IT Certification 考試資訊

博客

  • 如何利用route指令實現內外網切換

    Route就是用來顯示、新增、刪除和修改路由的指令,我們先來看用法。
    一、route指令的格式與參數它的格式如下:
    route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
    單看這個語法,我們可能並不熟悉,我們來詳細了解它的參數的意思。
    其中 :–f:參數用於清除路由表。 -p:參數用於永久保留某條路由(即係統重新啟動時不會遺失路由)
    Command:主要有PRINT(列印)、ADD(新增)、DELETE(刪除)、CHANGE:(修改)共4個指令。
    Destination:代表所要達到的目標IP位址。
    MASK:是子網路遮罩的關鍵字。
    Netmask:代表特定的子網路掩碼,如果不加說明,預設是255.255.255.255(單機IP位址),因此鍵入遮罩時候要特別小心,要確認新增的是某個IP位址還是IP網段。

    若代表全部出口子網路遮罩可用0.0.0.0。
    Gateway:代表出口網關。
    其他interface和metric分別代表特殊路由的介面數目和到達目標位址的代價,一般可不予理會。我們根據單網卡和多網卡(以雙網卡為例)兩種情況敘述在WINDOWS下如何具體設定路由。
    二、route指令用法範例
    上面我們已經了解了關於route指令的格式與參數意思,那麼它們是如何使呢?
    我們起來看下。
    1、要顯示 IP 路由表的完整內容,請鍵入:route print
    2、若要顯示 IP 路由表中以 10. 開始的路由,請鍵入:route print 10.*
    3.要新增預設閘道位址為 192.168.12.1 的預設路由,請鍵入:route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
    4.要新增目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1 的路由,請鍵入:route add 10.41.0.0 mask 255.255.0.010.
    5.要新增目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1 的永久路由,請鍵入:route -p add 10.41.0.0 mask 255.255.0.010.
    6、要新增目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1,躍點數為 7 的路由,請鍵入:route add 10.41.0.0 mask 255.255.
    7.要新增目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1,介面索引為 0x3 的路由,請鍵入:route add 10.41.0.0 mask 255.25.
    8.要刪除目標為 10.41.0.0,子網路遮罩為 255.255.0.0 的路由,請鍵入:route delete 10.41.0.0 mask 255.255.0.0
    9.要刪除 IP 路由表中以 10. 開始的所有路由,請鍵入:route delete 10.*
    10.要將目標為 10.41.0.0,子網路遮罩為 255.255.0.0 的路由的下一個躍點位址由 10.27.0.1 改為 10.27.0.25,請鍵入:route change 10.41.0.0 mask.
    三、route指令:實現雙網卡同時使用有線上內網,無線上外網在我們做專案時,經常可能會用到外網與內網切換使用,這樣就造成了插拔網線在切換內外網,極其麻煩,這個在我們弱電vip技術群中經常有朋友和上網
    例如:筆記本上一張機械網卡,一張無線網卡, 一般筆記本都是這樣的配置,都聯上了內外與外網,其中外網網關是49.222.151.207,內網網關10.168.1.1,如何實現雙網卡同時使用有線上網內網、無線網外網?

    第一步:设置无线网卡为默认路由网关。

    步骤:无线网络连接属性—Internet协议(TCP/IP)-属性-高级,手动添加无线路由网关,添加自己的外网网关即关,跃点数为“1”,是最高优先级。到了这一步,如果有线连接,无线连接同时存在的话,所有的数据都是经由无线网卡处理的。

    第二步:查看当前路由表

    使用route print命令看一个0.0.0.0的网络目标分别映射你的外内网的网关。

    当然,这里面你也可以对当前的路由进行删除

    第三步:

    通过route命令将,将所有网段添加到外网网卡,为默认路由,即所有的ip都走外网。

    显示查看路由表,查看是否添加成功。

     

    第四步:

    通过route命令将内网网段添加到内网网卡,内网使用,即10.168.0.0这个ip段走内网。

    显示查看路由表(route print命令),查看是否添加成功。

    那麼就設定成功了,整體的意思就是:對於所有IP位址的訪問,都從 49.222.151.207網關走;但是,對於10.168.0.0開頭的位址的訪問,從10.168.1.1走。

    這樣,再也不用插拔網路線這種粗魯的方式來切換網路了。

    補充:
    1.為了加強大家的理解,弱電君補充一個小案例,如果在電腦接線時訪問不了“10.26.6.x”開頭的ip地址,但使用無線wifi卻可以訪問?如何解決?增加一個路由規定10.26.6.x網段都走本地連線的閘道:route -p add 10.26.6.0 mask 255.255.255.0 10.168.1.1 這條指令的作用是新增一條永久路由規則(如果不加「-p」參數則為臨時路由,註銷下次登入windows時就沒有了),凡是存取「10.26.6.x」開頭並且掩碼是255.255.255.0的ip.10.168.明白原理了無論什麼路由新增與刪除都可以輕鬆設定了。 2.如果你不知道各網路介面的IP位址、網關位址,可以透過ipconfig/all指令取得。

  • IBM 認證 Instana Observability v1.0.277 專業管理員認證考試:C1000-189

    IBM 認證 Instana Observability v1.0.277 專業管理員認證考試:C1000-189
    IBM Certified Instana Observability v1.0.277 Administrator-Professional:C1000-189
    認證概述
    IBM Instana V1.0.277 上的 IBM 認證管理員是針對在 Instana 方面擁有豐富知識和經驗的經驗豐富的管理員的中級認證。此管理員可以執行與第一天活動(安裝和設定)相關的任務。管理員還負責第二天的管理和操作、安全性、更新、客製化、整合和問題確定。該管理員將能夠在 SaaS 和本機環境中工作。

    要求
    此認證需要一門考試。
    考試 :C1000-189:IBM Instana Observability v1.0.277 管理員 – 專業
    問題數: 61
    需要通過的問題數: 41
    時間: 90分鐘
    狀態: 在線

    考試目標
    IBM Instana v1.0.277 上的 IBM 認證管理員是針對在 Instana 方面擁有豐富知識和經驗的經驗豐富的管理員的中級認證。此管理員可以執行與第一天活動(安裝和設定)相關的任務。管理員還負責第二天的管理和操作、安全性、更新、客製化、整合和問題確定。該管理員將能夠在 SaaS 和本機環境中工作。

    第1部分:規劃13%
    第2部分:安裝17%
    第3部分:配置18%
    第4部分:安全性和合規性8%
    第5部分:集成13%
    第6部分:營運21%
    第7部分:故障排除10%

  • SAP認證助理-SAP Fiori 應用程式開發人員認證考試:C_FIORD_2502

    SAP Certified Associate-SAP Fiori Application Developer:C_FIORD_2502
    SAP認證助理-SAP Fiori 應用程式開發人員認證考試:C_FIORD_2502
    考試詳情:
    考試科目代碼:C_FIORD_2502
    考試題目數量:60 個問題(2 小時)
    及格分:68%的合格分數
    考試語言:提供英文版本
    認證標準有效期限為 12 個月
    通過C_FIORD_2502考試,證證明您具備 SAP Fiori 應用程式開發領域與前端開發人員設定檔相關的所需技能。此認證以開發人員從正式 SAP 學習培訓中獲得的基礎知識為基礎,並最好透過在 SAP Fiori 應用程式開發專案團隊中以導師身分進行的實務經驗來完善。
    這是入門級認證。

    考試重要知識點佔比:
    SAPUI5 基礎
    考試比例:21-30%
    相關課程代碼:擴展和自訂 SAP Fiori 應用程式;描述 SAPUI5 應用程式中的資料綁定;使用 SAP Business Application Studio;解釋 SAPUI5 設計模式。
    OData 和 SAP BTP
    考試比例:11-20%
    相關課程代碼:配置和使用 SAP Destination 和 Cloud Connector 服務;實施在地化和語言翻譯;應用 SAPUI5 支援的資料模型;使用 OData 模型編輯器;使用 Git。
    SAP Fiori 概述和 Launchpad 配置
    考試比例:11-20%
    相關課程代碼:配置SAP Fiori Launchpad角色;管理 SAP Fiori 應用程式授權;描述磁磚;使用 PFCG 交易。
    部署和測試
    考試百分比:10%
    相關課程代碼:使用 QUnit 測試庫進行 SAP Fiori 應用程式;確定適合 SAPUI5 應用程式的部署平台;應用敏捷測試策略。
    SAP Fiori 元素註釋
    考試比例:11-20%
    相關課程代碼:解釋並套用清單報表頁面和分析清單頁面中的 ABAP CDS 註解。
    SAP Fiori 元素與靈活的程式設計模型
    考試比例:21-30%
    相關課程代碼:講解使用SAP Fiori元素和工具的優勢和特點;在 SAP Fiori 應用程式中比較 OData V4 與 OData V2。客製化 SAP Fiori 元素應用程式;解釋靈活的程式設計模型。

  • Check Point的156-315.81.20認證考試詳情

    Check Point的156-315.81.20認證考試詳情
    Check Point的156-315.81.20認證考試,即Check Point Certified Security Expert (CCSE) R81.20,是一項專為IT專業人士設計的認證考試,旨在驗證考生在配置和管理Check Point安全閘道器及管理軟體刀片方面的高級技能與知識。

    考試基本資訊
    考試名稱:Check Point Certified Security Expert (CCSE) R81.20

    考試代碼:156-315.81.20

    考試時長:90分鐘

    題目數量:100題多選題(每題一個正確答案)

    及格分數:70%

    考試費用:約300美元

    考試形式:線上或Pearson VUE考試中心

    官方培訓:建議參加Check Point官方培訓課程並進行實驗室操作練習。

    考試內容重點
    156-315.81.20考試涵蓋了Check Point R81.20版本的最新功能和技術,重點包括:

    進階部署與管理

    管理高可用性(Management High Availability)

    進階閘道部署

    進階策略配置

    進階用戶訪問管理

    自訂威脅防護(Custom Threat Protection)

    進階站對站VPN

    遠端訪問VPN

    行動訪問VPN

    進階安全監控與性能調校

    進階安全維護

    特別強調新功能如物聯網檢查(IoT Inspection)、Hyperflow技術以及SmartEvent自訂化等。

    此外,考試將自CCSA課程中移入CCSE的主題,如自訂威脅防護、身份識別(Identity Awareness)與HTTPS檢查,考生需具備實務操作經驗。

    準備建議
    實驗室操作:強烈建議在實驗環境中練習配置和管理Check Point技術,尤其是自訂威脅防護和身份識別等新功能。

    理論學習:熟悉CPUSE(Check Point Upgrade Service Engine)、升級流程及管理伺服器遷移的理論知識,雖然不在實驗室中操作,但需能解釋相關流程。

    時間管理:90分鐘內完成100題,平均不到1分鐘一題,需有效分配答題時間。

    題型熟悉:多做模擬題和考古題,熟悉題目格式及難度,並注意理解題意。

    官方資源:利用Check Point官方培訓和樣題,並參考第三方練習考題提升應試能力。

    題型示例
    考試多為多選題,範例包括:

    查詢介面狀態的指令

    管理員密碼失效原因分析

    查詢SecureXL狀態的指令

    使用API建立主機物件的命令等。

    總結來說,156-315.81.20考試是Check Point網路安全專家的重要認證,考察範圍廣泛且深入,需結合理論與實務經驗準備,才能順利通過並取得CCSE R81.20認證

  • 「人類測試員」在利用AI能進行軟體測試中的作用

    導讀:自從生成式人工智慧引起大眾關注以來,關於科技業未來走向的猜測層出不窮。
    這些大語言模型是否會取代某些職位,使某些工作類別過時?
    被人工智慧取代的想法可能令人不安。
    然而,在軟體開發和測試領域,生成式人工智慧更適合成為合作夥伴而非威脅。
    它更像是一個助手,旨在增強人類的能力,而不是取代人類。
    如果負責任地使用生成式人工智慧,它有可能提高生產力和品質;
    但如果使用不當,就會起相反的效果。
    這種責任取決於人類能否保持控制,無論是在指揮人工智慧還是評估其輸出方面。
    負責任的人工智慧監管通常需要領域專業知識,才能識別人工智慧輸出中的錯誤和風險。
    在熟練的人員手中,人工智慧可以成為強大的擴大機;但在缺乏足夠理解的人手中,它也很容易被誤導,並可能導致不良後果。
    生成式人工智慧的限制:批判性思考的必要性
    生成式人工智慧能夠快速產生程式碼片段、測試案例和文檔,這使得許多人將其視為能夠完成人類工作的非凡工具。
    然而,儘管這些看似「智慧」的展現,生成式人工智慧卻無法真正思考。相反,它基於預測進行操作,根據訓練資料中的模式選擇下一個最可能的單字或動作。這種方法常常導致“幻覺”,即係統提供看似合理但不準確或具有誤導性的輸出。
    由於受制於給定的提示語和訓練數據,生成式人工智慧可能會遺漏關鍵細節、做出錯誤假設並延續現有的偏見。
    它也缺乏真正的創造力,因為它只是簡單地識別、複製和隨機化學習到的模式來產生輸出。
    此外,雖然生成式人工智慧擅長產生類似人類的文本,但複製語言模式的能力並不等同於領域專業知識;人工智慧可能看似自信滿滿,但實際上給出的建議卻存在根本性的缺陷。
    模型的不透明性進一步放大了這種風險,使其內部推理過程難以理解,錯誤也更難發現。
    歸根究底,人工智慧的限制凸顯了人類監督的重要性。軟體開發者和測試人員必須認識到這項技術固有的局限性,將其視為得力助手,而非孤立的權威。
    透過運用情境化的批判性思維和專業知識進行指導,並仔細審查和修正其輸出,人類軟體從業者可以充分利用生成式人工智慧的優勢,同時彌補其不足。
    優質軟體需要人類的智慧
    雖然自動化可以簡化許多測試任務,但軟體測試這門更廣泛的學科,其根本基礎在於人類的判斷力和專業知識。
    畢竟,測試的目的是幫助人們交付高品質的軟體。
    熟練的測試人員會運用顯性和隱性知識來驗證功能並追蹤潛在問題。
    即使使用自動化來擴展測試範圍,人類測試人員也會結合他們的知識、技能、經驗、好奇心和創造力,有效地測試他們的產品。
    機器可以高速執行測試套件,但它們缺乏根據潛在用戶或不斷變化的業務優先級來設計、確定測試優先級和解讀測試的洞察力。
    人工測試人員會結合對產品、專案和相關人員的洞察,在兼顧技術考量和業務目標的同時,兼顧監管和社會影響。
    生成式人工智慧不會從根本上改變測試的本質。
    雖然人工智慧可以提出測試思路,並以其他自動化技術無法做到的方式將測試人員從重複性任務中解放出來,但它缺乏充分評估軟體功能、安全性、效能和使用者體驗所必需的情境感知和批判性思維。
    在測試中負責任地使用生成式人工智慧需要測試人員在指導和檢查人工智慧的過程中進行人工監督。
    由於生成式人工智慧依賴其訓練內容和提示方式,因此人類的專業知識對於應用情境、意圖和現實世界的約束仍然不可或缺。
    在明智的引導下,生成式人工智慧可以幫助熟練的測試人員更有效、更有效率地測試他們的產品,而無需取代人類的智慧。
    人類與人工智慧的共生關係
    在軟體測試領域,人工智慧與人類專業知識的結合從未如此充滿希望。
    在經驗豐富的測試人員的指導和指導下,人工智慧可以充當輔助協作者,提供建議並執行繁瑣的任務,從而幫助測試更快、更徹底,並更好地滿足人類的需求。
    人類洞察力與人工智慧驅動的效率相結合,是軟體測試的未來。
    從這個意義上講,人類扮演著音樂指揮家的角色,解讀樂譜(明確和隱含的要求),並引導AI以適合場地(軟體的語境和約束)的方式進行演奏,同時持續提供指導和糾正。
    生成式AI非但沒有淘汰測試人員,反而鼓勵我們拓展技能。實際上,它鼓勵測試人員成為更嫻熟的指揮家,精心編排能夠引起聽眾共鳴的AI驅動解決方案,而不是專注於單一樂器。
    歸根究底,人工智慧在測試領域的興起不應被視為威脅,而應被視為提升測試學科的機會。
    透過將人工智慧與人類的創造力、情境感知和道德監督相結合,測試人員可以幫助確保軟體系統以更高的品質、安全性和使用者滿意度交付。

  • Paloalto Networks認證,想從事相關安全方面的IT工作,推薦考其中哪個

    Palo Alto Networks 認證是網路安全領域具有較高權威性和認可度的專業認證體系,以下是對其主要認證的介紹:
    Palo Alto Networks Certified Cyber​​ Security Entry – Level Technician(PCCET):
    定位:零基礎入門級,適合計劃在安全和網路領域開啟職業生涯的新人,是想轉行網路安全的小白的理想選擇。
    內容:涵蓋防火牆基礎、安全策略、威脅防禦概念等基礎知識,還包括網路安全、雲端安全等方面的基礎內容,相當於 「網路安全的九年義務教育」。
    考試費用:約 $110(約 800 元)。
    Palo Alto Networks Certified Network Security Administrator(PCNSA):
    定位:進階認證,適合有一定網路安全基礎,希望專攻防火牆配置與策略管理的人員。
    內容:深度解析安全策略、NAT、VPN 配置等,能讓持證人成為 “規則制定者”,負責部署和操作 Palo Alto Networks 新一代防火牆。
    考試費用:$175(約 1,250 元)。
    Palo Alto Networks Certified Network Security Engineer(PCNSE):
    定位:Palo Alto 認證系統的 “天花板”,含金量最高,是年薪百萬的敲門磚,適合有豐富經驗和專業知識,希望在網絡安全領域達到高級水平的專業人士。
    內容:涵蓋高可用性、威脅防護、日誌分析等內容,要求持證人具備徒手解決 99% 防火牆故障的能力。
    考試費用:$250(約 1800 元)。
    Palo Alto Networks Certified Detection and Remediation Analyst(PCDRA):
    定位:專注於偵測和修復網路安全威脅的專案認證,適合對安全事件回應和威脅分析有興趣的人員。
    內容:主要涉及安全事件偵測、分析和回應,以及使用 Palo Alto Networks 的工具和技術進行威脅修復。
    Palo Alto Networks Certified Security Automation Engineer(PCSAE):
    定位:專家級或工程師級認證,針對具備開發、分析和管理 Palo Alto Cortex XSOAR 安全編排、自動化和回應平台能力的人員。
    內容:包括 Playbook 開發、事件類型、自動化和整合等相關概念。
    Prisma Certified Cloud Security Engineer(PCCSE):
    定位:聚焦雲端安全與 Cortex 安全營運的專案認證,適合想在多雲環境中工作,或對雲端安全和安全營運有深入研究的人員。
    內容:涵蓋 Prisma 雲端的安裝、升級、可見性、安全性和合規性等方面,以及雲端工作負載保護平台、資料遺失預防等內容。
    如果你想從事相關安全的 IT 工作,對於初學者,建議先從PCCET開始,它能為你打下堅實的基礎,幫助你了解網路安全的基本概念和技術,是進入該領域的良好開端。
    有一定經驗後,可以考慮考取PCNSA,它能讓你在防火牆配置和策略管理方面具備更專業的技能,提昇在網路安全領域的競爭力,有助於擔任安全工程師等職位。
    如果目標是成為高級網路安全工程師或架構師,或者有足夠的經驗和能力,那麼PCNSE是不錯的選擇,它是 Palo Alto 認證系統中含金量最高的證書之一,能證明你在網路安全領域的高級專業能力,為你帶來更高的職業發展和薪資水平。
    如果對雲端安全或安全營運有特別的興趣,可以在取得一定基礎認證後,進一步考取PCCSE等專案認證,以在細分領域深入發展。

  • CompTIA Network+考試代碼 N10-008 和 N10-009

    CompTIA Network+考試代碼 N10-008 和 N10-009

    CompTIA Network+驗證在任何環境中建立、維護、排除故障和保護網路所需的核心技能,為您在網路和網路安全領域的一份有價值的職業做好準備。

    CompTIA Network+是驗證您對基本網路工具和概念知識的頂級認證——將您的職業生涯提升到新的高度
    透過 Network+ 脫穎而出
    頂級早期職業網路認證
    獲得當今早期職業網路管理員所需的廣泛技術和實踐技能。

