Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

シスコ技術者認定 642-513J HIPS

Securing Hosts Using Cisco Security Agent 試験

試験番号: 642-513J
関連資格: CCSP
試験時間: 75分(65~75問)
試験言語: 日本語
試験概要 試験内容 推奨トレーニング その他の関連資料
試験概要

Securing Hosts Using Cisco Security Agent 試験(642-513 HIPS)は、Cisco Certified Security Professional 認定に関連する試験の1つです。受験者は、HIPS v3.0コースを受講してこの試験の準備をすることができます。この試験では、Cisco Security Agent 製品の説明、設定、および検証を行うための知識と技能が問われます。

試験内容

この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。
試験の内容をより正しく反映した明確な内容にするために、下記のガイドラインは予告なく変更される場合があります。

CSA および CSA MC 製品の説明と導入

  • ネットワーク防御の概念の詳細な説明
  • Cisco Security Agent のアーキテクチャの説明
  • 攻撃のライフサイクルの説明
  • Cisco Security Agent による攻撃の防御方法の説明
  • CSA MC と CSA のシステム要件の識別
  • 管理ワークステーションの要件の識別
  • CSA MC のインストール
  • CSA MC の基本設定
  • デフォルト グループを使用した CSA のインストール

CSA MC を使用したグループの設定、ホストの管理、およびポリシーの構築

  • メニューバーのさまざまなコンポーネントと、CSA MC インターフェイスにおけるその機能の説明
  • CSA MC におけるデータの作成、保存、および削除
  • ホストの管理およびセキュリティ ポリシーの導入を簡素化するためのグループの作成
  • 新規作成したグループ用のエージェント キットの作成
  • ホスト ステータスの確認およびホスト コンフィギュレーションの修正
  • ホストへのソフトウェア アップデートの配布
  • ポリシーのコンポーネントの検討
  • ポリシーおよび規則モジュールの設定

CSA MC を使用した規則設定

  • 基本的な規則の構成および機能性の説明
  • Windows および UNIX のシステムに共通する規則の設定
  • Windows のみに適用される規則の設定
  • UNIX のみに適用される規則の設定
  • CSA MC による複数のシステムにおけるプロセスの分類およびイベントの相関分析を可能にする、ポリシーに追加できる特定の規則の説明
  • システム API 制御規則の説明および設定
  • ネットワーク シールド規則の説明および設定
  • バッファ オーバーフロー制御規則の説明および設定
  • E メール ワーム防御規則モジュールの説明および設定
  • インストレーション アプリケーション ポリシーの説明および設定
  • グローバル イベント相関分析の説明および設定

アプリケーション クラスの定義と変数の使用

  • セキュリティ ポリシー作成時のアプリケーション クラス使用方法の説明
  • CSA MC に含まれる設定済みアプリケーション クラスの検討
  • スタティック アプリケーション クラスの設定
  • ダイナミック アプリケーション クラスおよびアプリケーション ビルダー規則の作成
  • セキュリティ ポリシー管理を簡素化するための、イベント セットの活用の検討
  • データ、ファイル、およびネットワーク アドレス セットの設定
  • レジストリ、COM コンポーネント、およびネットワーク サービス セットの作成
  • COM 抽出ユーティリティを使用した、システムにインストールされたソフトウェアの PROGID および CLSID の収集
  • クエリー規則で使用するクエリー設定変数の設定

CSA Analysis の使用およびレポートの定義と作成

  • アプリケーション導入調査の理解と設定
  • アプリケーション導入調査のための、製品の関連性の理解と設定
  • アプリケーション導入レポートの設定と実行
  • アプリケーション動作調査の理解と設定
  • 動作分析レポートの理解と使用
  • 動作分析規則モジュールのインポートと使用
  • イベント ログ機能およびイベント モニタ機能の説明
  • ロギング、レポート、およびアラートに使用するイベントのフィルタリング設定
  • イベントベース アラートの作成
  • ソート基準により選択されたイベントのレポート作成
推奨トレーニング

Securing Hosts Using Cisco Security Agent(HIPS)(英語)Securing Hosts Using Cisco Security Agent(HIPS)は、この試験の推奨トレーニングです。

記載されているコースは、シスコ認定ラーニング パートナーが提供しています。シスコ認定ラーニング パートナーは、シスコ認定インストラクターのみが担当するシスコ IT トレーニングの唯一の認定機関です。お近くのシスコ認定ラーニング パートナーについては、ラーニング パートナー 一覧パートナー一覧を参照してください。

その他の関連資料

この試験に関する資料として、各種の Cisco Press を利用することができます。これらの資料は Cisco Marketplace Bookstore(英語)Cisco Marketplace Bookstore(英語)にて購入することができます。
© 1992-2008 Cisco Systems, Inc. All rights reserved.
ご利用条件 | プライバシー | クッキーポリシー | 商標