² 考试描述
本考试关于华为赛门铁克认证系统安全工程师认证,本考试考察应试者的网络安全相关知识和防火墙的基本配置技能,要求应试者能够理解网络安全的基础概念,并进行安全边界的组网部署。
应试者要求掌握技术要点:
l 网络安全基础概念
l 网络安全技术原理
l 防火墙基础知识和配置
l 华为赛门铁克防火墙产品线
l 防火墙访问控制列表
l 防火墙动态地址转换技术
² 考试要点
以下考试要点包含在HSCSA安全认证考试中,其他相关考试要点也会出现在考试之中,并且为了更好地反映学习内容和考试目的,考试要点会不定期进行修订。
网络安全基础概念
l 网络安全与信息安全的关系;
l 信息安全的定义和包含的内容;
l 华为赛门铁克信息安全技术体系架构;
l 安全三要素;
l 安全矩阵的实现功能;
l 网络安全面临的技术挑战和警示;
l 什么是资产,以及资产的价值;
l 风险以及风险的处理办法;
l 漏洞及其特征,以及与威胁的区别;
l 风险的计算公式和后期处理;
l 安全服务子系统;
l 安全服务的实现方法;
l 威胁的来源;
l 常见攻击方式和分类;
l 针对各种攻击手段的防范措施;
l 重要的IP协议。
网络安全技术原理
l 信息密码学的分类;
l 密码服务的要求;
l 决定密码强度的几个重要因素;
l 对称加密算法的特点和典型算法;
l 非对称加密算法的特点和典型算法;
l 散列算法的特点和典型算法
l 加密算法的综合使用;
l 数字证书的含义和内容;
l 加密技术的分类和应用;
l 加密技术的优选原则;
l 加密原理、算法和应用;
l 密钥策略和密钥管理系统的特点。
l 802.1X协议的原理;
l 802.1X协议的工作原理;
l 802.1X协议的报文特征;
l RADIUS协议栈结构。
l RADIUS协议的原理和应用;
l SNMP协议族的工作原理和应用。
防火墙基础知识和配置
l 防火墙的定义和特征;
l 防火墙的基本术语;
l 防火墙的分类;
l 包过滤防火墙的优缺点;
l 代理防火墙的优缺点;
l 状态检测防火墙的优缺点;
l 防火墙技术发展方向;
l 防火墙的部署方式;
l 防火墙架构面临的挑战;
l 防火墙硬件结构和技术特性;
l 防火墙安全策略;
l 防火墙的基本功能和模块;
l 防火墙的技术局限性;
l 影响防火墙性能的技术指标;
l 防火墙的工作模式;
l 防火墙上行和下行的处理流程;
l 防火墙的配置思路;
l 防火墙的工作模式和安全区域;
l 华为赛门铁克防火墙的关键技术,包括包过滤、会话、服务表项、NAT、映射、地址扫描防范、统计功能、端口镜像等;
l 华为赛门铁克防火墙的升级和简单故障处理。
华为赛门铁克防火墙产品线
l 华为赛门铁克安全系列产品的组成和特点;
l 华为赛门铁克防火墙系列产品的特点;
l 华为赛门铁克防火墙的产品优势和卖点;
l 华为赛门铁克防火墙系列的硬件和软件架构;
l 华为赛门铁克防火墙系列的优势技术。
防火墙访问控制列表
l 访问控制列表的控制原理;
l 访问控制技术的要素;
l 如何配置标准和扩展访问控制列表;
l 华为赛门铁克防火墙上访问控制列表的配置和部署。
防火墙动态地址转换技术
l 地址转换技术的转换原理;
l 地址转换的意义和优缺点;
l 华为赛门铁克防火墙上地址转换的配置和部署。
² 推荐课程
针对此认证,我们推荐下列课程:
l 华为赛门铁克认证安全工程师(构建基础安全网络CBSN)课程。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。