2022年思科认证考试:640-553-IINS-考试要点(蓝本)(完整文档)

下面是小编为大家整理的2022年思科认证考试:640-553-IINS-考试要点(蓝本)(完整文档),供大家参考。

2022年思科认证考试:640-553-IINS-考试要点(蓝本)(完整文档)

 

 2 2022 思科认证考试:

 640- - 553 IINS 考试要点(蓝本)

 描述现代网络根底设施所面临的安全威逼

 描述并列出抵挡常见网络攻击的方法 描述并列出抵挡蠕虫、病毒和特洛伊木马攻击的方法 描述思科自防备网络的架构

  爱护思科路由器的安全

  使用SDM安全审核功能爱护思科路由器安全 使用SDM的一步锁定功能爱护思科路由器安全 通过设置强大的加密密码、执行超时、登录错误率,以及使用 IOS 登录增加功能,爱护治理员安全地访问思科路由器 通过配置多个权限等级爱护治理员安全访问思科路由器 通过在 CLI 中配置角色爱护治理员安全访问思科路由器 爱护思科 IOS 映像和配置文件

 使用本地路由器数据库和外部 ACS 在思科路由器上实施 AAA 验证

 解释 AAA 的功能和重要性 描述 TACACS+和 RADIUS AAA 协议的特性 配置AAA 身份验证 配置 AAA 授权 配置 AAA 记账

 使用 ACL 消退对思科路由器和网络的威逼

 解释路由器用于过滤数据包的标准 ACL、扩展 ACL 和 IP 命名 ACL 的功能 使用 CLI 配置和验证 IP ACL,以消退网络中的特定威逼(过滤属于 Telnet、

 SNMP 和 DDoS 攻击的 IP 流量)

 使用 CLI 配置 IP ACL 以防止 IP 地址哄骗 争论在构建 ACL 时将要考虑的警告

  实施安络治理和报告

  使用 CLI 和 SDM 配置思科路由器上的 SSH,以支持安全的治理访问 使用CLI 和 SDM 配置思科路由器,向 Syslog 效劳器发送 Syslog 消息

  抵挡常见的第 2 层攻击

  描述如何通过配置根本的 Catalyst 交换机安全功能来预防第 2 层攻击

  使用 SDM 实施思科 IOS 防火墙功能

  描述不同防火墙技术在工作中的优缺点 解释状态监测防火墙的运行和状态表的功能 使用 SDM 实施基于区域的的防火墙

  使用 SDM 实施思科 IOS IPS 功能

  定义基于网络和基于主机的入侵检测与预防功能 解释 IPS 技术、攻击响应和监控选项 使用 SDM 启用并验证思科 IOS IPS 运行状况

  使用 SDM在思科路由器上实施点对点 VPN

  解释在密码系统中使用的不同方法 解释 IKE 协议的功能和阶段 描述IPSec 的构建模块及其供应的安全功能 使用 SDM 配置和验证采纳预共享密钥验证机制的 IPSec 点对点 VPN

推荐访问:2022年思科认证考试:640-553-IINS-考试要点(蓝本) 思科 蓝本 要点