2015思科认证考试：640-553 IINS 考试要点（蓝本）

【网络综合-2015思科认证考试：640-553 IINS 考试要点（蓝本）】：

考试说明

640-553“实施思科IOS网络安全（IINS）”考试是与CCNA安全认证相关的考试。它主要测验考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括：在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备，以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该考试的考生需要学习“实施思科IOS网络安全（IINS）”课程。 

考试要点

下列信息提供了“实施思科IOS网络安全（IINS）”认证考试的大纲。然而，在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的，下面的考试大纲可能在不发出通知的情况下随时调整。

     描述现代网络基础设施所面临的安全威胁

•                描述并列出抵御常见网络攻击的方法
•                描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法
•                描述思科自防御网络的架构

 

  

  

     保护思科路由器的安全

•                使用SDM安全审核功能保护思科路由器安全
•                使用SDM的一步锁定功能保护思科路由器安全
•                通过设置强大的加密密码、执行超时、登录错误率，以及使用IOS登录增强功能，保护管理员安全地访问思科路由器
•                通过配置多个权限等级保护管理员安全访问思科路由器
•                通过在CLI中配置角色保护管理员安全访问思科路由器
•                保护思科IOS映像和配置文件

    使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证

•                解释AAA的功能和重要性
•                描述TACACS+和RADIUS AAA协议的特性
•                配置AAA身份验证
•                配置AAA授权
•                配置AAA记账

    使用ACL消除对思科路由器和网络的威胁

•                解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
•                使用CLI配置和验证IP ACL，以消除网络中的特定威胁（过滤属于Telnet、SNMP和DDoS攻击的IP流量）
•                使用CLI配置IP ACL以防止IP地址欺骗
•                讨论在构建ACL时将要考虑的警告

  

    实施安全网络管理和报告

•                使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理访问
•                使用CLI和SDM配置思科路由器，向Syslog服务器发送Syslog消息

    抵御常见的第2层攻击

•                描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击

   使用SDM实施思科IOS防火墙功能

•               描述不同防火墙技术在工作中的优缺点
•               解释状态监测防火墙的运行和状态表的功能
•               使用SDM实施基于区域的的防火墙

    使用SDM实施思科IOS IPS功能

 

•              定义基于网络和基于主机的入侵检测与预防功能
•               解释IPS技术、攻击响应和监控选项
•               使用SDM启用并验证思科IOS IPS运行情况

    使用SDM在思科路由器上实施点对点VPN

•              解释在密码系统中使用的不同方法
•              解释IKE协议的功能和阶段
•              描述IPSec的构建模块及其提供的安全功能
•              使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN

Cisco认证