Экзамен "Обеспечение безопасности хостов при помощи Cisco Security Agent" (Securing Hosts Using Cisco Security Agent)

    Номер экзамена:     642-513
Сертификаты, связанные с экзаменом: CCSP
Продолжительность: 75 минут (65-75 вопросов)
Языки, на которых можно сдавать экзамен: Английский
Нажмите здесь для регистрации: Pearson VUE или Prometric
Правила проведения экзамена: См. текущие правила и требования
Пособие по сдаче экзамена: Типы экзаменационных вопросов

Описание экзамена

Экзамен "Обеспечение безопасности хостов при помощи Cisco Security Agent" (Securing Hosts Using Cisco Security Agent) 642-513 HIPS – один из экзаменов, связанных с сертификатом Cisco Certified Security Professional. Для подготовки к экзамену кандидаты могут прослушать курс HIPS v2.0. Цель экзамена – проверка способности кандидата описать, настроить, проверить работу и обеспечить управление продуктом Cisco Security Agent.

Темы экзамена

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.


Описать и развернуть продукты CSA и CSA MC

  • Дать подробное описание концепции защиты сети
  • Описать архитектуру Cisco Security Agent
  • Описать жизненный цикл атаки
  • Объяснить, как Cisco Security Agent защищает от атак
  • Перечислить системные требования CSA MC и CSA
  • Перечислить требования к рабочей станции администратора
  • Установить CSA MC
  • Выполнить базовую настройку CSA MC
  • Установить CSA, используя группу по умолчанию

Настройка групп, управление хостами и создание политик при помощи CSA MC

  • Описать компоненты меню CSA MC и их функции
  • Создать, сохранить и удалить данные в CSA MC
  • Создать группы для облегчения управления хостами и развертывания политики безопасности
  • Создать наборы (kits) Agent для новых групп
  • Просмотреть состояние хостов и изменить их настройки
  • Распространить обновления ПО на хосты
  • Рассказать о компонентах политики
  • Настроить модули политики и правил

Настройка правил при помощи CSA MC

  • Описать основы создания и функций правил
  • Настроить типичные правила для систем Windows и UNIX
  • Настроить правила, использующиеся только для Windows
  • Настроить правила, использующиеся только для UNIX
  • Описать добавляемые в политику отдельные правила, позволяющие CSA MC распределять процессы по категориям и сопоставлять события в нескольких системах
  • Описать и настроить правило контроля API системы (API Control Rule)
  • Описать и настроить правило защиты сети (Network Shield Rule)
  • Описать и настроить правило контроля переполнения буфера (Buffer Overflow Control Rule)
  • Описать и настроить модуль правил защиты от червей в электронной почте (Email Worm Protection Rule)
  • Описать и настроить политику установки приложений (Installation Applications Policy)
  • Описать и настроить глобальное сопоставление событий (Global Event Correlation)

Определение классов приложений и работа с переменными

  • Рассказать об использовании классов приложений при создании политик безопасности
  • Рассказать о преднастроенных классах приложений в CS AMC
  • Настроить статический класс приложений
  • Создать динамический класс приложений и правило создания приложений (application-builder)
  • Объяснить, как наборы событий (events sets) могут облегчить администрирование политик безопасности
  • Настроить наборы событий для данных, файлов и сетевых адресов
  • Создать наборы событий для регистра, COM-компонентов и сетевых адресов
  • При помощи утилиты извлечения COM собрать данные PROGID и CLSID для программного обеспечения, установленного в системе
  • Настроить переменные запросов, используемые с правилами запросов (Query rules)

Использование CSA Analysis, определение и создание отчетов

  • Объяснить и настроить анализ установленных приложений
  • Объяснить и настроить ассоциации продуктов для анализа установленных приложений
  • Настроить и запустить отчеты о развертывании приложений
  • Объяснить и настроить анализ поведения приложений
  • Объяснить и использовать аналитические отчеты о поведении приложений
  • Импортировать и использовать модули правил анализа поведения
  • Объяснить возможности механизмов Event Log и Event Monitor
  • Настроить фильтрацию событий для ведения записи, создания отчетов и отсылки извещений
  • Создать извещения на основе событий
  • Создать отчеты о событиях, отобранных в соответствии с критериями сортировки
Рекомендуемая подготовка

Для подготовки к экзамену рекомендуется прослушать курс "Обеспечение безопасности хостов при помощи Cisco Security Agent" (Securing Hosts Using Cisco Security Agent, HIPS).


Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Найдите ближайшего авторизованного образовательного партнера Cisco в списке образовательных партнеров.

Дополнительные ресурсы

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.


[ В начало ]