CCIE安全認證現(xiàn)在包含哪些技術？

NatalieTimms：所有CCIE考試都提供了模板。模板包括了可能遇到的較難考試問題。第3版的考試模板包括防火墻、VPN、IPS/IDS與認證（如RADIUS、TACACS和CiscoSecure等）等小節(jié)。此外，還有封閉和強化設備（如控制層策略、管理層保護等）。我們還介紹了如何使用各種設備工具，以及哪些工具能夠有效保護CPU不受攻擊等等。而且，我們還涉及了高級安全性，包括NAT和QoS防御攻擊等問題。應試者必須理解針對網(wǎng)絡和網(wǎng)絡設備的各種攻擊，并且要知道如何配置網(wǎng)絡，使設備免于攻擊防御，還要能夠檢查、保存檢查和重新檢查。

CCIE安全認證第3版發(fā)布于2009年4月。第4版將在何時開始？

Timms：我正參與4.0版本的研究。這是一個漫長的過程。設計內(nèi)容和獲取反饋需要很長時間。我認為，最重要的一點是推出一個修訂版本時，至少要提前6個月告知應試者。我們將發(fā)布第4版的新模板，模板至少會在考試確定前6個月公布。

應試者會在何時看到CiscoASA8.3/8.4出現(xiàn)在CCIE安全考試中？

Timms：對于新版本的考試，一旦我們公布新版本模板，它會有考試范圍的介紹。讓應試者突然面對不同問題顯然不夠公平。

思科是否正在與思科出版社合作推出新的CCIE安全官方考試認證指南？是否會發(fā)布3.0版本的指南，還是直接跳到4.0？

Timms：下一本新書是4.0。我認為我們必須這樣做，因為我們更關注于故障修復。這不僅僅是一本關于配置和基礎安全特性的書籍。我有充足的時間保證書籍會與考試同步，或者考試公布后稍晚一點出版。

思科在保持CCIE考試全面性方面做了哪些工作？

Timms：您可能聽說過，有些人是靠死聽硬背通過考試的。我們對考試進行了改進，使得應試者很難靠背答案通過考試。我們希望他們更多地思考。

考試有一個重要特點：不是所有人都使用相同的考卷?？季碛泻芏嗖煌陌姹?，這樣做的主要原因是減少作弊。我花了大量時間研究考試統(tǒng)計和通過率，了解可能出現(xiàn)作弊的情況。您可能聽說過有人花重金從某些網(wǎng)站獲取問題和答案。但是要知道，當他們真正在工作中遇到問題卻不能解決時，這很糟糕。

一些實驗室應試者最頭痛的開放式問題（OEQ）和故障修復內(nèi)容現(xiàn)在怎么樣？

Timms：OEQ是一種減少作弊行為的方法。它們并不是很流行。您真的得對提問謹慎，因為問題不能夠有太多的主觀性。有人可能會說，他們懂某個問題，但是或許由于英語不是他們的母語，或者他們不善于表達。人們都不愿意因為不理解問題而丟分。我認為，現(xiàn)在去掉這些OEQ會減輕一些人的負擔，但是我們加入了更多的故障修復問題。我說“更多”是因為現(xiàn)在考試中已經(jīng)有很多的故障修復問題了。在考試中，故障修復問題的分值約占30%，而另外70%是配置。

CCIE路由、交換和安全認證之間的技術是否存在很多重疊？

Timms：會有一些重疊，但是很少。我們希望您不僅理解路由與交換的工作原理，也要理解如何修改路由器和交換機上與安全無關的配置。路由器與交換機也有安全特性，但是它們主要是保證路由和交換功能。問題僅限于CiscoIOS支持的安全特性，一般是一些最簡單的特性。而且您會發(fā)現(xiàn)，它不包括安全設備（比如CiscoASA防火墻）的配置。不會涉及很多非常復雜的CPU降速和管理層保護特性。路由器與交換機中也沒有高級安全攻擊的問題。

【編輯推薦】

1. CCIE學習之EIGRP基礎
2. CCIE Lab考試中如何查Document CD
3. CCIE R&S Troubleshooting 排錯實例
4. New CCIE R/S 4.0(面試題)Core Knowledge Questions