CCIE认证培训--CCIE安全面试题集锦

xiazhuliu

本帖原子雏鹰部落（http://bbs.spoto.net，暑期课程推广：http://www.bootcamp.cn ）
core knowledge：考了4题
第一：asa multi context，两个context使用同一个端口，回来的流量是如何区分进入那个context的接口的
第二：GDOI VPN （也就是GETVPN）是通过什么交换密钥等信息的
第三：uRPF一般用来对付什么攻击的
第四：忘记了，什么时候我想起来了，再不上
反正最后我这部分是pass了
接下去是lab题目，就说下考了点什么东西：
第一部分是ASA初始化，包括NAT，两个虚拟防火墙，分别通过IDS inline模式的vs0和vs1，这里IDM是6.0版本的，这里有个题目是说ASA有个接口做backup，只有到某个网段的网关不可达，切换到backup接口代替outside接口
第二部分是VPN配置，首先是用一个router做CA服务器，接着是路由器和asa之间L2L连接的拍错，第三题是anyconnect VPN客户端使用CA认证，最后一个是用路由器做remote-access VPN，对了这里还有一题直接就是做GETVPN
第三部分是IDS部分，主要做2000，2004为high，然后系统默认策略对于high的进行block，这里要做的就是Event filter过滤这两个high从而不对他们block，第二题是做一个http AIM好像是这个
第四部分是3A，第一题是router命令授权，第二题是switch dot1x，不过这里要自动获得两个vlan，一个走正常数据，另一个走voice流量，第三题是LDAP的定义什么的
第五部分是做路由器 zone特性，进行inspect流量
第六部分是做copp，这里还有检测cpu使用率的
第七部分是做攻击检测，一个dhcp snooping，一个port security，一个IPSG，等等
第八部分是高级安全，主要是nbar进行mark，然后设置dscp，

bookpig

楼主太棒啦。。。
把信息都收集一块儿了。。。

Jeff.

恭喜LZ，贺喜LZ~
谢谢分享

亮晶晶

真棒。

roy

真的是不错，大伙又开眼界了。

wb20070701

这个是最近的？？？