下载文档原格式
H3C认证体系H3C认证培训体系充分考虑客户不同层次的需求,致力于为全球客户提供全面、专业、权威的网络技术认证培训。
H3C认证将秉承“专业务实,学以致用”的理念,与各行业建立更紧密的合作关系,认真研究各类客户不同层次的需求,不断完善认证体系,提升认证的含金量,使H3C认证能有效证明您所具备的网络技术知识和实践技能,帮助您在竞争激烈的职业生涯中保持强有力的竞争实力!H3CNA认证H3CNA(H3C Certified Network Assistant,H3C认证网络助理工程师)定位于中小企业网络基本配置操作和设备维护,包括网络基础知识;流行网络的布线结构;网络连接方法;网络的建构;网络故障的排除;TCP/IP网络的建设;网络布线与网络互连实践;H3C设备的安装与调试。
H3C与ATA公司合作积极参与"中国职业技术教育IT专业课程改革项目",将H3CNA纳入职业院校IT专业认证课程。
H3CNE认证H3CNE(H3C Certified Network Engineer,H3C认证网络工程师)认证主要定位于中小型网络的规划、设计、配置与维护,通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。
H3CSE认证H3CSE Routing & Switching(H3C Certified Senior Engineer for Routing & Switching,H3C认证路由交换网络高级工程师)证书可以证明其持有者掌握了包括路由、交换、组播、VPN、QoS、基本安全特性等部署园区网络所需的全方位的理论知识和操作技能,可以胜任大中型复杂网络的建设和管理工作。
H3CTE认证H3CTE(H3C Certified Troubleshooting Expert,H3C认证网络排错专家)。
o H3CSE Routing&Switching考试介绍H3CSE考试内容考试项目 GB0-370 GB0-380 GB0-390考试路径可以直接在我公司参加H3CSE考试考试时长 60分钟考试标准 1000分,600分通过考试环境 Prometric考试报名可登录Prometric网站: 查询考场和注册流程考试价格 700元/门,共3门有效期 3年(指证书有效期)oH3CSE Security考试介绍oooH3CSE Storage考试介绍H3CSE-Storage认证考试采用笔试的形式。
H3CSE-Storage笔试的知识点涵盖了《H3C存储基本原理》课程的全部内容。
笔试旨在全面检验考生在存储技术领域是否具备相应的理论和实践的基础知识。
通过H3CSE-Storage考试,可以全面证明考生是具备扎实理论知识、丰富实践经验、能够独立承担网络存储设备开局及维护的存储技术领域高级工程师。
H3CSE-Storage笔试考试内容考试项目 GB0-8考试路径具备H3CNE证书或相当技术水平考试时长 60分钟考试标准 1000分,至少需要650分(65%)通过考试环境 Prometric考试报名可登录Prometric网站:查询考场和注册流程考试价格 240美元有效期 2年(证书有效期)ooH3CIE考试介绍oH3CIE路由交换专题(H3CIE-RS)实验室考试内容考试项目 HL0-200考试路径需要通过H3CIE笔试考试时长 7小时(9:00-12:00;13:00-17:00)考试标准 1000分,至少需要800分(80%)通过考试环境 H3C培训中心,H3C公司监考考试报名认证考试保密承诺书、H3CIE实验室考试报名表、H3CIE 实验室考试指南考试价格 8000元有效期 12个月(指成绩有效期)ooH3CNE 考试介绍H3CNE考试内容考试项目 GB0-183考试路径可以直接在我公司参加H3CNE考试考试时长 60分钟考试标准 1000分,600分通过考试环境 Prometric考试报名可登录Prometric网站: 查询考场和注册流程考试价格 1000元有效期 3年(指证书有效期)oH3CNE考试内容考试项目 GB0-190考试路径可以直接在我公司参加H3CNE考试考试时长 60分钟考试标准 1000分,700分通过考试环境 Prometric考试报名可登录Prometric网站: 查询考场和注册流程考试价格 1000元有效期 3年(指证书有效期)。
