昨天下午考过了470，有一些回忆和体会

network

昨天下午考过了470，有一些回忆和体会



昨天下午考过了470，其中OS成绩为：88%,16道对了14道。
TK2.2覆盖率比较高，感觉有5道左右新题。

其中有好像一道说：how do firewalls 保护 internal... from exiternal...?
b. by making internal IP address access only by authentication users.
c. by making incoming trafic put through source check

有一个是：how to 防止hacker access your DNS zone file?
a.filter TCP 53，允许UDP 53...
b.配firwall只允许特定的hosts访问...


TKQ64.有关Rlogin的题，考试中的d选项是：
rlogin 使用 a IP-based  认证方法，it is easy to defeat.
我选了

TKQ124,我在考试时选的是“A false positive”,我觉得这道题是考false positive
&false negtive，
Sybex的书上p561说："IDS applications,for example, often mistake DNS traffic (e.g., zone transfers) for illicit traffic."


我考了q1,q3,q10,q12,q14,q15,q16,q19,q20,q22,q24,q26,q27,q29,q32,q36...
q55,q58...q79,q81,q84,q85...
q107,q108,q110...q120,q124...
q135,q136   记不清了，不列了

以上为个人的一点残存的记忆，希望不要误导大家。
感谢在这个版上的提供经验的朋友！以后我也会常来看看的。

我复习看的是原版的培训教材（三本）和Sybex的电子版，其中Sybex的电子版有很多内容是直接来自原版书的原话的，突出了重点，但不如原版书全。Sybex的中文书也买了，但它的错误比较多，翻译的不好，尤其一些专业名词，还有句子意思有时不明白，看了英文后才明白，原来是英文语序硬翻译成中文。最可气的是居然有很多错字，感觉像盗版书（我可是从图书城一层电子书店买的），书中竟出现了“猥亵”这样的词，英文是Threat,威胁。当然中文书并非一无是处，我认为英文不好的可以先看看中文的，大致明白CIW都说了什么内容，毕竟是母语，看着就亲切。更重要的一点是书本比起电子版看着还是舒服些，看电子版，眼睛会很累的，看一会儿就烦了。

另外我还做了BOSON的测试软件，里面也有真实的考题，但总题量比较大，224+204道题，还有错误。

通过这次复习考试，感觉CIW470得考题很遵照教材，有些答案就出自原书原话，但书的内容比较多，这时就应该参考TK2.2,针对考题的考点看书。我在考前看了TK三遍（我苯了点）。

另外我有原版的培训教材（三本，七八百页），谁要的话我可以帮他复印，不过有成本费（暂定￥100），我不是有钱人，但也不靠这个挣钱。
复印版效果不错，挺清晰的（有几幅图会有点发黑，但不重要）

就谈这些了，希望对后来者有帮助。
也希望这个版的朋友们能更多的关注和交流考试题目和安全技术！

superray@xinhuanet.com