CCIE Security笔试几道题
CCIE Security笔试代码是(SCOR 350-701),也就是实施和运营思科安全核心技术,目前笔试还是1.0版本的,这门考试和CCNP Security方向的笔试是同一门哦,所以就难度而言,只要掌握好考试的知识点,通过笔试的难度还是比较小的。有人问CCIE Security笔试一共有几道题,一般情况下是100题,答对70题及以上就能通过笔试啦,而且考试的题目大都是选择题,也会有多选题,所以说如果大家想考CCIE,就下定决心,不要因为觉得它很难考就不考了。那么接下来就来介绍一些CCIE Security笔试都会考些什么。CCIE Security笔试考什么?
这个笔试测试考生实施和操作核心安全技术的知识,包括网络安全、云安全、内容安全、端点保护和检测、安全网络访问、可见性和执行。安全相关的概念占比比较大,有四分之一都是,知识点主要有解释针对本地和云环境的常见威胁;比较常见的安全漏洞,例如软件错误、弱密码和/或硬编码密码、SQL 注入、缺少加密、缓冲区溢出、路径遍历、跨站点脚本/伪造等等。
网络安全的话占比次于安全的概念,主要包含了比较提供入侵防御和防火墙功能的网络安全解决方案;描述 NetFlow 和 Flexible NetFlow 记录的组件、功能和优势;配置和验证网络基础设施安全方法(路由器、交换机、无线);实施分段、访问控制策略、AVC、URL 过滤和恶意软件防护等等知识点。
保护云和内容安全两大模块加起来占比30%。保护云主要需要掌握确定云环境的安全解决方案;比较不同云服务模型的客户与供应商安全责任;在云环境中实现应用和数据安全;确定安全能力、部署模型和策略管理以保护云等。内容安全则是实现流量重定向和抓包方法;描述网络代理身份和身份验证,包括透明的用户身份识别;比较本地和基于云的电子邮件和 Web 解决方案(ESA、CES、WSA)的组件、功能和优势等。
剩余的25%主要的模块内容是端点保护和检测、安全网络访问、可见性和执行。端点保护和检测就是需要学会比较端点保护平台 (EPP) 和端点检测与响应 (EDR) 解决方案;描述基于端点的安全性的理由;描述端点状态评估解决方案以确保端点安全。安全网络访问、可见性和执行则是描述身份管理和安全网络访问概念,例如访客服务、分析、状态评估和 BYOD;配置和验证网络接入设备功能,如 802.1X、MAB、WebAuth;使用 CoA 描述网络访问等等。
CCIE Security笔试几道题其实并不重要,重要的是了解掌握所考核的知识点,考起来就不会难了。
最后福利时间:SPOTO思博网络CCIE课程试听免费开放啦,立即抢占:
闽公网安备 35012102500533号