SCOR 350-701(Implementing and Operating Cisco Security Core Technologies)은 CCNP 및 CCIE Security 자격증 취득을 위한 120분 시험입니다. 이 과정은 네트워크 보안, 클라우드 보안, 콘텐츠 보안, 엔드포인트 보호 및 탐지, 안전한 네트워크 접근, 가시성 및 보안 강화 등 핵심 보안 기술을 구현하고 운영하는 전문가의 지식과 기술을 평가합니다.
SCOR 350-701 과정은 전문가들이 시험에 응시할 수 있도록 준비시켜 줍니다.
시험명: CCNP-SCOR 350-701
시험 시간: 120분
문항 수: 90~110문항
시험 형식: 빈칸 채우기, 드래그 앤 드롭 방식의 객관식 및 복수 객관식
유효기간 - 3년
합격 점수 - 없음
필수 요건 - 엔터프라이즈 네트워킹 솔루션 구현 경험 3~5년
가격 - 미화 400달러
이 과정은 다음과 같은 핵심 보안 기술 구현에 대한 전문가의 지식과 기술을 평가합니다.
이 과정을 수강하려면 다음과 같은 지식과 기술을 갖추는 것이 좋습니다.
본 과정은 고급 보안 실무 경험을 3~5년 이상 보유한 전문가를 위해 설계되었습니다.
다음은 시험에서 일반적으로 다루는 주제입니다. 하지만 실제 시험 환경에 따라 다른 관련 주제가 출제될 수도 있습니다. 또한, 명확성을 위해 지침은 사전 고지 없이 변경될 수 있습니다.
1.1 온프레미스 및 클라우드 환경에 대한 일반적인 위협을 설명하십시오.
1.2 소프트웨어 버그, 취약하거나 하드코딩된 암호, SQL 인젝션, 암호화 누락, 버퍼 오버플로, 경로 탐색, 크로스 사이트 스크립팅과 같은 일반적인 보안 취약점을 비교하십시오. 스크립팅/위조
1.3 해싱, 암호화, PKI, SSL, IPsec, NAT-T와 같은 암호화 구성 요소의 기능을 설명합니다. IPsec에는 IPv4, 사전 공유 키 및 인증서 기반 인증이 사용됩니다.
1.4 sVTI, IPsec, Cryptomap, DMVPN, FLEXVPN, AnyConnect와 같은 사이트 간 VPN과 원격 액세스 VPN 배포 유형을 비교합니다. 고가용성 고려 사항을 포함합니다.
1.5 보안 인텔리전스 작성, 공유 및 활용에 대해 설명합니다.
1.6 피싱 및 소셜 엔지니어링 공격으로부터 사용자를 보호하는 데 있어 엔드포인트의 역할을 설명합니다.
1.7 SDN 아키텍처에서 북쪽 방향(North Bound) 및 남쪽 방향(South Bound) API에 대해 설명합니다.
1.8 네트워크 프로비저닝, 최적화, 모니터링 및 문제 해결을 위한 DNAC API에 대해 설명합니다.
1.9 Cisco 보안 어플라이언스 API를 호출하는 데 사용되는 기본 Python 스크립트를 해석합니다.
2.1 침입 방지 및 방화벽 기능을 제공하는 네트워크 보안 솔루션을 비교합니다.
2.2 네트워크 배포 모델에 대해 설명합니다. 침입 방지 및 방화벽 기능을 제공하는 보안 솔루션 및 아키텍처
2.3 NetFlow 및 Flexible NetFlow 레코드의 구성 요소, 기능 및 이점을 설명합니다.
2.4 네트워크 인프라 보안 방법(라우터, 스위치, 무선)을 구성하고 검증합니다.
2.5 분할, 액세스 제어 정책, AVC, URL 필터링 및 맬웨어 방지를 구현합니다.
2.6 침입 방지 및 경계 보안과 같은 네트워크 보안 솔루션에 대한 관리 옵션을 구현합니다(단일 장치 관리자 대 다중 장치 관리자, 인밴드 대 아웃밴드, CDP, DNS, SCP, SFTP 및 DHCP 보안 및 위험).
2.7 장치 및 네트워크에 대한 AAA를 구성합니다. 1. 액세스(인증 및 권한 부여, TACACS+, RADIUS 및 RADIUS 흐름, 계정 관리, dACL)
2.8 경계 보안 및 인프라 장치의 보안 네트워크 관리 구성(보안 장치 관리, SNMPv3, 보기, 그룹, 사용자, 인증 및 암호화, 보안 로깅, 인증 기능이 있는 NTP)
2.9 사이트 간 VPN 및 원격 액세스 VPN 구성 및 검증
3.1 클라우드 환경을 위한 보안 솔루션 식별
3.2 다양한 클라우드 서비스 모델에서 고객과 공급자의 보안 책임 비교
3.3 DevSecOps(CI/CD 파이프라인, 컨테이너 오케스트레이션 및 보안) 개념을 설명합니다. (2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀입니다.)
3.4 클라우드 환경에서 애플리케이션 및 데이터 보안을 구현합니다.
3.5 클라우드 보안을 위한 보안 기능, 배포 모델 및 정책 관리를 식별합니다.
3.6 클라우드 로깅 및 모니터링 방법론을 구성합니다.
3.7 애플리케이션 및 워크로드 보안 개념을 설명합니다.
4.1 트래픽 리디렉션 및 캡처 방법을 구현합니다.
4.2 투명한 사용자 식별을 포함한 웹 프록시 ID 및 인증을 설명합니다.
4.3 로컬 및 클라우드 기반 이메일 및 웹 솔루션(ESA, CES, WSA)의 구성 요소, 기능 및 이점을 비교합니다.
4.4 온프레미스 및 원격 사용자를 보호하기 위한 웹 및 이메일 보안 배포 방법을 구성하고 검증합니다(인바운드 및 아웃바운드 제어 및 정책 관리).
4.5 이메일 보안 기능을 구성하고 검증합니다. 스팸 필터링, 맬웨어 필터링, DLP, 차단 목록, 이메일 암호화 등
4.6 차단 목록, URL 필터링, 맬웨어 검사, URL 분류, 웹 애플리케이션 필터링, TLS 복호화와 같은 보안 인터넷 게이트웨이 및 웹 보안 기능을 구성하고 검증합니다.
4.7 Cisco Umbrella의 구성 요소, 기능 및 이점을 설명합니다.
4.8 Cisco Umbrella에서 웹 보안 제어(ID, URL 콘텐츠 설정, 대상 목록 및 보고)를 구성하고 검증합니다. 15%
5.1 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 솔루션을 비교합니다.
5.2 맬웨어 방지, 사후 보안, 침해 표시(IOC), 바이러스 백신, 동적 파일 분석 및 엔드포인트 기반 원격 측정에 대해 설명합니다.
5.3 감염 확산을 제한하기 위한 감염 확산 제어 및 격리 기능을 구성하고 검증합니다.
5.4 엔드포인트 기반 보안의 필요성을 설명합니다.
5.5 엔드포인트 장치 관리 및 자산 인벤토리의 가치를 설명합니다. MDM
5.6 다중 요소 인증(MFA) 전략의 용도와 중요성을 설명합니다.
5.7 엔드포인트 보안을 보장하기 위한 엔드포인트 상태 평가 솔루션을 설명합니다.
5.8 엔드포인트 패치 전략의 중요성을 설명합니다.
6.1 게스트 서비스, 프로파일링, 상태 평가, BYOD와 같은 ID 관리 및 안전한 네트워크 액세스 개념을 설명합니다.
6.2 802.1X, MAB, WebAuth와 같은 네트워크 액세스 장치의 기능을 구성하고 확인합니다.
6.3 CoA를 사용한 네트워크 액세스에 대해 설명합니다.
6.4 장치 규정 준수 및 애플리케이션 제어의 이점을 설명합니다.
6.5 데이터 유출 기술(DNS 터널링, HTTPS, 이메일, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP)을 설명합니다.
6.6 네트워크 원격 측정의 이점을 설명합니다. 2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀입니다. 4페이지
6.7 이러한 보안 제품의 구성 요소, 기능 및 이점을 설명합니다. 및 솔루션
저작권 © 2024 - 모든 권리 보유.
