IT 認定とキャリアパス

300-207J SITCS

Implementing Cisco Threat Control Solutions

試験番号 300-207J SITCS
試験終了予定日:2016年12月31日
関連資格 CCNP Security
試験時間 90 分 (65 - 75 問)
試験言語 日本語、英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

CCNP Security SITCS 試験およびトレーニングは、バージョン 1.0 から 1.5 に改訂されました。300-207 SITCS v1.0 試験または 300-210 SITCS v1.5 試験のいずれかから 受験する試験のバージョンを選択できます。300-207 SITCS v1.0 の試験終了予定日は、2016年12月31日です。

詳しくはこちら [英語]

300-207 Implementing Cisco Threat Control Solutions (SITCS) は、アクセス ポリシーとアイデンティティ ポリシーを利用するシスコの次世代ファイアウォールを使用した高度なファイアウォール アーキテクチャと設定に関する、ネットワーク セキュリティ エンジニア向けの試験です。この 90 分の試験 (65 〜 75 問) では、侵入防御システム (IPS) とコンテキスト認識型ファイアウォールのコンポーネントの統合のほか、Web (クラウド) および E メールのセキュリティ ソリューションに関する受験者の知識が評価されます。受験者は、受験準備として Implementing Cisco Threat Control Solutions (SITCS) コースを受講できます。

試験の内容

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 22%     1.0   コンテンツ セキュリティ

      • 1.1   Cisco ASA 5500-X NGFW セキュリティ サービス
        • 1.1.a   特徴と機能の説明
        • 1.1.b   Web 利用の制御の実装 (URL フィルタリング、
                      レピュテーション ベース、ファイル フィルタリング)
        • 1.1.c   AVC の実装
        • 1.1.d   復号ポリシーの実装
        • 1.1.e   トラフィック リダイレクトとキャプチャ方式の説明
           
      • 1.2   Cisco クラウド Web セキュリティ
        • 1.2.a   特徴と機能の説明
        • 1.2.b   IOS および ASA コネクタの実装
        • 1.2.c   AnyConnect Web セキュリティ モジュールの実装
        • 1.2.d   Web 利用の制御の説明
        • 1.2.e   AVC の説明
        • 1.2.f   マルウェア対策の説明
        • 1.2.g   復号ポリシーの説明
           
      • 1.3   Cisco WSA
        • 1.3.a   特徴と機能の説明
        • 1.3.b   データ セキュリティの実装
        • 1.3.c   トランスペアレント ユーザ識別を含む、WSA アイデンティティ
                      と認証の実装
        • 1.3.d   Web 利用の制御の説明
        • 1.3.e   AVC の説明
        • 1.3.f   マルウェア対策の説明
        • 1.3.g   復号ポリシーの説明
        • 1.3.h   トラフィック リダイレクトとキャプチャ方式の説明
                      (明示的プロキシと 透過型プロキシ)
           
      • 1.4   Cisco ESA
        • 1.4.a   特徴と機能の説明
        • 1.4.b   E メール暗号化の実装
        • 1.4.c   スパム対策ポリシーの実装
        • 1.4.d   ウイルス感染フィルタの実装
        • 1.4.e   DLP ポリシーの実装
        • 1.4.f   マルウェア対策の実装
        • 1.4.g   インバウンド/アウトバウンド メール ポリシーと
                      認証の実装
        • 1.4.h   トラフィック リダイレクトとキャプチャ方式の説明
           
  • 23%     2.0   脅威に対する防御

      • 2.1   ネットワーク IPS
        • 2.1.a   トラフィック リダイレクトとキャプチャ方式の説明
        • 2.1.b   ネットワーク IPS の導入モードの説明
        • 2.1.c   シグニチャ エンジンの説明
        • 2.1.d   イベント アクションとオーバーライド / フィルタの設定
        • 2.1.e   異常検出の実装
        • 2.1.f   リスク レーティングの実装
        • 2.1.g   IOS IPS の説明
           
      • 2.2   ベスト プラクティスによるデバイスの強化の設定
        • 2.2.a   IPS
        • 2.2.b   コンテンツ セキュリティ アプライアンス
           
  • 16%     3.0   デバイスの GUI と安全な CLI

      • 3.1   コンテンツ セキュリティ
        • 3.1.a   HTTPS と SSH アクセスの実装
        • 3.1.b   構成要素の説明
        • 3.1.c   メッセージ トラッキングのための ESA GUI の実装
           
  • 19%     4.0   トラブルシューティング ツール、
                       監視ツールおよびレポート ツール

      • 4.1   IPS 向けの IME と IP ロギングの設定
         
      • 4.2   コンテンツ セキュリティ
        • 4.2.a   レポート機能の説明
        • 4.2.b   WSA ポリシー トレース ツールの実装
        • 4.2.c   ESA メッセージ トラッキング ツールの実装
        • 4.2.d   ESA トレース ツールの実装
        • 4.2.e   Web インターフェイスを使用した CWS へのトラフィックの
                      リダイレクトの確認
        • 4.2.f    IOS で CLI を使用した CWS オペレーションの確認
        • 4.2.g   ASA で CLI を使用した CWS オペレーションの確認
        • 4.2.h   PRSM イベント ビューアを使用した ASA NGFW オペレー
                      ションの確認
        • 4.2.i   PRSM ダッシュボードとレポートの説明
           
      • 4.3   Cisco Security IntelliShield の監視
        • 4.3.a   Cisco Security IntelliShield Alert Manager Service の
                      機能の概要の説明
           
  •   8%     5.0   脅威に対する防御を実現する
                       アーキテクチャ

      • 5.1   IPS ソリューションの設計
        • 5.1.a   インライン、またはプロミスキャスでの導入
        • 5.1.b   IPS アプライアンス、IPS ソフトウェアまたはハードウェア
                      モジュール、IOS IPS としての導入
        • 5.1.c   IPS アプライアンス ロードバランシングの方法の説明
        • 5.1.d   シンメトリックなトラフィックの必要性に関する説明
        • 5.1.e   インライン モードの比較 - インライン インターフェイス ペア、
                      インライン VLAN ペア、インライン VLAN グループ
        • 5.1.f    管理オプション
           
  • 12%     6.0   コンテンツ セキュリティ
                       アーキテクチャ

      • 6.1   Web セキュリティ ソリューションの設計
        • 6.1.a   ASANGFW、WSA、および CWS
        • 6.1.b   物理的 WSA と 仮想 WSA
        • 6.1.c   利用可能な CWS コネクタの列挙
           
      • 6.2   E メール セキュリティ ソリューションの設計
        • 6.2.a   物理的 ESA と 仮想 ESA
        • 6.2.b   ハイブリッド モードの説明
           
      • 6.3   アプリケーション セキュリティ ソリューションの設計
        • 6.3.a   アプリケーションの可視性と制御の必要性に関する説明
  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。英語版はこちらpopupから、日本語版はこちらpopupから購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム