcreate、vgdisplay、vgremove、vgextend、lvcreate、lvdisplay、lvchange等。

（2） IBM小型机安装与配置。软件及补丁安装、逻辑卷管理、群集管理，包括以下命令：mkvg、mklv、mkdir、lsdev、rmlv、smit hacmp、smitty clstart、smitty clstop、smitty install、lssrc、createvsd、lppchk、startsrc、lslpp等。

（3） HP小型机安装与配置。软件及补丁安装、逻辑卷管理、群集管理，包括以下命令：swinstall、vgdisplay、vgcreate、vgextend、lvcreate、lvextend、lvremove、cmviewcl、cmhaltcl、cmcheckconf、cmhaltpkg、cmhaltnode、cmrunpkg、cmrunnode、cmruncl等。

3.4常用硬件设备故障分析、排除和快速恢复

（1） 设备启动故障诊断。IBM LED常见错误代码（0c9、0c0、551、552、

553、557等）。

（2） 常见错误日志的查看和处理。

3.5 运行监控

（1） 进程监视和控制。掌握常用进程监视和控制命令（top、ps、kill等）。

（2） 自动执行作业。掌握常用自动执行作业命令（cron、at等）。

（3） CPU、内存、磁盘I/O监控。掌握常用CPU、内存、磁盘I/O监控命令，包括： time、 vmstat、iostat、sar、netstat等。

3.6 存储管理

（1） 了解内置存储、外置存储、磁带、光盘、硬盘等介质。

（2） 掌握DAS、SAN、NAS、JBOD、RAID、LUN及磁带压缩技术等基本概念。

（3） 掌握SAN交换机的基本配置方法。

（4） 了解系统多路径I/O的概念。

3.7 备份及恢复管理

（1） 掌握备份/恢复的基本概念。

（2） 掌握常用备份/恢复工具（tar、recovery、savevg、restorevg等）。

（3） 了解常用的备份设备（磁带机、磁带库、光盘、硬盘等）。

3.8 虚拟化

（1） 了解虚拟化的基本概念。

（2） 掌握常用虚拟化工具（VMware、Virtual PC等）。

3.9 数据库管理及维护

（1） 了解数据库的基本概念。

（2） Oracle 10g数据库的安装与配置（数据库安装、利用初始化参数文件配置SGA、归档日志、控制文件、进程和会话、I/O、撤消空间等参数、利用Oracle网络服务工具配置监听程序和网络服务命名）。

（3） oracle 10g数据库的管理及维护（数据库的启动与关闭、表空间及数据文件的创建与管理、用户的创建管理）。

（4） 基本的SQL语句（select、update、delete语句）。

（5） 使用 Data Pump 导入与导出数据。

（6） 使用RMAN进行数据库备份及恢复。

3.10 规章制度

熟悉主机运行维护过程中的相关规章制度。

四、仿真操作题知识点

（1） vi编辑器的使用。

（2） 系统软件与补丁的安装和卸载（AIX、HP-UX任选一个系统平台）。

（3） 用户和组的创建及权限设置（AIX、HP-UX任选一个系统平台）。

（4） 文件系统的创建与扩充（AIX、HP-UX任选一个系统平台）。

（5） 系统网络配置（AIX、HP-UX任选一个系统平台）。

（6） 时间服务器与客户端配置（AIX、HP-UX任选一个系统平台）。

（7） 操作系统备份与恢复（AIX、HP-UX任选一个系统平台）。

（8） 系统集群状态查看及启停（AIX、HP-UX任选一个系统平台）。

11