考试对象
本考试对考生没有特殊要求,任何没有被H3C明确禁止的人均可以直接报名参加考试。
考试内容
包含但不限于《构建安全VPN网络》课程涵盖的内容。考查知识点绝大多数来源于教材和培训,但个别题目可能会超出教材和培训所包含的内容。
考试代码
GB0-521
考试时长
60分钟
试题数量
50道单/多项选择题。
通过分数
总分1000分,至少应获得600分才能通过。
2.2 参加考试
本考试尚未通过Prometric授权考试中心发布。考生必须首先参加本课程的培训,培训完成后方可获得考试资格。考试在培训结束后以纸面或电子件方式进行。
2
注意:本文档提供的信息仅供参考,H3C保留在不通知考生的情况下调整考题、时间和分数线的权利。
3
考试知识点分布
下面是GB0-521考试中的考试知识点分布。 密码学基础
密码学的基本概念:什么是密码学、信息安全的目标、明文和密文、古典密码学、加密和解密、密钥、密码体制及其分类、密码分析攻击等。
对称密码:对称密码和体制和算法、对称密码的特点。
密钥分发技术:密钥分发方法、DH密钥交换算法、中间人攻击的原理。
非对称密码:公钥和私钥、非对称密码体制、公钥算法的特点及其安全性。
数字签名:数字签名的过程、数字签名的方案、消息摘要、哈希函数、数字签名算法、数字签名实现等。
公共密钥基础设施:PKI概念、数字证书、X.509标准、证书授权中心、证书注册中心、数字证书的生成和验证、证书撤销列表、CRL的发布和获取。 VPN原理及配置
VPN概述:包括VPN的关键概念术语、VPN的分类、主要VPN技术概述等。
GRE VPN:GRE封装格式、GRE VPN工作原理、GRE如何穿越NAT,在命令行方式下配置GRE VPN、在WEB方式下配置GRE VPN等。
L2TP VPN:L2TP概念和术语、L2TP拓扑结构、L2TP协议封装、L2TP协议操作与多实例、在命令行下配置L2TP、在WEB方式下配置L2TP等。
IPSec VPN:IPSec VPN的概念和术语、IPSec VPN的体系结构、AH协议、ESP协议、IKE与IPSec的关系、IPSec VPN穿越NAT、在命令行下配置IPSec VPN、在WEB方式下配置IPSec VPN、IPSec的故障排除。
VPN设计规划:GRE VPN规划设计、L2TP VPN规划设计、IPSec VPN规划设计。 SSL VPN技术
SSL协议概述:SSL协议的发展过程、SSL的工作模型与体系结构、SSL协议中的记录层、SSL握手协议等。
SSL VPN与IPSec VPN的区别:IPSec VPN的不足与SSL VPN的优势,二者之间的比较。
SSL VPN的功能与实现:SSL的远程接入方式、身份认证、权限管理、缓存清除等。
SSL VPN组网:单臂组网模式、双臂组网模式。
SSL VPN的配置:基本配置、WEB管理界面的登录、创建WEB资源、创建TCP资源、
4
设置IP接入的全局配置、静态授权等。