Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

シスコ技術者認定 640-553 IINS

Implementing Cisco IOS Network Security

試験番号: 640-553J
関連資格: CCNA Security
試験時間: 90分(55〜65問)
試験言語: 日本語
試験概要 試験内容 推奨トレーニング その他の関連資料
試験概要

640-553 IINS Implementing Cisco IOS Network Security 試験は、CCNA Security 認定資格に関連した試験です。この試験では、シスコのルータとスイッチ、およびそれらに関連するネットワークの保護に関する知識が問われます。この試験により、データおよびデバイスの整合性、機密性、可用性を維持するためのネットワーク デバイスの導入、トラブルシューティング、およびモニタのスキルを備えていることが証明され、シスコがセキュリティ インフラストラクチャで使用するテクノロジーに関する能力を有することが認定されます。

受験者は、受験準備として Implementing Cisco IOS Network Security(IINS)コースを受講できます。

試験内容

次に、この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。試験内容をより正しく反映した明確な内容にするために、下記のガイドラインは予告なく変更される場合があります。

現代のネットワーク インフラストラクチャが直面するセキュリティ上の脅威の説明

  • 一般的なネットワーク攻撃の抑制方法の説明と提示
  • ワーム、ウイルス、トロイの木馬攻撃の抑制方法の説明と提示
  • シスコ自己防衛型ネットワーク アーキテクチャの説明

シスコ ルータの保護

  • SDM セキュリティ監査機能によるシスコ ルータの保護
  • SDM のワンステップ ロックダウン機能によるシスコ ルータの保護
  • 強固な暗号化パスワード、exec タイムアウト、ログイン失敗率の設定および IOS ログイン拡張機能の使用による、シスコ ルータへの管理アクセスの保護
  • 複数の権限レベルの設定による、シスコ ルータへの管理アクセスの保護
  • ロールベース CLI の設定による、シスコ ルータへの管理アクセスの保護
  • Cisco IOS イメージおよびコンフィギュレーション ファイルの保護

ローカル ルータ データベースおよび外部 ACS によるシスコ ルータへの AAA の実装

  • AAA の機能および重要性の説明
  • TACACS+ および RADIUS AAA プロトコルの機能の説明
  • AAA 認証の設定
  • AAA 許可の設定
  • AAA アカウンティングの設定

ACL による、シスコ ルータおよびネットワークへの脅威の軽減

  • ルータがパケットのフィルタリングに使用する標準、拡張、および名前付き IP ACL の機能の説明
  • CLI による、ネットワークへの任意の脅威を抑制する(Telnet、SNMP、および DDoS 攻撃を目的とした IP トラフィックのフィルタリング)IP ACL の設定と検証
  • CLI による、IP アドレス スプーフィングを防止する IP ACL の設定
  • ACL 作成時の考慮事項の検討

セキュア ネットワーク管理およびレポートの実装

  • セキュア管理アクセスを可能にする、CLI および SDM によるシスコ ルータでの SSH の設定
  • CLI および SDM を使用したシスコ ルータの設定による、Syslog メッセージの Syslog サーバへの送信

一般的なレイヤ 2 攻撃の抑制

  • 基本的な Catalyst スイッチ セキュリティ機能の設定によるレイヤ 2 攻撃の防止方法の説明

SDM を使用した Cisco IOS ファイアウォール フィーチャ セットの実装

  • さまざまなファイアウォール テクノロジーの運用上の利点および弱点の説明
  • ステートフル ファイアウォールの動作および状態テーブルの機能の説明
  • SDM による Zone Based Firewall の実装

SDM を使用した Cisco IOS IPS フィーチャ セットの実装

  • ネットワークベースおよびホストベースの侵入の検知および防止の定義
  • IPS テクノロジー、攻撃への対応、およびモニタ オプションの説明
  • SDM による Cisco IOS IPS 動作の有効化と検証

SDM によるシスコ ルータでのサイト間 VPN の実装

  • 暗号化で使用されるさまざまな方式の説明
  • IKE プロトコルの機能およびフェーズの説明
  • IPSec の構築ブロック、および IPSec により提供されるセキュリティ機能の説明
  • SDM による、事前共有キー認証を使用する IPSec サイト間 VPN の設定と検証
推奨トレーニング

この試験を受けるにあたっては、次のコースを受講することを推奨します。

  • Implementing Cisco IOS Network Security(IINS)

記載されているコースは、シスコ認定ラーニング パートナーが提供しています。 シスコ認定ラーニング パートナーは、シスコ認定インストラクターのみが担当するシスコ IT トレーニングの唯一の認定機関です。お近くのシスコ認定ラーニング パートナーについては、ラーニング パートナー 一覧popup_icon を参照してください。

その他の関連資料

この試験に関する資料として、各種の Cisco Presspopup_icon を利用することができます。これらの資料は Cisco Marketplace Bookstore(英語)popup_icon にて購入することができます。
© 1992-2009 Cisco Systems, Inc. All rights reserved.
ご利用条件 | プライバシー | クッキーポリシー | 商標