HCIE Security 面试战报

三个题目 一、什么是病毒，防病毒原理，ips原理 追问1：病毒例外和应用例外的顺序？

追问2：例外签名，签名过滤器和签名的匹配顺序？（我不知道为啥要问我这两道题，我回答里面说了的）

追问3：反病毒基于什么检查？ips基于什么检查？

追问4：反病毒和ips部署的区别

追问5：特征匹配具体如何匹配特征，病毒是否是时时阻断？

追问6：说一下最近的病毒攻击？（我说的勒索病毒，说了原理，又问了我如何传播）

追问7：为什么旁路或者单臂部署的时候不支持负载分担？

追问8：内网如何防病毒？

二.sacg两种部署方式和优缺点

追问1：直路部署和旁路部署安全策略配置有何不同？

追问2：用户无法连接ac，排错，具体命令？

追问3：如果ac和sacg联动成功，策略下方正常，用户仍然无法正常登录，如何排错？如何从客户端和ac上进行检查？ac上除了查看相关日志还能怎么检测？

追问4：ac下放规则和安全策略的优先级？什么时候会配置安全策略？

追问5：sacg上如何自己下放规则？

追问6：为什么SACG旁路部署需要关闭状态检查机制，用TCP三次握手做演示。

三、 lab R5到R4的IPSec如何排错？

追问1：如何发现有nat？

追问2：nat穿越时的端口号，具体封装？

追问3：大包分片如何处理？检查和处理思路是什么？

追问4：防火墙上有什么命令可以修改？

追问5：ipsec智能选路功能知道吗？

追问6：IPSec高可靠性简单说一下？

总结 整体来说，我回答主体部分都是比较思路清晰，但是这三道题，主体回答的内容不是特别长，大概10分钟左右，所以追问基本上比较多，追问的内容总体来说是比较细致的，几乎每一道题有10道左右，这里只回忆起来了部分，我大概只回答起一半左右，有些四分之一回答的不是特别确定，有四分之一就不清楚了。

建议：如果题目主体能够说到15分钟，尽量多说一点，但是需要保证回答的内容是正确的，思路最好比较清晰；如果抽到一些主体内容回答不多的题，也不要慌，追问比较多的情况，尽量回答，如果是自己擅长的东西，多说一点，心态一定要好，因为大多数人都会碰到一些自己不是很清楚的，如果慌了，会影响后面的答题思路。

总体来说，我的心态特别好，感觉就像和朋友聊天一样回答问题，考完了以后考官对我的点评是理论知识掌握的不错，也比较全面，但是一些很细节的知识点，还是需要多结合项目和设备去掌握。