考试说明:第一段是考试描述,其后是所有考试主题中出现的带有标准副本的第二段。
以下主题是可能包含在考试中的内容的一般准则。不过,其他相关主题也可能出现在任何特定的考试交付中。为了更好地反映考试内容和清晰起见,以下指南可能随时更改,恕不另行通知。
1.0内容安全
1.1实施Cisco CX
1.1.a描述特征和功能
1.1.b实现Web使用控制
1.1.c实现AVC
1.1.d实施解密政策
1.1.e描述流量重定向和捕获方法
1.2实施思科云网络安全
1.2.a描述特征和功能
1.2.b实现IOS和ASA连接器
1.2.c实施AnyConnect网络安全模块
1.2.d描述Web使用控制
1.2.e描述AVC
1.2.f描述反恶意软件
1.2.g描述解密策略
1.3实施思科WSA
1.3.a实施数据安全
1.3.b描述流量重定向和捕获方法
1.4实施思科ESA
1.4.a描述特征和功能
1.4.b实现电子邮件加密
1.4.c实施反垃圾邮件政策
1.4.d实施病毒爆发过滤器
1.4.e实施DLP策略
1.4.f实施反恶意软件
1.4.g实施入站和出站邮件策略和认证
1.4.h描述流量重定向和捕获方法
2.0威胁防御
2.1实施网络IPS
2.1.a描述流量重定向和捕获方法
2.1.b配置网络IPS
2.1.c描述签名
2.1.d实施事件行动
2.1.e配置事件操作覆盖
2.1.f实施风险评级
2.1.g描述基于路由器的IPS
2.2按照最佳实践配置设备强化
2.2.a IPS
2.2.b内容安全设备
2.3实施网络IPS
2.3.a描述签名
2.3.b配置阻塞
2.3.c实现异常检测
3.0设备GUI和安全CLI
3.1实施内容安全
4.0故障排除,监测和报告工具
4.1配置IPS的IME和IP日志记录
4.2监视内容安全
4.3监控思科安全IntelliShield
5.0威胁防御体系结构
5.1设计IPS解决方案
6.0内容安全架构
6.1设计Web安全解决方案
6.2设计Email安全解决方案
6.3设计应用安全解决方案
