GB0-521考试大纲.pdf

目录 1.  文件说明 1  2.  考试项目说明 1  2.1 考试介绍 1  2.2 参加考试 1  考试知识点分布 3  密码学基础 3  VPN 原理及配置 3  SSL VPN 技术 3  i 1. 文件说明 本文件是《构建安全VPN 网络》的考试大纲，主要介绍《构建安全VPN 网络》的考试内容。 本文件由H3C 全球技术服务部培训中心编写，主要用于指导参加H3CSE-Security 认证考试的考生 进行复习和考试准备。 2. 考试项目说明 2.1 考试介绍 考试对象 本考试对考生没有特殊要求，任何没有被H3C 明确禁止的人均可以直接报名参加考试。 考试内容 包含但不限于《构建安全VPN 网络》课程涵盖的内容。考查知识点绝大多数来源于教材和培 训，但个别题目可能会超出教材和培训所包含的内容。 考试代码 GB0-521 考试时长 60 分钟 试题数量 50 道单/ 多项选择题。 通过分数 总分1000 分，至少应获得600 分才能通过。 2.2 参加考试 本考试尚未通过Prometric 授权考试中心发布。考生必须首先参加本课程的培训，培训完成后方 可获得考试资格。考试在培训结束后以纸面或电子件方式进行。 1 注意：本文档提供的信息仅供参考，H3C 保留在不通知考生的情况下调整考题、时间和分数线的权 利。 2 考试知识点分布 下面是GB0-521 考试中的考试知识点分布。 密码学基础 • 密码学的基本概念：什么是密码学、信息安全的目标、明文和密文、古典密码学、加密和 解密、密钥、密码体制及其分类、密码分析攻击等。 • 对称密码：对称密码和体制和算法、对称密码的特点。 • 密钥分发技术：密钥分发方法、DH 密钥交换算法、中间人攻击的原理。 • 非对称密码：公钥和私钥、非对称密码体制、公钥算法的特点及其安全性。 • 数字签名：数字签名的过程、数字签名的方案、消息摘要、哈希函数、数字签名算法、数 字签名实现等。 • 公共密钥基础设施：PKI 概念、数字证书、X.509 标准、证书授权中心、证书注册中心、 数字证书的生成和验证、证书撤销列表、CRL 的发布和获取。 VPN 原理及配置 • VPN 概述：包括VPN 的关键概念术语、VPN 的分类、主要VPN 技术概述等。 • GRE VPN：GRE 封装格式、GRE VPN 工作原理、GRE 如何穿越NAT ，在命令行方式下 配置GRE VPN、在WEB 方式下配置GRE VPN 等。 • L2TP VPN ：L2TP 概念和术语、L2TP 拓扑结构、L2TP 协议封装、L2TP 协议操作与多实 例、在命令行下配置L2TP 、在WEB 方式下配置L2TP 等。 • IPSec VPN ：IPSec VPN 的概念和术语、IPSec VPN 的体系结构、AH 协议、ESP 协议、IKE 与IPSec 的关系、IPSec VPN 穿越NAT 、在命令行下配置IPSec VPN、在WEB 方式下配 置IPSec VPN 、IPSec 的故障排除。 • VPN 设计规划：GRE VPN 规划设计、L2TP VPN 规划设计、IPSec VPN 规划设计。 SSL VPN 技术 • SSL 协议概述：SSL 协议的发展过程、SSL 的工作模型与体系结构、SSL 协议中的记录层、 SSL 握手协议等。 • SSL VPN 与IPSec VPN 的区别：IPSec VPN 的不足与SSL VPN 的优势，二者之间的比较。