　　350-018总共有100道题，考试时间2个钟头，通过分数线70%（我考了77%）。考试涉及的面比较广，从传统的路由交换到安全原理、安全协议、操作系统安全、网络故障排错等都有。
　　
　　本来以为去年过了CSS1，再考CCIE安全笔试问题应该不大。但才做第一道题就让我有点发懵，一个实际案例题，考你对debug ip packet及fast switching/process switching的理解，题目有点绕，又要不停地在题目和图示之间切换，不习惯。类似这样的案例题估计出了有六、七道，涉及到了用debug ip packet进行故障检测、IPSec crypto map的对端匹配及与NAT的配合（这种类型的题有好几道），还有一些涉及基本路由原理的实例题。
　　
　　最绕人的是里面还出了好几道考Windows安全和Unix安全的题目，Windows安全主要集中在用户/文件权限上，Unix安全有用户/文件权限的题目，还有Kerberos在Unix上的实现这样的题目。
　　
　　所以需要掌握的安全协议有：IPSec（IKE、AH、ESP、Transport/Tunnel Mode）、L2TP、GRE/PPTP（不多，但还是有考到）、Kerberos（我基本没看Kerberos协议的东西，但考到了二三题）、SSH、SSL。还有CA的东西，路由器上配置CA的常见命令，RA/CRL是干什么的，几种认证方式：Preshared key/Encrypted Nonce/Digital Signature的区别是一定要弄清的。
　　
　　AAA部分考到的也不少，其中还有一些绕人的案例题，比如各种aaa authentication/aaa authorization组合在一起，再加一些privilege exec level命令，问你最后的有效privilege命令是哪些。此外radius和tacacs+协议所用的端口号及AAA Server与AAA Client交互时用到哪些message packet类型，及两种协议中Attribte value Pairs的格式也要熟悉。
　　此外就是要注意IOS中的CBAC和Auth-Proxy会有考到，ACL的应用也会有实际的案例题出现。
　　
　　当然IDS也不会缺，虽然考得不深，但IDS Sensor/IDS Director中各种configd、managed等daemon各个是干什么的也要弄清楚。另外一定要记住的是常见attack类型每种的大致工作原理，象Ping of Death/Land.c/Smurf/SYN Flood几种攻击之间的区别要分清。
　　
　　此外要提醒大家的就是，要考这个考试是一定要背的——背端口号。各种安全协议用到的端口号、各种常见网络服务的端口号一定要记，因为它是一定会考的
　　
　　P.S. 我的备考书籍：
　　《Network Security Principles and Practices》
　　http://www.amazon.com/exec/obidos/tg/detail/-/1587050250/qid=1061388004/sr=1-2/ref=sr_1_2/104-9390413-2181523?v=glance&s=books
　　好书，Amazon上的五星书籍，强烈推荐。作者本身也是CCIE Security Written/LAB的出题小组成员之一。我推荐以下和考试关系稍密切些的章节：IPSec、Intrusion Detection（整章）、AAA（整章）、Using Access Control Lists Effectively（比较有实用价值的一节）、Troubleshooting（整章。此章一定要认真看，我也考过CCIE R&S Written，比较起来CCIE Security Written的特点是案例/排错题较多，有实际工程经验当然好，没有的话一定要把IPSec和AAA部分的案例逐一试验。附带说一句，Security的考试中路由协议部分没有IS-IS，BGP的我没遇到，此外VPN3000的内容也没有）。
　　
　　《Enhanced IP Services For Cisco Networks》
　　http://www.amazon.com/exec/obidos/tg/detail/-/1578701066/qid=1061388045/sr=1-1/ref=sr_1_1/104-9390413-2181523?v=glance&s=books
　　另一本好书，尽管是99年出的书了，但现在仍保持着4.9颗星。看看读者对它的评价就知道这本书写得如何了：
　　There are other classics (such as Routing TCP/IP 1 and 2 by Jeff Doyle), but the author of this book explains things so clearly and with a minimum of complexity that you wish he had authored ALL the Cisco Press books.
　　呵呵，我也有这样的想法，可惜这作者好像除了这本书之外就没写过别的什么Cisco的书了。
　　
　　《CCIE Security Exam Certification Guide 》
　　http://www.amazon.com/exec/obidos/tg/detail/-/1587200651/qid=1061388004/sr=1-1/ref=sr_1_1/104-9390413-2181523?v=glance&s=books
　　这本书我就看了General Networking Topics这一章，还没看完。

[1] [2] 下一页

上一篇:思科推出CCIE认证笔试新规定

下一篇:2005 CCIE R&S 笔试通过体会

CCIE Security Written考试心得相关文章：

·《拳皇2002》隐藏超杀出招表 - 技巧心得

·《侠盗车手3：罪恶都市》秘密地方 - 技巧心得

·《牧场物语》心得合集(gba) - 牧场物语攻略秘籍 - 牧场物语

·模拟城市4-心得汇总 - 游戏攻略

·《FM2006》国外玩家的球员推荐+原创心得体会(中前场篇)

·内存不能为read written解决方法

·SUN认证Java2程序员考试(SCJP) 试题解析

·热血江湖强化合成系统心得

·《塞尔达传说缩小帽》全关卡心得 - 游戏攻略

·[综合]科举考试试题及答案收集更新版

CCIE Security Written考试心得相关软件：

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·全国专业技术人员计算机应用能力考试模拟 V2.1

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot