考試對象

　　本考試對考生沒有特殊要求，任何沒有被H3C明確禁止的人均可以直接報名參加考試。

　　考試內(nèi)容

　　包含但不限于《部署安全防火墻系統(tǒng)》、《入侵防御系統(tǒng)與安全審計》課程涵蓋的內(nèi)容�？疾橹�識點絕大多數(shù)來源于教材和培訓，但個別題目可能會超出教材和培訓所包含的內(nèi)容。

　　考試代碼

　　GB0-561

　　考試時長

　　60分鐘

　　試題數(shù)量

　　50道單/多項選擇題。

　　通過分數(shù)

　　總分1000分，至少應獲得600分才能通過。

　　2.2 參加考試

　　本考試尚未通過Prometric授權考試中心發(fā)布�？忌�必須首先參加本課程的培訓，培訓完成后方可獲得考試資格�？荚囋谂嘤柦Y束后以紙面或電子件方式進行。

　　2

　　注意：本文檔提供的信息僅供參考，H3C保留在不通知考生的情況下調(diào)整考題、時間和分數(shù)線的權利。

　　3

　　考試知識點分布

　　下面是GB0-561考試中的考試知識點分布。 網(wǎng)絡安全系統(tǒng)概論

　　 安全概念和模型：安全的基本概念、安全方法學概述、安全的三維模型。

　　 網(wǎng)絡安全概述：什么是網(wǎng)絡安全、信息安全要素、信息安全的發(fā)展歷程、信息安全策略、網(wǎng)絡安全研究的方向和內(nèi)容。

　　 網(wǎng)絡安全現(xiàn)狀：當前所處的網(wǎng)絡環(huán)境、當前所遇到的網(wǎng)絡安全威脅、安全建設模式、應對當前網(wǎng)絡和安全環(huán)境的安全技術發(fā)展趨勢等。

　　 網(wǎng)絡安全技術分類：各類網(wǎng)絡安全技術所研究的方向與內(nèi)容 防火墻技術

　　 防火墻的發(fā)展背景及技術演進：什么是防火墻，為什么需要防火墻，防火墻的技術演進。

　　 防火墻的功能：什么是安全域，安全域策略的配置、包過濾技術、黑名單、基于應用層的包過濾、網(wǎng)絡地址轉(zhuǎn)換(NAT)、應用層網(wǎng)關(ALG)、ARP防攻擊、攻擊防范原理及配置、Web過濾的配置、雙機熱備。

　　 防火墻的工作模式：路由模式的特點和配置、透明模式的特點和配置、混合模式的特點和配置。 IPS入侵防御系統(tǒng)

　　 安全威脅發(fā)展趨勢：目前因特網(wǎng)面臨的安全威脅及其發(fā)展趨勢。

　　 應用層安全威脅分析：應用層安全威脅概念、安全漏洞、入侵的主要手段、各種安全威脅比較。

　　 IPS的產(chǎn)生背景和技術演進：不同網(wǎng)絡層次面臨的安全威脅、IPS的演進。

　　 IPS主要功能和防護原理：IPS定義、IPS的基本原理、H3C IPS的主要功能、IPS工作模式、IPS典型應用場景等。

　　 H3C UTM產(chǎn)品IPS功能配置和維護：UTM的三種管理方法、UTM產(chǎn)品的各類安全策略、UTM設備的常見故障診斷。 網(wǎng)絡病毒防范技術

　　 計算機病毒起源、歷史和發(fā)展：計算機病毒的定義、特征、危害、來源、歷史和發(fā)展，歷史上重大計算機病毒事件。

　　 傳統(tǒng)計算機病毒介紹：引導型病毒特點、文件型病毒特點、宏病毒、腳本病毒、Flash病

　　4

　　毒特點等。

　　 現(xiàn)代計算機病毒介紹：木馬程序、蠕蟲、后門程序、DoS程序、僵尸網(wǎng)絡等。

　　 病毒癥狀與傳播途徑：常見的中毒癥狀、病毒的傳播途徑。

　　 病毒防護體系：個人計算機病毒防護策略、網(wǎng)絡病毒防護策略。 內(nèi)網(wǎng)安全控制與審計

　　 內(nèi)網(wǎng)安全控制及審計技術的背景：為什么需要內(nèi)網(wǎng)安全控制與審計、安全控制與審計的目的。

　　 行為識別技術：行為識別的基本原理、行為識別技術的實現(xiàn)、H3C UAAE技術實現(xiàn)。

　　 行為審計技術：審計的基本概念、網(wǎng)絡審計技術的目標和分類、行為審計技術的技術實現(xiàn)。

　　 行為控制技術：行為控制技術概念、帶寬管理技術介紹。

　　 SecCenter安全管理平臺：SecCenter安全管理平臺應用控制與審計管理系統(tǒng)、SecCenter A1000產(chǎn)品。

　　 典型應用與配置：用戶行為審計和控制典型應用、協(xié)議內(nèi)容審計典型配置示例。