IT 認定とキャリアパス

600-199 SCYBER

Securing Cisco Networks with Threat Detection and Analysis

試験番号 600-199 SCYBER
関連資格 Cisco Cybersecurity Specialist
試験時間 60 分 (50 - 60 問)
試験言語 英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

この試験では、現在使用されているシスコおよびその他のネットワーク セキュリティ製品の機能を活用して、ネットワーク セキュリティの脅威をプロアクティブに検出および低減するために必要な知識とスキルについてテストします。セキュリティ アナリスト向けに設計されており、イベント モニタリング、セキュリティ イベント/アラーム/トラフィック分析、インシデント対応などに必要な基本的な能力が求められます。

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 13%     1.0   情報収集とセキュリティの基礎知識

      • 1.1

        基本的なネットワーク トポロジ、アプリケーション アーキテクチャ、およびホスト設定の標準に関する説明

      • 1.2

        ネットワークおよびセキュリティ オペレーション センターが組織に提供するサービスの識別

      • 1.3

        従来のハッキング技術に関する説明

      • 1.4

        セキュリティ オペレーション センター(SOC)の基本的な操作手順とインシデント対応プロセスに関する説明

      • 1.5

        基本的なネットワーク セキュリティ イベントに関する説明

      • 1.6

        ミッション クリティカルなネットワーク トラフィック、および機能、アプリケーション、サービス、デバイスの動作に関する説明

      • 1.7

        企業のセキュリティ ポリシーに関する説明

      • 1.8

        ネットワーク セキュリティ アナリストの役割に関する説明

      • 1.9

        ベンダーの脆弱性、現在の脅威、エクスプロイト、アクティブな攻撃のデータの主要な情報源に関する説明

      • 1.1

        脆弱性、攻撃、脅威データによる操作への影響に関する説明

      • 1.11

        ネットワーク プロファイルのベースラインに関する説明

      • 1.12

        相関のベースラインに関する説明 (通常のトラフィックと異常なトラフィックを比較検証するための NetFlow の出力の使用)

      • 1.13

        ローカル ビジネス プロセス、およびインフラストラクチャとアプリケーションに関するセキュリティの説明

      • 1.14

        リスク分析軽減に関する説明

  • 16%     2.0   イベント モニタリング

      • 2.1

        さまざまなデータ ソース、およびそれがネットワーク セキュリティの問題にどのように関連するかに関する説明

      • 2.2

        ネットワーク セキュリティの問題に関連するネットワーク データの収集に対するモニタ

      • 2.3

        デバイスの正常性状態と可用性のモニタと検証

      • 2.4

        DNS クエリー ログ出力のモニタ(デバイスを検証するためのテレメトリ データのモニタ)

      • 2.5

        セキュリティ インシデントの識別(シングルまたは継続)

      • 2.6

        証拠の収集およびフォレンジック分析のためのベスト プラクティスに関する説明

  • 16%     3.0   セキュリティ イベントとアラーム

      • 3.1

        アラームとイベントの種別と重大度に関する説明

      • 3.2

        誤検出のインジケータの正しい識別と棄却

      • 3.3

        さまざまなアラームと企業のインフラストラクチャ アーキテクチャのコンテキストでのイベント相関に関する説明

      • 3.4

        提示されたポリシーとの関連におけるトラフィックとイベントの評価

      • 3.5

        不正イベントの識別

      • 3.6

        基本的なインシデント タイプの識別

      • 3.7

        イベント メトリックと診断手順に関する説明

  • 24%     4.0   トラフィックの分析、収集、および相関

      • 4.1

        IP パケットの構造に関する説明

      • 4.2

        TCP および UDP のヘッダー情報に関する説明

      • 4.3

        ネットワーク トレースまたは TCP ダンプの分析と、実際の活動へのトレース バック

      • 4.4

        IOS のパケット分析に関する説明

      • 4.5

        IOS 内のパケットへのアクセスに関する説明

      • 4.6

        ネットワーク トレースの取得

      • 4.7

        パケット キャプチャの設定

  • 16%     5.0   インシデント対応

      • 5.1

        標準的な企業のインシデント対応手順およびエスカレーション ポリシーに関する説明

      • 5.2

        既存の手順、ポリシー、意思決定ツリーの強化に必要な変更の識別

      • 5.3

        高レベルの脅威、エクスプロイト、および脆弱性の緊急軽減の基本事項に関する説明

      • 5.4

        適切なモニタリングへの対応と軽減を確実に行うための、脆弱性の評価と推奨する対応

      • 5.5

        問題を軽減するためのレベル 2 インシデント対応チームへの支援

      • 5.6

        ポストイベント調査のベスト プラクティスに関する説明

      • 5.7

        セキュリティ イベント処理に共通の法律やコンプライアンスの問題に関する説明

  • 15%     6.0   操作に関するコミュニケーション

      • 6.1

        脅威修復後に関連するコミュニケーション手段に関する説明

      • 6.2

        エスカレーションの方向を判断するためのインシデント レポートの生成と情報の解釈

      • 6.3

        利用可能なさまざまなメトリックのタイプ、および適切な担当者への伝達に関する説明

      • 6.4

        インシデント処理コミュニケーション プロセスと、関係者へのコンテキスト認識機能の提供

      • 6.5

        修復チームへの問題の詳細の明確化(構成要素ベースのグループ)

      • 6.6

        インシデント処理の結果による、脆弱性に対する認識の維持と推奨される重要なセキュリティ パッチのメンテナンス

      • 6.7

        インシデント処理に基づいた繰り返し発生する問題に関するコミュニケーション、およびアーキテクチャの変更に関する推奨事項の提供および明確化

      • 6.8

        事後検証プロセスに関する説明

  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。こちら [英語] popup から購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム