HCIE-Security学习备考----笔试考试备考建议

xiaomayi_20152

HCIE安全笔试考试备考建议  

已获取HCIE-Security H12-731题库的考生请忽略此文！！

自从2014年10月7日能够开考HCIE-Security笔试，考试代码H12-731，刚发布的时候200$，1-2个星期后又涨到了300$。

到2014年12月5日，泰克举办HCIE-Security沙龙活动时，HCIE-Security笔试的通过人数不超过30人，而且大多数考过的人分数也不高，多是600-700之间。可见HCIE-Security笔试还是很有难度的（没有题库的情况下）。

我也算侥幸通过H12-731考试，现在想想那个时候确实有些任性！      

                               
登录/注册后可看大图

HCIE-Security H12-731考试介绍：

认证项目	考试代码	考试名称	考试时长	通过分数/ 总分
HCIE-Security	H12-731	HCIE-Security (Huawei Certified Internetwork Expert- Security)	90 min	600/1000

H12-731考试时间1小时30分钟，题量60道题。估计题库数量应该在200-300之间。

H12-731考试时间题量虽然不大，但每道题的信息量很大，几乎每道题都是满满一屏幕，需要仔细读题，仔细分析。

在考试的60道题中，能够是单纯概念的题目很少，不会超过5道，大多数题是有图或者有配置，需要经过分析才能判断出正确的选项。

题目的类型包括单选和多选，其中多选不会提示选择几个，这里难度比较大。

整个H12-731考试的知识点如下表所示，每个知识点可能会随机抽取数量不同的题目（也许有遗漏）。

知识点	难度系数
网络安全概述	★★☆☆☆
防火墙基础	★★★☆☆
防火墙安全转发策略	★★★☆☆
防火墙NAT技术	★★★★☆
防火墙HA技术	★★★★☆
防火墙攻击防范、虚拟化和限流策略	★★★★☆
防火墙用户管理	★★★☆☆
VPN技术	★★★★★
终端安全技术	★★★☆☆
防火墙UTM技术	★★★★☆
故障处理	★★★★★
安全产品技术	★★★☆☆
安全解决方案和规划设计	★★★☆☆
安全体系架构和安全标准	★★★★★

  通过上表可以看到考试的知识点的覆盖是非常的全面。

  这里针对一些知识点举几个简单的例子来帮助大家了解下！

防火墙NAT技术

考察NAT基本原理、配置命令、查看输出状态、场景应用等。

查看输出状态题是指题目中有配置完相关命令后的状态输出，需要分析状态输出判断设备已经做了那些配置，那些配置还没有做，能否完成相应的需求。

场景应用题是指描述一个现实的场景或工作任务，需要如何去部署或现有的部署可能有哪些问题。

防火墙HA技术

双机热备的基本原理，配置命令、查看输出状态、场景应用等。

仔细阅读《强叔侃墙》对理解双机的原理非常有帮助。

举个场景应用的例子：双机热备情况下对FW进行系统升级的操作步骤？

防火墙攻击防范、虚拟化和限流策略

虚拟化和限流相对来说要好说些，而防火墙的攻击防范即包括报文的攻击防范也包含DDos流量清洗这一大块内容。

虽然报文的攻击防范涉及到的细小的知识点很多，但都是概念的东西、多记忆就可以了。而对于流量清洗，如果没有系统的学习和理解，对于流量清洗的题目会感到比较困难。

当然这个也看你考试时候抽题的运气，也许一道没抽到流量清洗的题目，也许一次考试会抽到三四道流量清洗的题。

VPN技术

双机热备的基本原理，配置命令、查看输出状态、场景应用等。

防火墙UTM技术

涉及IPS、反病毒、URL过滤、邮件过滤、文件过滤、内容过滤、应用过滤等。

既有考察原理的、也有考察配置步骤和思路的题。

举例：URL过滤检查的顺序？

故障处理

大都是故障问题分析题，考察能力非常全面，需要对技术的原理了解非常清楚，熟悉常见故障的输出，以VPN故障为例，可以参考HCNP教材中IPSec VPN的故障输出及现象。

安全体系架构和安全标准

这是感觉华为HCIE安全考试中最坑人的题目，了解安全的标准是做信息安全行业中基本的一部分内容，但既然出了相应的题目，也需要提供相应的文档资料以供参考和学习。

建议大家了解主要的安全标准，如信息系统安全等级保护、82号令等。

这块知识点的题目会有2道题，可能都是单选，也可能都是多选，也可能一道单选、一道多选。如果是多选的话，建议放弃，不要计算在正确题目之中。

这里摘取一段等级保护内容以供参考：

根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

HCIE-Security H12-731笔试备考资料如下：

HCNA-Security教材（可官网下载）

HCNP-Security教材（可官网下载）

HCIE-Security教材（能找到最好，仔细看看流量清洗的内容）

我打印的，4册，2000多页。

                               
登录/注册后可看大图

NGFW管理员手册（可官网下载，多看）

我打印的，5册，3000多页

                               
登录/注册后可看大图

SVN文档手册（不需要过多看）

IPS文档手册（不需要过多看）

HCIE-Security H12-731考试难度较大，要合理分配好答题的时间及检查的时间。每道题都可以在草稿板上标记题目正确与否的程度。60道题，因为有单选和多选，分值不同，不要认为答对36道题就能通过！建议能够确认答对45道题才可比较有把握通过！

希望大家取得好的成绩！顺利通过！

cm1989

╰☆实力决定

啥也不说了，楼主就是给力！

eemail

楼主辛苦了，总结的很详细，现在在准备LAB了吧，预祝顺利通过

小小张

。。。。。。。。。。。

judsonjia1

好资料