微软70
70-220:设计
微软Windows 2000网络安全
基本情况
及格分数:675分
考试练习:约三小时
考试题型:40题
考试描述
本科目是整个微软认证体系中第一个关注计算机网络安全的MCSE考试70-220。本来计算机安全是一门比较复杂的学科,70-220是典型的安全测试类型。它将测试考生如何有效地确保远程访问的安全并提供到互联网的安全连接,测试考生对公钥加密体系结构的理解、设计认证服务器的技能以及防火墙和过滤器的概念。
考试难度
70-220的考试应该算是比较难的考试了。ITExamPrep.com导师第一次考70-220都没过。因为这个考试涉及的方面太多了,比如加密位数,安全协议的无数不同方面,意味着你需要更加关注网络安全的各种细节。
学习建议
安全性对于大型项目来说非常重要。学习和研究这次考试的内容,对你以后的工作大有裨益。真正的系统管理员都知道Windows环境在安全方面可能有很多不足,这也是为什么企业需要这么多MCSE来解决他们的问题,继续在安全方面研究是一个很好的职业方向。
评估系统安全风险的常见考点和问题
;
规划管理员的访问方法和用户帐户;
维护Windows 2000计算机的安全;
使用NTFS和共享权限过程来维护文件、文件夹和打印机的安全。
使用IPSec和L2TP等协议提供安全的通信通道,以及如何为Windows 2000以前版本和非Windows客户端提供安全的访问;
拖图标题:所有的盒子和连接都要自己放。先选择一个起点对象,然后按shift键,再选择终点对象,两个方块全白后再点击连接线。
考试大纲
业务需求分析
当前和计划中的业务模式分析公司模式和地域分布分析。包括区域分布、国家分布、子公司和办事处
分析公司流程,包括信息流、沟通流、产品和服务周期和决策制定
分析当前和计划的组织结构,包括管理模式、公司组织、经销商、合作伙伴、 和客户之间的关系
分析干扰公司战略的因素
了解公司的投资者
了解公司的发展战略
了解相关的法律法规
了解公司对风险的承受能力
了解公司的运营成本和技术需求分析[/br]评估公司目前或计划的技术环境,分析公司的规模, 用户和资源的分布
分析公司各部门和分支机构之间当前的联网情况
分析网络带宽
分析数据和系统的使用情况
分析网络角色和职责
分析安全因素
分析Active Directory对当前技术环境的影响
对系统应用的影响
对技术支持的影响
对系统管理的影响
分析用户桌面计算机管理的业务需求
确定最终用户需要哪种技术支持
建立客户计算机支持环境
分析安全需求[ Br/]为Windows 2000网络设计安全基线,包括域控制器、应用程序服务器、文件和打印服务器、RAS服务器、桌面服务器等。
建立各种资源的安全级别,包括打印机、文件、共享、互联网访问、拨入访问等。
设计Windows 2000安全方案
设计审核策略
设计授权策略
设计站点、域、OU安全策略继承
设计EFS(加密NTLM系统)策略
设计验证策略选择验证方法,包括基于证书的验证和身份验证。
设计与其他系统集成的验证策略
设计安全组策略
设计公钥系统设计CA级别
确定证书服务器角色
管理证书
与第三方CA集成
映射证书
设计Windows 2000网络服务安全设计Windows 2000 DNS安全
设计Windows 2000远程安装安全
设计Windows 2000 SNMP安全
设计Windows 安全访问公共网络
为外部IPSec访问内部网络提供安全性
内部网络之间的安全访问
广域网之间的安全访问
通过公共网络的安全访问
设计Windows 2000远程访问安全策略
设计安全通道访问
。
0条评论