摘要: 下午刚过了CCIE Security Written(350-018)。
350-018总共有100道题,考试时间2个钟头,通过分数线70%(我考了77%)。考试涉及的面比较广,从传统的路由交换到安全原理、安全协议、操作系统安全、网络故障排错等都有。
本来以为去年过了CSS1,再考CCIE安全笔试问题应该不大。但才做第一道题就让我有点发懵,一个实际案例题,考你对debug ip packet及fast switching/process switching的理解,题目有点绕,又要不停地在题目和图示之间切换,不习惯。类似这样的案例题估计出了有六、七道,涉及到了用debug ip packet进行故障检测、IPSec crypto map的对端匹配及与NAT的配合(这种类型的题有好几道),还有一些涉及基本路由原理的实例题。
最绕人的是里面还出了好几道考Windows安全和Unix安全的题目,Windows安全主要集中在用户/文件权限上,Unix安全有用户/文件权限的题目,还有Kerberos在Unix上的实现这样的题目。
阅读全文