實(shí)施思科IOS網(wǎng)絡(luò)安全考試（IINS）

　　思科公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。提供業(yè)界范圍最廣的網(wǎng)絡(luò)硬件、互聯(lián)網(wǎng)操作系統(tǒng)（IOS）、網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施等專業(yè)技術(shù)支持，還提供全球最權(quán)威的網(wǎng)絡(luò)解決方案。以下是小編為大家收集的實(shí)施思科IOS網(wǎng)絡(luò)安全考試（IINS），僅供參考，希望能夠幫助到大家。

　　考試要點(diǎn)

　　下列信息提供了“實(shí)施思科IOS網(wǎng)絡(luò)安全(IINS)”認(rèn)證考試的大綱。然而，在特定的考試方式中還可能出現(xiàn)其他的相關(guān)要點(diǎn)。為了更好地反映考試內(nèi)容并明確考試目的，下面的考試大綱可能在不發(fā)出通知的情況下隨時調(diào)整。

　　描述現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施所面臨的安全威脅

　　描述并列出抵御常見網(wǎng)絡(luò)攻擊的方法

　　描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法

　　描述思科自防御網(wǎng)絡(luò)的架構(gòu)

　　保護(hù)思科路由器的安全

　　使用SDM安全審核功能保護(hù)思科路由器安全

　　使用SDM的一步鎖定功能保護(hù)思科路由器安全

　　通過設(shè)置強(qiáng)大的加密密碼、執(zhí)行超時、登錄錯誤率，以及使用IOS登錄增強(qiáng)功能，保護(hù)管理員安全地訪問思科路由器

　　通過配置多個權(quán)限等級保護(hù)管理員安全訪問思科路由器

　　通過在CLI中配置角色保護(hù)管理員安全訪問思科路由器

　　保護(hù)思科IOS映像和配置文件

　　使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實(shí)施AAA驗(yàn)證

　　解釋AAA的功能和重要性

　　描述TACACS+和RADIUS AAA協(xié)議的特性

　　配置AAA身份驗(yàn)證

　　配置AAA授權(quán)

　　配置AAA記賬

　　使用ACL消除對思科路由器和網(wǎng)絡(luò)的威脅

　　解釋路由器用于過濾數(shù)據(jù)包的標(biāo)準(zhǔn)ACL、擴(kuò)展ACL和IP命名ACL的功能

　　使用CLI配置和驗(yàn)證IP ACL，以消除網(wǎng)絡(luò)中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量)

　　使用CLI配置IP ACL以防止IP地址欺騙

　　討論在構(gòu)建ACL時將要考慮的警告

　　實(shí)施安全網(wǎng)絡(luò)管理和報(bào)告

　　使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問

　　使用CLI和SDM配置思科路由器，向Syslog服務(wù)器發(fā)送Syslog消息

　　抵御常見的第2層攻擊

　　描述如何通過配置基本的Catalyst交換機(jī)安全功能來預(yù)防第2層攻擊

　　使用SDM實(shí)施思科IOS防火墻功能

　　描述不同防火墻技術(shù)在工作中的優(yōu)缺點(diǎn)

　　解釋狀態(tài)監(jiān)測防火墻的運(yùn)行和狀態(tài)表的功能

　　使用SDM實(shí)施基于區(qū)域的的防火墻

　　使用SDM實(shí)施思科IOS IPS功能

　　定義基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測與預(yù)防功能

　　解釋IPS技術(shù)、攻擊響應(yīng)和監(jiān)控選項(xiàng)

　　使用SDM啟用并驗(yàn)證思科IOS IPS運(yùn)行情況

　　使用SDM在思科路由器上實(shí)施點(diǎn)對點(diǎn)V P N

　　解釋在密碼系統(tǒng)中使用的不同方法

　　解釋IKE協(xié)議的功能和階段

　　描述IPSec的構(gòu)建模塊及其提供的安全功能

　　使用SDM配置和驗(yàn)證采用預(yù)共享密鑰驗(yàn)證機(jī)制的IPSec點(diǎn)對點(diǎn) VP N

　　思科認(rèn)證考點(diǎn)匯總

　　1、網(wǎng)絡(luò)基礎(chǔ)知識思科認(rèn)證考試首先會考察網(wǎng)絡(luò)基礎(chǔ)知識的掌握情況，包括OSI模型、TCP/IP協(xié)議、DNS、路由等。這些基礎(chǔ)知識是構(gòu)建網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，也是思科認(rèn)證考試的重要內(nèi)容。

　　2、設(shè)備管理設(shè)備管理是網(wǎng)絡(luò)管理員必須掌握的一項(xiàng)技能，包括對路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的配置、維護(hù)和管理。思科認(rèn)證考試中會考察學(xué)生對設(shè)備管理的熟練程度和技能掌握。

　　3、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)應(yīng)用中最為關(guān)注的問題之一，也是思科認(rèn)證考試的重點(diǎn)。考試中會考察學(xué)生對于防火墻、入侵檢測、安全審計(jì)等安全技術(shù)的理解和應(yīng)用能力。

　　4、網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用是網(wǎng)絡(luò)技術(shù)的最終目的，思科認(rèn)證考試中也會考察學(xué)生對常見網(wǎng)絡(luò)應(yīng)用的理解和應(yīng)用能力，如Web服務(wù)、FTP服務(wù)、郵件服務(wù)、數(shù)據(jù)庫服務(wù)等。

　　5、故障排除在實(shí)際工作中，網(wǎng)絡(luò)故障排除是網(wǎng)絡(luò)管理員必須面對的問題。思科認(rèn)證考試中也會考察學(xué)生對于故障排除的思路和方法，以及對于常見故障的識別和處理能力。

　　注意事項(xiàng)

　　1、獲得CCNA、CCDP和CCIE等思科職業(yè)培訓(xùn)認(rèn)證的主要要求是，參加并通過一項(xiàng)或多項(xiàng)思科職業(yè)培訓(xùn)認(rèn)證考試，并簽署“思科職業(yè)培訓(xùn)認(rèn)證協(xié)議”。通過考試使網(wǎng)絡(luò)專業(yè)人士有機(jī)會證明他們的網(wǎng)絡(luò)知識和專業(yè)技術(shù)。

　　2、考試是在受思科監(jiān)管的情況下進(jìn)行的，有規(guī)定的時間，并在保密的環(huán)境中進(jìn)行。多數(shù)考試需要約一到兩個小時。實(shí)驗(yàn)室考試通常需要八個小時。

　　3、在參加任何思科職業(yè)認(rèn)證考試之前，考生必須在思科授權(quán)的考試中心在線接受思科職業(yè)認(rèn)證和保密協(xié)議。否則，考生將不能參加考試，報(bào)名費(fèi)用也不會退還。簽署這份法律協(xié)議是獲得正式認(rèn)證資格的必備條件。

　　4、考試極具挑戰(zhàn)性，不僅僅是單純的記憶，它還要求考生解決實(shí)際工作中出現(xiàn)的問題。問題包括“多選一”題型、“多選多”題型、“拖放式”題型、填空題和模擬題。

　　5、除了實(shí)驗(yàn)室考試以外，所有考試都通過在線方式進(jìn)行，按先后次序回答問題，不允許考生在對某個問題加上“標(biāo)記”之后回頭再做該題。

　　6、考試可能包含一些不記分的題目，旨在搜集關(guān)于新題目的數(shù)據(jù)。不記分題目不會用于確定通過分?jǐn)?shù)，也不會被加入成績單

　　7、在基于計(jì)算機(jī)的考試結(jié)束之后，考生會收到一份成績單，其中會標(biāo)明考試部門提供的基準(zhǔn)分?jǐn)?shù)以及特定考試的通過分?jǐn)?shù)。實(shí)驗(yàn)室考試只區(qū)分通過/未通過。成績將在48小時內(nèi)在網(wǎng)上公布（需要登陸）。

　　8、思科不會公布考試的通過分?jǐn)?shù)，這是因?yàn)樗伎瓶赡軙�在未�?jīng)另行通知的情況下調(diào)整考試的題目和通過分?jǐn)?shù)。

【實(shí)施思科IOS網(wǎng)絡(luò)安全考試IINS】相關(guān)文章：

思科網(wǎng)絡(luò)安全運(yùn)營考試要點(diǎn)03-16

實(shí)施思科IP路由考試主要內(nèi)容03-17

實(shí)施思科安全威脅控制解決方案考試要點(diǎn)03-23

思科認(rèn)證考試收費(fèi)01-11

思科認(rèn)證考試介紹01-12

思科考試流程01-12

淺析思科認(rèn)證考試12-31

思科認(rèn)證SIMOS考試要點(diǎn)01-09

思科認(rèn)證考試報(bào)考指南12-05

思科認(rèn)證CLDFND考試要點(diǎn)01-08