领域 |
笔试(%) |
实验考试(%) |
|
1.0周边安全和入侵防护 |
21% |
23% |
|
|
1.1描述,实施和故障排除思科ASA和思科FirePOWER威胁防御(FTD) 1.2描述,实施并排除Cisco ASA和Cisco FTD上的集群故障 1.3在Cisco ASA和Cisco FTD上描述,实施,排除故障和保护路由协议 1.4在Cisco ASA和Cisco FTD上描述,实施和排除不同的部署模式,例如路由,透明,单一和多图文 1.5描述,实施和排除NAT(v4,v6),PAT,应用程序检查,流量区域,基于策略的路由,流量重定向到服务模块以及Cisco ASA和Cisco FTD上的身份防火墙等防火墙功能 1.6在Cisco IOS / IOS-XE上描述,实施和排除IOS安全特性,例如基于区域的防火墙(ZBF),应用层检测,NAT(v4,v6),PAT和TCP拦截 1.7描述,实施,优化和故障排除思科ASA,思科FirePOWER和思科FTD上的流量控制策略和规则 1.8描述,实施和排除思科Firepower管理中心(FMC)的功能,如警报,日志记录和报告 1.9描述,实施和排除Cisco FMC上的关联和修复规则 1.10描述,实施Cisco FirePOWER和Cisco FTD部署的故障排除,如在线,被动和TAP模式 1.11描述,实施和排除下一代防火墙(NGFW)的功能,如SSL检测,用户身份,地理位置和AVC(Firepower设备) 1.12描述,检测和缓解常见类型的攻击,如DoS / DDoS,规避技术,欺骗,中间人和僵尸网络 |
|||
2.0高级威胁防护和内容安全 |
17% |
19% |
|
|
2.1比较和对比不同的AMP解决方案,包括公共和私有云部署模型 2.2描述,实施和排除网络的AMP,端点的AMP和内容安全的AMP(CWS,ESA和WSA) 2.3检测,分析和减轻恶意软件事件 2.4描述AMP威胁GRID提供的威胁情报的好处 2.5使用Wireshark,tcpdump,SPAN和RSPAN执行数据包捕获和分析 2.6描述,实施和排除网页过滤,用户识别和应用程序可视性和控制(AVC) 2.7在ESA上描述,实施邮件策略,DLP,电子邮件隔离区和SenderBase并对其进行故障排除 2.8描述,实施ESA上的SMTP认证,如SPF和DKIM,并对其进行故障排除 2.9描述,实施ESA上的SMTP加密并对其进行疑难解答 2.10比较和对比ESA上不同的LDAP查询类型 2.11描述,实施WCCP重定向并排除故障 2.12比较和对比不同的代理方法,如SOCKS,Auto proxy / WPAD和透明 2.13描述,实施和解决HTTPS解密和DLP问题 2.14在Cisco IOS路由器,Cisco ASA,Cisco AnyConnect和WSA上描述,实施和排除CWS连接器故障 2.15描述利用OpenDNS解决方案的安全优势。 2.16描述,实施和解决SMA集中式内容安全管理问题 2.17描述利用Lancope的安全性好处 |
|||
3.0安全连接和分段 |
17% |
19% |
|
|
3.1比较和对比AES,DES,3DES,ECC,SHA和MD5等密码和散列算法 3.2比较和对比安全协议,如ISAKMP / IKEv1,IKEv2,SSL,TLS / DTLS,ESP,AH,SAP和MKA 3.3使用诸如FLEXVPN,思科防火墙,路由器和终端主机之间的SSL-VPN等技术描述,实施远程访问VPN并对其进行故障排除 3.4描述,实施Cisco IOS CA进行VPN身份验证并对其进行故障排除 3.5在Cisco ASA和Cisco FTD上使用DAP和智能隧道描述,实施和解决无客户端SSL VPN技术 3.6描述,实施和解决站点到站点VPN(如GETVPN,DMVPN和IPsec) 3.7描述,实施和排除上行链路和下行链路MACsec(802.1AE) 3.8使用Cisco ASA VPN集群和双中心DMVPN部署来描述,实施和排除VPN高可用性故障 3.9描述AES,DES,3DES,ECC,SHA,MD5,ISAKMP / IKEv1,IKEv2,SSL,TLS / DTLS,ESP,AH,SAP,MKA,RSA,SCEP / EST等密码协议的功能和安全影响。 GDOI,X.509,WPA,WPA2,WEP和TKIP 3.10描述网络分段和隔离的安全优势 3.11描述,实施和排除VRF-Lite和VRF-Aware VPN的故障 3.12使用SGT和SXP使用TrustSec描述,实施和解决微故障分区问题 3.13描述,实施和排除VLAN,PVLAN和GRE等基础设施分段方法 3.14描述用于保护虚拟环境的思科VSG的功能 3.15描述使用ACI,EVPN,VXLAN和NVGRE进行数据中心分段的安全优势 |
