CCNP Security SCOR 350-701 考试：概述

CCNP 安全 SCOR 350-701 考试

实施和操作 Cisco 安全核心技术 (SCOR 350-701) 是一项 120 分钟的考试，涉及 CCNP 和 CCIE 安全认证。本课程旨在测试专业人员实施和操作核心安全技术的知识和技能，包括网络安全、云安全、内容安全、端点保护和检测；安全网络访问、可见性和强制执行。

实施和操作 Cisco 安全核心技术课程旨在帮助专业人员备考。

考试详情

• 考试名称：CCNP-SCOR 350-701

• 考试时长：120 分钟

• 题量：90-110 道题

• 考试形式：填空题、单选题和多选题。 - 有效期 - 3 年

• 及格分数 - 无及格分数

• 先决条件 - 3-5 年企业网络解决方案实施经验

• 价格 - 400 美元

本课程内容

本课程旨在测试专业人员在实施以下核心安全技术方面的知识和技能：

• 网络安全

• 云安全

• 内容安全

• 端点保护和检测

• 安全网络访问

• 可见性和强制执行

本课程的先决条件

建议参加本课程的人员具备以下知识和技能：

• 思科解决方案实施与管理 (CCNA®) v1.0 课程

• 熟悉以太网和 TCP/IP 网络

• 具备 Microsoft Windows 的工作知识

• 具备 Cisco IOS 网络和概念的工作知识

• 熟悉网络安全概念的基础知识

适合哪些人参加本课程？

本课程专为拥有三至五年高级安全实践经验的专业人士设计。

• 安全工程师

• 网络工程师、设计师、管理员和经理

• 系统工程师

• 咨询系统工程师

• 技术解决方案架构师

• Cisco 集成商和合作伙伴

CCNP-SCOR 350-701 考试主题

以下是考试中常见的考点；但是，在具体的考试安排中，您也可能会遇到其他相关主题。此外，为了清晰起见，考试指南可能会有所更改，恕不另行通知。

• 1.0 安全概念 - 25%

• 2.0 网络安全 - 20%

• 3.0 云安全 - 15%

• 4.0 内容安全 - 10%

• 5.0 端点保护和检测 - 15%

• 6.0 安全网络访问、可见性和强制执行 - 15%

主题 1.0 - 安全概念

1.1 解释针对本地和云环境的常见威胁

• 本地环境：病毒、木马、DoS/DDoS 攻击、网络钓鱼、rootkit、中间人攻击、SQL 注入、跨站脚本攻击、恶意软件

• 云环境：数据泄露、不安全的 API、DoS/DDoS 攻击、凭据泄露

1.2 比较常见的安全漏洞，例如软件漏洞、弱密码和/或硬编码密码、

SQL 注入、加密缺失、缓冲区溢出、路径遍历、跨站脚本攻击脚本/伪造

1.3 描述加密组件的功能，例如哈希、加密、PKI、SSL、IPsec、NAT-T

IPsec 的 IPv4、预共享密钥和基于证书的授权

1.4 比较站点到站点 VPN 和远程访问 VPN 的部署类型，例如 sVTI、IPsec、Cryptomap

DMVPN、FLEXVPN，包括高可用性方面的考虑因素以及 AnyConnect

1.5 描述安全情报的编写、共享和使用

1.6 解释端点在保护用户免受网络钓鱼和社会工程攻击方面的作用

1.7 解释 SDN 架构中的北向和南向 API

1.8 解释用于网络配置、优化、监控和故障排除的 DNAC API

1.9 解释用于调用 Cisco 安全设备 API 的基本 Python 脚本

主题 2.0 - 网络安全

2.1 比较提供入侵防御和防火墙功能的网络安全解决方案

2.2 描述部署模型提供入侵防御和防火墙功能的网络安全解决方案和架构

2.3 描述 NetFlow 和 Flexible NetFlow 记录的组件、功能和优势

2.4 配置和验证网络基础设施安全方法（路由器、交换机、无线网络）

• 二层方法（使用 VLAN 和 VRF-lite 进行网络分段；二层和端口安全；DHCP 侦听；动态 ARP 检测；风暴控制；使用 PVLAN 隔离网络流量；以及防御 MAC、ARP、VLAN 跳跃、STP 和 DHCP 恶意攻击）

• 网络基础设施安全设备的加固（控制平面、数据平面、管理平面和路由协议安全）

2.5 实施分段、访问控制策略、AVC、URL 过滤和恶意软件防护

2.6 实施网络安全解决方案的管理选项，例如入侵防御和边界安全（单设备管理器与多设备管理器、带内与带外、CDP、DNS、SCP、SFTP 和 DHCP 的安全性和风险）

2.7 配置设备和网络访问的 AAA（身份验证和授权、TACACS+、RADIUS 和 RADIUS 流、计费和 dACL）

2.8 配置边界安全和基础设施设备的安全网络管理（安全设备管理、SNMPv3、视图、组、用户、身份验证和加密、安全日志记录以及带身份验证的 NTP）

2.9 配置和验证站点到站点 VPN 和远程访问 VPN

• 使用 Cisco 路由器和 IOS 的站点到站点 VPN

• 使用 Cisco AnyConnect Secure Mobility 客户端的远程访问 VPN

• 用于查看 IPsec 隧道建立和故障排除的调试命令

主题 3.0 - 云安全 

3.1 确定云环境的安全解决方案

• 公有云、私有云、混合云和社区云

• 云服务模型：SaaS、PaaS、IaaS（NIST 800-145）

3.2 比较不同云服务模型中客户和提供商的安全责任

• 补丁管理云端安全

• 云端安全评估

• 云交付的安全解决方案，例如防火墙、管理、代理、安全智能和云访问安全代理 (CASB)

3.3 描述 DevSecOps 的概念（持续集成/持续交付 (CI/CD) 流水线、容器编排和安全）。© 2019 Cisco Systems, Inc. 本文档为 Cisco 机密文件。

3.4 在云环境中实施应用程序和数据安全

3.5 识别用于保护云的安全功能、部署模型和策略管理

3.6 配置云日志记录和监控方法

3.7 描述应用程序和工作负载安全概念

主题 4.0 - 内容安全

4.1 实施流量重定向和捕获方法

4.2 描述 Web 代理的身份和身份验证，包括透明用户身份识别

4.3 比较本地和云端电子邮件及 Web 解决方案（ESA、CES、WSA）的组件、功能和优势

4.4 配置和验证 Web 和电子邮件安全部署方法，以保护本地和远程用户（入站和出站控制及策略）管理）

4.5 配置并验证电子邮件安全功能，例如垃圾邮件过滤、反恶意软件过滤、数据防泄漏 (DLP)、黑名单和电子邮件加密

4.6 配置并验证安全互联网网关和 Web 安全功能，例如黑名单、URL 过滤、恶意软件扫描、URL 分类、Web 应用程序过滤和 TLS 解密

4.7 描述 Cisco Umbrella 的组件、功能和优势

4.8 配置并验证 Cisco Umbrella 上的 Web 安全控制（身份、URL 内容设置、目标列表和报告）15%

主题 5.0 - 端点保护和检测

5.1 比较端点保护平台 (EPP) 和端点检测与响应 (EDR) 解决方案

5.2 解释反恶意软件、回顾性安全、入侵指示 (IOC)、防病毒、动态文件分析和端点遥测

5.3 配置并验证爆发控制和隔离以限制感染

5.4 描述基于端点的安全性的理由安全

5.5 描述终端设备管理和资产清单（例如 MDM）的价值

5.6 描述多因素身份验证 (MFA) 策略的用途和重要性

5.7 描述用于确保终端安全的终端安全态势评估解决方案

5.8 解释终端补丁策略的重要性

主题 6.0 - 安全网络访问、可见性和强制执行

6.1 描述身份管理和安全网络访问的概念，例如访客服务、用户画像、态势评估和 BYOD

6.2 配置和验证网络访问设备的功能，例如 802.1X、MAB 和 WebAuth

6.3 描述使用 CoA 进行网络访问

6.4 描述设备合规性和应用程序控制的优势

6.5 解释数据泄露技术（DNS 隧道、HTTPS、电子邮件、FTP/SSH/SCP/SFTP、ICMP、Messenger、IRC、NTP）

6.6 描述网络遥测的优势 © 2019 Cisco Systems, Inc. 本文档思科机密。第 4 页

6.7 描述这些安全产品和解决方案的组件、功能和优势

• Cisco Stealthwatch

• Cisco Stealthwatch Cloud

• Cisco pxGrid

• Cisco Umbrella Investigate

• Cisco Cognitive Threat Analytics

• Cisco Encrypted Traffic Analytics

• Cisco AnyConnect Network Visibility Module (NVM)