CCNP 보안 SCOR 350-701 시험: 개요

CCNP 보안 SCOR 350-701 시험

Cisco 보안 핵심 기술 구현 및 운영(SCOR 350-701)은 CCNP 및 CCIE 보안 인증과 관련된 120분 시험입니다. 이 과정은 전문가의 지식과 기술을 테스트하고 네트워크 보안, 클라우드 보안, 콘텐츠 보안, 엔드포인트 보호 및 탐지, 보안 네트워크 액세스, 가시성 및 시행을 포함한 핵심 보안 기술을 구현하고 운영합니다.

Cisco 보안 핵심 기술 구현 및 운영 과정은 전문가가 시험에 응시할 수 있도록 준비시킵니다.

시험 세부 정보

• 시험 이름 - CCNP-SCOR 350-701
• 시험 기간 - 120분
• 문제 - 90-110문제
• 시험 형식 - 빈칸을 채우고 단일 객관식 답변과 여러 객관식 답변을 끌어서 놓습니다.
• 유효 기간 - 3년
• 합격 점수 - 합격 점수 없음
• 전제 조건 - 엔터프라이즈 네트워킹 솔루션 구현 경험 3~5년
• 가격 - 400달러    

이 과정에서 무엇을 배우게 되나요?

이 과정에서는 다음과 같은 운영 핵심 보안 기술을 구현하는 전문가의 지식과 기술을 테스트합니다.

• 네트워크 보안
• 클라우드 보안
• 콘텐츠 보안
• 엔드포인트 보호 및 탐지
• 보안 네트워크 액세스
• 가시성 및 시행

이 과정의 전제 조건은 무엇인가요?

이 과정을 수강하려면 다음 지식과 기술을 보유하는 것이 좋습니다.

• Cisco Solutions(CCNA®) v1.0 구현 및 관리 과정
• 이더넷 및 TCP/IP 네트워킹에 대한 지식
• Microsoft Windows에 대한 실무 지식
• Cisco IOS 네트워킹 및 개념에 대한 실무 지식
• 네트워킹 보안 개념의 기본에 대한 지식

누가 이 과정을 수강해야 하나요?

이 과정은 고급 보안 관행에 대한 3~5년의 실무 경험이 있는 전문가를 대상으로 설계되었습니다.

• 보안 엔지니어
• 네트워크 엔지니어, 설계자, 관리자 및 관리자
• 시스템 엔지니어
• 컨설팅 시스템 엔지니어
• 기술 솔루션 아키텍트
• Cisco 통합자 및 파트너

CCNP- SCOR 350-701 시험 주제

다음은 시험에서 일반적으로 다루는 주제입니다. 그러나 시험의 특정 제공에 따라 다른 관련 주제가 있을 수도 있습니다. 또한 지침은 사전 통지 없이 명확성을 위해 변경될 수 있습니다.    

• 1.0 보안 개념-25%
• 2.0 네트워크 보안-20%
• 3.0 클라우드 보안-15%
• 4.0 콘텐츠 보안-10%
• 5.0 엔드포인트 보호 및 탐지-15%
• 6.0 보안 네트워크 액세스, 가시성 및 시행-15%

주제 1.0 - 보안 개념

1.1 온프레미스 및 클라우드 환경에 대한 일반적인 위협 설명

• 온프레미스: 바이러스, 트로이 목마, DoS/DDoS 공격, 피싱, 루트킷, 중간자 공격, SQL 주입, 크로스 사이트 스크립팅, 맬웨어
• 클라우드: 데이터 침해, 안전하지 않은 API, DoS/DDoS, 손상된 자격 증명

1.2 소프트웨어 버그, 약하고/또는 하드코딩된 암호, SQL 주입, 암호화 누락, 버퍼 오버플로, 경로 횡단, 크로스 사이트 스크립팅/위조

1.3 해싱, 암호화, PKI, SSL, IPsec, NAT-T와 같은 암호화 구성 요소의 기능을 설명합니다. IPsec, 사전 공유 키 및 인증서 기반 권한 부여를 위한 IPv4

1.4 sVTI, IPsec, Cryptomap, DMVPN, FLEXVPN과 같은 사이트 간 VPN 및 원격 액세스 VPN 배포 유형을 비교합니다. 여기에는 고가용성 고려 사항 및 AnyConnect가 포함됩니다.

1.5 보안 인텔리전스 작성, 공유 및 소비를 설명합니다.

1.6 피싱 및 소셜 엔지니어링 공격으로부터 인간을 보호하는 데 있어 엔드포인트의 역할을 설명합니다.

1.7 SDN 아키텍처에서 노스 바운드 및 사우스 바운드 API를 설명합니다.

1.8 네트워크 프로비저닝, 최적화, 모니터링 및 문제 해결을 위한 DNAC API를 설명합니다.

1.9 Cisco 보안 어플라이언스 API를 호출하는 데 사용되는 기본 Python 스크립트를 해석합니다.

주제 2.0 - 네트워크 보안

2.1 침입 방지 및 방화벽 기능을 제공하는 네트워크 보안 솔루션을 비교합니다.

