思科CCIE认证350-018考试大纲,学习建议,考点及题型

思科CCIE认证350-018考试大纲,学习建议,考点及题型

考试编号：350-018                                
考试时间：120分钟
考题数目：90~110题
考试语言：英语
考试机构: VUE
考试题型: 选择题，实验题
技术种类: 网络安全
职业方向: 网络工程师
考试费用: 每门考试350美元，折合人民币2400元左右
资料费用: http://shop.itexamprep.com/
 

CCIE的笔试安全3.0
下面显示了试题的一般内容。但是，一些地区可能与此处未列出的问题。

 
CCIE安全3.0课程笔试，两小时的多项选择测试，100的问题是问题。思科网络安全解决方案的实施，部署，配置，维护将由技能和能力等方面的问题需要解决。内容，思科网络安全设备，家用电器，通讯协定，防火墙，VPN，入侵防护设备，管理政策，以及实施安全网络的最佳做法。

 
所有提供参考，都不准带。

 
节和子任务测试
1.00通用的网络√
1.10网络基础（IPv4和IPv6）
OSI层1.20
1.30 TCP / IP协议
1.40 LAN交换（如VTP的，虚拟局域网，生成树，线槽）
1.50路由协议（RIP协议，EIGRP时，OSPF和BGP）的（仅IPv4）
1.60隧道协议（GRE考试，NHRP）
1.70 IP多播
2.00安全协议，加密算法，散列和加密
2.01 Rivest的，Shamir和Adleman（RSA）的
2.02 Rivest的密码4（RC4的）
2.03消息摘要5（MD5）
2.04安全散列算法（SHA）
2.05数据加密标准（DES）
2.06三重DES（3DES）
2.07高级加密标准（AES）
2.08的IP安全（IPsec）
2.09互联网安全关联和密钥管理协议（ISAKMP）
2.10 Internet密钥交换（IKE）
2.11释义组域（GDOI）
2.12认证头（AH）
2.13封装安全负载（ESP）
2.14证书注册协议（CEP）的
2.15传输层安全（TLS）
2.16安全套接字层（SSL）
2.17安全Shell（SSH）
2.18在用户服务远程认证拨号（半径）
2.19终端访问控制器访问控制系统以及（TACACS +的）
2.20轻量级目录访问协议（LDAP）
2.21 EAP方法（如的EAP - MD5和EAP - TLS的，与EAP - TTLS，EAP - FAST的，PEAP的，飞跃）
3.00应用协议
3.01超文本传输协议（HTTP）
3.02超文本传输协议安全（HTTPS）
3.03简单邮件传输协议（SMTP）
3.04动态主机配置协议（DHCP）
3.05域名系统（DNS）
3.06文件传输协议（FTP）
3.07普通文件传输协议（TFTP）
3.08网络时间协议（NTP）
3.09简单网络管理协议（SNMP）的
3.10系统日志
4.00安全技术
4.01包过滤
4.02内容过滤
4.03 URL过滤
4.04认证技术
4.05授权技术
4.06代理认证
4.07公钥基础设施（PKI）
4.08的IPsec VPN
4.09的SSL VPN
4.10动态多点VPN（DMVPN）
4.11分组加密传输VPN（获得的VPN）
4.12网络入侵防御系统
4.13主机入侵防御系统
4.14事件关联
4.15网络准入控制（NAC）
4.16的802.1x
4.17端点安全
4.18网络地址转换（NAT）
5.00思科安全设备和应用
5.01思科自适应安全设备（ASA）防火墙
5.02思科入侵防御系统（IPS）
思科IOS防火墙5.03（CBAC，区为基础，聚丙烯酰胺）
思科IOS IPS 5.04
思科IOS AAA级5.05
5.06思科IOS的IPsec VPN
Easy VPN的5.07思科
5.08思科的SSL VPN
思科VPN客户端5.09 AnyConnect
思科VPN客户端5.10
5.11思科安全桌面（CSD）的
5.12思科网络准入控制（NAC）的电器
5.13思科安全代理（CSA）的
5.14思科Secure ACS的视窗
5.15思科Secure ACS的解决方案引擎
5.16思科安全监控，分析和响应系统（MARS）
5.17思科Catalyst 6500系列安全服务模块（FWSM的，IDSM - 2，VPNSPA）
思科安全管理6.00
6.01思科自适应安全设备管理器（ASDM）
6.02思科路由器和安全设备管理器（SDM）
6.03思科安全管理器（CSM）的
6.04思科IPS设备管理器（IDM）
6.05思科IPS经理快递（IME）的
6.06思科配置专业人员（中共）
7.00思科安全大会
7.01路由器安全功能（例如访问控制列表，使用NBAR，MQC的，汽车，氟橡胶，URPF的，考普，CPPr，MPP）的
7.02交换机的安全功能（例如，IP与MAC欺骗，MAC地址控制，端口安全，DHCP监听，DNS欺骗，ARP欺骗，BPDU报文/根卫队的PVLAN）
7.03的NetFlow
7.04无线安全
IPv6安全7.05
8.00安全解决方案
8.01网络攻击缓解
8.02病毒和蠕虫的爆发
8.03 DoS / DDoS攻击
8.04 Web服务器和Web应用程序安全
8.05 DNS安全
9.00安全总局
9.01安全政策
9.02信息安全标准（如ISO / IEC 27001的的ISO / IEC 27002）
9.03标准机构（如ISO，IEC标准，国际电联，互联网协会，IETF的，IAB的，IANA的中，ICANN）
9.04行业/管理标准（如萨班斯法案，HIPAA法案，GLBA，PCI DSS的，FISMA）
9.05常见的RFC /口岸（如RFC1918，RFC3330，RFC2827/BCP38，RFC3704/BCP84，RFC2401）
9.06保安审计和验证
9.07风险评估
9.08变更管理流程
9.09事件响应框架
计算机安全取证9.10