Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

シスコ技術者認定 642-503J SNRS

Securing Networks with Cisco Routers and Switches 試験

試験番号: 642-503J
関連資格: CCSP
試験時間: 75分(53問)
試験言語: 日本語
試験概要 試験内容 推奨トレーニング その他の関連資料
試験概要

Securing Networks With Cisco Routers and Switches 試験(SNRS 642-503)は、Cisco Certified Security Professional 認定に関連する試験の1つです。受験者は、SNRS v2.0コースを受講してこの試験の準備をすることができます。この試験にはシミュレーションが含まれており、シスコ ルータとスイッチを使用したネットワーク保護に関する知識と技能が問われます。

試験内容

この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。
試験内容をより正しく反映した明確な内容にするために、下記のガイドラインは予告なく変更される場合があります。

シスコのレイヤ2セキュリティの実装

  • Cisco IOS コマンドを使用した、レイヤ2攻撃の緩和
  • Cisco Catalyst スイッチへの Cisco Identity-Based Networking Services の実装
  • ACS を認証サーバとして使用したアイデンティティ管理の実装

CLI を使用した Cisco IOS ファイアウォールの設定によるネットワークへの脅威の緩和

  • IOS ファイアウォール フィーチャ セットの高度な機能の識別および説明
  • IOS ファイアウォールの設定による識別されたネットワークへの脅威の動的な緩和
  • IOS ファイアウォールの設定と動作の確認およびトラブルシューティング
  • ユーザ単位でセキュリティ ポリシーを適用するための認証プロキシの設定
  • 認証プロキシの設定と動作の確認およびトラブルシューティング
  • IOS ゾーンベースのファイアウォールの設定
  • ゾーンベースのファイアウォールのトラブルシューティング
  • APPFW アプリケーション ファイアウォールの設定
  • 詳細なプロトコル検査の設定

CLI を使用した Cisco IOS IPS の設定によるネットワーク リソースへの脅威の識別および緩和

  • IOS IPS 機能の高度な機能の識別および説明
  • 識別された脅威のネットワークへの侵入を動的に遮断する IPS 機能の設定
  • IPS の動作の確認およびトラブルシューティング

CLI を使用した Cisco VPN の設定によるサイト間およびリモート アクセス通信に対する安全な接続の提供

  • IPSec の機能および機能性の説明
  • 事前共有キーを使用したサイト間 IPSec VPN の セキュア コネクティビティの設定
  • GRE の機能および機能性の説明
  • 認証局を使用したサイト間 VPN の セキュア コネクティビティの設定
  • DMVPN の機能および機能性の説明
  • DMVPN を使用したサイト間 VPN の セキュア コネクティビティの設定
  • サイト間のセキュア コネクティビティの動作の確認およびトラブルシューティング
  • クライアントレス IOS SSL VPN の実装
  • クライアントレス IOS SSL VPN の確認
  • 事前共有キーを使用した EasyVPN サーバの設定

ネットワークに基本的かつ安全なアクセス制御を提供するための認証、許可、アカウンティング(AAA)の設定

  • CSACS サーバへの管理アクセスの設定
  • CSACS システムの設定
  • CSACS における AAA クライアントの設定
  • ユーザ、グループ、およびアクセス権の設定
  • CSACS の共有プロファイル コンポーネントの設定
  • CSACS のネットワーク アクセス プロファイルの設定
  • AAA で RADIUS サーバを使用するための NADS の設定
  • AAA の動作の確認およびトラブルシューティング

CLI を使用した Network Foundation Protection(NFP)の実装

  • NFP の機能および機能性の説明
  • Cisco IOS のセキュリティ機能を使用したマネジメント プレーンの保護
  • Cisco IOS のセキュリティ機能を使用したデータ プレーンの保護
  • Cisco IOS のセキュリティ機能を使用したコントロール プレーンの保護
推奨トレーニング

Securing Networks with Cisco Routers and Switches(SNRS)(英語)Securing Networks with Cisco Routers and Switches(SNRS)は、この試験の推奨トレーニングです。

記載されているコースは、シスコ認定ラーニング パートナーが提供しています。シスコ認定ラーニング パートナーは、シスコ認定インストラクターのみが担当するシスコ IT トレーニングの唯一の認定機関です。お近くのシスコ認定ラーニング パートナーについては、ラーニング パートナー 一覧パートナー一覧を参照してください。

その他の関連資料

この試験に関する資料として、各種の Cisco Press を利用することができます。これらの資料は Cisco Marketplace Bookstore(英語)Cisco Marketplace Bookstore(英語)にて購入することができます。
© 1992-2008 Cisco Systems, Inc. All rights reserved.
ご利用条件 | プライバシー | クッキーポリシー | 商標