有人批评微软在MCSE培训里对计算机安全的准备不足. 实际上, 目前唯一的一个着重于计算机安全的MCSE考试是70-220, 设计微软Windows 2000 网络的安全体系. 我们在作为MCSE 设计(Core )考试的一系列文章的一部分的本文中着重讨论这个考试.


MCSE 设计考试

70-219--设计微软Windows 2000 目录服务的架构
70-221--设计微软Windows 2000 网络架构
70-220--设计微软Windows 2000 网络的安全系统
70-226--使用微软Windows 2000 Server 技术设计大容量的Web解决方案


考试对象和先决条件

就象其它的设计考试一样, 70-221面向两类主要的人:

• 那些参与移植和安全解决方案的人
• 那些只想获得MCSE认证的人

因为安全性对于一个大型的项目来说是最重要的方面, 而且一个安全解决方案的设计过程也是极端的重要, 微软于是通过这个考试在MCSE的培训过程里加入了安全性的概念. 在研究和学习了这个考试的材料以后, 参与大型Windows 2000 项目的任何人都一定会受益菲浅. 实际上, 任何负责一个公司的安全的人都应该认真的考虑通过这个考试来学习和展示他或她对于Windows 2000安全性的知识.

对于这个课程的官方的条件是至少一年的网络设计实践经验, 以及微软官方课程#2154(活动目录)或者# 1560(从NT 4.0 到Windows 2000升级支持技能). 我建议你还应该熟悉MOC #2153(网络架构)中的技术因为理解IPSec和认证服务系统对于这个考试来说是重要的. 虽然微软建议大家至少有一年的设计网络的经验, 但不是每一个人都会有这种经验. 就象我整个这一系列的文章中提到的那样, 我认为虽然拥有那种经验是很好的, 但也并不是完全必要的.


考试细节

在所有的四个Core 考试里, 这个考试通常被认为是最难的. 许多优秀的IT专家在第一次考的时候都失败了. 因为这个考试包含了太多"旁门左道"的技术--例如,加密的位数和数不清的安全协议的不同方面--这个考试很难一点儿也不奇怪.

简而言之，计算机安全不是一个容易的主题. 如果它容易的话, 那么对付黑客和木马就会变得相当的容易. 不幸的是, 要对付这些家伙是不容易的, 所以, 这个主题很难. 知道网络安全细节的人总是供不应求. 这个考试是典型的安全类型的, 而且它的复杂性和难度都在增加, 所以一定要作好准备! 这是不是意味着这个考试就不可通过呢?不, 当然不是. 但是你必须在这个考试上多下些功夫.


考试的细节

时间限制: 215分钟
问题总数: 40个
及格分数: 675
考试形式: 填空, 以及案例分析