IT 認定とキャリアパス

640-554 IINS

Implementing Cisco IOS Network Security

試験番号 640-554
試験終了予定日:2015年11月30日
関連資格 CCNA Security
試験時間 90 分 (55-65 問)
試験言語 日本語、英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

640-554 「Implementing Cisco IOS Network Security」 (IINS) は、CCNA Security 認定資格に関連する試験です。この試験は、制限時間 90 分、出題数 55 〜 65 問で実施され、シスコのルータとスイッチ、およびそれらに関連するネットワークの保護に関する知識が問われます。この試験により、データおよびデバイスの整合性、機密性、可用性を維持するためのネットワーク デバイスの導入、トラブルシューティング、およびモニタリングのスキルを備えていることが証明され、シスコがセキュリティ インフラストラクチャで使用するテクノロジーに関する能力を有することが認定されます。

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  •   6%     1.0   一般的なセキュリティ脅威

      • 1.1   一般的なセキュリティ脅威の説明
        • 1.1.a   物理的な装置に対する一般的な脅威
        • 1.1.b   一般的なネットワーク攻撃の抑制方法
        • 1.1.c   電子メールベースの脅威
        • 1.1.d   Web ベースの攻撃
        • 1.1.e   ワーム、ウイルス、トロイの木馬攻撃の抑制方法
        • 1.1.f   セキュア ネットワークのライフサイクル フェーズ
        • 1.1.g   包括的なセキュリティ ポリシーを使用する一般的な
                      企業のセキュリティ ニーズ
        • 1.1.h   モバイル/リモート セキュリティ
        • 1.1.i   DLP
           
  •   8%     2.0   セキュリティとシスコ ルータ

      • 2.1   シスコ ルータにおけるセキュリティの実装
        • 2.1.a   CCP セキュリティ監査機能
        • 2.1.b   CCP One-Step ロックダウン機能
        • 2.1.c   強力なパスワードの暗号化、IOS ログイン拡張機能、
                      IPv6 セキュリティを使用したルータへのセキュアなアクセス
        • 2.1.d   複数の権限レベル
        • 2.1.e   ロールベースの CLI
        • 2.1.f   Cisco IOS イメージとコンフィギュレーション ファイル
           
      • 2.2   コントロール、データ、および管理プレーンのセキュリティ確保の説明
         
      • 2.3   CSM の説明
         
      • 2.4   IPv4 から IPv6 への移行の説明
        • 2.4.a   IPv6 を使用する理由
        • 2.4.b   IPv6 アドレッシングについて
        • 2.4.c   IPv6 アドレスの割り当て
        • 2.4.d   IPv6 のルーティングに関する考慮事項
           
  •   8%     3.0   シスコ デバイス上の AAA

      • 3.1   AAA (認証、許可、アカウンティング)の実装
        • 3.1a   CCP を使用したルータでの AAA
        • 3.1b   CLI を使用したルータおよびスイッチでの AAA
        • 3.1c   ASA での AAA
           
      • 3.2   TACACS+ の説明
         
      • 3.3   RADIUS の説明
         
      • 3.4   AAA の説明
        • 3.4.a   認証
        • 3.4.b   許可
        • 3.4.c   アカウンティング
           
  •   8%     4.0   IOS ACL

      • 4.1   パケットをフィルタリングするための標準、拡張、および
                 名前付き IP IOS ACL の説明
        • 4.1.a   IPv4
        • 4.1.b   IPv6
        • 4.1.c   オブジェクト グループ
        • 4.1.d   ACL 操作
        • 4.1.e   ACL の種類(ダイナミック、再帰、時間ベース ACL)
        • 4.1.f   ACL のワイルド カード マスク
        • 4.1.g   標準 ACL
        • 4.1.h   拡張 ACL
        • 4.1.i   名前付き ACL
        • 4.1.j   VLSM
           
      • 4.2   ACL 構築時の考慮事項の説明
        • 4.2.a   ACE のシーケンシング
        • 4.2.b   ACE の変更
           
      • 4.3   ネットワーク内の脅威を緩和するための IP ACL の実装
        • 4.3.a   IP トラフィックのフィルタリング
        • 4.3.b   SNMP
        • 4.3.c   DDoS 攻撃
        • 4.3.d   CLI
        • 4.3.e   CCP
        • 4.3.f   IP スプーフィングを回避するための IP ACL
        • 4.3.g   VACL
           
  •   8%     5.0   セキュア ネットワーク管理
                       およびレポート機能

      • 5.1   セキュア ネットワーク管理の説明
        • 5.1.a   インバンド
        • 5.1.b   アウトオブバンド
        • 5.1.c   管理プロトコル
        • 5.1.d   管理エンクレーブ
        • 5.1.e   管理プレーン
           
      • 5.2   セキュア ネットワーク管理の実装
        • 5.2.a   SSH
        • 5.2.b   Syslog
        • 5.2.c   SNMP
        • 5.2.d   NTP
        • 5.2.e   SCP
        • 5.2.f   CLI
        • 5.2.g   CCP
        • 5.2.h   SSL
           
  • 10%     6.0   一般的なレイヤ 2 攻撃

      • 6.1   シスコ スイッチを使用したレイヤ 2 セキュリティの説明
        • 6.1.a   STP 攻撃
        • 6.1.b   ARP スプーフィング
        • 6.1.c   MAC スプーフィング
        • 6.1.d   CAM オーバーフロー
        • 6.1.e   CDP/LLDP
           
      • 6.2   VLAN セキュリティの説明
        • 6.2.a   音声 VLAN
        • 6.2.b   PVLAN
        • 6.2.c   VLAN ホッピング
        • 6.2.d   ネイティブ VLAN
           
      • 6.3   VLAN およびトランキングの実装
        • 6.3.a   VLAN の定義
        • 6.3.b   VLAN へのグループ化機能
        • 6.3.c   トラフィックが送信元から宛先に至るまでのパスについて
        • 6.3.d   トランキング
        • 6.3.e   ネイティブ VLAN
        • 6.3.f   VLAN トランキング プロトコル
        • 6.3.g   VLAN 間ルーティング
           
      • 6.4   スパニング ツリーの実装
        • 6.4.a   冗長スイッチ トポロジに関する潜在的な問題
        • 6.4.b   STP 操作
        • 6.4.c   STP に関する問題の解決
           
  • 15%     7.0   シスコのファイアウォール テクノロジー

      • 7.1   さまざまなファイアウォール テクノロジーの運用上の利点
                 および弱点の説明
        • 7.1.a   プロキシ ファイアウォール
        • 7.1.b   パケットとステートフル パケット
        • 7.1.c   アプリケーション ファイアウォール
        • 7.1.d   パーソナル ファイアウォール
           
      • 7.2   ステートフル ファイアウォールの説明
        • 7.2.a   運用
        • 7.2.b   ステート テーブルの機能
           
      • 7.3   ファイアウォール テクノロジーに使用される NAT の種類の説明
        • 7.3.a   スタティック
        • 7.3.b   ダイナミック
        • 7.3.c   PAT
           
      • 7.4   CCP を使用したゾーンベース ファイアウォールの実装
        • 7.4.a   ゾーン間
        • 7.4.b   セルフ ゾーン
           
      • 7.5   Cisco 適応型セキュリティ アプライアンス(ASA)の実装
        • 7.5.a   NAT
        • 7.5.b   ACL
        • 7.5.c   デフォルト MPF
        • 7.5.d   Cisco ASA セキュリティ レベル
           
      • 7.6   NAT および PAT の導入
        • 7.6.a   NAT、PAT、および NAT オーバーロードの機能
        • 7.6.b   内部送信元アドレスの変換
        • 7.6.c   内部グローバル アドレスのオーバーロード
           
  • 16%     8.0   Cisco IPS

      • 8.1   IPS の導入に関する考慮事項の説明
        • 8.1.a   SPAN
        • 8.1.b   IPS 製品ポートフォリオ
        • 8.1.c   設置
        • 8.1.d   注意
           
      • 8.2   IPS テクノロジーの説明
        • 8.2.a   攻撃への対応
        • 8.2.b   モニタリング オプション
        • 8.2.c   Syslog
        • 8.2.d   SDEE
        • 8.2.e   シグニチャ エンジン
        • 8.2.f   シグニチャ
        • 8.2.g   グローバル コリレーションと SIO
        • 8.2.h   ネットワークベース
        • 8.2.i   ホストベース
           
      • 8.3   CCP を使用した Cisco IOS IPS の設定
        • 8.3.a   ロギング
        • 8.3.b   シグニチャ
           
  • 18%     9.0   VPN テクノロジー

      • 9.1   暗号化で使用されるさまざまな方式の説明
        • 9.1.a   対称
        • 9.1.b   非対称
        • 9.1.c   HMAC
        • 9.1.d   メッセージ ダイジェスト
        • 9.1.e   PKI
           
      • 9.2   VPN テクノロジーの説明
        • 9.2.a   IPsec
        • 9.2.b   SSL
           
      • 9.3   IPSec の各要素の説明
        • 9.3.a   IKE
        • 9.3.b   ESP
        • 9.3.c   AH
        • 9.3.d   トンネル モード
        • 9.3.e   トランスポート モード
           
      • 9.4   事前共有キー認証による IOS IPSec サイトツーサイト VPN の実装
        • 9.4.a   CCP
        • 9.4.b   CLI
           
      • 9.5   VPN の動作の検証
         
      • 9.6   ASA Device Manager を使用した SSL VPN の実装
        • 9.6.a   クライアントレス
        • 9.6.b   AnyConnect
  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    • Implementing Cisco IOS Network Security (IINS)

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。英語版はこちらpopupから、日本語版はこちらpopupから購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム