CCNP 安全 SCOR 350-701 考试
实施和操作思科安全核心技术 (SCOR 350-701) 是一个 120 分钟的考试,涉及 CCNP 和 CCIE 安全认证。本课程测试专业人员的知识和技能,并实施和运行核心安全技术,包括网络安全、云安全、内容安全、端点保护和检测;安全的网络访问、可见性和执行。
实施和运营思科安全核心技术课程让专业人员为参加考试做好准备。
考试详情
- 考试名称 - CCNP-SCOR 350-701
- 考试时间 - 120 分钟
- 问题 - 90-110 题
- 考试形式 - 填空,拖放单选题和多选题。
- 有效期 - 3 年
- 及格分数 - 未及格分数
- 先决条件 - 3-5 年实施企业网络解决方案的经验
- 价格 - 400 美元
您将在本课程中学到什么?
本课程测试专业人员在实施操作核心安全技术方面的知识和技能,例如:
- 网络安全
- 云安全
- 内容安全
- 端点保护和检测
- 安全的网络访问
- 可见性和执行
这门课程的先决条件是什么?
要参加本课程,建议您具备以下知识�和技能:
- 实施和管理思科解决方案 (CCNA®) v1.0 课程
- 熟悉以太网和 TCP/IP 网络
- Microsoft Windows 的应用知识
- Cisco IOS 网络和概念的应用知识
- 熟悉网络安全概念的基础知识
谁应该学习这门课程?
本课程专为拥有三到五年高级安全实践实践经验的专业人士而设计。
- 安全工程师
- 网络工程师、设计师、管理员和经理
- 系统工程师
- 咨询系统工程师
- 技术解决方案架构师
- 思科集成商和合作伙伴
CCNP- SCOR 350-701 考试主题
以下是考试中常见的主题;但是,您可能还会面临一些与考试具体交付相关的其他主题。此外,指南可能会根据清晰度的目的而更改,恕不另行通知。
- 1.0 安全概念 - 25%
- 2.0 网络安全 - 20%
- 3.0 保护云 - 15%
- 4.0 内容安全 - 10%
- 5.0 端点保护和检测 - 15%
- 6.0 安全网络访问、可见性和执行 - 15%
主题 1.0 - 安全概念
1.1 解释针对本地和云环境的常见威胁
- 本地:病毒、木马、DoS/DDoS 攻击、网络钓鱼、rootkit、中间人攻击、SQL 注入、跨站点脚本、恶意软件
- 云:数据泄露、不安全的 API、DoS/DDoS、凭证泄露
1.2 比较常见的安全漏洞,例如软件错误、弱密码和/或硬编码密码, SQL 注入、缺少加密、缓冲区溢出、路径遍历、跨站脚本/伪造
1.3 描述密码学组件的功能,如哈希、加密、PKI、SSL、IPsec、NAT-T IPsec 的 IPv4、预共享密钥和基于证书的授权
1.4 比较站点到站点 VPN 和远程访问 VPN 部署类型,例如 sVTI、IPsec、Cryptomap、 DMVPN、FLEXVPN,包括高可用性注意事项和 AnyConnect
1.5 描述安全情报的创作、共享和消费
1.6 解释端点在保护人类免受网络钓鱼��和社会工程攻击方面的作用
1.7 解释SDN架构中的北向和南向API
1.8 解释用于网络配置、优化、监控和故障排除的 DNAC API
1.9 解释用于调用思科安全设备 API 的基本 Python 脚本
主题 2.0 - 网络安全
2.1 比较提供入侵防御和防火墙功能的网络安全解决方案
2.2 描述提供入侵防御和防火墙功能的网络安全解决方案和架构的部署模型
2.3 描述 NetFlow 和 Flexible NetFlow 记录的组件、功能和优势
2.4 配置和验证网络基础设施安全方法(路由器、交换机、无线)
- 第 2 层方法(使用 VLAN 和 VRF-lite 进行网络分段;第 2 层和端口安全;DHCP 侦听;动态 ARP 检查;风暴控制;PVLAN 以隔离网络流量;以及针对 MAC、ARP、VLAN 跳跃、STP 和 DHCP 的防御恶意攻击
- 网络基础设施安全设备(控制平面、数据平面、管理平面、路由协议安全)的设备加固
