中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國際認(rèn)證 > 華三培訓(xùn) > H3CNE > 分類方向 > 網(wǎng)絡(luò)安全H3CNE

H3CNE-Security認(rèn)證考試GB0-510考試大綱

時(shí)間:2018-06-05

  1.文件說明

  本文件是《構(gòu)建H3C中小企業(yè)安全網(wǎng)絡(luò)》的考試大綱,主要介紹《構(gòu)建H3C中小企業(yè)安全網(wǎng)絡(luò)》

  的考試內(nèi)容。本文件由新華三大學(xué)編寫,主要用于指導(dǎo)參加 H3CNE-Security認(rèn)證考試的考生進(jìn)行

  復(fù)習(xí)和考試準(zhǔn)備。

  2.考試項(xiàng)目說明

  2.1考試介紹

  考試對象

  本考試對考生沒有特殊要求,任何沒有被新華三明確禁止的人均可以直接報(bào)名參加考試。

  考試內(nèi)容

  包含但不限于《構(gòu)建H3C中小企業(yè)安全網(wǎng)絡(luò)》課程涵蓋的內(nèi)容?疾橹R點(diǎn)絕大多數(shù)來源于教

  材和培訓(xùn),但個(gè)別題目可能會(huì)超出教材和培訓(xùn)所包含的內(nèi)容。

  考試代碼

  GB0-510

  考試時(shí)長

  60分鐘

  試題數(shù)量

  50道單/多項(xiàng)選擇題。

  通過分?jǐn)?shù)

  總分 1000分,至少應(yīng)獲得 600分才能通過。

  2.2參加考試

  本認(rèn)證考試由 ATAC考試平臺(tái)代理。如果希望參加此認(rèn)證考試,您可以通過登錄 ATAC官網(wǎng)

  www.atacchina.com查詢并聯(lián)系考點(diǎn)報(bào)名。

  注意:本文檔提供的信息僅供參考,H3C保留在不通知考生的情況下調(diào)整考題、時(shí)間和分?jǐn)?shù)線的權(quán)

  利。

  2

  考試知識點(diǎn)分布

  下面是 GB0-510考試中的考試知識點(diǎn)分布。

  網(wǎng)絡(luò)安全概述

  ·

  ·

  TCP/IP協(xié)議基礎(chǔ):OSI模型、TCP/IP模型的層次結(jié)構(gòu)、TCP三次握手、傳輸層協(xié)議等。

  TCP/IP協(xié)議安全:IPV4安全隱患、TCP/IP協(xié)議棧常見安全風(fēng)險(xiǎn)、線路偵聽、MAC欺騙、

  IP欺騙攻擊、Smurf攻擊、IP地址掃描攻擊、端口掃描攻擊、TCP拒絕服務(wù)、WEB攻擊

  等。

  ·

  網(wǎng)絡(luò)安全威脅方式:主動(dòng)攻擊、被動(dòng)攻擊等。

  防火墻基礎(chǔ)技術(shù)

  ·

  ·

  防火墻的發(fā)展背景及技術(shù)演進(jìn):包括什么是防火墻、防火墻的分類、防火墻技術(shù)演進(jìn)等。

  防火墻應(yīng)具備的基本功能:路由交換功能、NAT、為什么需要攻擊防范,各種攻擊的原理

  和表現(xiàn)方式、在設(shè)備上如何配置防攻擊、雙機(jī)熱備的原理和工作方式、日志審計(jì)等。

  防火墻性能衡量指標(biāo):吞吐量、時(shí)延、新建連接數(shù)、并發(fā)連接數(shù)等。

  ·

  ·

  防火墻的組網(wǎng)方式:二層模式的原理、三層模式的原理、防火墻的管理、配置防火墻的管

  理、文件管理、升級、License管理、防火墻基本配置流程等。

  防火墻用戶管理

  ·

  AAA技術(shù)原理:什么是 AAA、AAA認(rèn)證方式、RADIUS認(rèn)證、RADIUS報(bào)文結(jié)構(gòu)、RADIUS

  屬性、RADIUS配置、HWTACACS認(rèn)證、HWTACACS配置、LDAP認(rèn)證、LDAP配置等。

  防火墻用戶分類:設(shè)備管理類用戶、網(wǎng)絡(luò)接入類用戶。

  ·

  ·

  防火墻用戶管理及應(yīng)用:基于域的用戶管理、基于 ISP域的 AAA實(shí)現(xiàn)、本地用戶配置、

  本地用戶組配置、管理類用戶的本地認(rèn)證和授權(quán)配置、接入類用戶的 RADIUS認(rèn)證和授權(quán)

  配置、上網(wǎng)類用戶的認(rèn)證和授權(quán)配置等。

  防火墻安全策略

  ·

  ·

  ·

  包過濾技術(shù):什么是包過濾、ACL分類、ACL規(guī)則的匹配順序、包過濾配置任務(wù)、配置

  基本 ACL、配置高級 ACL、配置二層 ACL、接口上應(yīng)用 ACL包過濾等。

  安全域:什么是安全域、安全域與接口關(guān)系、安全域配置注意事項(xiàng)、安全域配置任務(wù)、安

  全域的顯示等。

  防火墻轉(zhuǎn)發(fā)原理:流與會(huì)話、會(huì)話的創(chuàng)建、會(huì)話表項(xiàng)與長連接、配置會(huì)話管理、報(bào)文轉(zhuǎn)發(fā)

  流程等。

  3

  ·

  防火墻安全策略:什么是安全策略、安全策略發(fā)展歷程、安全策略優(yōu)勢與規(guī)則、規(guī)則的過

  濾條件與匹配順序、安全策略流程、安全策略配置任務(wù)、配置地址對象組、配置服務(wù)對象

  組、配置安全策略等。

  網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

  ·

  NAT概述:NAT的技術(shù)背景、公有地址和私有地址、NAT技術(shù)原理、NAT術(shù)語、NAT分

  類、NAT技術(shù)的優(yōu)缺點(diǎn)等。

  ·

  動(dòng)態(tài) NAT:動(dòng)態(tài) NAT(NO-PAT模式)原理與實(shí)現(xiàn)、動(dòng)態(tài) NAT(NO-PAT模式)的配置、

  動(dòng)態(tài) NAT(PAT模式)原理與實(shí)現(xiàn)、動(dòng)態(tài) NAT(PAT模式)的配置、動(dòng)態(tài) NAT(Easy IP

  模式)原理與實(shí)現(xiàn)、動(dòng)態(tài) NAT(Easy IP模式)的配置等。

  ·

  ·

  ·

  內(nèi)部服務(wù)器:內(nèi)部服務(wù)器的原理、內(nèi)部服務(wù)器的實(shí)現(xiàn)、內(nèi)部服務(wù)器的配置等。

  靜態(tài) NAT:靜態(tài) NAT原理、靜態(tài) NAT的實(shí)現(xiàn)、配置靜態(tài) NAT等。

  NAT ALG功能:NAT ALG原理、NAT ALG實(shí)現(xiàn)。

  VPN原理及配置

  ·

  ·

  VPN概述:包括 VPN的關(guān)鍵概念術(shù)語、VPN的分類、主要 VPN技術(shù)概述等。

  GRE VPN:GRE封裝格式、GRE VPN工作原理、GRE如何穿越 NAT,在命令行方式下

  配置 GRE VPN、在 WEB方式下配置 GRE VPN等。

  ·

  ·

  L2TP VPN:L2TP概念和術(shù)語、L2TP拓?fù)浣Y(jié)構(gòu)、L2TP協(xié)議封裝、L2TP協(xié)議操作與多實(shí)

  例、在命令行下配置 L2TP、在 WEB方式下配置 L2TP等。

  IPSec VPN:IPSec VPN的概念和術(shù)語、IPSec VPN的體系結(jié)構(gòu)、AH協(xié)議、ESP協(xié)議、IKE

  與 IPSec的關(guān)系、IPSec VPN穿越 NAT、在命令行下配置 IPSec VPN、在 WEB方式下配

  置 IPSec VPN、IPSec的故障排除。

  ·

  SSL VPN:SSL協(xié)議的發(fā)展過程、SSL的工作模型與體系結(jié)構(gòu)、SSL協(xié)議中的記錄層、SSL

  握手協(xié)議、SSL VPN的功能與實(shí)現(xiàn)、SSL VPN的配置等。

  DPI技術(shù)

  ·

  DPI技術(shù)背景:安全威脅、什么是 DPI、DPI特征庫、DPI業(yè)務(wù)、DPI基本工作原理等。

  DPI技術(shù)原理:IPS技術(shù)、IPS特征、IPS動(dòng)作、防病毒技術(shù)、病毒特征與動(dòng)作、URL過濾、

  過濾規(guī)則、規(guī)則匹配方式、文件過濾技術(shù)、數(shù)據(jù)過濾特性等。

  ·

  ·

  DPI技術(shù)配置:DPI基礎(chǔ)配置、License申請、特征庫升級、IPS配置、防病毒配置、URL

  過濾配置等。

  4

  應(yīng)用控制技術(shù)

  ·

  ·

  應(yīng)用控制技術(shù)概述:應(yīng)用識別面臨的挑戰(zhàn)。

  應(yīng)用過濾:應(yīng)用精準(zhǔn)識別、精細(xì)應(yīng)用授權(quán)、 ACG網(wǎng)關(guān)應(yīng)用識別和審計(jì)原理、應(yīng)用審計(jì)配

  置等。

  ·

  ·

  ·

  帶寬管理:帶寬管理的概念、全局流量管控、帶寬利用率、帶寬管理匹配原理、帶寬管理

  配置等。

  日志報(bào)表:應(yīng)用流量分析、日志的類型、日志信息的輸出、網(wǎng)站訪問日志、應(yīng)用審計(jì)日志、

  日志分析與管理平臺(tái)、深度數(shù)據(jù)挖掘等。

  用戶和認(rèn)證:用戶身份發(fā)現(xiàn)、匿名用戶、本地用戶、微信認(rèn)證、認(rèn)證策略等。