Экзамен "Решения в области безопасности для системных инженеров" (Security Solutions for Systems Engineers)
    Номер экзамена:     642-564
Продолжительность: 75 минут (65-75 вопросов)
Языки, на которых можно сдавать экзамен: Английский
Нажмите здесь для регистрации: Pearson VUE или Prometric
Правила проведения экзамена: См. текущие правила и требования
Пособие по сдаче экзамена: Типы экзаменационных вопросов

Описание экзамена    Темы экзамена    Рекомендуемая подготовка    Дополнительные ресурсы
Описание экзамена

Цель экзамена 642-564 SSSE – проверить знание кандидатом продуктов Cisco для обеспечения безопасности, их рыночной позиции, а также места каждой из технологий в стратегии Cisco Self-Defending Network. Экзамен охватывает такие темы, как аппаратно-программные комплексы Cisco Security Appliance (ASA), межсетевые экраны PIX, системы обнаружения/предотвращения вторжений (IDS/IPS), виртуальные частные сети (VPN), управление безопасностью (Security Management), а также системы CS-MARS и NAC.

Темы экзамена

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.


Описать технические возможности решений Cisco для обеспечения безопасности

  • Перечислить и описать ключевые возможности межсетевых экранов Cisco
  • Перечислить и описать ключевые возможности продуктов Cisco для защищенных соединений
  • Перечислить и описать ключевые возможности маршрутизаторов Cisco со встроенной системой безопасности (Integrated Security Router)
  • Перечислить и описать ключевые возможности систем обнаружения и предотвращения вторжений Cisco
  • Перечислить и описать ключевые возможности продуктов Cisco для управления системой безопасности (VMS и MARS)
  • Перечислить и описать ключевые возможности продуктов Cisco Guard
  • Перечислить и описать ключевые возможности продуктов Cisco для обеспечения безопасности конечных точек
  • Перечислить и описать ключевые возможности продуктов Cisco для аутентификации, авторизации и учета
  • Перечислить и описать ключевые возможности модулей безопасности Cisco
  • Перечислить и описать ключевые возможности Cisco NAC

Описать технические преимущества продукции Cisco для обеспечения безопасности с точки зрения требований бизнеса

  • Описать преимущества, обеспечиваемые ключевыми возможностями межсетевых экранов Cisco
  • Описать преимущества, обеспечиваемые ключевыми возможностями продуктов Cisco для защищенных соединений
  • Описать преимущества, обеспечиваемые ключевыми возможностями маршрутизаторов с интегрированной системой безопасности (Integrated Security Router)
  • Описать преимущества, обеспечиваемые ключевыми возможностями систем обнаружения и предотвращения вторжений Cisco (IPS/IDS)
  • Описать преимущества, обеспечиваемые ключевыми возможностями продуктов Cisco для управления безопасностью
  • Описать преимущества, обеспечиваемые ключевыми возможностями продуктов Cisco Guard
  • Описать преимущества, обеспечиваемые ключевыми возможностями продуктов Cisco для защиты конечных точек
  • Описать преимущества, обеспечиваемые ключевыми возможностями систем аутентификации, авторизации и учета Cisco
  • Описать преимущества, обеспечиваемые ключевыми возможностями модулей безопасности Cisco

Описать преимущества для безопасности, предоставляемые стратегией Cisco Self Defending Network

  • Описать взаимодействие продуктов Cisco с целью обеспечения безопасности приложений
  • Описать взаимодействие продуктов Cisco с целью обеспечения защиты от неизвестных угроз (anti-x)
  • Описать взаимодействие продуктов Cisco с целью нейтрализации и контроля угроз
  • Описать взаимодействие продуктов Cisco с целью обеспечения безопасных соединений
  • Описать взаимодействие продуктов Cisco с целью обеспечения системы доверия и идентификации
  • Описать взаимодействие продуктов Cisco с целью обеспечения управления безопасностью

Оценка технических и деловых потребностей клиента

  • Оценить потребности клиента с точки зрения безопасности на различных уровнях технических и деловых требований
  • Описать важность оценки текущей ситуации в области безопасности
  • Проанализировать результаты оценки текущей ситуации в области безопасности
  • Определить соответствующие требования к обслуживанию жизненного цикла
  • Определить движущие факторы принятия решений в области безопасности

Разработать и представить интегрированное системное решение

  • Описать требования к обслуживанию жизненного цикла, а также преимущества предлагаемого решения в области безопасности
  • Подготовить подробный проектный документ
  • Разработать план приемки систем

Описать методы повышения степени защищенности маршрутизаторов

  • Описать возможности для сохранения настроек и данных сертификатов на USB eToken
  • Описать использование модуля AIM для удовлетворения требований клиентов к системе безопасности
  • Описать использование встроенного шифрования (Embedded Encryption) для удовлетворения требований клиентов к системе безопасности
  • Объяснить, как маршрутизаторы Cisco ISR позволяют противостоять атакам типа "отказ в обслуживании" благодаря расширенным возможностям по повышению уровня защищенности ПО и применению политик на уровне управления
  • Описать ситуации, в которых необходима дополнительная вычислительная мощность маршрутизатора для поддержки NAC, IPS, межсетевых экранов и SDNI

Описать продукт CSA

  • Описать возможности и функции CSA
  • Описать использование CSA для обеспечения безопасности различных сетей клиентов

Описать продукт CS MARS

  • Описать решение CS MARS, его возможности и функции в контексте задач безопасности в корпоративной сети
  • Описать процесс физической установки аппаратного и программного обеспечения CS MARS
  • Описать процедуру добавления устройств отчетности Cisco в аппаратно-программное решение CS MARS
  • Описать процедуру добавления устройств отчетности других производителей в аппаратно-программное решение CS MARS
  • Описать способ порождения с помощью специально настроенных устройств безопасности интересных событий, составляющих сценарий атаки, и сбора информации об этих событиях при помощи CS MARS для дальнейшего расследования
  • Описать настройку отправки извещений из CS MARS
  • Описать создание и просмотр долгосрочного запроса в CS MARS
  • Описать настройку правила (или правил), позволяющих обнаружить необычные закономерности сетевой активности и другое аномальное поведение в сети
  • Описать использование функций управления CS MARS для ввода информации о событиях, адресах, услугах и пользователях
  • Описать настройку задач по обслуживанию аппаратного обеспечения CS MARS
  • Описать архитектуру, возможности и функции Global Controller
Рекомендуемая подготовка

Для подготовки к экзамену рекомендуется прослушать курс "Решения в области безопасности для системных инженеров" (Security Solutions for Systems Engineers, SSSE).


Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Чтобы найти авторизованного образовательного партнера Cisco в вашем районе, воспользуйтесь Системой глобального поиска образовательных партнеров.

Дополнительные ресурсы

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.


[ В начало ]