 成长值: 63205
|
考试编号:350-018 ! }) t+ l+ T% V& U+ ]$ A, N
考试时间:120分钟
* p& b' _ \2 {/ X考题数目:90~110题
: Z2 R5 X1 A! m4 l# I考试语言:英语
5 O; S, k' [# |% @3 `考试机构: VUE
3 @ C! o {$ \! a8 u) @" _考试题型: 选择题,实验题
) g8 z( ~$ u( p# ]) u! m+ i5 y7 p技术种类: 网络安全
4 ^0 e" p5 p( y* ]( F9 h- |职业方向: 网络工程师
: o$ J Z! r) P. {; D- L8 E1 P- T, d考试费用: 每门考试400美元,折合人民币3200元左右6 J" d& R0 r: A) X4 A, o$ J A
资料费用:  6 q7 @0 k( F) ]) Q5 {% y# f
CCIE的笔试安全3.0 m" q; [ I' l3 E+ r' V: v* s; v
下面显示了试题的一般内容。但是,一些地区可能与此处未列出的问题。
/ C& f. g$ g: Y; N * v8 M1 N" _+ t1 C
CCIE安全3.0课程笔试,两小时的多项选择测试,100的问题是问题。思科网络安全解决方案的实施,部署,配置,维护将由技能和能力等方面的问题需要解决。内容,思科网络安全设备,家用电器,通讯协定,防火墙,VPN,入侵防护设备,管理政策,以及实施安全网络的最佳做法。. N" u0 L% D2 Y) ]" x5 o
( w! ?7 ~9 M' P6 M) }( `. n所有提供参考,都不准带。
0 r& Z/ T {' `+ h) ?* p+ K+ k# n) k
# }, |( f' a7 Y) @: V$ G节和子任务测试 . F4 w4 e. M# I& P/ K. H
1.00通用的网络√
! p ]( ?7 D) u* m+ v( J1.10网络基础(IPv4和IPv6)
4 c6 ~# h! X* d9 L- J/ ROSI层1.20 3 R. A# |+ Q- I$ w: ~
1.30 TCP / IP协议
! p! o9 d- _1 I' ^+ _0 K; K; ?+ V: D1.40 LAN交换(如VTP的,虚拟局域网,生成树,线槽) 8 ~7 G5 @# o% R' ]3 A
1.50路由协议(RIP协议,EIGRP时,OSPF和BGP)的(仅IPv4) . F1 ^7 [+ E0 X# i7 X: s
1.60隧道协议(GRE考试,NHRP)
I% M$ D9 Y: X' b% Q. M+ o1.70 IP多播
) M+ Y/ l# k9 M! T2 U* I2.00安全协议,加密算法,散列和加密
' B1 X5 y& t! x6 V3 ]7 D, F k2.01 Rivest的,Shamir和Adleman(RSA)的 5 m6 P3 t9 Q/ |+ [3 \* b0 c
2.02 Rivest的密码4(RC4的)
# [2 M) z: n9 c% w: n+ ` x2.03消息摘要5(MD5) ' I' a6 O5 f l* |+ [& Q' M7 i
2.04安全散列算法(SHA)
2 N. x! {# S5 B- U7 A2.05数据加密标准(DES) 2 O B& ^1 z+ @: @
2.06三重DES(3DES) ! I, C6 r* d7 q V$ }
2.07高级加密标准(AES) ) G! n9 }8 l: t8 V
2.08的IP安全(IPsec)
7 f- k- a. P$ B/ ~1 p% m: T2.09互联网安全关联和密钥管理协议(ISAKMP)
# R7 J0 N0 k* j5 s: D) _2.10 Internet密钥交换(IKE)
) G# d/ s2 H6 k/ n2.11释义组域(GDOI)
4 U! q- ?! d" L- U* l2 H' h& w& a( K2.12认证头(AH) % j$ Y+ s' y$ [# D& f3 e/ B1 N
2.13封装安全负载(ESP)
: N, s) L! P, f3 J |- ?2.14证书注册协议(CEP)的
6 x" b) W) f- a2.15传输层安全(TLS)
9 y2 B' U/ V9 h/ f2.16安全套接字层(SSL)
