IT 認定とキャリアパス

300-206J SENSS

Implementing Cisco Edge Network Security Solutions

試験番号 300-206J SENSS
関連資格 CCNP Security
試験時間 90 分 (65 - 75 問)
試験言語 日本語、英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

300-206 Implementing Cisco Edge Network Security (SENSS) は、シスコのネットワーク境界エッジ デバイス (シスコのスイッチ、ルータ、ASA ファイアウォールなど) にセキュリティ機能を設定および実装するために必要な知識に関する、ネットワーク セキュリティ エンジニア向けの試験です。この 90 分の試験 (65 〜 75 問) では、ネットワーク アドレス変換 (NAT)、ASA ポリシーとアプリケーションの検査、シスコ ルータのゾーンベース ファイアウォールなど、ネットワーク境界の保護に使用されるテクノロジーに関する受験者の知識が評価されます。受験者は、受験準備として Cisco Edge Network Security (SENSS) コースを受講できます。

試験の内容

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 25%     1.0   脅威に対する防御

      • 1.1   ファイアウォールの実装 (サポート対象に応じ ASA または IOS)
        • 1.1.a   ACL の実装
        • 1.1.b   スタティック / ダイナミック NAT/PAT の実装
        • 1.1.c   オブジェクト グループの実装
        • 1.1.d   脅威の検出機能の説明
        • 1.1.e   ボットネット トラフィック フィルタリングの実装
        • 1.1.f    アプリケーション フィルタリングと
                      プロトコル インスペクションの設定
        • 1.1.g   ASA セキュリティ コンテキストの説明
           
      • 1.2   レイヤ 2 セキュリティの実装
        • 1.2.a   DHCP スヌーピングの設定
        • 1.2.b   ダイナミック ARP インスペクションの説明
        • 1.2.c   ストーム制御の説明
        • 1.2.d   ポート セキュリティの設定
        • 1.2.e   一般的なレイヤ 2 脅威 / 攻撃およびその対応の説明
        • 1.2.f    MACSec の説明
        • 1.2.g   IP ソース検証の設定
           
      • 1.3   ベスト プラクティスによるデバイスの強化の設定
        • 1.3.a   ルータ
        • 1.3.b   スイッチ
        • 1.3.c   ファイアウォール
           
  • 25%     2.0   シスコのセキュリティ デバイスの
                       GUI および CLI による安全な管理

      • 2.1   ネットワーク デバイスでの SSHv2、HTTPS、SNMPv3 アクセスの実装
         
      • 2.2   ASA/IOSusing CLI や ASDM での RBAC の実装
         
      • 2.3   シスコ プライム インフラストラクチャの説明
        • 2.3.a   シスコ プライムの機能と使用例
        • 2.3.b   デバイス管理
           
      • 2.4   Cisco Security Manager (CSM) の説明
        • 2.4.a   CSM の機能と使用例
        • 2.4.b   デバイス管理
           
      • 2.5   デバイス マネージャの実装
        • 2.5.a   ASDM を使用した ASA ファイアウォール機能の実装
           
  • 12%     3.0   シスコ デバイスでの管理サービス

      • 3.1   シスコのルータ、スイッチ、ASA での NetFlow エクスポータの設定
         
      • 3.2   SNMPv3 の実装
        • 3.2.a   ビュー、グループ、ユーザ、認証、暗号化の作成
           
      • 3.3   シスコのベスト プラクティスを使用したシスコのルータ、スイッチ、
                 ASA でのロギングの実装
         
      • 3.4   シスコのルータ、スイッチ、ASA での認証付き NTP の実装
         
      • 3.5   CDP、DNS、SCP、SFTP および DHCP の説明
        • 3.5.a   ルータおよびスイッチで CDP を使用することによる
                      セキュリティへの影響の説明
        • 3.5.b   dnssec の必要性
           
  • 10%     4.0   トラブルシューティング ツール、
                       監視ツールおよびレポート ツール

      • 4.1   パケット トレーサ、パケット キャプチャおよび syslog による
                 分析を使用したファイア ウォールの監視
        • 4.1.a   CLI/ASDM を使用したファイアウォールでの
                      パケット トレーサの分析
        • 4.1.b   CLI/ASDM を使用したパケット キャプチャの設定と分析
        • 4.1.c   ASA から生成された syslog イベントの分析
           
  • 16%     5.0   脅威に対する防御を実現する
                       アーキテクチャ

      • 5.1   ファイアウォール ソリューションの設計
        • 5.1.a   ハイアベイラビリティ
        • 5.1.b   セキュリティ ゾーン分割の基本概念
        • 5.1.c   トランスペアレント モードとルーテッド モード
        • 5.1.d   セキュリティ コンテキスト
           
      • 5.2   レイヤ 2 セキュリティ ソリューション
        • 5.2.a   MAC、ARP、VLAN ホッピング、STP、DHCP の
                      不正攻撃に対する防御の実装
        • 5.2.b   実装に関するベスト プラクティスの説明
        • 5.2.c   レイヤ 2 のネットワーク トラフィックを PVLAN で
                      分離する方法の説明
           
  • 12%     6.0   セキュリティに関する
                       コンポーネントと考慮事項

      • 6.1   セキュリティの運用と管理を実現するアーキテクチャの説明
        • 6.1.a   シングル デバイス マネージャと マルチデバイス マネージャ
           
      • 6.2   データセンター セキュリティのコンポーネントと考慮事項の説明
        • 6.2.a   仮想化とクラウド セキュリティ
           
      • 6.3   コラボレーション セキュリティのコンポーネントと考慮事項の説明
        • 6.3.a   基本的な ASA UC インスペクション機能
           
      • 6.4   一般的な IPv6 セキュリティの考慮事項の説明
        • 6.4.a   ASA 上の統合 IPv6/IPv4 ACL
           
  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    • Implementing Cisco Edge Network Security Solutions (SENSS)

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。英語版はこちらpopupから、日本語版はこちらpopupから購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム