- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
GB0-521考试大纲
目录
1. 文件说明 1
2. 考试项目说明 1
2.1 考试介绍 1
2.2 参加考试 1
考试知识点分布 3
密码学基础 3
VPN 原理及配置 3
SSL VPN 技术 3
i
1. 文件说明
本文件是《构建安全VPN 网络》的考试大纲,主要介绍《构建安全VPN 网络》的考试内容。
本文件由H3C 全球技术服务部培训中心编写,主要用于指导参加H3CSE-Security 认证考试的考生
进行复习和考试准备。
2. 考试项目说明
2.1 考试介绍
考试对象
本考试对考生没有特殊要求,任何没有被H3C 明确禁止的人均可以直接报名参加考试。
考试内容
包含但不限于《构建安全VPN 网络》课程涵盖的内容。考查知识点绝大多数来源于教材和培
训,但个别题目可能会超出教材和培训所包含的内容。
考试代码
GB0-521
考试时长
60 分钟
试题数量
50 道单/ 多项选择题。
通过分数
总分1000 分,至少应获得600 分才能通过。
2.2 参加考试
本考试尚未通过Prometric 授权考试中心发布。考生必须首先参加本课程的培训,培训完成后方
可获得考试资格。考试在培训结束后以纸面或电子件方式进行。
1
注意:本文档提供的信息仅供参考,H3C 保留在不通知考生的情况下调整考题、时间和分数线的权
利。
2
考试知识点分布
下面是GB0-521 考试中的考试知识点分布。
密码学基础
• 密码学的基本概念:什么是密码学、信息安全的目标、明文和密文、古典密码学、加密和
解密、密钥、密码体制及其分类、密码分析攻击等。
• 对称密码:对称密码和体制和算法、对称密码的特点。
• 密钥分发技术:密钥分发方法、DH 密钥交换算法、中间人攻击的原理。
• 非对称密码:公钥和私钥、非对称密码体制、公钥算法的特点及其安全性。
• 数字签名:数字签名的过程、数字签名的方案、消息摘要、哈希函数、数字签名算法、数
字签名实现等。
• 公共密钥基础设施:PKI 概念、数字证书、X.509 标准、证书授权中心、证书注册中心、
数字证书的生成和验证、证书撤销列表、CRL 的发布和获取。
VPN 原理及配置
• VPN 概述:包括VPN 的关键概念术语、VPN 的分类、主要VPN 技术概述等。
• GRE VPN:GRE 封装格式、GRE VPN 工作原理、GRE 如何穿越NAT ,在命令行方式下
配置GRE VPN、在WEB 方式下配置GRE VPN 等。
• L2TP VPN :L2TP 概念和术语、L2TP 拓扑结构、L2TP 协议封装、L2TP 协议操作与多实
例、在命令行下配置L2TP 、在WEB 方式下配置L2TP 等。
• IPSec VPN :IPSec VPN 的概念和术语、IPSec VPN 的体系结构、AH 协议、ESP 协议、IKE
与IPSec 的关系、IPSec VPN 穿越NAT 、在命令行下配置IPSec VPN、在WEB 方式下配
置IPSec VPN 、IPSec 的故障排除。
• VPN 设计规划:GRE VPN 规划设计、L2TP VPN 规划设计、IPSec VPN 规划设计。
SSL VPN 技术
• SSL 协议概述:SSL 协议的发展过程、SSL 的工作模型与体系结构、SSL 协议中的记录层、
SSL 握手协议等。
• SSL VPN 与IPSec VPN 的区别:IPSec VPN 的不足与SSL VPN 的优势,二者之间的比较。
文档评论(0)