本帖最后由 suyifly 于 2015-3-9 19:57 编辑
HCIE安全面试备考建议 HCIE面试考试须知: 整个面试过程如下: 在考场外等候,阅读考生须知 进入考场就坐,熟悉考试电脑使用 在记事本的第一行输入自己的姓名 考官口述考题,记录并做三分钟准备 介绍自己,然后开始作答 结束后清空及时本与画图中的信息并离开 注意一:在介绍自己的过程中,请务必提到以下信息:姓名,学习技术多长时间,主要工作经历,目前岗位,目前主要工作内容等相关 注意二:面试时长为1小时左右,每到题平均20分钟,题目回答顺序可自行调整 进入考试需要涉及到两个工具,记事本和画图工具! 记事本用来: 1.记录考生姓名;2.记录3道考题;3.记录个人介绍的摘要内容 画图工具用来: 考试过程中对问题进行画图解释! 关于个人介绍的问题,在面试须知里面,明确要求要提到以下几点,注意不要遗漏,包括: 学习技术时间;工作多长时间;主要工作经历;目前的岗位;主要工作内容; 个人介绍的意义在于让考官对你有初步了解,有些类似于个人简历!通过个人介绍来侧面了解考生现在的工作情况及内容,技术学习情况,以及考HCIE的目的。 对于具有丰富工作经验的考生,自然能说出比较丰富的内容,包括较长的技术学习时间,有典型意义的项目或工作内容。而对于初入行业的考生或还在学校的考生可能就会比较发愁如何进行自我介绍。 在这里为工作经验少的考生提供几个建议: 1.自我介绍如实去说:不要没做过硬说自己做过,考官通过几个问题就知道你到底是否真正做过,是否有实际的能力。 2.技术学习要扎实:不能只做实验,还要知道技术的原理以及如何去使用,如何去部署; 3.知识会正确表达:不能只自己知道,却无法表达出来,因此表达也是体现考生沟通能力的体现 4.学习别人的经验:自己没有亲自做过,但可以从书上学习技术细节,也可以从别人的项目中获取相关的经验。能够善于的学习别人的经验,才能使自己得到更快的提高。 HCIE安全模拟面试 在2014年12月5日,HCIE-Security沙龙活动中,华为的考官曾到现场举办过HCIE安全模拟面试,这套考题在后面的考试中不会再考,这里把3道题共享出来以供参考! 1.IPSec能够提供哪些安全性? 2.给出一张数据中心的互联网出口区、核心区和服务器区域的网络拓扑图,图上仅包括路由器和交换机,请问考试如何在网络中部署各种安全技术? 3.给出一个利用防火墙实现企业上网的场景,发现从内部网络到Internet有丢包,请问如何进行故障排除? 模拟安全考题分析: 第一道题只是IPSec技术知识其中的一个小问题,但是通过这个小问题进而引申去考察IPSec技术相关的其他问题!会继续追问这些安全性是如何去实现的,这就考察更深的IPSec技术原理了!考官说这道题不会再出,不代表IPSec技术不会问! 第二道题是考察各种安全技术、安全设备如何去部署。考官可以全面考察考生安全知识的掌握,并继续根据你所描述的安全技术和安全产品来追问某个技术或设备具体应用和部署的情况。 第三道题是考察当网络中出现问题的情况下,如何去排除故障,解决问题,主要考察考生的排错思路是否清晰。 可以把考题分为4种类型: 1.技术原理题 2.技术、产品部署题 3.排障题 4.Lab考试相关技术点题 HCIE模拟面试备考准备 1.针对技术原理题 HCIE安全几个大的技术知识块必须要掌握全面,包括: 双机热备及高可用性技术 NAT技术 VPN,主要是IPSec,SSL VPN等 状态防火墙,会话表及Server-map相关技术 用户认证; 接入控制; 应用控制(UTM); 攻击防范; 等. 此部分技术原理题,参考的文档有《强叔侃强》1-3期合辑。这是需要重点阅读并理解的内容,如果能把《强叔侃强》的内容真正理解并正确表达出来,那面试通过的可能性非常大了。 《NGFW管理员手册》原理描述、使用限制和注意事项和FAQ,另外在配置命令中也会讲一些更为细节的原理也建议多看看。 2.技术、产品部署题 这部分内容需要全面了解安全技术框架及各种安全产品、安全技术的部署情况。 安全技术部署可以参考《NGFW管理员手册》应用场景和典型组网分析。 安全产品部署,以SVN产品手册为例,可以重点学习以下内容: 产品描述下的: 产品定位与特点 产品应用场景 产品架构 产品功能 技术指标 硬件指南中的: 了解SVN SVN产品 典型应用场景 SVN接入网络的方式 关键概念 如何配置SVN 对于产品的安全部署也可以参考售前的技术资料和技术白皮书: 华为Anti-DDOS解决方案技术交流主打胶片 华为AVE200防病毒网关技术交流主打胶片 华为NIP入侵防御&检测系统技术白皮书 华为NIP入侵防御&检测系统技术交流主打胶片 华为SVN5600_5800系列安全接入网关技术白皮书 华为SVN5600_5800系列安全接入网关技术主打胶片 华为USG6000系列防火墙产品技术白皮书(总体) 华为USG6000系列下一代防火墙技术主打胶片 培训: 华为SVN5600_5800系列安全接入网关FAQ 华为USG6000系列下一代防火墙售前培训胶片 华为USG2000&5000BSR多业务安全网关售前培训材料 华为USG2000&5000统一安全网关售前培训材料 华为NIP入侵防御&检测系统售前培训材料 华为WAF2000&5000 Web应用防火墙FAQ 华为USG9500高端防火墙售前培训材料 华为ASG2000系列上网行为管理产品售前培训 华为WAF2000&5000 Web应用防火墙售前培训材料 华为AVE2000防病毒网关售前培训材料 华为Anti-DDoS解决方案售前培训材料 3.排障题 针对故障排错,要有清晰的排错的思路,可以参考故障处理手册。 故障处理->创建网络基线: 故障处理方法 故障处理工具 处理密码故障 处理硬件故障 处理启动故障 处理License故障 处理网路连通性故障 NGFW的故障处理手册内容有些少,可以参考USG2000/5000故障处理手册: Secoway USG2100/2200/5100 BSR/HSR &USG2000/5000 V300R001 故障处理 这里面会介绍的更详细些,尤其是针对IPSec VPN,强烈推荐! 处理IPSec故障: KB0200:IPSec故障处理MindMap FT0201:IKE协商失败故障树分析 IPSec VPN业务异常故障树分析 故障处理指南 FAQ 4.Lab考试相关技术点题 会考察在LAB考试中,相关所涉及知识点引申的内容,这个需要对LAB考试内容做全面了解,避免出现LAB考试背题的现象。 HCIE安全面试是真正考察技术的一轮,虽然也存在一定的运气成分,但考生还是要精细准备各种知识点,使自己的知识更加全面。
|