IT Certification 考試資訊

作者: admin

  • HPE Aruba Networking 認證網路安全專家 (HPE7-A10)

    HPE Aruba Networking 認證網路安全專家 (HPE7-A10)
    HPE Aruba Networking Certified Expert – Network Security:HPE7-A10
    認證說明
    此認證證明您擁有使用 HPE Aruba 網路解決方案實施零信任安全的進階知識。獲得此認證證明您擁有以下所需的專家級技能:
    設計和實施基於角色的存取控制,將 HPE Aruba 網路解決方案與第三方產品集成,並偵測和緩解威脅。
    利用 HPE Aruba Networking 產品套件中的多種工具開發安全網路。
    實施和配置最先進的 ClearPass Policy Manager 功能,以便在多個 HPE Aruba Networking 產品(例如 IAP、AOS10 和 HPE Aruba Networking Central)中利用此強大的存取控制工具。這包括有線和無線身份驗證。

    認證考試和課程的更新(包括 Axis Atmos Security Service Edge (SSE) 技術)於 2024 年 10 月 15 日上線。請參閱發行說明。

    理想候選人
    典型的候選人是負責實施和排除企業網路安全控制故障的高級網路工程師。成功的候選人可以與客戶深入討論網路安全堆疊(防火牆、代理、遠端存取、IDS/IPS、存取控制、NTA、UEBA)。

  • HPE Aruba 網路交換助理考試:HPE6-A86

    HPE Aruba 網路交換助理考試:HPE6-A86
    HPE Network Switching Associate Exam:HPE6-A86(ACA-Switch)
    HPE6-A86認證可認證可驗證您在中小型企業 (SMB)、邊緣和簡單核心環境中使用 HPE Aruba Networking OS-CX 路由和交換技術配置和管理基於現代開放標準的網路解決方案的基本技能。
    HPE6-A86認證驗證您對使用 HPE Aruba Networking OS-CX 路由和交換技術配置和管理基於現代開放標準的網路解決方案的理解 。它還可以驗證您實施和驗證中小型企業網路解決方案的基本知識。
    獲得此認證使您能夠:
    識別、描述和應用基礎網路架構和技術。
    識別、描述和區分 HPE Aruba 網路產品和解決方案的功能和特性。
    安裝、設定、設定和驗證有線網路解決方案,例如:
    虛擬區域網路 (VLAN)
    多生成樹協定 (MSTP) 等冗餘技術
    鏈路聚合技術,包括鏈路聚合控制協定 (LACP)
    使用 HPE Aruba Networking 虛擬交換框架 (VSF) 實現交換器虛擬化
    IP 路由,包括採用開放最短路徑優先 (OSPF) 的靜態和動態路由
    排除故障、操作和維護 HPE Aruba 網路解決方案。
    管理和監控 HPE Aruba 網路解決方案。
    完成認證路徑:
    HPE 網路交換助理考試
    考試 HPE6-A86
    推薦培訓
    AOS-CX 交換基礎知識,修訂版 24.31
    課程 0001208242

  • CompTIA 安全X(原 CASP+)考試代碼 CAS-005

    CompTIA 安全X(原 CASP+)考試代碼 CAS-005
    CompTIA SecurityX 是針對負責領導和提高企業網路安全準備程度的安全架構師和高級安全工程師的專家級網路安全認證。
    CASP+ 名稱更改為 SecurityX
    隨著 2024 年 12 月 17 日發布下一個考試版本 CAS-005,CompTIA 高級安全從業人員 (CASP+) 將更名為SecurityX 。名稱的變更強調了CompTIA 產品組合中的 高級或「Xpert」級認證。

    從 CASP+ 到 SecurityX 的名稱變更不會影響目前 CASP+ 認證持有者的認證狀態或繼續教育 (CE) 計畫。擁有有效 CASP+ 認證的人員將自動收到更名後的 SecurityX 徽章,並可在 CertMetrics 中下載新的證書和成績單。未過期的 CASP+ 考試券可用於 SecurityX 考試。該認證將繼續:

    驗證具有 10 年 IT 經驗和 5 年安全經驗的安全專業人員執行的工作任務
    圍繞著高階安全工程師和安全架構師角色執行的任務進行設計
    從 Security+ 相關的職位自然晉升

    考試代碼:CAS-005
    發布日期:2024 年 12 月 17 日
    考試描述 :SecurityX(以前稱為 CASP+)涵蓋在複雜環境中建置、設計、整合和實施安全解決方案所需的技術知識和技能,以支援有彈性的企業,同時考慮治理、風險和合規性要求的影響。
    問題數量:最多 90 個問題
    問題類型:多項選擇和基於表現的
    測試時長 :165 分鐘
    及格分數:此測試沒有標準分數;它僅通過/失敗。
    推薦體驗:至少 10 年 IT 實務經驗,其中 5 年為安全實務經驗,具Network+、Security+、CySA+、Cloud+ 和 PenTest+ 或同等知識.

  • 72301T – Avaya Aura® 通訊應用程式支援線上測試,Avaya Aura® Communication Applications Support Online Test

    72301T – Avaya Aura® 通訊應用程式支援線上測試,Avaya Aura® Communication Applications Support Online Test
    Avaya Aura® 通訊應用程式支援線上測試可驗證負責實施、配置或支援指定 Avaya 產品的專業人員的技術技能
    72301T測試與 Avaya Aura® 通訊應用技術助理支援 (ASTA-7230) 相關。
    72301T線上測驗共有 70 題,最低及格分數為 71%(70 題中答對 49 題)。考生有 90 分鐘的時間完成此線上測驗。
    注意:完成測試前請勿退出測試。部分學分不計算。一旦開始測試,就必須將其完成到底。
    線上考試主題

    通訊應用程式架構
    描述 Avaya Presence Service 與 Avaya Breeze® 的功能和配置。
    描述 Internet Friendly Gateway 的關鍵設定步驟。
    解釋 Avaya 企業會話邊界控制器 (ASBCE) – SIP 中繼和遠端工作者功能所需的設定。
    描述 Avaya Aura® Web Gateway (AAWG) 的配置以及如何使用 Avaya Spaces Extension 測試 WebRTC。
    確定 AES 的關鍵配置步驟。
    解釋分支生存性及其配置以實現生存性。
    通訊應用程式故障排除工具和技術

    識別 Avaya Breeze 和 Presence Service 的故障排除工具和技術。
    識別用於排除呼叫停車和尋呼故障的工具。
    解釋 Avaya 企業會話邊界控制器 (ASBCE) 上的各種故障排除工具和技術。
    描述用於解決 Avaya Aura® Web Gateway (AAWG) 和 WebRTC Call 問題的工具。
    描述用於解決 AES 問題的工具和日誌。
    確定用於解決分支機構生存能力問題的工具。
    描述 Internet Friendly Gateway 的故障排除工具和技術。
    呼叫流程

    描述 Avaya Presence Services 的 SIP 訊息序列。
    描述呼叫停放和尋呼的呼叫流程。
    描述 SIP 中繼和遠端工作者的呼叫流程。
    識別 Avaya Spaces Extension 的呼叫流。
    描述分支生存能力處於活動狀態時的呼叫流並解釋 AES 呼叫流。
    Avaya 通訊應用程式故障排除

    了解如何啟用和擷取日誌以排除 Avaya Breeze® 和 Presence 故障。
    解釋呼叫停車和尋呼管理單元的功能和配置,並確定如何分析追蹤以排除呼叫停車和尋呼故障。
    了解如何驗證和排除 Avaya Session Border Controller for Enterprise (ASBCE) 故障並收集日誌。
    了解如何收集系統日誌並進行分析,以解決 Avaya Aura® Web Gateway (AAWG) 和 WebRTC 問題。
    確定如何驗證和排除 AES 上的目前系統狀態故障。
    確定如何驗證和排除分公司生存能力故障。

  • 交換器如何守護你的網路資料安全?

    本文探討了交換器如何透過多種技術協助網路流量的加密和解密,包括端對端加密、MACsec、IPSec VPN、SSL/TLS卸載以及與SDN的整合等。這些功能不僅保障了資料的安全性,也優化了網路效能。對於高安全需求的企業和資料中心,支援這些技術的交換器是提升網路安全性和效率的重要選擇。

    在當今數位化時代,網路資料安全是企業和個人都極為關注的議題。除了常見的防火牆、加密軟體等安全措施外,交換器也在其中扮演著重要的角色。
    今天,我們就來聊聊交換器如何協助實現網路流量的加密和解密,守護我們的資料安全。
    1. 端對端加密:交換器的「護航者」角色你可能已經聽說過端對端加密(E2EE),這是一種強大的加密方式,確保資料從發送端到接收端的整個過程中都保持加密狀態。
    雖然交換器本身不會直接執行端對端加密,但它可以確保這些加密流量在傳輸過程中不受干擾。
    例如,當你透過HTTPS訪問網站、使用IPSec VPN連接遠端辦公網絡,或透過SSH進行安全通訊時,交換機會確保這些加密流量的無損傳輸,並且透過QoS(服務品質)機制保障其穩定性。
    這就像是為加密資料包配備了一艘“護航艦”,確保它們在複雜的網路海洋中安全抵達目的地。
    2. 交換器的「隱藏技能」:原生加密功能在一些高階交換器中,如Cisco、Huawei、Arista等廠商的產品,交換器本身俱備強大的加密和解密能力。
    這些功能主要體現在以下幾個方面:
    (1)MACsec:二層網路的「安全衛士」MACsec(Media Access Control Security)是基於IEEE 802.1AE標準的加密技術,它直接在資料鏈結層(Layer 2)對流量進行加密。這種加密方式非常適合本地網路(如企業內部的LAN)和資料中心,可以有效防止竊聽和中間人攻擊。
    硬體加速:MACsec加密由硬體實現,幾乎不會影響交換器的效能,特別適合高速資料傳輸(如10Gbps、40Gbps、100Gbps網路)。
    限制:它主要適用於同一網路內的設備,不適用於廣域網路(WAN),並且需要交換器和終端設備都支援MACsec。
    (2)IPSec VPN:網路層的「加密隧道」IPSec(Internet Protocol Security)是一種用於網路層(Layer 3)的加密技術,常用於遠端連線和站點間的加密。
    一些進階的L3交換器可以終止或中繼IPSec VPN流量,甚至可以在VPN連線上卸載解密任務,從而提高網路效率。
    應用場景:分公司之間的加密連線、遠端辦公時的VPN存取加速等。
    優點:透過交換器的硬體加速能力,可以顯著提升IPSec VPN的效能。
    3. SDN與集中式加密管理:智慧網路的「大腦」在現代網路架構中,軟體定義網路(SDN)技術被廣泛應用。
    SDN控制器可以與交換器配合,實現加密流量的智慧管理與最佳化。
    流量識別與路由:SDN控制器可以設定交換機,識別加密流量並確保其正確路由。
    加解密任務分配:在適當的網關或交換器執行加解密任務,優化效能。
    深度套件偵測(DPI):透過DPI技術檢查加密流量是否異常,防止惡意流量進入網路。這種智慧的流量管理和加密策略,使得網路不僅安全,而且有效率。
    4. SSL/TLS卸載:減輕伺服器負擔的「好幫手」某些高階交換器(如應用交付控制器ADC)還可以執行SSL/TLS加密卸載。
    這意味著交換機會在資料到達伺服器之前完成SSL/TLS的解密和加密操作,從而減輕伺服器端的運算負擔。
    快取證書:交換器可以快取證書,減少握手延遲。硬體加速:透過硬體加速模組,提升SSL/TLS處理速度。
    這種方式不僅提高了網路效能,還增強了資料的安全性。
    5. 連接埠安全與金鑰管理:從源頭保障安全除了資料加密,交換器也支援多種安全機制,從源頭保障網路的安全性。
    802.1X埠認證:確保只有經過驗證的設備才能接取網路。 RADIUS、TACACS+加密通訊:保護認證和授權數據,防止敏感資訊外洩。
    這些功能就像網路的“門禁系統”,只有合法的使用者和設備才能進入網路。
    小結:現代交換器透過多種方式協助網路流量的加密和解密,包括MACsec、IPSec、SSL/TLS卸載、SDN整合等。這些技術不僅提高了資料的安全性,也優化了網路效能。對於高安全需求的企業或資料中心,部署支援這些技術的交換器可以有效增強網路安全性和效率。

  • 為什麼微軟要將 TypeScript 移植到 Go 而不是 Rust?

    轉自21CTO
    昨天我們已經報道,微軟已準備好將 TypeScript 編譯器和工具集移植到 Go,從而實現跨不同程式碼庫的 10 倍以上編譯速度。
    儘管開發者普遍稱讚這項聲明,但仍有一些人表示了失望,因為微軟選擇了 Go 而不是 Rust 來移植 TypeScript 編譯器。
    X平台上的一位用戶「完美「地總結了整體情緒。 「比 TypeScript 獲得 10 倍加速更令人震驚的是,但他們沒有用 Rust 編寫它,」他這樣說道。「
    轉眼間,Java 與 C# 之爭就變成了 Rust 與 Go 之爭。特別感謝 TypeScript 讓這一切成為現實。」
    另一位網友如此說道。隨著開發者不滿情緒的不斷湧現,TypeScript 的首席開發人員Ryan Cavanaugh澄清了這一立場,他們已經預料到,人們會就此展開爭論。他說,雖然 Rust 被認為是一種選擇,但「關鍵限制」是可移植性,這確保了新程式碼庫在演算法上與當前程式碼庫相似。
    他也透露說,微軟TypeScript 團隊們探索了多種方法來表示程式碼,以便用 Rust 重寫程式碼。
    但它們在性能和人體工學方面卻遭遇了「不可接受的」權衡,有些方法需要實現自己的垃圾收集器 (GC),這增加了額外的複雜性。這與 Go 形成了鮮明對比,Go 會自動回收內存,也就是所謂的「垃圾收集」。
    Cavanaugh 說:「其中一些已經很接近了,但通常需要插入大量不安全的程式碼,而且 Rust 中似乎沒有太多的原語組合可以實現 JavaScript 程式碼的人體工學移植。」 他解釋說,團隊最後有兩個選擇。
    一是使用 Rust 從頭開始重寫,他說這可能需要“幾年時間”,而且仍然會產生一個“沒人能使用”的不相容 TypeScript 版本。二是在一年內用 Go 建造一個可用的端口,它在語義上「極其」相容,同時提供具有競爭力的性能。
    Cavanugh 也表示,Go 與 Rust 一樣,具有出色的程式碼產生、資料表示能力和「優秀」的並發原語。
    他還指出說,Rust 在實現其設計目標方面表現出色,但「從這個特定的 JavaScript 程式碼庫直接移植到 Rust」並不在其中,這很合理。
    他解釋說,這同樣適用於 Go 語言,但考慮到他們迄今為止編寫程式碼的方式,它出乎意料地,非常適合這項任務。
    「我們也進行了異常大量的圖形處理,特別是遍歷涉及多態節點的上下行走的樹。Go 在使這變得符合人體工學方面做得非常出色,特別是在需要模仿 JavaScript 版本的程式碼的情況下,」他在GitHub上的一篇文章中補充道。

    “過渡到 Go 比過渡到 Rust 要簡單得多”
    在一次媒體訪談中,TypeScript 首席架構師 Anders Hejlsberg很大程度上重申了 Cavanaugh 的言論。
    他說,該專案唯一有意義的方式就是按原樣移植現有程式碼庫。原始程式碼庫的設計是基於某些假設,其中最重要的假設是存在自動垃圾收集。Hejlsberg 表示:“我認為這在很大程度上限制了我們的選擇,並開始嚴格排除 Rust”,這表明 Rust 缺乏自動記憶體管理.

    Hejlsberg 指出,Rust 的另一個挑戰是它對循環資料結構的嚴格限制,而 TypeScript 編譯器嚴重依賴這種結構。該系統包括具有父引用和子引用的抽象語法樹 (AST)、相互引用的符號和聲明,以及自然形成循環的遞歸類型。「試圖解開所有這些問題將使遷移到本機程式碼的工作變得難以克服,」他說。 Hejlsberg 還解釋說,當他們考慮所有需求時,Go 脫穎而出,成為最合適的語言。值得注意的是,TypeScript 是建立在 JavaScript 之上的。 「如果你之前使用過 JavaScript,你會發現轉換到 Go 比轉換到 Rust 要簡單得多,」Hejlsberg 說。他也表示,此次過渡對系統的影響非常溫和,並不是需要大量儀式感的「超級複雜」語言。 「我認為 Rust 更接近後者,」Hejlsberg這樣補充道

  • Juniper Mist AI Wireless認證專家考試:JN0-452

    Juniper Mist AI Wireless認證專家考試:JN0-452
    Mist AI 軌道使您能夠展示對 WLAN 技術的整體以及 Mist AI 特性和功能的透徹理解。 JNCIS-MistAI-Wireless 是此軌道中的專家級認證,專為具有使用 Mist AI 進行無線網路中級知識的無線區域網路網路專業人士而設計。此認證的筆試將驗證您對 WLAN 和 Mist AI 技術、特性和功能的中級理解。

