H3CSE Security-VPN考试大纲《GB0-521 构建安全 VPN 网络》
为了方便学员们更加了解H3C认证考试的相关事项,北京金桥世纪科技有限公司特整理出考试大纲系列,供广大学员参考。本篇内容为:GB0-521 构建安全 VPN 网络
1. 文件说明 本文件是《构建安全 VPN 网络》的考试大纲,主要介绍《构建安全 VPN 网络》的考试内容。
本文件由 H3C 全球技术服务部培训中心编写,主要用于指导参加 H3CSE-Security 认证考试的考生进行复习和考试准备。
2. 考试项目说明 2.1 考试介绍 考试对象
本考试对考生没有特殊要求,任何没有被 H3C 明确禁止的人均可以直接报名参加考试。
考试内容
包含但不限于《构建安全 VPN 网络》课程涵盖的内容。考查知识点绝大多数来源于教材和培训,但个别题目可能会超出教材和培训所包含的内容。
考试代码
GB0-521
考试时长
60 分钟
试题数量
50 道单/多项选择题。
通过分数
总分 1000 分,至少应获得 600 分才能通过。
2.2 参加考试 考生必须首先参加本课程的培训,培训完成后方可获得考试资格。考试在培训结束后以纸面或电子件方式进行。
考试知识点分布
下面是 GB0-521 考试中的考试知识点分布。
密码学基础
• 密码学的基本概念:什么是密码学、信息安全的目标、明文和密文、古典密码学、加密和解密、密钥、密码体制及其分类、密码分析攻击等。
• 对称密码:对称密码和体制和算法、对称密码的特点。
• 密钥分发技术:密钥分发方法、DH 密钥交换算法、中间人攻击的原理。
• 非对称密码:公钥和私钥、非对称密码体制、公钥算法的特点及其安全性。
• 数字签名:数字签名的过程、数字签名的方案、消息摘要、哈希函数、数字签名算法、数字签名实现等。
• 公共密钥基础设施:PKI 概念、数字证书、X.509 标准、证书授权中心、证书注册中心、数字证书的生成和验证、证书撤销列表、CRL 的发布和获取。
VPN 原理及配置
• VPN 概述:包括 VPN 的关键概念术语、VPN 的分类、主要 VPN 技术概述等。
• GRE VPN:GRE 封装格式、GRE VPN 工作原理、GRE 如何穿越 NAT,在命令行方式下配置 GRE VPN、在 WEB 方式下配置 GRE VPN 等。
• L2TP VPN:L2TP 概念和术语、L2TP 拓扑结构、L2TP 协议封装、L2TP 协议操作与多实例、在命令行下配置 L2TP、在 WEB 方式下配置 L2TP 等。
• IPSec VPN:IPSec VPN 的概念和术语、IPSec VPN 的体系结构、AH 协议、ESP 协议、IKE与 IPSec 的关系、IPSec VPN 穿越 NAT、在命令行下配置 IPSec VPN、在 WEB 方式下配置 IPSec VPN、IPSec 的故障排除。
• VPN 设计规划:GRE VPN 规划设计、L2TP VPN 规划设计、IPSec VPN 规划设计。
SSL VPN 技术
• SSL 协议概述:SSL 协议的发展过程、SSL 的工作模型与体系结构、SSL 协议中的记录层、SSL 握手协议等。
• SSL VPN 与 IPSec VPN 的区别:IPSec VPN 的不足与 SSL VPN 的优势,二者之间的比较。
• SSL VPN 的功能与实现:SSL 的远程接入方式、身份认证、权限管理、缓存清除等。
• SSL VPN 组网:单臂组网模式、双臂组网模式。
• SSL VPN 的配置:基本配置、WEB 管理界面的登录、创建 WEB 资源、创建 TCP 资源、设置 IP 接入的全局配置、静态授权等。
注意:本文档提供的信息仅供参考,H3C 保留在不通知考生的情况下调整考题、时间和分数线的权利。
H3C 全球技术服务部 培训中心 都快过来围观,楼主的好帖赞爆了 谢谢了 谢谢
页:
[1]