642-533 IPS Implementing Cisco Intrusion Prevention Systems 試験は Cisco Certified Security Professional 認定に関連する試験です。この試験では、Cisco IPS 製品の導入に関する知識が問われます。受験者は、受験準備として IPS Implementing Cisco Intrusion Prevention Systems v6.0コースを受講できます。

この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。試験の内容をより正しく反映した明確な内容にするために、下記のガイドラインは予告なく変更される場合があります。

Cisco IPS センサーを使用してネットワーク セキュリティの脅威を抑制する方法の説明

• インラインで運用するセンサー要件の提示
• センサーのインライン モード運用と無差別モード運用の違いの説明
• Cisco IPS が各種の攻撃からネットワーク デバイスを防御する方法の説明（シグニチャ、アラート、アクションの説明）
• ハッカーが使用する回避手法と Cisco IPS による対抗策の説明
• ネットワーク侵入防御システムの選択、設置、導入に必要な考慮事項の説明
• Cisco IPS シグニチャの機能の説明

Cisco IPS センサー / モジュールのインストールと重要なシステム パラメータの設定

• AIP-SSM の各種機能の説明
• CLI を使用したセンサーの初期化
• ユーザ アカウントの設定および各種ユーザ ロールの説明
• センサー アプライアンスへの管理アクセスの設定
• 許可ホストの使用方法およびその設定方法の説明
• センサー インターフェイス、インターフェイス ペア、VLAN ペア、VLAN グループの説明
• Cisco IDM を使用したセンサー インターフェイスの設定（有効化、ペアの作成、仮想センサーへの割り当て）
• ソフトウェア バイパスの説明と設定
• 外部管理システムおよびモニタリング システムとセンサーとの通信の説明
• センサーを管理および監視するための Cisco IDM の起動、ナビゲート、使用
• 様々な CLI 設定モードとサブモード、およびそれらの使用方法の説明
• IDSM-2および AIP-SSM のインストールと設定に必要な作業の提示

Cisco IPS センサーの高度なシステム パラメータの説明

• 特定のネットワークの脆弱性とエクスプロイトに対する抑制計画
• センサーのチューニングの説明
• IP フラグメントおよび TCP ストリーム リアセンブリ オプションの説明
• IP ロギングの使用方法と設定方法の説明
• イベント変数の使用方法の説明
• シグニチャ エンジンとその機能の説明
• 特定のシナリオに対して設定が必要な応答アクションの決定
• メタ イベント ジェネレータの目的の説明
• Target Value Rating とその使用方法の説明
• 特定のシナリオにおけるイベント アクション ルールの必要性の判断
• イベント Risk Rating とその使用方法の説明

攻撃抑制のパフォーマンスを最適化するための Cisco IPS センサーの高度なシステム パラメータの調整

• IDM を使用してセンサーがネットワークで最適に機能するように調整
• IDM を使用してネットワークを最大限に保護するようにシグニチャを調整
• 特定のシナリオにおいて、IDMを使用してその要件を満たすカスタム シグニチャを作成
• 特定のシグニチャに対する応答アクションの設定
• 特定の Risk Rating に基づいて応答アクションを実行するためのセンサーの設定
• IDM を使用した、メタ シグニチャの作成とコンポーネント シグニチャに対するアラート生成の無効化
• Event Action Filter の設定
• Target Value Rating の設定
• イベント アクション ルールの一般的な設定
• イベント変数の設定
• センサーのアプリケーション ポリシー適用機能の使用
• Passive OS Fingerprinting（POSFP）の設定
• External Product Interface とその利点、および仕様の説明
• 仮想センサーの設定
• 異常検出の設定
• IDM / CLI を使用した、POSFP や AD などの高度な機能の監視

ネットワーク攻撃への適切な対応を判断するための Cisco IPS センサー イベントの分析

• CLI、Cisco IDM、および IEV を使用したイベントの監視

Cisco IPS センサーのアップグレードおよびメンテナンス

• HTTP、HTTPS、SCP、FTP を介したソフトウェア イメージ/アップグレードと設定ファイルの移動
• センサーへの適切なシステム イメージの適用
• センサーのパスワード回復手順の実行
• センサー ライセンシングおよびライセンスのインストール方法の説明
• サービスパックとシグニチャ アップデート ファイル名、およびそれらのインストール方法の説明

この試験の推奨トレーニングは、Implementing Cisco Intrusion Prevention System（IPS）です。

記載されているコースは、シスコ認定ラーニング パートナーが提供しています。 シスコ認定ラーニング パートナーは、シスコ認定インストラクターのみが担当するシスコ IT トレーニングの唯一の認定機関です。お近くのシスコ認定ラーニング パートナーについては、ラーニング パートナー一覧を参照してください。

この試験に関する資料として、各種の Cisco Press を利用することができます。これらの資料は Cisco Marketplace Bookstore（英語）にて購入することができます。