IT 認定とキャリアパス

500-275J SSFAMP

Securing Cisco Networks with Sourcefire FireAMP Endpoints

試験番号 500-275J SSFAMP
試験時間 75 分(45 〜 55 問)
試験言語 英語、日本語
試験登録 Pearson VUE
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式

Securing Cisco Networks with Sourcefire FireAMP Endpoints 試験は、ネットワーク環境におけるシスコの高度なマルウェア対策の導入および管理に関するスキルと専門知識が必要な、技術プロフェッショナルを対象としています。

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。次に、この実技試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。試験の内容をより正しく反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 20%     1.0   シスコの高度なマルウェア対策
               概要およびアーキテクチャ

      • 1.1

        従来のマルウェア ソリューションと異なる Cisco AMP テクノロジーと機能について説明する

      • 1.2

        クラウドおよびコネクタのコンポーネントを含む Cisco AMP アーキテクチャについて説明する

      • 1.3

        エンドポイントとクラウド用 Cisco AMP 間で発生する通信について説明する

  •   9%     2.0  突発管理のメニュー項目

      • 2.1

        カスタム検出のさまざまな種類(アプリケーション ブロッキング、高度検出および簡易検出)と、それらを構築する方法を理解する

      • 2.2

        デバイス フロー制御を定義し、その機能について説明する

      • 2.3

        ホワイトリスティングおよびホワイト リストの作成方法について説明する

  •   9%     3.0   エンドポイント ポリシー

      • 3.1

        [General] タブのさまざまなポリシー要素について説明する

      • 3.2

        Cisco AMP ポリシーの [File] タブに含まれる設定について説明する

      • 3.3

        デバイス フロー制御の設定オプションについて説明する

  • 12%     4.0   グループおよび開発

      • 4.1.

        Cisco AMP コネクタの導入を計画するときに考慮すべき事項について理解する

      • 4.2

        コネクタのインストール要件と手順について説明する

  • 18%     5.0   分析およびレポート

      • 5.1

        Cisco AMP の一般的なマルウェア分析タスクと用語について精通する

      • 5.2

        セキュリティ侵害の指標を含むダッシュボードの使用について説明する

      • 5.3

        Cisco AMP コンソールのファイルおよびデバイス トラジェクトリー機能を使用する

      • 5.4

        Cisco AMP コンソールのファイル分析機能を使用する

      • 5.5

        Cisco AMP のレポート機能について精通する

  • 10%     6.0   プライベート クラウド

      • 6.1

        プライベート クラウドとパブリック クラウド間の通信について説明する

      • 6.2

        Cisco AMP プライベート クラウドのインストール前に考慮すべき項目について説明する

  •   6%     7.0   アカウント

      • 7.1

        [Accounts] メニューで利用可能な一般機能について精通する

      • 7.2

        Cisco AMP の 2 ステップ認証機能について説明する

  •   6%     8.0   Cisco AMP コネクタ

      • 8.1

        Cisco AMP ユーザが利用可能なスキャンの種類について説明する

      • 8.2

        Cisco AMP コネクタが使用するファイルについて説明する

      • 8.3

        コネクタのトラブルシューティングに役立つツールについて精通する

  • 10%     9.0   コンソール インターフェイス

      • 9.1

        初めて使用するときのインターフェイスについて精通する

      • 9.2

        リモート ファイル取得の使用と実装について説明する

      • 9.3

        コンソール インターフェイスの機能について精通する

  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    • Securing Cisco Networks with Sourcefire Intrusion Prevention System

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。お近くのシスコ ラーニング パートナーについては、ラーニング パートナー一覧を参照してください。

    この試験に関する資料として、各種の Cisco Press を利用することができます。これらの資料は Cisco Marketplace Bookstore [英語] にて購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム