| H3C安全技术高级工程师H3CSE Security GB0 | 您所在的位置:网站首页 › H3cse题库可信嘛 › H3C安全技术高级工程师H3CSE Security GB0 |
|
H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)定位于大中型企业网络安全的规划、设计、配置、维护,通过H3CSE-Security认证将证明您对H3C安全产品的高级技术特性有了深入的理解与掌握,能够在实际的项目部署中运用它们以实现更加安全可靠的企业网络,同时能够根据企业的实际业务定制设计最为合适的应用安全部署、实施方案,并且能够进行企业安全网络故障的诊断与排除。 DCSS(Deploying Content Security System,部署内容安全系统) 课程内容涵盖了部署内容安全系统所涉及的技术,包括运维审计、WEB应用防火墙、异常流量清洗、数据库审计、漏洞扫描、安全隔离与信息交换。 第1章_部署内容安全系统概述V2 第2章_运维审计系统V2 第3章_Web应用防火墙V2 第4章_异常流量清洗系统V2 第5章_数据库审计系统V2 第6章_漏洞扫描系统V2 第7章_安全隔离与信息交换V2 GB0-551 考试知识点分布 1、部署内容安全系统概述 部署内容安全系统概述: 内容安全概念,内容安全所面临的风险。 内容安全风险: DDOS 攻击概念、原理、危害,WEB 应用所面临的风险,漏洞的概念以及安 全危害。 内容安全需求: 数据交换安全需求内容,运维安全现状、运维安全需求内容,数据库安全 风险、数据库安全需求内容。 2、运维审计系统 运维审计系统的基本工作原理: 运维现状,运维审计系统概述及基本工作原理。 运维审计系统的部署方式: 单机部署、双机部署方式如何进行部署。 运维审计系统的用户验证方式: 用户的认证方式及配置举例。 运维审计系统的设备运维: 设备支持的运维协议,如何在设备上创建各类型运维的对象, 访问权限、命令权限的创建,命令复核配置。 运维审计系统的会话审计: 各种方式的运维审计记录如何查看,如字符会话、图形会话。 运维审计系统的自动运维: 脚本配置。 3、Web 应用防火墙 Web 安全概述: Web 安全现状。 WAF 产品介绍: 产品概述,产品型号概览。 WAF 设备管理: 硬件 WAF 设备登录, WAF 授权,许可证导入如何操作。 WAF 功能特性及部署介绍: 功能特性介绍,各个部署模式下设备的工作原理。 WAF 典型配置举例: 旁路反向代理模式部署配置举例,产品维护注意事项。 4、异常流量清洗系统 什么是 DDOS 攻击 :DOS、DDOS 攻击基础概念,DDOS 攻击的危害。 常见的 DDOS 攻击及攻击原理简介: DDOS 攻击的分类,常见 DDOS 攻击的原理:ping of death、icmp flood、syn flood、ack flood、rst flood、fin flood、land flood、smurf、 fraggle 等。 AFC 与 AFD 系统概述: AFC、AFD 基本概念,有哪些主要的功能模块。 AFC 与 AFD 部署方案: 包含常见部署方案的组网、部署思路、实现原理,如:单机单通道 4 串联、单机多通道串联、双机主备串联、多机集群串联、BGP/OSPF 三层回注等。 A FC 与 AFD 防御原理: 防御机制、规则顺序、针对各种攻击的防范原理。 AFC 与 AFD 配置: AFC、AFD 常见功能模块配置,如各种部署方案在设备上如何配置。 5、数据库审计系统 数据库审计概述: 为什么需要部署数据库审计系统,数据库有哪些安全需求,业务有哪些 安全需求。 数据库审计原理: 数据库审计系统的实现原理,如何形成审计记录,数据库审计系统能够 审计哪些数据库。 数据库审计系统部署: 如何部署数据库审计系统,包括网络配置、部署模式的选择、监听 配置、业务系统配置、如何进行审计、数据归档和回档的配置、终端录像等。 6、漏洞扫描系统 漏洞扫描系统概述: 漏洞存在什么样的安全风险,漏洞扫描系统支持对哪些模块的安全评 估。 漏洞扫描系统的技术实现: 漏洞扫描系统架构,漏洞扫描系统的技术实现。 漏洞扫描系统的原理介绍: 漏洞扫描系统的实现原理,包含主机在线监测、 ICMP Echo 扫 描、 Broadcast ICMP 扫描、 Non-Echo ICMP 扫描、主机扫描技术、端口扫描技术、开放扫 描、半开放扫描、隐藏扫描技术。 漏洞扫描系统的功能配置: 网络部署、管理账号、系统扫描任务配置、 WEB 扫描任务配 置、安全基线检测任务配置、数据库扫描任务配置、口令猜解任务配置、会话录制、资产 管理配置。 漏洞扫描系统的设备维护: 设备基本维护,如管理口 IP 忘记如何处理、扫描任务创建失 败、目标主机不能被扫描等。 7、安全隔离与信息交换系统 网络隔离现状: 隔离技术的发展过程、安全隔离与防火墙的区别。 安全隔离与信息交换系统概述: 网闸隔离技术的技术原理,网闸所应具备的安全要点,适 用组网和部署模式。 网闸的系统结构: 网闸的系统构架,包含数据迁移控制单元、私有协议、管理控制中心等。 网闸的主要功能: 包含受控通道、http 应用模块、邮件应用模块、文件访问模块、文件同 步模块、数据库访问模块、数据库同步模块等。 网闸的功能配置: 基本功能的配置以及主要功能的配置,如设备管理、网络相关配置、HA 5 配置、负载均衡配置、通道配置、策略配置、文件同步配置等。 网闸的维护 :如忘记密码如何处理,忘记管理 IP 如何处理,以及常用注意事项。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |