CCNP 보안 SCOR 350-701 시험
Cisco 보안 핵심 기술 구현 및 운영(SCOR 350-701)은 CCNP 및 CCIE 보안 인증과 관련된 120분 시험입니다. 이 과정은 전문가의 지식과 기술을 테스트하고 네트워크 보안, 클라우드 보안, 콘텐츠 보안, 엔드포인트 보호 및 탐지를 포함한 핵심 보안 기술을 구현 및 운영합니다. 보안 네트워크 액세스, 가시성 및 집행.
Cisco 보안 핵심 기술 구현 및 운영 과정은 전문가가 시험에 응시할 수 있도록 준비합니다.
시험 세부 정보
- 시험 이름 - CCNP-SCOR 350-701
- 시험 시간 - 120분
- 질문 - 90-110개의 질문
- 시험 형식 - 빈칸을 채우고 단답형 객관식과 객관식을 드래그 앤 드롭합니다.
- 유효기간 - 3년
- 합격 점수 - 합격 점수 없음
- 전제 조건 - 엔터프라이즈 네트워킹 솔루션 구현 경험 3~5년
- 가격 - 미화 400달러
이 과정에서 무엇을 배우게 될까요?
이 과정은 다음과 같은 운영 핵심 보안 기술 구현에 대한 전문가의 지식과 기술을 테스트합니다.
- 네트워크 보안
- 클라우드 보안
- 콘텐츠 보안
- 엔드포인트 보호 및 탐지
- 보안 네트워크 액세스
- 가시성 및 집행
이 과정의 전제 조건은 무엇입니까?
이 과정을 수강하려면 다음 지식과 기술을 보유하는 것이 좋습니다.
- Cisco 솔루션(CCNA®) v1.0 과정 구현 및 관리
- 이더넷 및 TCP/IP 네트워킹에 대한 친숙함
- Microsoft Windows에 대한 실무 지식
- Cisco IOS 네트워킹 및 개념에 대한 실무 지식
- 네트워킹 보안 개념의 기본 사항에 대한 지식
누가 이 과정을 수강해야 하나요?
이 과정은 고급 보안 관행에 대한 실무 경험이 3~5년인 전문가를 위해 설계되었습니다.
- 보안 엔지니어
- 네트워크 엔지니어, 설계자, 관리자 및 관리자
- 시스템 엔지니어
- 컨설팅 시스템 엔지니어
- 기술 솔루션 아키텍트
- Cisco 통합업체 및 파트너
CCNP- SCOR 350-701 시험 주제
다음은 시험에서 일반적으로 다루는 주제입니다. 그러나 특정 시험 실시에 대한 다른 관련 주제에 직면할 수도 있습니다. 또한 가이드라인은 명확한 목적을 위해 사전 예고 없이 변경될 수 있습니다.
- 1.0 보안 개념 - 25%
- 2.0 네트워크 보안 - 20%
- 3.0 클라우드 보안 - 15%
- 4.0 콘텐츠 보안 - 10%
- 5.0 엔드포인트 보호 및 탐지 - 15%
- 6.0 보안 네트워크 액세스, 가시성 및 시행 - 15%
주제 1.0 - 보안 개념
1.1 온프레미스 및 클라우드 환경에 대한 일반적인 위협 설명
- 온프레미스: 바이러스, 트로이 목마, DoS/DDoS 공격, 피싱, 루트킷, 중간자 공격, SQL 인젝션, 교차 사이트 스크립팅, 멀웨어
- 클라우드: 데이터 위반, 안전하지 않은 API, DoS/DDoS, 손상된 자격 증명
1.2 소프트웨어 버그, 약하거나 하드코딩된 암호와 같은 일반적인 보안 취약점을 비교합니다. SQL 인젝션, 암호화 누락, 버퍼 오버플로우, 경로 순회, 교차 사이트 스크립팅/위조
1.3 해싱, 암호화, PKI, SSL, IPsec, NAT-T와 같은 암호화 구성 요소의 기능 설명 IPsec용 IPv4, 사전 공유 키 및 인증서 기반 인증
1.4 sVTI, IPsec, Cryptomap, DMVPN, FLEXVPN(고가용성 고려 사항 포함) 및 AnyConnect
1.5 보안 인텔리전스 작성, 공유 및 사용 설명
1.6 피싱 및 사회 공학 공격으로부터 인간을 보호하는 엔드포인트의 역할 설명
1.7 SDN 아키텍처의 North Bound 및 South Bound API 설명
1.8 네트워크 프로비저닝, 최적화, 모니터링 및 문제 해결을 위한 DNAC API 설명
1.9 Cisco Security Appliance API를 호출하는 데 사용되는 기본 Python 스크립트 해석
주제 2.0 - 네트워크 보안
2.1 침입 방지 및 방화벽 기능을 제공하는 네트워크 보안 솔루션 비교
2.2 침입 방지 및 방화벽 기능을 제공하는 네트워크 보안 솔루션 및 아키텍처의 배포 모델 설명
2.3 NetFlow 및 Flexible NetFlow 레코드의 구성 요소, 기능 및 이점 설명
2.4 네트워크 인프라 보안 방법(라우터, 스위치, 무선) 구성 및 확인
- 레이어 2 방법(VLAN 및 VRF-lite를 사용한 네트워크 세분화, 레이어 2 및 포트 보안, DHCP 스누핑, 동적 ARP 검사, 스톰 제어, 네트워크 트래픽 분리를 위한 PVLAN, MAC, ARP, VLAN 호핑, STP 및 DHCP에 대한 방어 불량 공격
- 네트워크 인프라 보안 장치(컨트롤 플레인, 데이터 플레인, 관리 플레인 및 라우팅 프로토콜 보안)의 장치 강화
2.5 세분화, 액세스 제어 정책, AVC, URL 필터링 및 맬웨어 방지 구현
2.6 침입 방지 및 경계 보안과 같은 네트워크 보안 솔루션에 대한 관리 옵션 구현(단일 대 다중 장치 관리자, 대역 내 대 대역 외, CDP, DNS, SCP, SFTP 및 DHCP 보안 및 위험)
2.7 장치 및 네트워크 액세스를 위한 AAA 구성(인증 및 승인, TACACS+, RADIUS 및 RADIUS 흐름, 계정 및 dACL)
2.8 주변 보안 및 인프라 장치의 보안 네트워크 관리 구성(보안 장치 관리, SNMPv3, 보기, 그룹, 사용자, 인증 및 암호화, 보안 로깅 및 인증을 통한 NTP)
2.9 사이트 간 VPN 및 원격 액세스 VPN 구성 및 확인
- Cisco 라우터 및 IOS를 활용하는 사이트 간 VPN
- Cisco AnyConnect Secure Mobility 클라이언트를 사용한 원격 액세스 VPN
- IPsec 터널 설정 및 문제 해결을 보기 위한 디버그 명령
주제 3.0 - 클라우드 보안
3.1 클라우드 환경을 위한 보안 솔루션 식별
- 퍼블릭, 프라이빗, 하이브리드 및 커뮤니티 클라우드
- 클라우드 서비스 모델: SaaS, PaaS, IaaS(NIST 800-145)
3.2 다양한 클라우드 서비스 모델에 대한 고객과 공급자의 보안 책임 비교
- 클라우드에서 패치 관리
- 클라우드의 보안 평가
- 방화벽, 관리, 프록시, 보안 인텔리전스 및 CASB와 같은 클라우드 제공 보안 솔루션
3.3 DevSecOps의 개념 설명(CI/CD 파이프라인, 컨테이너 오케스트레이션 및 보안 2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀 문서입니다.
3.4 클라우드 환경에서 애플리케이션 및 데이터 보안 구현
3.5 클라우드 보안을 위한 보안 기능, 배포 모델 및 정책 관리 식별
3.6 클라우드 로깅 및 모니터링 방법론 구성
3.7 애플리케이션 및 워크로드 보안 개념 설명
주제 4.0 - 콘텐츠 보안
4.1 트래픽 리디렉션 및 캡처 방법 구현
4.2 투명한 사용자 식별을 포함하여 웹 프록시 ID 및 인증 설명
4.3 로컬 및 클라우드 기반 이메일 및 웹 솔루션(ESA, CES, WSA)의 구성 요소, 기능 및 이점 비교
4.4 온프레미스 및 원격 사용자를 보호하기 위한 웹 및 이메일 보안 배포 방법 구성 및 확인(인바운드 및 아웃바운드 제어 및 정책 관리)
4.5 스팸 필터링, 맬웨어 방지 필터링, DLP, 차단 목록 및 이메일 암호화와 같은 이메일 보안 기능 구성 및 확인
4.6 차단 목록, URL 필터링, 맬웨어 스캐닝, URL 분류, 웹 애플리케이션 필터링 및 TLS 복호화와 같은 보안 인터넷 게이트웨이 및 웹 보안 기능 구성 및 확인
4.7 Cisco Umbrella의 구성 요소, 기능 및 이점 설명
4.8 Cisco Umbrella에서 웹 보안 컨트롤 구성 및 확인(ID, URL 콘텐츠 설정, 대상 목록 및 보고) 15%
주제 5.0 - 엔드포인트 보호 및 탐지
5.1 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 솔루션 비교
5.2 맬웨어 방지, 회귀적 보안, IOC(Indication of Compromise), 안티바이러스, 동적 파일 분석 및 엔드포인트 소스 원격 측정에 대해 설명합니다.
5.3 감염을 제한하기 위한 확산 제어 및 검역 구성 및 확인
5.4 엔드포인트 기반 보안에 대한 정당성을 설명하십시오.
5.5 엔드포인트 장치 관리 및 MDM과 같은 자산 인벤토리의 가치 설명
5.6 다단계 인증(MFA) 전략의 용도와 중요성 설명
5.7 엔드포인트 보안을 보장하기 위한 엔드포인트 상태 평가 솔루션 설명
5.8 엔드포인트 패칭 전략의 중요성 설명
주제 6.0 - 보안 네트워크 액세스, 가시성 및 집행
6.1 게스트 서비스, 프로파일링, 상태 평가 및 BYOD와 같은 ID 관리 및 보안 네트워크 액세스 개념 설명
6.2 802.1X, MAB, WebAuth와 같은 ��네트워크 액세스 장치 기능 구성 및 확인
6.3 CoA를 사용한 네트워크 액세스 설명
6.4 장치 규정 준수 및 애플리케이션 제어의 이점 설명
6.5 유출 기술 설명(DNS 터널링, HTTPS, 이메일, FTP/SSH/SCP/SFTP, ICMP, 메신저, IRC, NTP)
6.6 네트워크 원격 측정의 이점 설명 2019 Cisco Systems, Inc. 이 문서는 Cisco 기밀 문서입니다. 4페이지
6.7 이러한 보안 제품 및 솔루션의 구성 요소, 기능 및 이점 설명
- Cisco Stealthwatch
- Cisco Stealthwatch 클라우드
- 시스코 pxGrid
- Cisco Umbrella 조사
- Cisco 인지 위협 분석
- Cisco 암호화 트래픽 분석
- Cisco AnyConnect 네트워크 가시성 모듈(NVM)
