实施思科IOS网络安全考试IINS

时间：2024-09-20 10:02:12 文圣思科认证我要投稿

相关推荐

实施思科IOS网络安全考试（IINS）

　　思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统（IOS）、网络设计和实施等专业技术支持，还提供全球最权威的网络解决方案。以下是小编为大家收集的实施思科IOS网络安全考试（IINS），仅供参考，希望能够帮助到大家。

实施思科IOS网络安全考试（IINS）

　　考试要点

　　下列信息提供了“实施思科IOS网络安全(IINS)”认证考试的大纲。然而，在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的，下面的考试大纲可能在不发出通知的情况下随时调整。

　　描述现代网络基础设施所面临的安全威胁

　　描述并列出抵御常见网络攻击的方法

　　描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法

　　描述思科自防御网络的架构

　　保护思科路由器的安全

　　使用SDM安全审核功能保护思科路由器安全

　　使用SDM的一步锁定功能保护思科路由器安全

　　通过设置强大的加密密码、执行超时、登录错误率，以及使用IOS登录增强功能，保护管理员安全地访问思科路由器

　　通过配置多个权限等级保护管理员安全访问思科路由器

　　通过在CLI中配置角色保护管理员安全访问思科路由器

　　保护思科IOS映像和配置文件

　　使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证

　　解释AAA的功能和重要性

　　描述TACACS+和RADIUS AAA协议的特性

　　配置AAA身份验证

　　配置AAA授权

　　配置AAA记账

　　使用ACL消除对思科路由器和网络的威胁

　　解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能

　　使用CLI配置和验证IP ACL，以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)

　　使用CLI配置IP ACL以防止IP地址欺骗

　　讨论在构建ACL时将要考虑的警告

　　实施安全网络管理和报告

　　使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理访问

　　使用CLI和SDM配置思科路由器，向Syslog服务器发送Syslog消息

　　抵御常见的第2层攻击

　　描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击

　　使用SDM实施思科IOS防火墙功能

　　描述不同防火墙技术在工作中的优缺点

　　解释状态监测防火墙的运行和状态表的功能

　　使用SDM实施基于区域的的防火墙

　　使用SDM实施思科IOS IPS功能

　　定义基于网络和基于主机的入侵检测与预防功能

　　解释IPS技术、攻击响应和监控选项

　　使用SDM启用并验证思科IOS IPS运行情况

　　使用SDM在思科路由器上实施点对点V P N

　　解释在密码系统中使用的不同方法

　　解释IKE协议的功能和阶段

　　描述IPSec的构建模块及其提供的安全功能

　　使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点 VP N

　　思科认证考点汇总

　　1、网络基础知识思科认证考试首先会考察网络基础知识的掌握情况，包括OSI模型、TCP/IP协议、DNS、路由等。这些基础知识是构建网络应用的基础，也是思科认证考试的重要内容。

　　2、设备管理设备管理是网络管理员必须掌握的一项技能，包括对路由器、交换机、防火墙等网络设备的配置、维护和管理。思科认证考试中会考察学生对设备管理的熟练程度和技能掌握。

　　3、网络安全网络安全是当前网络应用中最为关注的问题之一，也是思科认证考试的重点。考试中会考察学生对于防火墙、入侵检测、安全审计等安全技术的理解和应用能力。

　　4、网络应用网络应用是网络技术的最终目的，思科认证考试中也会考察学生对常见网络应用的理解和应用能力，如Web服务、FTP服务、邮件服务、数据库服务等。

　　5、故障排除在实际工作中，网络故障排除是网络管理员必须面对的问题。思科认证考试中也会考察学生对于故障排除的思路和方法，以及对于常见故障的识别和处理能力。

　　注意事项

　　1、获得CCNA、CCDP和CCIE等思科职业培训认证的主要要求是，参加并通过一项或多项思科职业培训认证考试，并签署“思科职业培训认证协议”。通过考试使网络专业人士有机会证明他们的网络知识和专业技术。

　　2、考试是在受思科监管的情况下进行的，有规定的时间，并在保密的环境中进行。多数考试需要约一到两个小时。实验室考试通常需要八个小时。

　　3、在参加任何思科职业认证考试之前，考生必须在思科授权的考试中心在线接受思科职业认证和保密协议。否则，考生将不能参加考试，报名费用也不会退还。签署这份法律协议是获得正式认证资格的必备条件。

　　4、考试极具挑战性，不仅仅是单纯的记忆，它还要求考生解决实际工作中出现的问题。问题包括“多选一”题型、“多选多”题型、“拖放式”题型、填空题和模拟题。

　　5、除了实验室考试以外，所有考试都通过在线方式进行，按先后次序回答问题，不允许考生在对某个问题加上“标记”之后回头再做该题。

　　6、考试可能包含一些不记分的题目，旨在搜集关于新题目的数据。不记分题目不会用于确定通过分数，也不会被加入成绩单

　　7、在基于计算机的考试结束之后，考生会收到一份成绩单，其中会标明考试部门提供的基准分数以及特定考试的通过分数。实验室考试只区分通过/未通过。成绩将在48小时内在网上公布（需要登陆）。

　　8、思科不会公布考试的通过分数，这是因为思科可能会在未经另行通知的情况下调整考试的题目和通过分数。

【实施思科IOS网络安全考试IINS】相关文章：

思科网络安全运营考试要点03-16

实施思科IP路由考试主要内容03-17

实施思科安全威胁控制解决方案考试要点03-23

思科考试流程01-12