HCIE安全面試備考建議
HCIE面試考試須知:
整個面試過程如下:
在考場外等候����,閱讀考生須知
進入考場就坐,熟悉考試電腦使用
在記事本的第一行輸入自己的姓名
考官口述考題��,記錄并做三分鐘準(zhǔn)備
介紹自己�����,然后開始作答
結(jié)束后清空及時本與畫圖中的信息并離開
注意一:在介紹自己的過程中��,請務(wù)必提到以下信息:姓名��,學(xué)習(xí)技術(shù)多長時間����,主要工作經(jīng)歷����,目前崗位,目前主要工作內(nèi)容等相關(guān)
注意二:面試時長為1小時左右�,每到題平均20分鐘,題目回答順序可自行調(diào)整
進入考試需要涉及到兩個工具���,記事本和畫圖工具��!
記事本用來:
1.記錄考生姓名�;2.記錄3道考題;3.記錄個人介紹的摘要內(nèi)容
畫圖工具用來:
考試過程中對問題進行畫圖解釋���!
關(guān)于個人介紹的問題����,在面試須知里面���,明確要求要提到以下幾點�����,注意不要遺漏��,包括:
學(xué)習(xí)技術(shù)時間���;工作多長時間;主要工作經(jīng)歷����;目前的崗位����;主要工作內(nèi)容���;
個人介紹的意義在于讓考官對你有初步了解�����,有些類似于個人簡歷����!通過個人介紹來側(cè)面了解考生現(xiàn)在的工作情況及內(nèi)容��,技術(shù)學(xué)習(xí)情況����,以及考HCIE的目的���。
對于具有豐富工作經(jīng)驗的考生���,自然能說出比較豐富的內(nèi)容,包括較長的技術(shù)學(xué)習(xí)時間�,有典型意義的項目或工作內(nèi)容�����。而對于初入行業(yè)的考生或還在學(xué)校的考生可能就會比較發(fā)愁如何進行自我介紹�����。
在這里為工作經(jīng)驗少的考生提供幾個建議:
1.自我介紹如實去說:不要沒做過硬說自己做過�,考官通過幾個問題就知道你到底是否真正做過��,是否有實際的能力��。
2.技術(shù)學(xué)習(xí)要扎實:不能只做實驗��,還要知道技術(shù)的原理以及如何去使用��,如何去部署�;
3.知識會正確表達:不能只自己知道���,卻無法表達出來����,因此表達也是體現(xiàn)考生溝通能力的體現(xiàn)
4.學(xué)習(xí)別人的經(jīng)驗:自己沒有親自做過�,但可以從書上學(xué)習(xí)技術(shù)細節(jié)�,也可以從別人的項目中獲取相關(guān)的經(jīng)驗����。能夠善于的學(xué)習(xí)別人的經(jīng)驗,才能使自己得到更快的提高���。
HCIE安全模擬面試
在2014年12月5日�,HCIE-Security沙龍活動中�,華為的考官曾到現(xiàn)場舉辦過HCIE安全模擬面試,這套考題在后面的考試中不會再考�,這里把3道題共享出來以供參考!
1.IPSec能夠提供哪些安全性��?
2.給出一張數(shù)據(jù)中心的互聯(lián)網(wǎng)出口區(qū)���、核心區(qū)和服務(wù)器區(qū)域的網(wǎng)絡(luò)拓撲圖��,圖上僅包括路由器和交換機,請問考試如何在網(wǎng)絡(luò)中部署各種安全技術(shù)��?
3.給出一個利用防火墻實現(xiàn)企業(yè)上網(wǎng)的場景��,發(fā)現(xiàn)從內(nèi)部網(wǎng)絡(luò)到Internet有丟包��,請問如何進行故障排除?
模擬安全考題分析:
第一道題只是IPSec技術(shù)知識其中的一個小問題��,但是通過這個小問題進而引申去考察IPSec技術(shù)相關(guān)的其他問題��!會繼續(xù)追問這些安全性是如何去實現(xiàn)的���,這就考察更深的IPSec技術(shù)原理了����!考官說這道題不會再出�����,不代表IPSec技術(shù)不會問�!
第二道題是考察各種安全技術(shù)、安全設(shè)備如何去部署�。考官可以全面考察考生安全知識的掌握�,并繼續(xù)根據(jù)你所描述的安全技術(shù)和安全產(chǎn)品來追問某個技術(shù)或設(shè)備具體應(yīng)用和部署的情況。
第三道題是考察當(dāng)網(wǎng)絡(luò)中出現(xiàn)問題的情況下���,如何去排除故障��,解決問題�,主要考察考生的排錯思路是否清晰。
可以把考題分為4種類型:
1.技術(shù)原理題
2.技術(shù)��、產(chǎn)品部署題
3.排障題
4.Lab考試相關(guān)技術(shù)點題
HCIE模擬面試備考準(zhǔn)備
1.針對技術(shù)原理題
HCIE安全幾個大的技術(shù)知識塊必須要掌握全面��,包括:
雙機熱備及高可用性技術(shù)
NAT技術(shù)
VPN��,主要是IPSec��,SSLVPN等
狀態(tài)防火墻���,會話表及Server-map相關(guān)技術(shù)
用戶認證����;
接入控制�;
應(yīng)用控制(UTM);
攻擊防范�����;
等.
此部分技術(shù)原理題����,參考的文檔有《強叔侃強》1-3期合輯��。這是需要重點閱讀并理解的內(nèi)容,如果能把《強叔侃強》的內(nèi)容真正理解并正確表達出來��,那面試通過的可能性非常大了��。
《NGFW管理員手冊》原理描述����、使用限制和注意事項和FAQ,另外在配置命令中也會講一些更為細節(jié)的原理也建議多看看��。
2.技術(shù)��、產(chǎn)品部署題
這部分內(nèi)容需要全面了解安全技術(shù)框架及各種安全產(chǎn)品���、安全技術(shù)的部署情況���。
安全技術(shù)部署可以參考《NGFW管理員手冊》應(yīng)用場景和典型組網(wǎng)分析。
安全產(chǎn)品部署��,以SVN產(chǎn)品手冊為例��,可以重點學(xué)習(xí)以下內(nèi)容:
產(chǎn)品描述下的:
產(chǎn)品定位與特點
產(chǎn)品應(yīng)用場景
產(chǎn)品架構(gòu)
產(chǎn)品功能
技術(shù)指標(biāo)
硬件指南中的:
了解SVN
SVN產(chǎn)品
典型應(yīng)用場景
SVN接入網(wǎng)絡(luò)的方式
關(guān)鍵概念
如何配置SVN
對于產(chǎn)品的安全部署也可以參考售前的技術(shù)資料和技術(shù)白皮書:
華為Anti-DDOS解決方案技術(shù)交流主打膠片
華為AVE200防病毒網(wǎng)關(guān)技術(shù)交流主打膠片
華為NIP入侵防御&檢測系統(tǒng)技術(shù)白皮書
華為NIP入侵防御&檢測系統(tǒng)技術(shù)交流主打膠片
華為SVN5600_5800系列安全接入網(wǎng)關(guān)技術(shù)白皮書
華為SVN5600_5800系列安全接入網(wǎng)關(guān)技術(shù)主打膠片
華為USG6000系列防火墻產(chǎn)品技術(shù)白皮書(總體)
華為USG6000系列下一代防火墻技術(shù)主打膠片
培訓(xùn):
華為SVN5600_5800系列安全接入網(wǎng)關(guān)FAQ
華為USG6000系列下一代防火墻售前培訓(xùn)膠片
華為USG2000&5000BSR多業(yè)務(wù)安全網(wǎng)關(guān)售前培訓(xùn)材料
華為USG2000&5000統(tǒng)一安全網(wǎng)關(guān)售前培訓(xùn)材料
華為NIP入侵防御&檢測系統(tǒng)售前培訓(xùn)材料
華為WAF2000&5000Web應(yīng)用防火墻FAQ
華為USG9500高端防火墻售前培訓(xùn)材料
華為ASG2000系列上網(wǎng)行為管理產(chǎn)品售前培訓(xùn)
華為WAF2000&5000Web應(yīng)用防火墻售前培訓(xùn)材料
華為AVE2000防病毒網(wǎng)關(guān)售前培訓(xùn)材料
華為Anti-DDoS解決方案售前培訓(xùn)材料
3.排障題
針對故障排錯,要有清晰的排錯的思路,可以參考故障處理手冊����。
故障處理->創(chuàng)建網(wǎng)絡(luò)基線:
故障處理方法
故障處理工具
處理密碼故障
處理硬件故障
處理啟動故障
處理License故障
處理網(wǎng)路連通性故障
NGFW的故障處理手冊內(nèi)容有些少,可以參考USG2000/5000故障處理手冊:
Secoway USG2100/2200/5100 BSR/HSR &USG2000/5000
V300R001
故障處理
這里面會介紹的更詳細些��,尤其是針對IPSec VPN����,強烈推薦!
處理IPSec故障:
KB0200:IPSec故障處理MindMap
FT0201:IKE協(xié)商失敗故障樹分析
IPSec VPN業(yè)務(wù)異常故障樹分析
故障處理指南
FAQ
4.Lab考試相關(guān)技術(shù)點題
會考察在LAB考試中�,相關(guān)所涉及知識點引申的內(nèi)容�����,這個需要對LAB考試內(nèi)容做全面了解���,避免出現(xiàn)LAB考試背題的現(xiàn)象����。
HCIE安全面試是真正考察技術(shù)的一輪,雖然也存在一定的運氣成分��,但考生還是要精細準(zhǔn)備各種知識點��,使自己的知識更加全面����。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1����、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3�、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5���、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6�����、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7����、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8��、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主