2020思科认证考试:640-553 IINS 考试要点(蓝本)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2020思科认证考试:640-553 IINS 考试要点(蓝本)考试说明
640-553“实施思科IOS网络安全(IINS)”考试是与CCNA安全
认证相关的考试。

它主要测验考生在保护思科路由器、交换机以及相
关网络安全方面的知识。

将要验证的技能包括:在保持数据和设备的
完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,
以及使用思科在安全架构中所采用的技术实行开发的水平。

准备参加
该考试的考生需要学习“实施思科IOS网络安全(IINS)”课程。

考试要点
下列信息提供了“实施思科IOS网络安全(IINS)”认证考试的
大纲。

不过,在特定的考试方式中还可能出现其他的相关要点。

为了
更好地反映考试内容并明确考试目的,下面的考试大纲可能在不发出
通知的情况下随时调整。

描述现代网络基础设施所面临的安全威胁
描述并列出抵御常见网络攻击的方法
描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法
描述思科自防御网络的架构
保护思科路由器的安全
使用SDM安全审核功能保护思科路由器安全
使用SDM的一步锁定功能保护思科路由器安全
通过设置强大的加密密码、执行超时、登录错误率,以及使用IOS
登录增强功能,保护管理员安全地访问思科路由器
通过配置多个权限等级保护管理员安全访问思科路由器
通过在CLI中配置角色保护管理员安全访问思科路由器
保护思科IOS映像和配置文件
使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证
解释AAA的功能和重要性
描述TACACS+和RADIUS AAA协议的特性
配置AAA身份验证
配置AAA授权
配置AAA记账
使用ACL消除对思科路由器和网络的威胁
解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL 的功能
使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
使用CLI配置IP ACL以防止IP地址欺骗
讨论在构建ACL时将要考虑的警告
实施安络管理和报告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问
使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog 消息
抵御常见的第2层攻击
描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击
使用SDM实施思科IOS防火墙功能
描述不同防火墙技术在工作中的优缺点
解释状态监测防火墙的运行和状态表的功能
使用SDM实施基于区域的的防火墙
使用SDM实施思科IOS IPS功能
定义基于网络和基于主机的入侵检测与预防功能
解释IPS技术、攻击响应和监控选项
使用SDM启用并验证思科IOS IPS运行情况
使用SDM在思科路由器上实施点对点VPN
解释在密码系统中使用的不同方法
解释IKE协议的功能和阶段
描述IPSec的构建模块及其提供的安全功能
使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN。

相关文档
最新文档