    考試詳細信息
    考試代碼:JN0-452
    先決條件認證:JNCIA-MistAI(JN0-252)
    考試中心:Pearson VUE
    考試時長:90分鐘
    考試類型:65 道多項選擇題
    重新認證:Juniper 認證有效期限為三年。

    完成 JNCIS-MistAI-Wireless 認證考試所需技能:
    1.Wi-Fi 基礎知識
    識別基本 Wi-Fi 技術的概念或功能,包括:
    802.11 PHY 協議
    頻帶
    射頻基礎知識
    調製和編碼
    網路仲裁與爭用
    WLAN 關聯與漫遊
    WLAN 生命週期

    2.Juniper Mist WLAN 架構與部署
    識別 Juniper Mist 架構的概念,包括:
    通用架構概念
    帳戶組織和訂閱
    配置物件
    RESTful API 概念
    Webhook 概念
    組織對象
    站點對象

    展現對 Juniper Mist 配置的了解,包括:
    初始設定
    存取點
    有線 AP 連線(例如,PoE 要求和選項)
    杜松霧邊
    WLAN 物件

    3.Juniper Mist WLAN 概念
    辨識 WLAN 的概念或功能,包括:
    WLAN 概念
    安全概念
    瞻博網路 Mist WLAN
    策略 (WxLAN)
    訪客入口網站
    無線入侵偵測與預防

    展示 WLAN 設定或故障排除知識,包括:
    多重PSK
    策略 (WxLAN)

    4.瞻博網路 Mist 網路運營
    識別瞻博網路 Mist 網路營運的組件,包括
    服務等級預期 (SLE)/瞻博網路 Mist 無線保障
    事件和見解
    警報
    無線電資源管理 (RRM)

    展現無線配置或故障排除的知識,包括:
    SLE 配置
    SLE 疑難排解

    5.Marvis 虛擬網路助手
    識別 Marvis 虛擬網路助理的概念或功能,包括:
    被動故障排除
    主動故障排除
    Marvis 語言
    Marvis 行動
    Marvis 迷你

    展示使用 Marvis 虛擬網路助理的知識,包括:
    被動故障排除
    主動故障排除
    Marvis 語言
    Marvis 行動
    Marvis Minis

    6.Juniper Mist 基於位置的服務 (LBS)
    辨識LBS的概念或方法,包括:
    Wi-Fi 位置
    虛擬低功耗藍牙 (vBLE)
    用戶參與
    資產可見性
    近距離追蹤

  • Fortinet 認證解決方案專家FCSS—高級分析 6.7 架構師考試:FCSS_ADA_AR-6.7

    Fortinet 認證解決方案專家FCSS—高級分析 6.7 架構師考試:FCSS_ADA_AR-6.7
    FCSS_ADA_AR-6.7考試屬於 Fortinet 認證解決方案專家 – 安全營運認證軌道。
    此認證證明您設計、管理、監控和排除 Fortinet 安全操作解決方案故障的能力。

    考試 FCSS—Advanced Analytics 6.7 Architect
    考試評估您對 SOC 或 MSSP 環境中 FortiSIEM 和 FortiSOAR 設備的知識和專業技能。
    考試測試 FortiSIEM 設定和操作的應用知識,包括操作場景、事件分析、與 FortiSOAR 的整合以及故障排除場景。
    FCSS—Advanced Analytics 6.7 Architect 考試面向負責管理、配置、管理和監控 FortiSIEM 設備的網路和安全專業人員,以及在企業或服務提供者部署中整合 FortiSOAR 和 FortiSIEM 以監控和保護客戶組織網路的網路。

    考試詳情
    考試名稱 FCSS—高級分析 6.7 架構師
    考試系列 FCSS_ADA_AR-6.7
    允許時間 70 分鐘
    考試問題 35 道多項選擇題
    評分 通過或不通過。您的 Pearson VUE 帳戶中提供分數報告
    語言 英語
    產品版本 FortiSIEM 6.3、FortiSOAR 7.3

    考試主題
    l MSSP 的多租戶 SOC 解決方案
    l 描述 SOC 環境的多租戶解決方案規則
    l 定義和部署管理建構 FortiSIEM 規則
    l 設定高階巢狀查詢和尋找表 l FortiSIEM 基準和 UEBA
    l 解釋 FortiSIEM 基準和設定檔報告
    l 建構 FortiSIEM 基準規則 l 解釋 FortiSIEM 上的 UEBA
    l 條件和補救措施 l 手動和自動補救 FortiSIEM 上的事件
    l 透過 FortiSOAR 補救事件