Экзамен "Сложные решения в области безопасности для инженеров обслуживания на местах" (Security Solutions for Field Engineers)
    Номер экзамена:     642-567
Продолжительность: 75 минут (65-75 вопросов)
Языки, на которых можно сдавать экзамен: Английский
Нажмите здесь для регистрации: Pearson VUE или Prometric
Правила проведения экзамена: См. текущие правила и требования
Пособие по сдаче экзамена: Типы экзаменационных вопросов

Описание экзамена    Темы экзамена    Рекомендуемая подготовка    Дополнительные ресурсы
Описание экзамена

Экзамен "Сложные решения в области безопасности для инженеров на местах" (Advanced Security for Field Engineers) 642-567 ASFE связан с сертификатом "Специалист Cisco по работе со сложными решениями в области безопасности" (Cisco Security Advanced Field Specialist). Для подготовки к экзамену кандидаты могут прослушать курс "Решения в области безопасности для инженеров на местах – углубленный курс" (Advanced Security for Field Engineers, ASFE). Цель данного экзамена – проверить знания кандидатов в области определенных решений Cisco для обеспечения безопасности и реализации этих решений в рамках стратегии Cisco Self-Defending Network. Экзамен охватывает такие темы, как аппаратно-программные комплексы Cisco Security Appliance (ASA), межсетевые экраны PIX, системы обнаружения/предотвращения вторжений (IDS/IPS), виртуальные частные сети (VPN), управление безопасностью (Security Management), а также системы CS-MARS и NAC.

Темы экзамена

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.


Реализация системы контроля доступа в сеть Cisco NAC

  • Назвать компоненты, технологии и функции, использующиеся для реализации системы контроля доступа в сеть (Cisco Network Access Control)
  • Настройка сервера Cisco Secure ACS для использования NAC
  • Проверка и устранение неисправностей в работе сервера Cisco Secure ACS
  • Настройка маршрутизаторов Cisco для использования в качестве устройств обеспечения доступа в сеть
  • Проверка и устранение неисправностей в работе маршрутизатора Cisco
  • Настройка коммутаторов Cisco для использования в качестве устройств обеспечения доступа в сеть
  • Проверка и устранение неисправностей в работе коммутатора Cisco
  • Настройка сервера политик поставщика антивирусного ПО
  • Поиск и устранение неисправностей во взаимодействии сервера контроля доступа и сервера политик поставщика антивирусного ПО
  • Установка агентов Cisco NAC с сервера политик Trend
  • Поиск и устранение неисправностей во взаимодействии между агентами NAC и устройством обеспечения доступа в сеть

Реализация решения Cisco Clean Access

  • Назвать компоненты и функции, использующиеся в решении Cisco Clean Access
  • Настройка Clean Access Manager (CAM) и Clean Access Server (CAS) для обеспечения поддержки внеполосного (Out-of-Band) решения CCA
  • Настройка Clean Access Manager (CAM) и Clean Access Server (CAS) для обеспечения поддержки решения CCA в режиме In-Band
  • Настройка ролей пользователей, связанных с CCA
  • Настройка сканирования сети в CCA
  • Настройка CAM с целью реализации Clean Access Agent на пользовательских устройствах
  • Администрирование и мониторинг решения CCA

Установка и настройка системы CS MARS

  • Назвать компоненты, особенности и функции MARS
  • Установка аппаратно-программного решения CS MARS
  • Включение устройств отчетности (reporting devices) Cisco в аппаратно-программное решение CS MARS
  • Включение устройств отчетности (reporting devices) других производителей в аппаратно-программное решение CS MARS
  • Порождение с помощью специально настроенных устройств безопасности "интересных" событий, составляющих сценарий атаки, и сбор информации об этих событиях при помощи CS MARS для дальнейшего расследования
  • Настройка извещений в CS MARS
  • Создание и просмотр долгосрочного запроса в CS MARS
  • Настройка правила (или правил), позволяющих обнаружить необычные закономерности сетевой активности и другое аномальное поведение в сети
  • Настройка информации о событиях, адресации, услугах и пользователях при помощи функций управления CS MARS
  • Настройка заданий по обслуживанию оборудования CS MARS
  • Управление несколькими аппаратно-программными решениями CS MARS при помощи Global Controller
Рекомендуемая подготовка

Для подготовки к этому экзамену рекомендуется прослушать курс "Решения в области безопасности для инженеров на местах – углубленный курс (Advanced Security for Field Engineers, ASFE).


Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Чтобы найти авторизованного образовательного партнера Cisco в вашем районе, воспользуйтесь Системой глобального поиска образовательных партнеров.

Дополнительные ресурсы

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.


[ В начало ]