访问手机版  

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 国际认证 > 思科培训 > CCNP > 分类方向 > 安全CCNP

sitcs v1.5考试要点

时间:2018-05-24

1.0内容安全

27%

 

1.1思科云网络安全(CWS)

  • 1.1.a描述特征和功能
  • 1.1.b实现IOS和ASA连接器
  • 1.1.c实施Cisco AnyConnect网络安全模块
  • 1.1.d实施网络使用控制
  • 1.1.e实施AVC
  • 1.1.f实施反恶意软件
  • 1.1.g实施解密政策

1.2思科网络安全设备(WSA)

  • 1.2.a描述特征和功能
  • 1.2.b实施数据安全
  • 1.2.c实现WSA身份和认证,包括透明用户标识
  • 1.2.d实施网络使用控制
  • 1.2.e实施AVC
  • 1.2.f实施反恶意软件和AMP
  • 1.2.g实施解密政策
  • 1.2.h实现流量重定向和捕获方法(显式代理与透明代理)

1.3思科电子邮件安全工具

  • 1.3.a描述特征和功能
  • 1.3.b实施电子邮件加密
  • 1.3.c实施反垃圾邮件政策
  • 1.3.d实施病毒爆发过滤器
  • 1.3.e实施DLP策略
  • 1.3.f实施反恶意软件和AMP
  • 1.3.g实施入站和出站邮件策略和身份验证
  • 1.3.h实现流量重定向和捕获方法
  • 1.3.i实现用于消息跟踪的ESA GUI

2.0网络威胁防御

22%

 

2.1思科下一代防火墙(NGFW)安全服务

  • 2.1.a实施应用程序意识
  • 2.1.b实施访问控制策略(URL过滤,基于信誉,文件过滤)
  • 2.1.c配置并验证流量重定向
  • 2.1.d为网络实施Cisco AMP

2.2思科高级恶意软件防护(AMP)

  • 2.2.a描述云检测技术
  • 2.2.b比较和对比AMP体系结构(公共云,私有云)
  • 2.2.c配置AMP端点部署
  • 2.2.d描述分析工具
  • 2.2.e描述事件响应功能
  • 2.2.f描述沙盒分析
  • 2.2.g描述AMP集成

3.0思科FirePOWER新一代IPS(NGIPS)

20%

 

3.1配置

3.2描述流量重定向和捕获方法

  • 3.2.a描述预处理器和检测引擎
  • 3.2.b实施事件动作和抑制阈值
  • 3.2.c实施相关性政策
  • 3.2.d描述SNORT规则
  • 3.2.e实施SSL解密策略

3.3部署

  • 3.3.a部署内联或被动模式
  • 3.3.b将NGIPS部署为ASA内的设备,虚拟设备或模块
  • 3.3.c描述对流量对称性的需要
  • 3.3.d比较内联模式:内联接口对和内联轻敲模式

4.0安全架构

17%

 

4.1设计一个网络安全解决方案

  • 4.1.a比较和对比思科FirePOWER NGFW,WSA和CWS
  • 4.1.b比较和对比物理WSA和虚拟WSA
  • 4.1.c描述可用的CWS连接器

4.2设计电子邮件安全解决方案

  • 4.2.a比较和对比物理ESA和虚拟ESA
  • 4.2.b描述混合模式

4.3设计思科FirePOWER解决方案

  • 4.3.a配置虚拟路由,交换和混合接口
  • 4.3.b配置物理路由接口

5.0故障排除,监视和报告工具

14%

 

5.1设计一个网络安全解决方案

  • 5.1.a比较和对比FirePOWER NGFW,WSA和CWS
  • 5.1.b比较和对比物理WSA和虚拟WSA
  • 5.1.c描述可用的CWS连接器

5.2思科网络安全设备(WSA)

  • 5.2.a实施WSA策略跟踪工具
  • 5.2.b描述WSA报告功能
  • 5.2.c使用CLI工具进行故障排除

5.3思科电子邮件安全工具(ESA)

  • 5.3.a实施ESA政策跟踪工具
  • 5.3.b描述ESA报告功能
  • 5.3.c使用CLI工具进行故障排除

5.4思科FirePOWER

  • 5.4.a描述思科FirePOWER管理中心仪表板和报告
  • 5.4.b实施健康政策
  • 5.4.c配置电子邮件,SNMP和系统日志警报
  • 5.4.d使用CLI工具排除NGIPS故障