; g% J% }& C [/ B# V2.17安全Shell(SSH) 2 p' l5 v5 {9 O1 i* T/ p" ]' A
2.18在用户服务远程认证拨号(半径) " s5 Y! I+ T3 i0 j+ \8 r+ G
2.19终端访问控制器访问控制系统以及(TACACS +的) : g { H6 {0 {; B% g
2.20轻量级目录访问协议(LDAP) ) @1 A7 X, E4 @) w
2.21 EAP方法(如的EAP - MD5和EAP - TLS的,与EAP - TTLS,EAP - FAST的,PEAP的,飞跃) / m9 P- [5 K- M
3.00应用协议 , ?8 i5 B. |! E5 M+ [3 J
3.01超文本传输协议(HTTP)
% B" i/ |9 [" i0 i1 ?5 ~3.02超文本传输协议安全(HTTPS) $ N6 \' z1 p. N: V* a0 F# B
3.03简单邮件传输协议(SMTP)
. I; z2 d! ]- T! }; w: d3.04动态主机配置协议(DHCP)
: v0 p; S1 j4 q7 C0 G3.05域名系统(DNS)
3 R! X% R- F1 ^0 s3.06文件传输协议(FTP)
' R$ A/ o& j+ Y" G4 C3.07普通文件传输协议(TFTP) ! T( D4 k4 H0 t! w+ {6 _! J
3.08网络时间协议(NTP)
/ `3 ^7 `" Y* K/ D# d3.09简单网络管理协议(SNMP)的 : } W3 g. E6 A8 d8 q( ^
3.10系统日志 7 G6 ]; v P3 @) l2 n
4.00安全技术 . V( s1 [! ]! F4 Q0 B
4.01包过滤 * d1 y- K( L3 q, K% b$ \' G$ ~
4.02内容过滤 / v2 Q7 y2 x j `% t
4.03 URL过滤
1 T. c6 ~' i! b5 i+ z# {4.04认证技术 ' U" O, N; f: \9 g/ g
4.05授权技术 ! X* b% |3 F# E6 l
4.06代理认证
+ E& \1 ~5 {; M. W0 r/ y+ A0 v4.07公钥基础设施(PKI)
) F G6 @3 f6 Y/ r* {4.08的IPsec VPN
. C/ D2 T8 z% H. r; {$ h$ I, q4.09的SSL VPN
2 l' K' D0 Y7 ?: q4.10动态多点VPN(DMVPN)
) d x7 ^6 i7 \4.11分组加密传输VPN(获得的VPN)
; y' v5 ^& P. D; I% E4.12网络入侵防御系统
) p$ Z# C- Q% Q4 m4.13主机入侵防御系统 - y! f$ d+ y, ~) z
4.14事件关联
3 G% }/ B/ H9 S$ \/ S% _3 J4.15网络准入控制(NAC)
# b5 J. a2 g% q# X6 x5 A( y e% K* t) c4.16的802.1x
- B0 O+ l" m/ @, e, o2 [4.17端点安全
5 f' k# J& }! k4.18网络地址转换(NAT) 9 P6 k; @8 x$ L; o' ?% m% F
5.00思科安全设备和应用 0 X9 e' u4 k7 m7 `
5.01思科自适应安全设备(ASA)防火墙 * S. G, }" R; L5 I
5.02思科入侵防御系统(IPS)
* C' \$ Z1 N- n* F x/ ^& g思科IOS防火墙5.03(CBAC,区为基础,聚丙烯酰胺)
7 {) ^! O: z; G3 X+ C/ H" D) b思科IOS IPS 5.04
$ G* Y+ E7 w0 E- q) A: W/ B+ r思科IOS AAA级5.05 4 _# b- K8 K- ~" K8 t8 \ P
5.06思科IOS的IPsec VPN
3 q5 m2 c0 s& w! b2 E& @2 J+ ?Easy VPN的5.07思科
+ c9 |6 c3 ]. x3 y. `5.08思科的SSL VPN ; r4 W; L, T' K( F
思科VPN客户端5.09 AnyConnect ( r& x, s% M; q2 p