2.5 实施分段、访问控制策略、AVC、URL 过滤和恶意软件防护
2.6 实施网络安全解决方案的管理选项,例如入侵防御和边界安全(单一与多设备管理器、带内与带外、CDP、DNS、SCP、SFTP 和 DHCP 安全和风险)
2.7 为设备和网络访问配置 AAA(身份验证和授权、TACACS+、RADIUS 和 RADIUS 流、计费和 dACL)
2.8 配置周边安全和基础设施设备的安全网络管理(安全设备管理、SNMPv3、视图、组、用户、身份验证和加密、安全日志记录和带身份验证的 NTP)
2.9 配置和验证站点到站点VPN和远程访问VPN
- 使用 Cisco 路由器和 IOS 的站点到站点 VPN
- 使用 Cisco AnyConnect 安全移动客户端的远程访问 VPN
- 用于查看 IPsec 隧道建立和故障排除的调试命令
主题 3.0 - 保护云
3.1 确定云环境的安全解决方案
- 公有云、私有云、混合云和社区��云
- 云服务模型:SaaS、PaaS、IaaS (NIST 800-145)
3.2 比较不同云服务模型的客户与提供商安全责任
- 云端补丁管理
- 云端安全评估
- 防火墙、管理、代理、安全智能、CASB等云端安全解决方案
3.3 描述 DevSecOps 的概念(CI/CD 管道、容器编排和安全性)2019 Cisco Systems, Inc。本文档是 Cisco Confidential。
3.4 在云环境中实施应用程序和数据安全
3.5 确定安全功能、部署模型和策略管理以保护云
3.6 配置云日志和监控方法
3.7 描述应用程序和工作负载安全概念
主题 4.0 - 内容安全
4.1 实现流量重定向和抓包方法
4.2 描述网络代理身份和认证,包括透明的用户识别
4.3 比较本地和基于云的电子邮件和 Web 解决方案(ESA、CES、WSA)的组件、功能和优势
4.4 配置和验证网络和电子邮件安全部署方法以保护本地和远程用户(入站和出站控制和策略管理)
4.5 配置和验证垃圾邮件过滤、反恶意软件过滤、DLP、阻止列表和电子邮件加密等电子邮件安全功能
4.6 配置和验证安全互联网网关和 Web 安全功能,例如阻止列表、URL 过滤、恶意软件扫描、URL 分类、Web 应用程序过滤和 TLS 解密
4.7 描述 Cisco Umbrella 的组件、功能和优势
4.8 在 Cisco Umbrella 上配置和验证网络安全控制(身份、URL 内容设置、目的地列表和报告)15%
主题 5.0 - 端点保护和检测
5.1 比较端点保护平台 (EPP) 和端点检测与响应 (EDR) 解决方案
5.2 解释反恶意软件、追溯安全、妥协指示 (IOC)、防病毒、动态文件分析和端点源遥测
5.3 配置和验证爆发控制和隔离以限制感染
5.4 描述基于端点的安全性的理由
5.5 描述端点设备管理和资产清单(如 MDM)的价值
5.6 描述多因素认证(MFA)策略的用途和重要性
5.7 描述端点态势评估解决方案以确保端点安全
5.8 解释端点修补策略的重要性
主题 6.0 - 安全网络访问、可见性和执行
6.1 描述身份管理和安全网络访问概念,例如访客服务、分析、状态评估和 BYOD
6.2 配置和验证802.1X、MAB、WebAuth等网络接入设备功能
6.3 用 CoA 描述网络访问
6.4 描述设备合规性和应用程序控制的好处
6.5 解释渗透技术(DNS 隧道、HTTPS、电子邮件、FTP/SSH/SCP/SFTP、ICMP、Messenger、IRC、NTP)
6.6 描述网络遥测的优势 2019 Cisco Systems, Inc。本文档为思科机密。第 4 页
6.7 描述这些安全产品和解决方案的组件、功能和优势
- 思科隐形手表
- 思科 Stealthwatch 云
- 思科 pxGrid
- 思科 Umbrella 调查
- 思科认知威胁分析
- 思科加密流量分析
- Cisco AnyConnect 网络可见性模块 (NVM)
