CCIE Security Klausur (350-018), Version 4.0

Die Cisco CCIE ® Sicherheit Klausur (350-018) Version 4.0 ist ein 2-Stunden-Test mit 90-110 Fragen. Diese Prüfung testet die Fähigkeiten und Kompetenzen von Sicherheitsexperten in Bezug auf die Beschreibung, Implementierung, Bereitstellung, Konfiguration, Wartung und Fehlerbehebung von Cisco Netzwerk-Security-Lösungen und Produkte sowie aktuelle Best Practices der Branche und Internetworking-Grundlagen.

Themen sind unter Vernetzung Grundlagen und sicherheitsrelevante Konzepte und Best Practices sowie Cisco Netzwerk-Security-Produkte und Lösungen in den Bereichen wie VPNs, Intrusion Prevention, Firewalls, Identitätsdienste, Policy-Management und Geräte Härten. Inhalt umfasst sowohl IPv4 als auch IPv6-Konzepte und Lösungen.

Die Prüfung ist Buch geschlossen und keine äußeren Referenzmaterialien sind nicht zulässig.

Folgende Themen sind die allgemeinen Richtlinien für die Inhalte, die auf die Prüfung einbezogen werden. Jedoch können auch andere Themen auf eine bestimmte Lieferung der Prüfung erscheinen. Um die Richtlinien unten können jederzeit ohne vorherige Ankündigung besser den Inhalt der Prüfung und aus Gründen der Übersichtlichkeit ändern.

Schriftliche Prüfung Refresh v4.0 - jetzt verfügbar! CCIE Security geschrieben und Laborprüfungen v4.0 sind jetzt für die Registrierung zur Verfügung. Kandidaten können sich für die Prüfungen mit der CCIE Security Klausur Themen v4.0 oder CCIE Security Lab Exam Themen v4.0 vorbereiten Sehen Sie bitte die Written Exam Study / Lernen Sie Tab oder Lab Exam Study / Lernen Sie für weitere Informationen Registerkarte auf, wie zu studieren und bereiten für die schriftlichen und Laborprüfungen. Besuchen Sie PearsonVUE für die schriftliche Prüfung anmelden oder einloggen, um das Labor-Untersuchung zu planen.

Exam Beschreibung

Die schriftliche Prüfung ist eine zweistündige, Multiple-Choice-Test mit 90-110 Fragen Bereichen wie Sicherheitsprotokolle abdecken, Betriebssysteme, Anwendungsprotokolle, Sicherheitstechnologien und Cisco Sicherheitsanwendungen. Alle Prüfungsmaterialien werden zur Verfügung gestellt und keine äußeren Referenzmaterialien sind nicht zulässig.

CCIE Security Klausur Themen v4.0 (empfohlen für Kandidaten, die geplant sind, bevor die Prüfung ablegen 25. Juli 2016) Laden Sie die komplette Liste der Themen im PDF-Format

1.0 Infrastruktur, Konnektivität, Kommunikation und Netzwerksicherheit 20% Details ausblenden 1.1 Netzwerk-Adressierung Grundlagen 1.2 OSI-Schichten 1.3 TCP / UDP / IP-Protokolle 1.4 LAN-Switching (zB VTP, VLANs, Spanning Tree und Trunking) 1.5 Routing-Protokolle (für Beispiel, RIP, EIGRP, OSPF und BGP) 1,5 beträgt.Verfahren Grundfunktionen und Eigenschaften 1.5.b Sicherheitsfunktionen 1.6 Tunneling-Protokolle 1.6.a GRE 1.6.b NHRP 1.6.c IPv6-Tunnel-Typen 1.7 IP-Multicast-1.7.a PIM 1.7.b MSDP 1.7.c IGMP und Multicast Listener Discovery 1.8 1.7.d CGMP Drahtlose 1.8.a SSID 1.8.b Authentifizierung und Autorisierung 1.8.c Rogue APs 1.8.d Session Einrichtung 1.9 Authentifizierung und Autorisierung Technologien 1.9.a Single sign-on 1.9.b OTPs 1.9.c LDAP und AD 1.9.d RBAC 1.10 VPNs 1.10.a L2 vs L3 1.10.b MPLS, VRFs und Tag 1,11 mobile-IP-Netzwerke 2.0 Sicherheitsprotokolle 15% Details ausblenden 2.1 RSA 2.2 RC4 2.3 MD5 2.4 SHA 2.5 DES Schalt 2.6 3DES 2.7 AES 2.8 IPsec 2.9 ISAKMP 2.10 IKE und IKEv2 2.11 GDOI 2.12 AH 2.13 ESP 2.14 CEP2.15 TLS und DTLS 2,16 SSL 2.17 SSH 2.18 RADIUS 2,19 TACACS 2.20 LDAP 2,21 EAP-Methoden (zB EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST, PEAP und LEAP) 2,22 PKI, PKIX und PKCS 2.23 IEEE 802.1X 2,24 WEP, WPA und WPA2 2,25 WCCP 2,26 SXP 2,27 MACSec 2,28 DNSSEC 3.0 Anwendungs- und Infrastruktur-Sicherheit 10% Details ausblenden 3.1 HTTP 3.2 HTTPS 3.3 SMTP 3.4 DHCP 3.5 DNS 3.6 FTP und SFTP 3.7 TFTP 3.8 NTP 3.9 SNMP 3.10 syslog 3.11 Netlogon, NetBIOS und SMB 3.12 RPCs 3,13 RDP und VNC 3,14 PCoIP 3.15 OWASP 3.16 verwalten unnötige Dienste 4.0-Bedrohungen, Schwachstellenanalyse und 10 Mitigation% Details ausblenden 4.1 erkennen und gemeinsame Angriffe 4.1.a ICMP-Attacken und PING Überschwemmungen zu mildern 4.1.b MITM 4.1.c Replay 4.1.d Spoofing 4.1.e Backdoor 4.1.f Botnets 4.1.g Wireless-Angriffe 4.1.h DoS und DDoS-Attacken 4.1.i Viren und Wurmattacken 4.1.j Kopf Angriffe 4.1.k Tunneling Angriffe 4.2 Software und Betriebssystem-Exploits 4.3 Sicherheit und Angriffs-Tools 4.4 Generic Network Intrusion Prevention-Konzepte 4.5 PacketFilterung 4.6 Content-Filter und Packet Inspection 4.7 Endpoint und Haltung Beurteilung 4.8 QoS Angriffe 5.0 Cisco Security-Produkte, Funktionen und Verwaltung 20% ​​Details ausblenden 5.1 Cisco Adaptive Security Appliance (ASA) 5.1.a Firewall-Funktionalität Markierung 5.1.b Routing und Multicast-Funktionen 5.1 .c Firewall Modi 5.1.d NAT (vor und nach der Version 8.4) 5.1.e Objektdefinition und ACLs 5.1.f MPF-Funktionalität (IPS, QoS und Application Awareness) 5.1.g Context-aware Firewall 5.1.h identitätsbasierte Dienste 5.1.i Failover-Optionen 5.2 Cisco IOS Firewall und NAT 5.2.a CBAC 5.2.b Zone-basierte Firewall 5.2.c Port-to-Application-Mapping 5.2.d identitätsbasierte Firewall 5.3 Cisco Intrusion Prevention-Systeme (IPS) 5.4 Cisco IOS IPS 5.5 Cisco AAA-Protokolle und Anwendung 5.5.a RADIUS 5.5.b TACACS 5.5.c Geräteverwaltung 5.5.d Netzzugang 5.5.e IEEE 802.1X 5.5.f VSAs 5.6 Cisco Identity Services Engine (ISE) 5.7 Cisco Secure ACS-Lösung Motor 5.8 Cisco Network Admission Control(NAC) Appliance Server 5.9 Endpoint und Client 5.9.a Cisco AnyConnect VPN Client 5.9.b Cisco VPN Client 5.9.c Cisco Secure Desktop 5.9.d Cisco NAC Agent 5.10 Sichere Access Gateways (Cisco IOS-Router oder ASA) 5.10.a IPsec 5.10 .B SSL VPN 5.10.c PKI 5,11 virtuelle Sicherheits-Gateway 5.12 Cisco Catalyst 6500 Serie ASA Service Module 5.13 Scansafe Funktionalität und Komponenten 5.14 Cisco Web Security Appliance und Cisco Email Security Appliance 5,15 Sicherheitsmanagement 5.15.a Cisco Security Manager 5.15.b Cisco Adaptive Security Geräte-Manager (ASDM) 5.15.c Cisco IPS Device Manager (IDM) 5.15.d Cisco IPS Manager Express (IME) 5.15.e Cisco Configuration Professional 5.15.f Cisco Prime 6.0 Cisco Security Technologien und Lösungen 17% Details ausblenden 6.1 Router Härten Funktionen (zum Beispiel CoPP, MPP, uRPF und PBR) 6.2 Schalter Sicherheitsfunktionen (zB Anti-Spoofing, Hafen, STP, MACSec, NDAC und NEAT) 6.3 NetFlow 6.4 Wireless-Sicherheit 6.5 Netztrennung 6.5.a VRF-aware Technologien6.5.b VXLAN 6.6 VPN-Lösungen 6.6.a FlexVPN 6.6.b DMVPN 6.6.c GET VPN 6.6.d Cisco EasyVPN 6.7 Inhalt und Paketfilterung 6.8 QoS-Anwendung für Sicherheit 6.9 Load Balancing und Failover 7.0 Sicherheitsrichtlinien und -verfahren, Best Practices und Standards 8% Details ausblenden 7.1 Sicherheitspolitische politische~~POS=HEADCOMP Elemente 7.2 Informationen Sicherheitsstandards (zB ISO / IEC 27001 und ISO / IEC 27002) 7.3 Normungsgremien (zB ISO, IEC, ITU, ISOC, IETF, IAB, IANA und ICANN ) 7.4 best Practices der Branche (zB SOX und PCI DSS) 7,5 RFC und BCP (zB RFC2827 / BCP38, RFC3704 / BCP84 und RFC5735) 7.6 Sicherheits-Audit und Validierung 7.7 Risikobeurteilung 7.8 Change Management Prozess 7.9 Incident-Response-Rahmen 7.10 Computer Security Forensik 7.11 Desktop-Sicherheit Risikobewertung und Desktop-Management von Sicherheitsrisiken