|||
4.0身份管理,信息交换和访问控制 |
22% |
24% |
|
|
4.1在多节点部署中描述,实施和排除ISE的各种角色 4.2描述,实施和排除AAA的网络接入设备(NAD),ISE和ACS配置 4.3使用ISE和ACS对Cisco网络设备进行管理访问时,描述,实施和排除AAA故障 4.4使用ISE对802.1X和MAB进行网络访问的描述,实施,验证和故障排除。 4.5使用ISE作为AAA服务器,描述,实施,验证并排除故障切入代理/授权代理 4.6使用ISE和思科网络基础设施描述,实施,验证和排除客户生命周期管理问题 4.7使用内部或外部CA来描述,实施,验证BYOD入门和网络访问流程并对其进行故障排除 4.8描述,实施,验证ISE和ACS与外部身份资源(如LDAP,AD和外部RADIUS)集成进行故障排除 4.9描述ISE和ACS与外部身份源(如RADIUS令牌,RSA SecurID和SAML)的集成 4.10描述,实施,验证和排除AnyConnect与ISE和ASA的配置故障 4.11描述,实施,验证和解决ISE的姿态评估问题 4.12使用ISE和思科网络基础设施(包括设备传感器)描述,实施,验证和故障排除端点分析 4.13描述,实施,验证MDM与ISE的集成并对其进行故障排除 4.14描述,实施,验证和使用ISE对基于证书的身份验证进行疑难解答 4.15描述,实施,验证和排除认证方法,如EAP链接和机器访问限制(MAR) 4.16描述AAA协议如RADIUS,TACACS +,LDAP / LDAPS,EAP(EAP-PEAP,EAP-TLS,EAP-TTLS,EAP-FAST,EAP-TEAP,EAP-MD5,EAP-GTC)的功能和安全影响。 ,PAP,CHAP和MS-CHAPv2 4.17描述,实施ASA,ISE,WSA和FirePOWER上的身份映射并进行故障排除 4.18描述,实施安全设备(如WSA,ISE和Cisco FMC)之间的pxGrid并对其进行故障排除 |
|||
5.0基础架构安全性,虚拟化和自动化 |
13% |
15% |
|
|
5.1识别常见攻击,例如Smurf,VLAN跳变和SYNful knock以及它们的缓解技术 5.2描述,实施和排除设备强化技术和控制平面保护方法,如CoPP和IP Source路由。 5.3描述,实施和排除管理平面保护技术,例如CPU和内存阈值设置以及保护设备访问 5.4描述,实施和排除数据平面保护技术,例如iACL,uRPF,QoS和RTBH 5.5描述,实施和排除IPv4 / v6路由协议的安全性 5.6描述,实施和排除第2层安全技术,如DAI,IPDT,STP安全性,端口安全性,DHCP监听和VACL 5.7描述,实施和排除无线安全技术,如WPA,WPA2,TKIP和AES 5.8描述无线安全概念,例如FLEX Connect,wIPS,ANCHOR,Rogue AP和管理框架保护(MFP) 5.9描述,实施和排除监控协议,如NETFLOW / IPFIX,SNMP,SYSLOG,RMON,NSEL和eSTREAMER 5.10描述诸如SSH,TELNET,TFTP,HTTP / HTTPS,SCP,SFTP / FTP,PGP,DNS / DNSSEC,NTP和DHCP等应用协议的功能和安全含义。 5.11描述VTP,802.1Q,TCP / UDP,CDP,LACP / PAgP,BGP,EIGRP,OSPF / OSPFv3,RIP / RIPng,IGMP / CGMP,PIM,IPv6和WCCP等网络协议的功能和安全含义。 5.12描述使用ASAv,WSAv,ESAv和NGIPSv在数据中心虚拟化安全功能的好处 5.13描述ACI的安全原则,如对象模型,端点组,策略执行,应用程序网络配置文件和合同 5.14描述SDN控制器(如APIC-EM)的北向和南向API 5.15识别和实施安全功能以符合组织安全策略,程序和标准,如BCP 38,ISO 27001,RFC 2827和PCI-DSS 5.16描述并识别Cisco SAFE中描述的网络(园区,数据中心,核心,边缘)中不同地方的主要威胁 5.17验证网络安全设计是否符合Cisco SAFE推荐的做法 5.18解释可以使用RESTful API调用以Python等脚本语言检索和发送数据的基本脚本 5.19描述思科数字网络架构(DNA)原理和组件。 |
|||
6.0不断演进的技术 |
10% |
N / A |
|
|
6.1云
6.2网络可编程性(SDN)
6.3物联网(IoT)
|
|||