2.2 네트워크 배포 모델을 설명합니다. 침입 방지 및 방화벽 기능을 제공하는 보안 솔루션 및 아키텍처

2.3 NetFlow 및 Flexible NetFlow 레코드의 구성 요소, 기능 및 이점 설명

2.4 네트워크 인프라 보안 방법(라우터, 스위치, 무선) 구성 및 확인

• 2계층 방법(VLAN 및 VRF-lite를 사용한 네트워크 분할, 2계층 및 포트 보안, DHCP 스누핑, 동적 ARP 검사, 스톰 제어, 네트워크 트래픽을 분리하기 위한 PVLAN) 및 MAC, ARP, VLAN 호핑, STP 및 DHCP 악성 공격에 대한 방어
• 네트워크 인프라 보안 장치의 장치 강화(제어 플레인, 데이터 플레인, 관리 플레인 및 라우팅 프로토콜 보안)

2.5 세분화, 액세스 제어 정책, AVC, URL 필터링 및 맬웨어 보호 구현

2.6 침입 방지 및 경계 보안(단일 대 다중 장치 관리자, 대역 내 대 대역 외, CDP, DNS, SCP, SFTP 및 DHCP 보안 및 위험)과 같은 네트워크 보안 솔루션에 대한 관리 옵션 구현

2.7 장치 및 네트워크 액세스에 대한 AAA 구성(인증 및 권한 부여, TACACS+, RADIUS 및 RADIUS 흐름, 회계 및 dACL)

2.8 경계 보안 및 인프라 장치의 보안 네트워크 관리 구성(보안 장치 관리, SNMPv3, 보기, 그룹, 사용자, 인증 및 암호화, 보안 로깅 및 인증이 있는 NTP)

2.9 사이트 간 VPN 및 원격 액세스 VPN 구성 및 확인

• Cisco 라우터와 IOS를 활용한 사이트 간 VPN
• Cisco AnyConnect Secure Mobility 클라이언트를 활용한 원격 액세스 VPN
• IPsec 터널 설정 및 문제 해결을 보기 위한 디버그 명령

주제 3.0 - 클라우드 보안

3.1 클라우드 환경을 위한 보안 솔루션 식별

• 퍼블릭, 프라이빗, 하이브리드 및 커뮤니티 클라우드
• 클라우드 서비스 모델: SaaS, PaaS, IaaS(NIST 800-145)

3.2 다양한 클라우드 서비스 모델에 대한 고객 대 공급자 보안 책임 비교

• 클라우드에서의 패치 관리
• 클라우드에서의 보안 평가
• 방화벽, 관리, 프록시, 보안 인텔리전스 및 CASB와 같은 클라우드 제공 보안 솔루션

3.3 DevSecOps(CI/CD 파이프라인, 컨테이너 오케스트레이션 및 보안)의 개념 설명 2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀입니다.

3.4 클라우드 환경에서 애플리케이션 및 데이터 보안 구현

3.5 클라우드를 보호하기 위한 보안 기능, 배포 모델 및 정책 관리 식별

3.6 클라우드 로깅 및 모니터링 방법론 구성

3.7 애플리케이션 및 워크로드 보안 개념 설명

주제 4.0 - 콘텐츠 보안

4.1 트래픽 리디렉션 및 캡처 방법 구현

4.2 투명한 사용자 식별을 포함한 웹 프록시 ID 및 인증 설명

4.3 로컬 및 클라우드 기반 이메일 및 웹 솔루션(ESA, CES, WSA)의 구성 요소, 기능 및 이점 비교

4.4 온프레미스 및 원격 사용자를 보호하기 위한 웹 및 이메일 보안 배포 방법 구성 및 확인(인바운드 및 아웃바운드 제어 및 정책 관리)

4.5 스팸 필터링, 맬웨어 방지 필터링, DLP, 차단 목록 및 이메일 암호화와 같은 이메일 보안 기능 구성 및 확인

4.6 차단 목록, URL 필터링, 맬웨어 검사, URL 분류, 웹 애플리케이션 필터링 및 TLS와 같은 안전한 인터넷 게이트웨이 및 웹 보안 기능 구성 및 확인 복호화

4.7 Cisco Umbrella의 구성 요소, 기능 및 이점 설명

4.8 Cisco Umbrella에서 웹 보안 제어 구성 및 확인(ID, URL 콘텐츠 설정, 대상 목록 및 보고) 15%

주제 5.0 - 엔드포인트 보호 및 탐지

5.1 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 솔루션 비교

5.2 맬웨어 방지, 회고적 보안, 침해 표시(IOC), 바이러스 백신, 동적 파일 분석 및 엔드포인트 소스 원격 측정 설명

5.3 감염을 제한하기 위한 확산 제어 및 격리 구성 및 확인

5.4 엔드포인트 기반 보안의 정당성 설명

5.5 MDM과 같은 엔드포인트 장치 관리 및 자산 인벤토리의 가치 설명

5.6 다중 인증(MFA) 전략의 용도 및 중요성 설명

5.7 엔드포인트 보안을 보장하기 위한 엔드포인트 포스처 평가 솔루션 설명

5.8 엔드포인트 패치 전략의 중요성 설명

주제 6.0 - 보안 네트워크 액세스, 가시성 및 시행

6.1 게스트 서비스, 프로파일링, 포스처 평가 및 BYOD와 같은 ID 관리 및 보안 네트워크 액세스 개념 설명

6.2 802.1X, MAB, WebAuth와 같은 네트워크 액세스 장치 기능 구성 및 확인

6.3 CoA를 사용한 네트워크 액세스 설명

6.4 장치 규정 준수 및 애플리케이션 제어의 이점 설명

6.5 침출 기술 설명(DNS 터널링, HTTPS, 이메일, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP)

6.6 네트워크 원격 측정의 이점 설명 2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀입니다. 4페이지

6.7 이러한 보안 제품 및 솔루션의 구성 요소, 기능 및 이점 설명  

• Cisco Stealthwatch
• Cisco Stealthwatch Cloud
• Cisco pxGrid
• Cisco Umbrella Investigate
• Cisco Cognitive Threat Analytics
• Cisco Encrypted Traffic Analytics
• Cisco AnyConnect Network Visibility Module(NVM)