思科VPN客户端5.10 4 f" r& w5 S5 f' w; b, Q8 k& R
5.11思科安全桌面(CSD)的 1 `6 G4 \+ E* B# I8 F
5.12思科网络准入控制(NAC)的电器 % \9 j7 J, h% p/ @, \
5.13思科安全代理(CSA)的
) j; t) ]: e% l& T p+ P0 \5.14思科Secure ACS的视窗 : Q3 J2 D& c3 z0 E4 R# ], S
5.15思科Secure ACS的解决方案引擎
% n8 B$ ?) [2 K5 d n5 U5.16思科安全监控,分析和响应系统(MARS) ; r3 J: X' F" k
5.17思科Catalyst 6500系列安全服务模块(FWSM的,IDSM - 2,VPNSPA)
5 }; _' X. `7 U( w0 N a5 [! `思科安全管理6.00
, F6 L3 ]$ K3 J: l$ W3 X3 h6.01思科自适应安全设备管理器(ASDM) ' V9 g; \5 i+ J" \$ o) Y
6.02思科路由器和安全设备管理器(SDM)
5 o! U9 ]4 z) ?7 ?* x/ V! R6.03思科安全管理器(CSM)的 + W. G( l! ~+ a7 s, d" v2 _
6.04思科IPS设备管理器(IDM) + O6 }" x3 Z( R! B
6.05思科IPS经理快递(IME)的 " s" M& x* P2 ^" O) v8 }
6.06思科配置专业人员(中共) # h1 A# `2 d; H
7.00思科安全大会 9 W% G4 x- J/ f
7.01路由器安全功能(例如访问控制列表,使用NBAR,MQC的,汽车,氟橡胶,URPF的,考普,CPPr,MPP)的 " ^! H9 ? y- |2 d1 L& @( O
7.02交换机的安全功能(例如,IP与MAC欺骗,MAC地址控制,端口安全,DHCP监听,DNS欺骗,ARP欺骗,BPDU报文/根卫队的PVLAN)
) Y+ w5 O! [4 V# `7.03的NetFlow
9 c! l! s& ~: N. t0 _/ M' N0 C" F$ A/ a7.04无线安全 # s$ j9 T9 z5 E4 Z% J2 I
IPv6安全7.05 % U5 E% g0 X- R; B( m9 B- k4 B
8.00安全解决方案 " {# l* E. K, j. \5 W$ b- V
8.01网络攻击缓解
4 N. o! M: R& }5 R8.02病毒和蠕虫的爆发
5 Q) w& r. X4 M: O ?8.03 DoS / DDoS攻击
. c- P* L; L$ T0 i: b* d# K7 f8.04 Web服务器和Web应用程序安全
6 G& h7 Z% Z& {! I k( R3 ?) t8.05 DNS安全
0 |2 W( p! B' u3 _9.00安全总局
! w: S8 b2 J4 X r8 O5 T( h9.01安全政策
/ v: L1 P: @. `) \9.02信息安全标准(如ISO / IEC 27001的的ISO / IEC 27002) + p% I8 \7 M; b8 u
9.03标准机构(如ISO,IEC标准,国际电联,互联网协会,IETF的,IAB的,IANA的中,ICANN) % N5 Z* _% P9 ]+ G
9.04行业/管理标准(如萨班斯法案,HIPAA法案,GLBA,PCI DSS的,FISMA)
1 w" f, y, O* a* N9 [9.05常见的RFC /口岸(如RFC1918,RFC3330,RFC2827/BCP38,RFC3704/BCP84,RFC2401)
; {$ f& i0 ?' R; w7 D$ S9.06保安审计和验证
g+ z- g, z5 A6 P9.07风险评估 ( u: _, Q2 U- j. }
9.08变更管理流程
% u! Z0 [9 v9 N9 q, p; }3 o9.09事件响应框架
6 T2 b2 X) |. ~+ T; B2 j计算机安全取证9.10" A# ]( w1 O9 C* q) L" `
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-17 16:24:42
置顶卡
喧嚣卡
变色卡
千斤顶
