考試對象

　　本考試對考生沒(méi)有特殊要求，任何沒(méi)有被H3C明確禁止的人均可以直接報名參加考試。

　　考試內容

　　包含但不限于《部署安全防火墻系統》、《入侵防御系統與安全審計》課程涵蓋的內容。考查知識點(diǎn)絕大多數來(lái)源于教材和培訓，但個(gè)別題目可能會(huì )超出教材和培訓所包含的內容。

　　考試代碼

　　GB0-561

　　考試時(shí)長(cháng)

　　60分鐘

　　試題數量

　　50道單/多項選擇題。

　　通過(guò)分數

　　總分1000分，至少應獲得600分才能通過(guò)。

　　2.2 參加考試

　　本考試尚未通過(guò)Prometric授權考試中心發(fā)布。考生必須首先參加本課程的培訓，培訓完成后方可獲得考試資格。考試在培訓結束后以紙面或電子件方式進(jìn)行。

　　2

　　注意：本文檔提供的信息僅供參考，H3C保留在不通知考生的情況下調整考題、時(shí)間和分數線(xiàn)的權利。

　　3

　　考試知識點(diǎn)分布

　　下面是GB0-561考試中的考試知識點(diǎn)分布。 網(wǎng)絡(luò )安全系統概論

　　 安全概念和模型：安全的基本概念、安全方法學(xué)概述、安全的三維模型。

　　 網(wǎng)絡(luò )安全概述：什么是網(wǎng)絡(luò )安全、信息安全要素、信息安全的發(fā)展歷程、信息安全策略、網(wǎng)絡(luò )安全研究的方向和內容。

　　 網(wǎng)絡(luò )安全現狀：當前所處的網(wǎng)絡(luò )環(huán)境、當前所遇到的網(wǎng)絡(luò )安全威脅、安全建設模式、應對當前網(wǎng)絡(luò )和安全環(huán)境的安全技術(shù)發(fā)展趨勢等。

　　 網(wǎng)絡(luò )安全技術(shù)分類(lèi)：各類(lèi)網(wǎng)絡(luò )安全技術(shù)所研究的方向與內容 防火墻技術(shù)

　　 防火墻的發(fā)展背景及技術(shù)演進(jìn)：什么是防火墻，為什么需要防火墻，防火墻的技術(shù)演進(jìn)。

　　 防火墻的功能：什么是安全域，安全域策略的配置、包過(guò)濾技術(shù)、黑名單、基于應用層的包過(guò)濾、網(wǎng)絡(luò )地址轉換(NAT)、應用層網(wǎng)關(guān)(ALG)、ARP防攻擊、攻擊防范原理及配置、Web過(guò)濾的配置、雙機熱備。

　　 防火墻的工作模式：路由模式的特點(diǎn)和配置、透明模式的特點(diǎn)和配置、混合模式的特點(diǎn)和配置。 IPS入侵防御系統

　　 安全威脅發(fā)展趨勢：目前因特網(wǎng)面臨的安全威脅及其發(fā)展趨勢。

　　 應用層安全威脅分析：應用層安全威脅概念、安全漏洞、入侵的主要手段、各種安全威脅比較。

　　 IPS的產(chǎn)生背景和技術(shù)演進(jìn)：不同網(wǎng)絡(luò )層次面臨的安全威脅、IPS的演進(jìn)。

　　 IPS主要功能和防護原理：IPS定義、IPS的基本原理、H3C IPS的主要功能、IPS工作模式、IPS典型應用場(chǎng)景等。

　　 H3C UTM產(chǎn)品IPS功能配置和維護：UTM的三種管理方法、UTM產(chǎn)品的各類(lèi)安全策略、UTM設備的常見(jiàn)故障診斷。 網(wǎng)絡(luò )病毒防范技術(shù)

　　 計算機病毒起源、歷史和發(fā)展：計算機病毒的定義、特征、危害、來(lái)源、歷史和發(fā)展，歷史上重大計算機病毒事件。

　　 傳統計算機病毒介紹：引導型病毒特點(diǎn)、文件型病毒特點(diǎn)、宏病毒、腳本病毒、Flash病

　　4

　　毒特點(diǎn)等。

　　 現代計算機病毒介紹：木馬程序、蠕蟲(chóng)、后門(mén)程序、DoS程序、僵尸網(wǎng)絡(luò )等。

　　 病毒癥狀與傳播途徑：常見(jiàn)的中毒癥狀、病毒的傳播途徑。

　　 病毒防護體系：個(gè)人計算機病毒防護策略、網(wǎng)絡(luò )病毒防護策略。 內網(wǎng)安全控制與審計

　　 內網(wǎng)安全控制及審計技術(shù)的背景：為什么需要內網(wǎng)安全控制與審計、安全控制與審計的目的。

　　 行為識別技術(shù)：行為識別的基本原理、行為識別技術(shù)的實(shí)現、H3C UAAE技術(shù)實(shí)現。

　　 行為審計技術(shù)：審計的基本概念、網(wǎng)絡(luò )審計技術(shù)的目標和分類(lèi)、行為審計技術(shù)的技術(shù)實(shí)現。

　　 行為控制技術(shù)：行為控制技術(shù)概念、帶寬管理技術(shù)介紹。

　　 SecCenter安全管理平臺：SecCenter安全管理平臺應用控制與審計管理系統、SecCenter A1000產(chǎn)品。

　　 典型應用與配置：用戶(hù)行為審計和控制典型應用、協(xié)議內容審計典型配置示例。