    專門驗證供應商中立網路管理知識
    CompTIA Network+ 是市場上唯一涵蓋在任何環境中支援網路所需的核心技能的認證。

    Network+ 已獲得 DoD 8140.03 CompTIA 的批准,
    Network+ 展示了您可以做什麼,而不僅僅是您對技術支援專家、網路營運專家和系統管理員的工作角色的了解。

    CompTIA Network+驗證您是否具備有效管理當今網路所需的技能
    您將學到哪些技能?
    網路概念
    解釋基本的網路概念,包括 OSI 模型、網路設備、應用程式、雲端概念、連接選項等。

    網路實現
    了解路由技術和實體安裝的重要因素;配置交換技術和無線設備。

    網路營運
    監控和優化網路以確保業務連續性。

    網路安全
    了解安全概念和網路攻擊,以加強網路抵禦威脅的能力。

    網路故障排除
    解釋故障排除方法並解決與網路相關的常見問題,包括電纜、連接和軟體問題。

    考試詳情
    考試代碼 N10-008 N10-009
    發布日期 2021年9月15日 2024年6月20日
    語言 英語、德語、葡萄牙語和西班牙語 英語、日語、德語和西班牙語,葡萄牙語將於 2025 年推出
    考試描述 CompTIA Network+ 認證證明成功的候選人具備以下所需的知識和技能:
    透過部署有線和無線設備建立網路連線。
    了解並維護網頁文件。
    了解網路服務的目的。
    了解基本的資料中心、雲端和虛擬網路概念。
    監控網路活動,識別效能和可用性問題。
    實施網路強化技術。
    管理、配置和排除網路基礎設施故障。
    問題數量 最多 90 個問題
    問題類型 多項選擇和基於績效
    測試時長 90分鐘
    及格分數 720(100-900 分制)
    推薦體驗 CompTIA A+ 認證,並且至少有 9-12 個月的初級網路管理員/網路支援技術員工作實務經驗。

  • Hitachi Vantara Qualified Professional Presales Data Infrastructure Foundation:HQT-2124Exam(HQT-2125)

    Hitachi Vantara Qualified Professional Presales Data Infrastructure Foundation:HQT-2124Exam(HQT-2125)
    HQT-2124 Exam(HQT-2125) Exam專為銷售 Hitachi Vantara 資料基礎架構解決方案的 Hitachi Vantara 合作夥伴售前專業人員設計。測試將驗證成功應徵者是否具備 Hitachi Vantara 資料儲存、資料保護、資料智慧、整合系統和服務產品組合的技術知識,並能夠提出和推薦符合客戶需求的解決方案。
    考試類型:資格
    形式:無監考,開卷考試
    證書:Hitachi Vantara 認證,售前專業人員資料基礎設施
    有效期限:2 年
    交付方式:Kryterion Webassessor
    系統題目數:35
    及格分數:65%
    考試時間:120 分鐘
    費用:75 美元或等值當地貨幣(另加當地稅,具體金額取決於地點)
    測試目標
    第 1 部分 儲存平台概述
    1.1 描述日立 VSP 5000 產品與價值主張。
    1.2 描述 VSP One Block B20 產品與價值主張。
    1.3 描述 VSP E 系列產品和價值主張。
    1.4 描述 VSP One 軟體定義儲存產品和價值主張。
    1.5 描述日立 VSP One File 產品和價值主張。
    1.6 描述日立 VSP One Object 和 HCP 產品和價值主張。
    第 2 部分 儲存管理軟體
    2.1 描述日立 Ops Center 管理軟體的優點。
    2.2 描述日立 Storage Advisor Embedded 管理軟體的優勢。
    第 3 部分 整合系統
    3.1 描述日立融合解決方案產品與價值主張。
    3.2 描述使用 UCP Advisor 進行管理和自動化。
    第 4 部分 基礎設施即服務
    4.1 描述 Hitachi Vantara 服務產品。
    4.2 描述 EverFlex 消費模式和基礎服務。
    4.3 描述由 Cisco 提供支援的 Hitachi EverFlex 混合式雲端託管服務解決方案。
    4.4 描述 Hitachi Vantara 卓越中心提供的服務。