實施思科IOS網絡安全考試IINS

實施思科IOS網絡安全考試（IINS）

　　思科公司是全球領先的互聯網設備供應商。提供業界范圍最廣的網絡硬件、互聯網操作系統（IOS）、網絡設計和實施等專業技術支持，還提供全球最權威的網絡解決方案。以下是小編為大家收集的實施思科IOS網絡安全考試（IINS），僅供參考，希望能夠幫助到大家。

　　考試要點

　　下列信息提供了“實施思科IOS網絡安全(IINS)”認證考試的大綱。然而，在特定的考試方式中還可能出現其他的相關要點。為了更好地反映考試內容并明確考試目的，下面的考試大綱可能在不發出通知的情況下隨時調整。

　　描述現代網絡基礎設施所面臨的安全威脅

　　描述并列出抵御常見網絡攻擊的方法

　　描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法

　　描述思科自防御網絡的架構

　　保護思科路由器的安全

　　使用SDM安全審核功能保護思科路由器安全

　　使用SDM的一步鎖定功能保護思科路由器安全

　　通過設置強大的加密密碼、執行超時、登錄錯誤率，以及使用IOS登錄增強功能，保護管理員安全地訪問思科路由器

　　通過配置多個權限等級保護管理員安全訪問思科路由器

　　通過在CLI中配置角色保護管理員安全訪問思科路由器

　　保護思科IOS映像和配置文件

　　使用本地路由器數據庫和外部ACS在思科路由器上實施AAA驗證

　　解釋AAA的功能和重要性

　　描述TACACS+和RADIUS AAA協議的特性

　　配置AAA身份驗證

　　配置AAA授權

　　配置AAA記賬

　　使用ACL消除對思科路由器和網絡的威脅

　　解釋路由器用于過濾數據包的標準ACL、擴展ACL和IP命名ACL的功能

　　使用CLI配置和驗證IP ACL，以消除網絡中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量)

　　使用CLI配置IP ACL以防止IP地址欺騙

　　討論在構建ACL時將要考慮的警告

　　實施安全網絡管理和報告

　　使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問

　　使用CLI和SDM配置思科路由器，向Syslog服務器發送Syslog消息

　　抵御常見的第2層攻擊

　　描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊

　　使用SDM實施思科IOS防火墻功能

　　描述不同防火墻技術在工作中的優缺點

　　解釋狀態監測防火墻的運行和狀態表的功能

　　使用SDM實施基于區域的的防火墻

　　使用SDM實施思科IOS IPS功能

　　定義基于網絡和基于主機的入侵檢測與預防功能

　　解釋IPS技術、攻擊響應和監控選項

　　使用SDM啟用并驗證思科IOS IPS運行情況

　　使用SDM在思科路由器上實施點對點V P N

　　解釋在密碼系統中使用的不同方法

　　解釋IKE協議的功能和階段

　　描述IPSec的構建模塊及其提供的安全功能

　　使用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點 VP N

　　思科認證考點匯總

　　1、網絡基礎知識思科認證考試首先會考察網絡基礎知識的掌握情況，包括OSI模型、TCP/IP協議、DNS、路由等。這些基礎知識是構建網絡應用的基礎，也是思科認證考試的重要內容。

　　2、設備管理設備管理是網絡管理員必須掌握的一項技能，包括對路由器、交換機、防火墻等網絡設備的配置、維護和管理。思科認證考試中會考察學生對設備管理的熟練程度和技能掌握。

　　3、網絡安全網絡安全是當前網絡應用中最為關注的問題之一，也是思科認證考試的重點�？荚囍袝�考察學生對于防火墻、入侵檢測、安全審計等安全技術的理解和應用能力。

　　4、網絡應用網絡應用是網絡技術的最終目的，思科認證考試中也會考察學生對常見網絡應用的理解和應用能力，如Web服務、FTP服務、郵件服務、數據庫服務等。

　　5、故障排除在實際工作中，網絡故障排除是網絡管理員必須面對的問題。思科認證考試中也會考察學生對于故障排除的思路和方法，以及對于常見故障的識別和處理能力。

　　注意事項

　　1、獲得CCNA、CCDP和CCIE等思科職業培訓認證的主要要求是，參加并通過一項或多項思科職業培訓認證考試，并簽署“思科職業培訓認證協議”。通過考試使網絡專業人士有機會證明他們的網絡知識和專業技術。

　　2、考試是在受思科監管的情況下進行的，有規定的時間，并在保密的環境中進行。多數考試需要約一到兩個小時。實驗室考試通常需要八個小時。

　　3、在參加任何思科職業認證考試之前，考生必須在思科授權的考試中心在線接受思科職業認證和保密協議。否則，考生將不能參加考試，報名費用也不會退還。簽署這份法律協議是獲得正式認證資格的必備條件。

　　4、考試極具挑戰性，不僅僅是單純的記憶，它還要求考生解決實際工作中出現的問題。問題包括“多選一”題型、“多選多”題型、“拖放式”題型、填空題和模擬題。

　　5、除了實驗室考試以外，所有考試都通過在線方式進行，按先后次序回答問題，不允許考生在對某個問題加上“標記”之后回頭再做該題。

　　6、考試可能包含一些不記分的題目，旨在搜集關于新題目的數據。不記分題目不會用于確定通過分數，也不會被加入成績單

　　7、在基于計算機的考試結束之后，考生會收到一份成績單，其中會標明考試部門提供的基準分數以及特定考試的通過分數。實驗室考試只區分通過/未通過。成績將在48小時內在網上公布（需要登陸）。

　　8、思科不會公布考試的通過分數，這是因為思科可能會在未經另行通知的情況下調整考試的題目和通過分數。

【實施思科IOS網絡安全考試IINS】相關文章：

思科網絡安全運營考試要點03-16

實施思科IP路由考試主要內容03-17

實施思科安全威脅控制解決方案考試要點03-23

思科認證考試收費01-11

思科認證考試介紹01-12

思科考試流程01-12

淺析思科認證考試12-31

思科認證SIMOS考試要點01-09

思科認證考試報考指南12-05

思科認證CLDFND考試要點01-08