微軟70-220考試描述,學(xué)習(xí)建議,考點及題型

字號:

70-220:設(shè)計
    Microsoft Windows 2000 網(wǎng)絡(luò)安全
    基本情況
    及格分?jǐn)?shù):675分
    考試實踐:三個小時左右
    考試題數(shù):40道
    考試描述
    該科是在整個微軟認證體系中第一個著重于計算機網(wǎng)絡(luò)安全的MCSE考試70-220。本來計算機安全就是一個紛繁復(fù)雜的主題,而且70-220是一個典型的安全類型的考試。它會測試考生如何有效地保證一個遠程訪問的安全并提供到Internet的安全連接,測試考生對公匙加密架構(gòu)的了解和設(shè)計認證務(wù)器的技能以及防火墻和濾的概念。
    考試難度
    70-220考試應(yīng)該算是比較難的考試。ITExamPrep.com的輔導(dǎo)老師在第參加70-220考試的時候也沒有通過。因為這個考試涉及面太多太多,例如加密的位數(shù)和數(shù)不清的安全協(xié)議的不同方面,這就意味著您需要更多的注意網(wǎng)絡(luò)安全的各種細節(jié)。
    學(xué)習(xí)建議
    安全性對于一個大型的項目來說是非常重要的,學(xué)習(xí)和研究這個考試內(nèi)容將使您以后的工作受益菲淺。一個真正的系統(tǒng)管理員知道Windows環(huán)境可能擁有許多安全方面的缺點,這也正是為什么企業(yè)需要如此眾多的MCSE來解決它們的問題,甚至在安全方面繼續(xù)鉆研下去也不失為一個很好的職業(yè)方向。
    經(jīng)常涉及的考點和題型
    評估系統(tǒng)安全風(fēng)險;
    規(guī)劃管理者的訪問方式和用戶帳號;
    維護Windows 2000 計算機的安全;
    使用NTFS和共享允許過程維護文件,文件夾和打印機的安全;
    使用諸如IPSec和L2TP 之類的協(xié)議來提供安全的通訊通道以及如何為Windows 2000 以前的和非Windows的客戶端提供安全的訪問;
    拖圖題:所有的方塊和連線都要自己放置。先選一個起點對象,然后按shift鍵,再選終點對象,等2個方塊都變成白的以后再點連線。
    考試大綱
    商業(yè)需求分析
    分析當(dāng)前的和計劃中的商業(yè)模式 分析公司模式和地理分布。模式包括地區(qū)分布、國家分布、子公司、辦事處
    分析公司流程,包括信息流、通訊流、產(chǎn)品和服務(wù)周期以及決策制定
    分析當(dāng)前和計劃的組織結(jié)構(gòu),包括管理模式、公司組織、分銷商、合作伙伴、客戶之間關(guān)系
    分析干擾公司策略的因素 了解公司的投資者
    了解公司的發(fā)展策略
    了解相關(guān)法律和法規(guī)
    了解公司對風(fēng)險的耐受程度
    了解公司的運營成本技術(shù)需求分析
    評估公司當(dāng)前或計劃中的技術(shù)環(huán)境 分析公司規(guī)模及用戶和資源分布情況
    分析當(dāng)前公司各個部門及分部之間的聯(lián)網(wǎng)狀況
    分析網(wǎng)絡(luò)帶寬
    分析網(wǎng)絡(luò)性能需求
    分析數(shù)據(jù)和系統(tǒng)的使用情況
    分析網(wǎng)絡(luò)角色和責(zé)任
    分析安全因素
    分析活動目錄將對當(dāng)前的技術(shù)環(huán)境帶來的影響 對系統(tǒng)應(yīng)用的影響
    對技術(shù)支持的影響
    對系統(tǒng)管理的影響
    分析用戶桌面計算機管理的商業(yè)需求 分析終用戶的需求
    辨別終用戶需要什么樣的技術(shù)支持
    建立客戶計算機支持環(huán)境
    分析安全需求
    為Windows 2000網(wǎng)絡(luò)設(shè)計一個安全基線,包括域控制器、應(yīng)用服務(wù)器、文件和打印服務(wù)器、RAS服務(wù)器、桌面服務(wù)器等
    建立各種資源的安全等級,資源包括打印機、文件、共享、Internet訪問和撥入訪問等。
    設(shè)計Windows 2000安全方案
    設(shè)計審計策略
    設(shè)計授權(quán)策略
    設(shè)計SITE、DOMAIN、OU的安全策略繼承
    設(shè)計EFS(Encrypting File System)策略
    設(shè)計驗證策略 選擇驗證方式,方式包括基于證書的驗證、Kerberos驗證、明文密碼、摘要驗證、智能卡、NTLM、RADIUS、SSL等。
    設(shè)計與其他系統(tǒng)整合的驗證策略
    設(shè)計安全組策略
    設(shè)計公鑰體系 設(shè)計CA層次
    識別證書服務(wù)器角色
    管理證書
    與第三方CA整合
    映射證書
    設(shè)計Windows 2000網(wǎng)絡(luò)服務(wù)安全 設(shè)計Windows 2000 DNS安全
    設(shè)計Windows 2000 遠程安裝安全
    設(shè)計Windows 2000 SNMP安全
    設(shè)計Windows 2000 終端服務(wù)安全
    設(shè)計網(wǎng)絡(luò)互聯(lián)安全方案
    安全地訪問公共網(wǎng)絡(luò)
    為外部用戶訪問內(nèi)部網(wǎng)絡(luò)提供安全
    內(nèi)部網(wǎng)絡(luò)間的安全訪問 LAN之間的安全訪問
    WAN之間的安全訪問
    通過公共網(wǎng)絡(luò)的安全訪問
    設(shè)計Windows 2000遠程訪問安全策略
    設(shè)計安全通道訪問
    設(shè)計SMB訪問方案
    設(shè)計IPSec訪問方案