MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:5215
  • 回復(fù):0
 【華為高端認(rèn)證】HCIE-Security面試備考建議
suyifly
初級(jí)會(huì)員
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 50
帖子 10
威望 5001 個(gè)
禮品券 0 個(gè)
專家指數(shù) 0
注冊(cè) 2015-3-9
專業(yè)方向  數(shù)通,安全
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2015-03-16 11:07:22  只看樓主 
HCIE安全面試備考建議
HCIE面試考試須知:
整個(gè)面試過程如下:
在考場(chǎng)外等候,閱讀考生須知
進(jìn)入考場(chǎng)就坐,熟悉考試電腦使用
在記事本的第一行輸入自己的姓名
考官口述考題,記錄并做三分鐘準(zhǔn)備
介紹自己,然后開始作答
結(jié)束后清空及時(shí)本與畫圖中的信息并離開
注意一:在介紹自己的過程中,請(qǐng)務(wù)必提到以下信息:姓名,學(xué)習(xí)技術(shù)多長(zhǎng)時(shí)間,主要工作經(jīng)歷,目前崗位,目前主要工作內(nèi)容等相關(guān)
注意二:面試時(shí)長(zhǎng)為1小時(shí)左右,每到題平均20分鐘,題目回答順序可自行調(diào)整

進(jìn)入考試需要涉及到兩個(gè)工具,記事本和畫圖工具!
記事本用來:
1.記錄考生姓名;2.記錄3道考題;3.記錄個(gè)人介紹的摘要內(nèi)容
畫圖工具用來:
考試過程中對(duì)問題進(jìn)行畫圖解釋!
關(guān)于個(gè)人介紹的問題,在面試須知里面,明確要求要提到以下幾點(diǎn),注意不要遺漏,包括:
學(xué)習(xí)技術(shù)時(shí)間;工作多長(zhǎng)時(shí)間;主要工作經(jīng)歷;目前的崗位;主要工作內(nèi)容;
個(gè)人介紹的意義在于讓考官對(duì)你有初步了解,有些類似于個(gè)人簡(jiǎn)歷!通過個(gè)人介紹來側(cè)面了解考生現(xiàn)在的工作情況及內(nèi)容,技術(shù)學(xué)習(xí)情況,以及考HCIE的目的。
對(duì)于具有豐富工作經(jīng)驗(yàn)的考生,自然能說出比較豐富的內(nèi)容,包括較長(zhǎng)的技術(shù)學(xué)習(xí)時(shí)間,有典型意義的項(xiàng)目或工作內(nèi)容。而對(duì)于初入行業(yè)的考生或還在學(xué)校的考生可能就會(huì)比較發(fā)愁如何進(jìn)行自我介紹。
在這里為工作經(jīng)驗(yàn)少的考生提供幾個(gè)建議:
1.自我介紹如實(shí)去說:不要沒做過硬說自己做過,考官通過幾個(gè)問題就知道你到底是否真正做過,是否有實(shí)際的能力。
2.技術(shù)學(xué)習(xí)要扎實(shí):不能只做實(shí)驗(yàn),還要知道技術(shù)的原理以及如何去使用,如何去部署;
3.知識(shí)會(huì)正確表達(dá):不能只自己知道,卻無法表達(dá)出來,因此表達(dá)也是體現(xiàn)考生溝通能力的體現(xiàn)
4.學(xué)習(xí)別人的經(jīng)驗(yàn):自己沒有親自做過,但可以從書上學(xué)習(xí)技術(shù)細(xì)節(jié),也可以從別人的項(xiàng)目中獲取相關(guān)的經(jīng)驗(yàn)。能夠善于的學(xué)習(xí)別人的經(jīng)驗(yàn),才能使自己得到更快的提高。
HCIE安全模擬面試
在2014年12月5日,HCIE-Security沙龍活動(dòng)中,華為的考官曾到現(xiàn)場(chǎng)舉辦過HCIE安全模擬面試,這套考題在后面的考試中不會(huì)再考,這里把3道題共享出來以供參考!
1.IPSec能夠提供哪些安全性?
2.給出一張數(shù)據(jù)中心的互聯(lián)網(wǎng)出口區(qū)、核心區(qū)和服務(wù)器區(qū)域的網(wǎng)絡(luò)拓?fù)鋱D,圖上僅包括路由器和交換機(jī),請(qǐng)問考試如何在網(wǎng)絡(luò)中部署各種安全技術(shù)?
3.給出一個(gè)利用防火墻實(shí)現(xiàn)企業(yè)上網(wǎng)的場(chǎng)景,發(fā)現(xiàn)從內(nèi)部網(wǎng)絡(luò)到Internet有丟包,請(qǐng)問如何進(jìn)行故障排除?
模擬安全考題分析:
第一道題只是IPSec技術(shù)知識(shí)其中的一個(gè)小問題,但是通過這個(gè)小問題進(jìn)而引申去考察IPSec技術(shù)相關(guān)的其他問題!會(huì)繼續(xù)追問這些安全性是如何去實(shí)現(xiàn)的,這就考察更深的IPSec技術(shù)原理了!考官說這道題不會(huì)再出,不代表IPSec技術(shù)不會(huì)問!
第二道題是考察各種安全技術(shù)、安全設(shè)備如何去部署?脊倏梢匀婵疾炜忌踩R(shí)的掌握,并繼續(xù)根據(jù)你所描述的安全技術(shù)和安全產(chǎn)品來追問某個(gè)技術(shù)或設(shè)備具體應(yīng)用和部署的情況。
第三道題是考察當(dāng)網(wǎng)絡(luò)中出現(xiàn)問題的情況下,如何去排除故障,解決問題,主要考察考生的排錯(cuò)思路是否清晰。
可以把考題分為4種類型:
1.技術(shù)原理題
2.技術(shù)、產(chǎn)品部署題
3.排障題
4.Lab考試相關(guān)技術(shù)點(diǎn)題
HCIE模擬面試備考準(zhǔn)備
1.針對(duì)技術(shù)原理題
HCIE安全幾個(gè)大的技術(shù)知識(shí)塊必須要掌握全面,包括:
雙機(jī)熱備及高可用性技術(shù)
NAT技術(shù)
VPN,主要是IPSec,SSLVPN等
狀態(tài)防火墻,會(huì)話表及Server-map相關(guān)技術(shù)
用戶認(rèn)證;
接入控制;
應(yīng)用控制(UTM);
攻擊防范;
等.
此部分技術(shù)原理題,參考的文檔有《強(qiáng)叔侃強(qiáng)》1-3期合輯。這是需要重點(diǎn)閱讀并理解的內(nèi)容,如果能把《強(qiáng)叔侃強(qiáng)》的內(nèi)容真正理解并正確表達(dá)出來,那面試通過的可能性非常大了。
《NGFW管理員手冊(cè)》原理描述、使用限制和注意事項(xiàng)和FAQ,另外在配置命令中也會(huì)講一些更為細(xì)節(jié)的原理也建議多看看。
2.技術(shù)、產(chǎn)品部署題
這部分內(nèi)容需要全面了解安全技術(shù)框架及各種安全產(chǎn)品、安全技術(shù)的部署情況。
安全技術(shù)部署可以參考《NGFW管理員手冊(cè)》應(yīng)用場(chǎng)景和典型組網(wǎng)分析。
安全產(chǎn)品部署,以SVN產(chǎn)品手冊(cè)為例,可以重點(diǎn)學(xué)習(xí)以下內(nèi)容:
產(chǎn)品描述下的:
產(chǎn)品定位與特點(diǎn)
產(chǎn)品應(yīng)用場(chǎng)景
產(chǎn)品架構(gòu)
產(chǎn)品功能
技術(shù)指標(biāo)
硬件指南中的:
了解SVN
SVN產(chǎn)品
典型應(yīng)用場(chǎng)景
SVN接入網(wǎng)絡(luò)的方式
關(guān)鍵概念
如何配置SVN

