考试说明:第一段是考试描述,其后是所有考试主题中出现的带有标准副本的第二段。
以下主题是可能包含在考试中的内容的一般准则。不过,其他相关主题也可能出现在任何特定的考试交付中。为了更好地反映考试内容和清晰起见,以下指南可能随时更改,恕不另行通知。
1.0威胁防御
1.1实施防火墙
1.1.a实施ACL
1.1.b实现静态/动态NAT / PAT
1.1.c实现对象组
1.1.d描述威胁检测功能
1.1.3实施僵尸网络流量过滤
1.2实现第2层安全
1.2.a配置DHCP Snooping
1.2.b描述动态ARP检查
1.2.c描述风暴控制
1.2.d配置端口安全
1.2.e描述常见的第2层威胁以及攻击和缓解
1.2.f描述MACSec
1.3按照最佳实践配置设备强化
1.3.a路由器
1.3.b开关
1.3.c防火墙
1.4实施防火墙
1.4.a配置应用程序过滤和协议检查
1.4.b描述虚拟防火墙
2.0思科安全设备GUI和安全CLI管理
2.1在网络设备上实现SSHv2,SSL,SNMPv3访问
2.2在ASA / IOS CLI和ASDM上实施RBAC
2.3描述主要基础
2.4描述CSM
2.5实施设备管理员
3.0思科设备管理服务
3.1实施NetFlow导出器
3.2实现SNMPv3
3.3实施记录
3.4通过认证实施NTP
3.5描述CDP,DNS,SCP,SFTP和DHCP
4.0故障排除,监测和报告工具
4.1使用分组跟踪器,数据包捕获和系统日志分析监控防火墙
5.0威胁防御体系结构
5.1设计防火墙解决方案
5.2设计第2层安全解决方案
6.0安全组件和注意事项
6.1描述安全操作mgmt体系结构
6.2描述数据中心安全组件和注意事项
6.3描述协作安全组件和注意事项
6.4描述常见的IPv6安全注意事项
