上周五我参加了CheckPoint的CCSA认证考试,勉强过关,现将一些情况和大家share一下,供大家学习和考试参考。
学习和培训资料《VPN-1/FireWall-1 Management I NG student Edition》
98道选择题,考试时间120分钟。
满分100, 69分合格
考了CP及FWD命令的用处及其参数,有七八道之多如cplic, cpstat, fw load, fw fetch, fw ctl
考了命令fwx udp expiration
Global Properties里面一些设定考了。如默认是否Accept ICMP requests,默认是否log implied rules
考了Block Intruder里面的设定。及block request.
考了CVP及UFP
考了fwstop后fwstart叫什么
SVN Architecture包括哪几部分
firewall的概念及什么是它能保护及不能保护的
packet filteing 的优劣
Application Layer Gateway (Proxy)的优劣
Check Point StateFull Inspection的优势
SIC用在何处
什么是stealth rule, cleanup, implict drop rule
log viewer有哪几种display mode及何时采用
在system status下看到某个firewall module上有感叹号是为什么,(rule base没装上或已坏)
Internal Authentication Schemes用FireWall-1 Password有何好处(OS上不用帐号)
$fwdir\conf下的各文件
object.c 用什么来edit
policy editor 的界面含哪几项
何时采用static destination NAT 及static source NAT
client authentication 应放在stealth rule 之前
client and session 及user认证何时用何种,有七八道题
绝大多数为单选,只有数道多选,有两道案例题,题目特长,较难。
考的很细,如建用户时在user图标上right click会出来哪几项菜单等。。
学习资料中的module 6 client and session authentication和module 7 Network Address Translation是重点,考的很多。
熟读培训资料对考试最有用。