對(duì)于產(chǎn)品的安全部署也可以參考售前的技術(shù)資料和技術(shù)白皮書:
華為Anti-DDOS解決方案技術(shù)交流主打膠片
華為AVE200防病毒網(wǎng)關(guān)技術(shù)交流主打膠片
華為NIP入侵防御&檢測(cè)系統(tǒng)技術(shù)白皮書
華為NIP入侵防御&檢測(cè)系統(tǒng)技術(shù)交流主打膠片
華為SVN5600_5800系列安全接入網(wǎng)關(guān)技術(shù)白皮書
華為SVN5600_5800系列安全接入網(wǎng)關(guān)技術(shù)主打膠片
華為USG6000系列防火墻產(chǎn)品技術(shù)白皮書(總體)
華為USG6000系列下一代防火墻技術(shù)主打膠片

培訓(xùn):

華為SVN5600_5800系列安全接入網(wǎng)關(guān)FAQ

華為USG6000系列下一代防火墻售前培訓(xùn)膠片

華為USG2000&5000BSR多業(yè)務(wù)安全網(wǎng)關(guān)售前培訓(xùn)材料

華為USG2000&5000統(tǒng)一安全網(wǎng)關(guān)售前培訓(xùn)材料

華為NIP入侵防御&檢測(cè)系統(tǒng)售前培訓(xùn)材料

華為WAF2000&5000Web應(yīng)用防火墻FAQ

華為USG9500高端防火墻售前培訓(xùn)材料

華為ASG2000系列上網(wǎng)行為管理產(chǎn)品售前培訓(xùn)

華為WAF2000&5000Web應(yīng)用防火墻售前培訓(xùn)材料

華為AVE2000防病毒網(wǎng)關(guān)售前培訓(xùn)材料

華為Anti-DDoS解決方案售前培訓(xùn)材料

3.排障題
針對(duì)故障排錯(cuò),要有清晰的排錯(cuò)的思路,可以參考故障處理手冊(cè)。
故障處理->創(chuàng)建網(wǎng)絡(luò)基線:
故障處理方法
故障處理工具
處理密碼故障
處理硬件故障
處理啟動(dòng)故障
處理License故障
處理網(wǎng)路連通性故障


NGFW的故障處理手冊(cè)內(nèi)容有些少,可以參考USG2000/5000故障處理手冊(cè):
Secoway USG2100/2200/5100 BSR/HSR &USG2000/5000
V300R001
故障處理

這里面會(huì)介紹的更詳細(xì)些,尤其是針對(duì)IPSec VPN,強(qiáng)烈推薦!
處理IPSec故障:
KB0200:IPSec故障處理MindMap
FT0201:IKE協(xié)商失敗故障樹分析
IPSec VPN業(yè)務(wù)異常故障樹分析
故障處理指南
FAQ

4.Lab考試相關(guān)技術(shù)點(diǎn)題
會(huì)考察在LAB考試中,相關(guān)所涉及知識(shí)點(diǎn)引申的內(nèi)容,這個(gè)需要對(duì)LAB考試內(nèi)容做全面了解,避免出現(xiàn)LAB考試背題的現(xiàn)象。
HCIE安全面試是真正考察技術(shù)的一輪,雖然也存在一定的運(yùn)氣成分,但考生還是要精細(xì)準(zhǔn)備各種知識(shí)點(diǎn),使自己的知識(shí)更加全面。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-09 17:22:34
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.247906 second(s), 12 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver