IT 認定とキャリアパス

300-209J SIMOS

Implementing Cisco Secure Mobility Solutions

試験番号 300-209J SIMOS
関連資格 CCNP Security
試験時間 90 分 (65 - 75 問)
試験言語 日本語、英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

300-209 Implementing Cisco Secure Mobility Solutions (SIMOS) は、Cisco ASA ファイアウォールや Cisco IOS ソフトウェア プラットフォームで利用可能な各種のバーチャル プライベート ネットワーク (VPN) ソリューションに関する、ネットワーク セキュリティ エンジニア向けの試験です。この 90 分の試験 (65 〜 75 問) では、リモート アクセス SSL VPN やサイト間 VPN (DMVPN、FlexVPN) などの VPN テクノロジーを利用して非常にセキュアなリモート通信を適切に実装するのに必要な知識が評価されます。受験者は、受験準備として Implementing Cisco Secure Mobility Solutions (SIMOS) コースを受講できます。

試験の内容

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 32%     1.0   セキュア通信

      • 1.1   ルータとファイアウォールでのサイト間 VPN の実装
        • 1.1.a   GETVPN の説明
        • 1.1.b   IPSec の実装 (IPv4、IPv6 の両方に IKEv1 および
                      IKEv2 を使用)
        • 1.1.c   DMVPN の実装 (IPv4、IPv6 の両方におけるハブアンド
                      スポークおよびスポーク間トンネル)
        • 1.1.d   ローカル AAA を使用した FlexVPN の実装
                      (IPv4、IPv6 の両方におけるハブアンドスポーク)
           
      • 1.2   リモート アクセス VPN の実装
        • 1.2.a   ASA およびルータでの AnyConnectIKEv2 VPN の実装
        • 1.2.b   ASA およびルータでの AnyConnect SSLVPN の実装
        • 1.2.c   ASA およびルータでのクライアントレス SSLVPN の実装
        • 1.2.d   ルータでの FLEX VPN の実装
           
  • 38%     2.0   トラブルシューティング ツール、
                       監視ツールおよびレポート ツール

      • 2.1   ASDM と CLI を使用した VPN のトラブルシューティング
        • 2.1.a   IPSec のトラブルシューティング
        • 2.1.b   DMVPN のトラブルシューティング
        • 2.1.c   FlexVPN のトラブルシューティング
        • 2.1.d   ASA およびルータでの AnyConnect IKEv2 と
                      SSL VPN のトラブルシューティング
        • 2.1.e   ASA およびルータでのクライアントレス SSLVPN の
                      トラブルシューティング
           
  • 30%     3.0   セキュア通信アーキテクチャ
     

      • 3.1   サイト間 VPN ソリューションの設計
        • 3.1.a   GETVPN、FlexVPN、DMVPN、および IPSec の
                      機能コンポーネントの特定
        • 3.1.b   機能上の要件に基づいた VPN テクノロジーの考慮事項
        • 3.1.c   ハイ アベイラビリティの考慮事項
        • 3.1.d   設定の出力に基づいた VPN テクノロジーの特定
           
      • 3.2   リモート アクセス VPN ソリューションの設計
        • 3.2.a   FlexVPN、IPSec、およびクライアントレス SSL の
                      機能コンポーネントの特定
        • 3.2.b   機能上の要件に基づいた VPN テクノロジーの考慮事項
        • 3.2.c   ハイ アベイラビリティの考慮事項
        • 3.2.d   設定の出力に基づいた VPN テクノロジーの特定
        • 3.2.e   AnyConnect クライアントの要件の特定
        • 3.2.f    クライアントレス SSL ブラウザとクライアントの考慮事項 / 要件
        • 3.2.g   スプリット トンネリング要件の特定
           
      • 3.3   暗号化、ハッシュ、次世代暗号化 (NGE) テクノロジーの説明
        • 3.3.a   対称 / 非対称キー アルゴリズムの比較
        • 3.3.b   VPN の暗号化プロセスの特定と説明 - Diffie-Hellman、
                      IPSec - ESP、AH、IKEv1、IKEv2、ハッシュ アルゴリズム
                      (MD5 と SHA)、および認証方式
        • 3.3.c   PKI コンポーネントと保護方式の説明
        • 3.3.d   楕円曲線暗号 (ECC) の説明
        • 3.3.e   SSL、DTLS、および TLS の比較
           
  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    • Implementing Cisco Secure Mobility Solutions (SIMOS)

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。英語版はこちらpopupから、日本語版はこちらpopupから購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム