微軟70-220考試描述,學習建議,考點及題型

字號:

70-220:設計
    Microsoft Windows 2000 網絡安全
    基本情況
    及格分數:675分
    考試實踐:三個小時左右
    考試題數:40道
    考試描述
    該科是在整個微軟認證體系中第一個著重于計算機網絡安全的MCSE考試70-220。本來計算機安全就是一個紛繁復雜的主題,而且70-220是一個典型的安全類型的考試。它會測試考生如何有效地保證一個遠程訪問的安全并提供到Internet的安全連接,測試考生對公匙加密架構的了解和設計認證務器的技能以及防火墻和濾的概念。
    考試難度
    70-220考試應該算是比較難的考試。ITExamPrep.com的輔導老師在第參加70-220考試的時候也沒有通過。因為這個考試涉及面太多太多,例如加密的位數和數不清的安全協(xié)議的不同方面,這就意味著您需要更多的注意網絡安全的各種細節(jié)。
    學習建議
    安全性對于一個大型的項目來說是非常重要的,學習和研究這個考試內容將使您以后的工作受益菲淺。一個真正的系統(tǒng)管理員知道Windows環(huán)境可能擁有許多安全方面的缺點,這也正是為什么企業(yè)需要如此眾多的MCSE來解決它們的問題,甚至在安全方面繼續(xù)鉆研下去也不失為一個很好的職業(yè)方向。
    經常涉及的考點和題型
    評估系統(tǒng)安全風險;
    規(guī)劃管理者的訪問方式和用戶帳號;
    維護Windows 2000 計算機的安全;
    使用NTFS和共享允許過程維護文件,文件夾和打印機的安全;
    使用諸如IPSec和L2TP 之類的協(xié)議來提供安全的通訊通道以及如何為Windows 2000 以前的和非Windows的客戶端提供安全的訪問;
    拖圖題:所有的方塊和連線都要自己放置。先選一個起點對象,然后按shift鍵,再選終點對象,等2個方塊都變成白的以后再點連線。
    考試大綱
    商業(yè)需求分析
    分析當前的和計劃中的商業(yè)模式 分析公司模式和地理分布。模式包括地區(qū)分布、國家分布、子公司、辦事處
    分析公司流程,包括信息流、通訊流、產品和服務周期以及決策制定
    分析當前和計劃的組織結構,包括管理模式、公司組織、分銷商、合作伙伴、客戶之間關系
    分析干擾公司策略的因素 了解公司的投資者
    了解公司的發(fā)展策略
    了解相關法律和法規(guī)
    了解公司對風險的耐受程度
    了解公司的運營成本技術需求分析
    評估公司當前或計劃中的技術環(huán)境 分析公司規(guī)模及用戶和資源分布情況
    分析當前公司各個部門及分部之間的聯網狀況
    分析網絡帶寬
    分析網絡性能需求
    分析數據和系統(tǒng)的使用情況
    分析網絡角色和責任
    分析安全因素
    分析活動目錄將對當前的技術環(huán)境帶來的影響 對系統(tǒng)應用的影響
    對技術支持的影響
    對系統(tǒng)管理的影響
    分析用戶桌面計算機管理的商業(yè)需求 分析終用戶的需求
    辨別終用戶需要什么樣的技術支持
    建立客戶計算機支持環(huán)境
    分析安全需求
    為Windows 2000網絡設計一個安全基線,包括域控制器、應用服務器、文件和打印服務器、RAS服務器、桌面服務器等
    建立各種資源的安全等級,資源包括打印機、文件、共享、Internet訪問和撥入訪問等。
    設計Windows 2000安全方案
    設計審計策略
    設計授權策略
    設計SITE、DOMAIN、OU的安全策略繼承
    設計EFS(Encrypting File System)策略
    設計驗證策略 選擇驗證方式,方式包括基于證書的驗證、Kerberos驗證、明文密碼、摘要驗證、智能卡、NTLM、RADIUS、SSL等。
    設計與其他系統(tǒng)整合的驗證策略
    設計安全組策略
    設計公鑰體系 設計CA層次
    識別證書服務器角色
    管理證書
    與第三方CA整合
    映射證書
    設計Windows 2000網絡服務安全 設計Windows 2000 DNS安全
    設計Windows 2000 遠程安裝安全
    設計Windows 2000 SNMP安全
    設計Windows 2000 終端服務安全
    設計網絡互聯安全方案
    安全地訪問公共網絡
    為外部用戶訪問內部網絡提供安全
    內部網絡間的安全訪問 LAN之間的安全訪問
    WAN之間的安全訪問
    通過公共網絡的安全訪問
    設計Windows 2000遠程訪問安全策略
    設計安全通道訪問
    設計SMB訪問方案
    設計IPSec訪問方案