CCNP 安全認證和培訓

六月 24, 2024 by
Filed under: killtest 

取得 CCNP 安全認證證明您具備安全解決方案的技能。要獲得 CCNP 安全認證,您需要通過兩門考試:一門涵蓋核心安全技術,另一門是您選擇的專業考試,因此您可以根據自己關注的技術領域自訂認證。考生必須通過所需的考試才能獲得認證。擁有有效的專家認證並不能滿足專業級和專家級認證的考試要求。
考試
350-701 SCOR:實施與操作思科安全核心技術
實施和操作思科安全核心技術 v1.1 (SCOR 350-701) 是與 CCNP 和 CCIE 安全認證相關的 120 分鐘考試。此考試測試考生實施和操作核心安全技術(包括網路安全、雲端安全、內容安全、端點保護和偵測、安全網路存取、可視性和強制執行)的知識。實施和操作思科安全核心技術課程可幫助考生準備此考試。
350-701 SCOR v1.1 考試主題
考試描述
要獲得 CCNP Security 或 CCIE Security 認證,您必須通過350-701 SCOR考試。這項 120 分鐘的考試測驗您對以下方面的了解:
1.0安全概念
1.1 解釋針對本地、混合和雲端環境的常見威脅
1.1.a 本地:病毒、木馬、DoS/DDoS 攻擊、網路釣魚、rootkit、中間人攻擊、SQL 注入、跨站點腳本、惡意軟體
1.1.b 雲端:資料外洩、不安全的 API、DoS/DDoS、憑證洩露
1.2 比較常見的安全漏洞,如軟體錯誤、弱密碼和/或硬編碼密碼、OWASP 前十名、缺少加密密碼、緩衝區溢位、路徑遍歷、跨站點腳本/偽造
1.3 描述加密元件的功能,例如雜湊、加密、PKI、SSL、IPsec、用於 IPsec 的 NAT-T IPv4、預先共用金鑰和基於憑證的授權
1.4 比較網站對站台和遠端存取 VPN 部署類型和元件,例如虛擬隧道介面、基於標準的 IPsec、DMVPN、FlexVPN 和 Cisco 安全用戶端,包括高可用性考量
1.5 描述安全情報創作、分享與消費
1.6 描述用於防範網路釣魚和社會工程攻擊的控制措施
1.7 解釋SDN架構中的北向和南向API
1.8 解釋用於網路配置、最佳化、監控和故障排除的 Cisco DNA Center API
1.9 解釋用於呼叫思科安全設備 API 的基本 Python 腳本
2.0網絡安全
2.1 比較提供入侵防禦和防火牆功能的網路安全解決方案
2.2 描述提供入侵防禦和防火牆功能的網路安全解決方案和架構的部署模型
2.3 描述 NetFlow 和 Flexible NetFlow 記錄的元件、功能和優勢
2.4 設定和驗證網路基礎設施安全方法
2.4.a 第2 層方法(使用VLAN 進行網路分段;第2 層和連接埠安全;DHCP 偵聽;動態ARP 檢查;風暴控制;用於隔離網路流量的PVLAN;以及針對MAC、ARP、VLAN 跳躍、 STP 和DHCP 惡意攻擊的防禦)
2.4.b 網路基礎設施安全設備(控制平面、資料平面和管理平面)的設備強化
2.5 實施分段、存取控制策略、AVC、URL 過濾、惡意軟體防護和入侵策略
2.6 實施網路安全解決方案的管理選項(單一設備管理器與多設備管理器、帶內與帶外、雲端與本地)
2.7 為設備和網路存取設定 AAA,例如 TACACS+ 和 RADIUS
2.8 設定外圍安全性和基礎設施設備的安全網路管理,例如帶有身份驗證的 SNMPv3、NetConf、RestConf、API、安全系統日誌和 NTP
2.9 設定和驗證站點到站點和遠端存取 VPN
2.9.a 使用 Cisco 路由器和 IOS 的站點到站點 VPN
2.9.b 使用 Cisco AnyConnect 安全行動用戶端進行遠端存取 VPN
2.9.c 調試指令查看IPsec隧道建立及故障排除
3.0保護雲安全
3.1 確定雲端環境的安全解決方案
3.1.a 公有雲、私有雲、混合雲和社群雲
3.1.b 雲端服務模式:SaaS、PaaS、IaaS(NIST 800-145)
3.2 比較不同雲端服務模式的安全責任
3.2.a 雲端補丁管理
3.2.b雲中的安全評估
3.3 描述 DevSecOps 的概念(CI/CD 管道、容器編排和安全軟體開發)
3.4 在雲端環境中實施應用程式和資料安全
3.5 確定安全功能、部署模型和策略管理以保護雲端的安全
3.6 設定雲端日誌記錄和監控方法
3.7 描述應用程式和工作負載安全概念
4.0內容安全
4.1 實作 Web 代理程式的流量重定向和擷取方法
4.2 描述 Web 代理程式身分和身分驗證,包括透明用戶識別
4.3 比較本地、混合和雲端的電子郵件和 Web 解決方案(思科安全電子郵件網關、思科安全電子郵件雲端閘道和思科安全性 Web 設備)的元件、功能和優勢
4.4 設定和驗證 Web 和電子郵件安全部署方法,以保護本機、混合和遠端用戶
4.5 設定和驗證電子郵件安全功能,如垃圾郵件過濾、反惡意軟體過濾、DLP、封鎖清單和電子郵件加密
4.6 設定和驗證 Cisco Umbrella 安全網際網路閘道和網路安全功能,例如黑名單、URL 過濾、惡意軟體掃描、URL 分類、Web 應用程式過濾和 TLS 解密
4.7 描述 Cisco Umbrella 的元件、功能和優勢
4.8 設定和驗證 Cisco Umbrella 上的網路安全控制(身分、URL 內容設定、目的地清單和報告)
5.0端點保護和檢測
5.1 比較端點保護平台 (EPP) 與端點偵測與回應 (EDR) 解決方案
5.2 使用 Cisco Secure Endpoint 設定端點反惡意軟體保護
5.3 配置並驗證疫情控制和隔離措施以限制感染
5.4 描述基於端點的安全性的理由
5.5 描述端點設備管理和資產清單系統(如 MDM)的價值
5.6 描述多因素身份驗證 (MFA) 策略的用途和重要性
5.7 描述端點態勢評估解決方案,以確保端點安全
5.8 解釋端點修補策略的重要性
6.0安全網絡訪問,可視性和執行6.1 描述身分管理和安全網路存取概念,例如訪客服務、分析、姿態評估和 BYOD
6.2 設定與驗證 802.1X、MAB、WebAuth 等網路存取控制機制
6.3 描述使用 CoA 的網路訪問
6.4 描述設備合規性和應用程式控制的好處
6.5 解釋滲透技術(DNS 隧道、HTTPS、電子郵件、FTP/SSH/SCP/SFTP、ICMP、Messenger、IRC、NTP)
6.6 描述網路遙測的好處
6.7 描述這些安全產品和解決方案的組件、功能和優勢
6.7.a 思科安全網路分析
6.7.b 思科安全雲端分析
6.7.c 思科 pxGrid
6.7.d 思科 Umbrella 調查
6.7.e 思科認知智能
6.7.f 思科加密流量分析
6.7.g 思科安全客戶端網路視覺模組 (NVM)
專業考試(選擇一項)
300-710 SNCF:使用思科防火牆保護網路安全
使用 Cisco 防火牆 v1.1 保護網路 (SNCF 300-710) 是與 CCNP 安全認證相關的 90 分鐘考試。此考試測試考生對 Cisco 安全防火牆(以前稱為 Cisco Firepower)和 Cisco 安全防火牆管理中心(以前稱為 Cisco Firepower 管理中心)的了解,包括策略配置、整合、部署、管理和故障排除。

300-715 SISE:實施與設定思科身分服務引擎
實施和設定思科身分服務引擎 v1.1 (SISE 300-715) 是與 CCNP 安全認證相關的 90 分鐘考試。此考試測試考生對思科身分服務引擎 (ISE) 的了解,包括架構和部署、策略實施、Web Auth 和訪客服務、分析器、BYOD、端點合規性和網路存取設備管理。實施和設定思科身分服務引擎課程可協助考生準備此考試。

300-720 SESA:使用思科電子郵件安全設備保護電子郵件
使用 Cisco 安全電子郵件閘道 v1.1 (SESA 300-720) 保護電子郵件是與 CCNP 安全認證相關的 90 分鐘考試。此考試證明考生對Cisco 安全電子郵件閘道(以前稱為Cisco 電子郵件安全設備)的了解,包括管理、垃圾郵件控制和反垃圾郵件、郵件過濾器、資料遺失預防、LDAP、電子郵件驗證和加密以及系統隔離和交付方法。

300-725 SWSA:使用 Cisco Secure Web Appliance 確保網路安全
使用 Cisco Secure Web Appliance v1.1 (SWSA 300-725) 保護 Web 是與 CCNP 安全認證相關的 90 分鐘考試。此測驗測驗考生對Cisco Secure Web Appliance(以前稱為Cisco Web Security Appliance)的了解,包括代理服務;身份驗證;解密策略、差異化流量存取策略和識別策略;可接受的使用控制設定;惡意軟體防禦;以及資料安全和資料遺失預防。

300-730 SVPN:利用虛擬私人網路實施安全解決方案
使用虛擬私人網路 v1.1 實施安全解決方案 (SVPN 300-730) 是與 CCNP 安全認證相關的 90 分鐘考試。此考試證明考生掌握了使用虛擬私人網路 (VPN) 解決方案實施安全遠端通訊的知識,包括安全通訊、架構和故障排除。課程「使用虛擬私人網路實施安全解決方案」可幫助考生準備此考試。

300-735 SAUTO:思科安全解決方案的自動化與程式設計
自動化思科安全解決方案 v1.1 (SAUTO 300-735) 是一門 90 分鐘的考試,與 CCNP 安全認證和 DevNet 專業認證相關。該考試測試考生實施安全自動化解決方案的知識,包括程式設計概念、RESTful API、資料模型、協定、防火牆、Web、DNS、雲端和電子郵件安全以及 ISE。課程「實施思科安全解決方案自動化」可協助考生準備此考試。

300-740 SCAZT:為使用者和端點設計和實施安全雲端訪問
為使用者和終端設計和實施安全雲端存取 v1.0 (SCAZT 300-740) 是與 CCNP 安全認證相關的 90 分鐘考試。此考試旨在證明考生對設計和實施雲端安全架構、用戶和設備安全、網路和雲端安全、應用程式和資料安全、可見性和保證以及威脅回應的知識。

Comments


Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wwwroot/itrenzheng.hk/wp-includes/class-wp-comment-query.php on line 399

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!





*