640-553“实施思科IOS网络安全(IINS)”考试是与CCNA安全认证相关的考试。它主要测验考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括：在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备，以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该考试的考生需要学习“实施思科IOS网络安全(IINS)”课程。

　　考试要点

　　下列信息提供了“实施思科IOS网络安全(IINS)”认证考试的大纲。然而，在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的，下面的考试大纲可能在不发出通知的情况下随时调整。

　　描述现代网络基础设施所面临的安全威胁

　　描述并列出抵御常见网络攻击的方法

　　描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法

　　描述思科自防御网络的架构

　　保护思科路由器的安全

　　使用SDM安全审核功能保护思科路由器安全

　　使用SDM的一步锁定功能保护思科路由器安全

　　通过设置强大的加密密码、执行超时、登录错误率，以及使用IOS登录增强功能，保护管理员安全地访问思科路由器

　　通过配置多个权限等级保护管理员安全访问思科路由器

　　通过在CLI中配置角色保护管理员安全访问思科路由器

　　保护思科IOS映像和配置文件

　　使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证

　　解释AAA的功能和重要性

　　描述TACACS+和RADIUS AAA协议的特性

　　配置AAA身份验证

　　配置AAA授权

　　配置AAA记账

　　使用ACL消除对思科路由器和网络的威胁

　　解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能

　　使用CLI配置和验证IP ACL，以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)

　　使用CLI配置IP ACL以防止IP地址欺骗

　　讨论在构建ACL时将要考虑的警告

　　实施安全网络管理和报告

　　使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理访问

　　使用CLI和SDM配置思科路由器，向Syslog服务器发送Syslog消息

　　抵御常见的第2层攻击

　　描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击

　　使用SDM实施思科IOS防火墙功能

　　描述不同防火墙技术在工作中的优缺点

　　解释状态监测防火墙的运行和状态表的功能

　　使用SDM实施基于区域的的防火墙

　　使用SDM实施思科IOS IPS功能

　　定义基于网络和基于主机的入侵检测与预防功能

　　解释IPS技术、攻击响应和监控选项

　　使用SDM启用并验证思科IOS IPS运行情况

　　使用SDM在思科路由器上实施点对点VPN

　　解释在密码系统中使用的不同方法

　　解释IKE协议的功能和阶段

　　描述IPSec的构建模块及其提供的安全功能

　　使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN

更多思科认证相关文章：

1.思科路由器广域网协议设置

2.思科认证实施Cisco IP路由考试概述

3.思科认证CUWSS考试要点

4.实施思科统一无线网络基础考试（IUWNE）

5.思科认证200-105 ICND2 v3.0考试要点

6.思科CCNA Cloud认证常见问题

7.思科认证CCNP认证考试简介

8.思科认证基础:Switching命令大全

9.思科路由器配置VPN的过程

10.思科、华为、H3C常用命令对比大全