1 蠕虫的主要危害有( BC)A 经济损失巨大B 拒绝服务攻击(DoS)攻击C 网络拥挤D 影响环境2 SecPath 防火墙产品目前包含那几个型号(BD )A SecPath F1000-MB SecPath F1000-EC SecPath F1800-AD SecPath F100-S 3下述哪些是典型的VPN部署模式(ABCD )A 作广域线路的备份线路B 移动用户接入总部网络C 局域网建立加密通道D 分支机构与总部连接4支持在H3C核心交换机S95/75上的安全模块叫什么(A )A SecBladeB SecChannleC SecPathD SecEngine5 H3C ASE设备主要有哪些功能(ABCD ) A SSL卸载和加速 B . WEB加速 C .负载均衡 D . TCP优化 6.SecCenter可以对以下哪些事件进行统一管理( ABCD)A 应用事件B 系统事件C 安全事件D 网络事件7ASM和NSM模块可以应用于哪些SecPath系列防火墙产品(ABCD )A F100-AB . F1000-SC . F100-MD . F1000-A8 SecPath ASE 可以解决什么问题(AC )A . 加快服务器应用传递到客户端的速度B . 防垃圾C . 降低服务器负载D . 防病毒9 SecCenter集中式部署主要有哪些优点(ABCD )A . 投资回报率高B . 适合中小企业C . 成本低D . 管理简单10下说确的是:( C)A 应用了H3C的防病毒网关后,用户终端就不需要安装认证防病毒软件B终端感染蠕虫病毒后,对网络无影响C BT是常用的一种下载工具,其下载的人越多速度就越快,BT采用了一种特有的对等协议,其建立在TCP/IP协议之上D IDS与防火墙联动不存在延迟处理的问题11SecCenter实时监控功能包括以下哪些方面( ABCD)A . 实时按协议统计网络流量B . 实时监控带宽利用率C . 实时监控每台设备流量D . 实时按应用查看流量12H3C 安全系列插卡有SecBlade FW,SecBlade VPN,还有(ABCD )A . NSM网流监控B . ASM防病毒C . SecBlade ACGD . SecBlade IPS13 ASE有哪些部署方式(BC )A . 侦听模式B . 单臂模式C . 在线模式D . 混合模式14.以下哪些是H3C SecPath防火墙特点(ABCD )A . 先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精细控制B . 强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DoS/DDoS攻击C . 电信级硬件平台和业务丰富的私有软件平台D . 丰富应用层安全技术:SMTP过滤、HTTP过滤15.H3C SecCenter支持哪些设备(ABCD )A . IDSB . IPSC . 路由器D . 防火墙16.下面关于网控制解决方案的描述正确的是(BCD )A . BIMS能对所有设备进行管理,方便易用B . SecCenter统一管理不同厂商、不同设备的安全事件,自动输出审计报告C . 方案中包含了EAD、防火墙、IPS、SecCenter和iMC,组成联动方案D . 该方案能实现事前预防、事中控制和事后审计17 SecPath 防火墙硬件可靠性体现在(ABCD )A . 完全自主设计主板B . 机箱部温度控制风扇C . 双电源冗余设计D . 接口模块热插拔18SecCenter主要功能包括(ABCD )A . 实时监控与事件关联B . 可收集近100家主流厂家的安全与网络产品安全事件C . 对防火墙/IPS进行策略配置D . 1000种报表的自动或手工生成19防火墙典型的部署模式包括以下哪几种(ABC )A . 大型广域网络部隔离B . 部数据中心安全防护C . Internet边界安全防护20.有了防火墙,为什么还需要IPS( ABC)A . 防火墙采用每包的转发方式,不能进行包重组B . 恶意程序可以通过防火墙的信任端口建立隧道穿过去C . 防火墙没有深度包检测来发现恶意代码D . 传统的防火墙部署方法仅仅是网络边缘,不能防御部攻击21.ASE产品的主要功能(ABCD)A . SSL VPN加速B . HTTP加速C . 应用加速D . 负载均衡22.NSM插卡的功能是(A )A . 网络安全管理B . 网络安全监控C . 网络服务监控D . 网络服务管理23.SecCenter可以解决那些问题(ABCD )A . 无法遵从相关法规B . 信息孤岛C . 杂乱的海量信息D . 以反应性方法为核心进行建设24.间谍软件有那几种类型( ABD)A . 浏览器劫持B . Winsock劫持C . P2P软件D . 中间人代理25.当出现大量VPN需求时,可以引导哪些产品(CD )A . H3C IPSB . SR系列路由器C . SecPath系列VPND . SecPath系列防火墙26.防火墙与IPS的关系是(A)A . 互补关系,形成2-7层安全防护B . 没什么关系C . IPS需要防火墙联动才能发挥作用D . 替代关系,有了IPS就不需要防火墙了27.H3C SecPath系列防火墙和VPN产品中,哪款不支持SSL VPN( B)A . F100-AB . F100-C C . F1000-SD . F1000-A28.以下哪个不是BIMS的优势( D)A . 配置的集中管理和批量下发,实现了配置策略的一致性和业务的快速部署B . 有效的解决了动态获得IP地址的分支节点的配置管理C . 具有很高的易操作和安全性保证D . 能够有效的解决VPN设备之间动态互联的问题29.SSL VPN同IPSec VPN相比的优势是(ABD )A . 可以进一步控制VPN数据的访问,进行细粒度访问控制B . 采用B/S架构,不需要进行客户端的安装和维护C . 实现数据加密D . 可以定制登录界面,实现个性化配置30.关于宽带流量精细化运营解决方案的作用,下面说确的是(ACD )A . 可以解决地下VOIP问题B . 可以解决间谍软件造成的信息泄漏问题C . 可以解决带宽滥用问题D . 可以解决“一托N”问题31下面哪些是H3C SecPath 系列VPN产品的功能特点( ABCD)A . 支持IPSec VPN的NAT穿越,可以灵活组网B . VPN mananger实现VPN业务集中管理C . 支持和RSA公司动态口令卡的集成,保证口令安全D . 支持DVPN(动态VPN)技术,降低配置难度32.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。
测试体系认证考试大纲拟制Prepared by 徐庆伟 Date 日期 2005-09-28 评审人Reviewed by Date 日期 批准Approved byDate 日期华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.版权所有 侵权必究 All rights reservedRevision Record 修订记录1 路由 (5)1.1 知识点 (5)1.2 参考资料 (5)2 交换 (7)2.1 知识点 (7)2.2 参考资料 (8)3 组播 (9)3.1 知识点 (9)3.2 参考资料 (10)4 测试技能基础 (11)4.1 知识点 (11)4.2 参考资料 (12)5 测试技能高级 (12)5.1 知识点 (12)5.2 参考资料 (13)6 IPv6基础协议 (13)6.1 知识点 (13)6.2 参考资料 (14)7 IPv6高级技术 (14)7.1 知识点 (14)7.2 参考资料 (15)8 MPLS (15)8.1 知识点 (15)8.2 参考资料 (16)9 广域网协议 (16)9.1 知识点 (16)9.2 参考资料 (17)10 安全 (17)10.1 知识点 (17)10.2 参考资料 (18)11 语音 (19)11.1 知识点 (19)11.2 参考资料 (19)12 QOS (20)12.1 知识点 (20)12.2 参考资料 (20)13 路由交换基础 (21)13.1 知识点 (21)13.2 参考资料 (21)14 存储 (22)14.1 知识点 (22)14.2 参考资料 (22)1 路由1.1 知识点●三层报文转发●等价路由与负载分担●路由环路与规避●静态路由●RIP●OSPF●ISIS●BGP●路由策略与策略路由●路由综合技术ECMP路由协议互操作路由可扩展性路由快速收敛技术路由协议安全GRRCR1.2 参考资料2 交换2.1 知识点●二三层转发原理●典型芯片单播组播转发原理(BCM、Marwell、CXE)●VLAN:基于MAC/协议/子网的VLAN、isolated-user VLAN、SuperVLAN、组播VLAN、VoiceVLAN●VMPS(CISCO)●STP/RSTP/MSTP●PVST/PVST+(CISCO)●GARP/GVRP/GMRP●VTP(CISCO)●链路集合(静态链路聚合、LACP)●端口镜像/流控/端口隔离●QinQ/Bpdu tunnel●802.1x●HGMPV1、V2(NDP、NTDP)●PoE●EAPS/RRPP2.2 参考资料3 组播3.1 知识点●组播编址●IGMP Snooping/MLD-Snooping●CGMP(CISCO)●RGMP(CISCO)●组播VLAN●IGMP●PIM-DM/SM●和DVMRP的互操作(美国市场会用)●Bidir-PIM●SSM●MBGP●MSDP●MPLS 组播VPN3.2 参考资料4 测试技能基础4.1 知识点●测试流程和规范1.PTM流程定义的阶段点、各阶段的主要测试活动、测试活动的入口和出口条件2.测试需求分解分配方法、测试方案设计方法3.缺陷分析和度量,常见的分析工具Gompertz、ODC、Rayleigh和Gamma曲线4.问题单提交规范5.鉴定测试流程和规范●基本电器接口知识1.例如双绞线Standard与Cross,线序,串行接口DTE/DCE;●测试仪器使用(RouterTester/Smartbits/Ixia),任选其二,需要考试系统支持1.流量构造/流量捕获/流量分析;2.基本RFC2544/2889知识,及测试套使用;3.其他测试仪支持的常见测试模型;●测试自动化基础1.编写简单自动配置脚本;2.使用自动化性能测试脚本;●基础软件工具使用;1.协议分析类软件设置过滤条件捕获相应数据,例如NetWizard、Sniffer;2.其他工具软件的使用:例如MGSoft MibBrowser等;3.WVRP使用基础;4.2 参考资料5 测试技能高级5.1 知识点●测试仪高级使用(RouterTester/Smartbits/Ixia)(任选其二,需要考试系统支持)1.复杂网络、路由模拟2.路由性能指标测试3.应用层协议测试4.测试仪器软硬件的升级操作、大规模级联应用测试●自动化测试1.掌握ATF基本知识,并可以编写复杂测试脚本2.掌握基于测试仪器二次开发的基本知识,可以编写复杂测试脚本3.自动化脚本维护管理4.深入理解和掌握自动化测试设计●测试例设计1.根据测试内容,能够设计出较为全面深入的相应测试方法及测试例,并执行。
H3CSE-WLAN讲师认证上机试题-评分标准H3CS-WLAN讲师认证上机试题(1)考试要求及评分标准:1、依照上面的组网图正确的进行IP地址的规划。
(10分)正确规划IP、路由、网关,使各网段可以互访2、FIT AP通过二层方式在AC上注册成功。
(10分)正确配置DHCP Server(5分)正确配置序列号(5分),自动注册方式也得分3、静态设置FIT AP工作信道为149信道,最大功率为5dBm。
(15分)设置FIT AP工作在11a模式(5分)设置149信道(5分)设置5dBm(5分)3、配置SSID “H3C-WEP”,此SSID采用WEP加密算法,密钥12345,密钥索引为2,并将此SSID隐藏,无线客户端可成功连接此SSID,连接成功后动态获取VLAN3网段的IP 地址。
(25分)正确配置无线服务模板(5分)正确配置无线接口及无线客户端地址池(5分)正确配置SSID隐藏(5分)正确使用无线客户端连接上此SSID(10分)4、配置SSID“H3C-WPA”,此SSID采用WPA+802.1x安全模式,加密算法TKIP,帐户/密码在Radius Server上,无线客户端可成功连接此SSID,连接成功后动态获取VLAN4网段的IP地址。
(30分)正确配置相关的全局命令(5分)port-security enabledot1x authentication-method eap正确配置domain(5分)正确配置无线服务模板(5分)正确配置无线接口及无线客户端地址池(5分)正确使用无线客户端连接上此SSID(10分)5、在VLAN3下开启二层隔离,使VLAN3下无线客户端之间不能互访,但可以访问VLAN3的网关。
(10分)正确开启二层隔离(5分)正确放开网关MAC地址(5分)H3CS-WLAN讲师认证上机试题(2)考试要求及评分标准:1、依照上面的组网图正确的进行IP地址的规划。
(10分)正确规划IP、路由、网关,使各网段可以互访(10分)2、FIT AP在DHCP Server上获取地址,通过三层option43方式在AC上注册成功。
